كيف تشكل عادات الموظفين الصغيرة مخاطر أمنية كبيرة على الشركات؟
أظهر تقرير جديد أن أكبر خطر يواجه الأمن الإلكتروني بالشركات والمؤسسات إهمال الموظفين، حيث وجد التقرير أن 47 % من قادة الأعمال قالوا إن خطأ بشريًا مثل الفقدان العرضي لجهاز أو مستند من قبل موظف كان سببًا في اختراق بيانات منظمتهم.
ووفقا للاستطلاع الصادر عن شركة Shred-it وهي إحدى الشركات المتخصصة في أمن المعلومات والذي استطلع آراء أكثر من 1000 من أصحاب الأعمال الصغيرة والمديرين التنفيذيين في الولايات المتحدة فإن عمليات اختراق بيانات الشركات كلفت ما متوسطه 3.6 مليون دولار على مستوى العالم في عام 2017.
شركات تحقيق للكشف على السيرة الذاتية للموظفين في دبي !
وأشار التقرير إلى العادات التي يقوم بها الموظفون وتتسبب في حدوث خطر على الأمن الإلكتروني بالشركات ومنها العادات الأساسية السيئة للموظفين حيث اعترف أكثر من 25% من الموظفين الذين شملهم استطلاع Shred-It بأنهم تركوا حاسوبهم بدون قفل ودون رقابة.
وأوضح التقرير أن معظم المسؤولين التنفيذيين يتفقون على أن خطر حدوث اختراق للبيانات يكون أعلى عندما يعمل الموظف عن بعد، ولكن عددا قليلا من الشركات لديها سياسات شاملة خارج الموقع متوفرة لهؤلاء الموظفين. في حين قال أكثر من نصف أصحاب الأعمال الصغيرة إنهم ليس لديهم سياسة للعاملين عن بعد.
بالإضافة إلى ذلك، فإن المقاولين أو الموردين الخارجيين يفتحون أيضًا مجال لاختراقات البيانات في الشركات التي يتعاملون معها ووجد الاستطلاع أن 1 من كل 4 مديرين تنفيذيين و1من كل 5 من أصحاب الأعمال الصغيرة قالوا إن البائع الخارجي كان السبب في اختراق البيانات في شركتهم.
وعزا التقرير ذلك إلى أن العديد من الشركات لا تقوم بعمل مراجعة لصلاحيات الوصول للبيانات عندما تنتهي علاقتهم مع شركة خارجية، لذلك لابد أن يكون هناك تحكم أفضل وإدارة صحيحة لهذه الأمور.
كيف تدير أزمات شركتك بنجاح؟.. 5 شركات كبرى تقدم لك الحل
وأشار التقرير إلى أن العديد من الشركات يوجد لديها تدريب وسياسات لحماية بياناتها من الاختراق وتعليم موظفيها ممارسات الأمن الإلكتروني الجيدة. لكن هذه الجهود قد لا تكون متكررة أو منظمة بما فيه الكفاية لحماية الشركة فعلًا لافتا إلى أن الافتراض العام بأن الكثير من الشركات تعتقد أنها إذا قامت بتدريب موظف مرة في السنة سيحتفظ بهذه المعلومات وهذا افتراض خاطئ، لأنه يجب أن يكون التدريب والتوعية عادة ديناميكية ومستمرة لتعزيز ثقافة الشركة للممارسات الأمنية الجيدة مؤكدا أن الأمن الإلكتروني ينبغي أن يمتد إلى ما بعد العمل من المكتب وإلى المنزل، خاصة إذا كانت الشركة لديها موظفين عن بعد أو تستخدم بائعين خارجيين للقيام بأعمال تجارية.
ويقترح التقرير فرض سياسة المكتب النظيف CDP وهي وثيقة مشتركة تحدد كيف يجب على الموظفين ترك مساحة عملهم عند مغادرة المكتب مبينا أن معظم CDPs تتطلب من الموظفين إزالة جميع الأوراق الموجودة في مكاتبهم في نهاية اليوم- بالإضافة إلى وجود فصل من سياسة الشركة مخصص للموظفين الذين يعملون عن بعد والباعة الخارجيين.
وشدد التقرير على ضرورة تأمين الوصول المادي إلى المعلومات والاحتفاظ بالمعلومات الحساسة في أدراج مكتبية مقفلة أو في خزائن، ومشاركة المستندات عند الضرورة، وتدوين الملاحظات على جهاز كمبيوتر أو حاسوب لوحي إضافة إلى التخلص من محركات الأقراص الصلبة القديمة بشكل صحيح.