دراسة: الموظفون يلعبون دوراً كبيراً في انتهاكات الأمن السيبراني للشركات

كشف برنامج الأمن السيبراني للأجهزة المحمولة «[Dis]connected»، من كاسبرسكي عن مشكلة تتعلق بالأمن السيبراني للشركات، وذلك بالتزامن مع ما أظهرته دراسة أجرتها وكالة «إيرنست آند يونغ» حول المخاطر البشرية أن الموظفين الأصغر سنًا أقل اهتمامًا بالأمن السيبراني على أجهزة العمل مقارنة بأجهزتهم الشخصية.

واستناداً إلى بيانات لم يحدد مصدرها، أوضحت الدراسة أن الأشخاص يواجهون مصاعب عندما يتعلق الأمر بالموازنة بين قواعد الأمن السيبراني، والاحتفاظ بعلاقات جيدة مع الأصدقاء والزملاء.

وأشارت إلى أنه حتى الآن، يلعب الموظفون دوراً كبيراً في انتهاكات سياسة الأمن السيبراني التي تؤدي إلى خروقات البيانات بشكل متواصل عاماً تلو الآخر، علماً أن الانتهاكات ذاتها لا تحدث عادة بسبب نوايا سيئة من جانبهم، وإنما نتيجة محاولاتهم لأداء مهام أعمالهم بكفاءة أعلى.

ولاحظ باحثو وكالة «إيرنست آند يونغ» أن المستخدمين من الجيل زد وجيل الألفية يتجاهلون بروتوكولات الأمان أكثر من غيرهم من الأجيال الأكبر سناَ بهدف زيادة الإنتاجية.

وأوضحت أن التجاهل  يشمل استخدامهم لكلمات المرور ذاتها في حساباتهم الشخصية وحسابات العمل، وتحديثات تكنولوجيا المعلومات الإلزامية، ولا يهتمون كثيراً بملفات تعريف الارتباط لمتصفح الويب، بالإضافة إلى إن ما نسبته 35% فقط من جميع المشاركين في الدراسة أبدوا استعداداً لتجنب أخطاء الأمن السيبراني في العمل.

وكانت كاسبرسكي قد صممت برنامج الأمن السيبراني للأجهزة المحمولة «[Dis]connected» على شكل لعبة للهاتف المحمول لمساعدة الأشخاص على إدراك تأثير الأمن السيبراني على حياتهم اليومية.

وكشفت الإحصاءات عن مشكلة أخرى تتعلق بالالتزام بسياسة الأمن السيبراني، حيث تأكد من خلالها أن معظم الموظفين يواجهون مشاكل في الموازنة بين الأمان والتواصل الاجتماعي. ومع أن النتيجة النموذجية لمستوى يقظة اللاعب من خلال البرنامج بلغت 90 نقطة، إلا أنها تنحدر إلى 23 نقطة في المتوسط، عندما يبدي اللاعبون تعاطفاً في تعاملاتهم السيبرانية مع زملائهم وأصدقائهم.

 وتؤثر اختيارات اللعبة المتعلقة بالأمن السيبراني على المجالات الشخصية والتجارية لحياة الشخصية المستخدمة في اللعب بشكل مباشر، ما يؤدي إلى واحدة من ثلاث نهايات للعبة، وهي: جيدة أو محايدة أو سيئة.

وبشكل عام، حصل غالبية اللاعبين، (45%) منهم على نتيجة «محايدة»، بينما تمكن 42% من المشاركين من الوصول إلى نتيجة «جيدة»، كما أن 13% من الإرشادات لم تنجح. ولا يمتلك أفضل اللاعبين فقط مستوى الأمان الأفضل (ASL)، ولكنهم يظهرون أيضًا النتائج الأكثر توازناً في مؤشرات اللعبة الرئيسية.

وقالت تاتيانا شومايلوفا، مدير أول تسويق المنتجات في كاسبرسكي: «تثبت الاتجاهات التي تم الكشف عنها في هذه الدراسة مرة أخرى، أهمية فهم مبادئ الأمن السيبراني، وعدم الاكتفاء بحفظها فقط».

وتابعت: «لذا .. كان الهدف الرئيسي من هذا التدريب الذي ركز على الوعي الأمني إحداث تغيير ملموس في سلوك الموظفين، وإظهار إمكانية تحقيق التوازن بين سهولة اتباع القواعد والتقيّد بها من جهة وبين الروتين اليومي من جهة أخرى».

وأشارت إلى أنه ولهذا السبب، يساعد برنامج «[Dis]connected» الذي يعتبر جزءاً من محفظة التوعية الأمنية لدى كاسبرسكي، الموظفين على مراجعة ما يمتلكونه من معارف، إلى جانب إكسابهم المهارات اللازمة لتحقيق التوازن المطلوب بين اليقظة السيبرانية والتعاطف مع الآخرين.

وأكدت «شومايلوفا»، أنه من شأن اتباع هذا النهج أن يساعد في تصحيح أي ممارسات خاطئة قد تؤثر على السلامة أو الإنتاجية الشخصية أو حتى العمل الجماعي مع الفريق.