احذر.. قد يتسبب هؤلاء الموظفين في أختراق بيانات شركتك بسهولة
عندما يتعلق الأمر بالجريمة الرقمية، فمن السهل تصور أن أبرز التهديدات وأكبرها تكون خارجية المصدر، إلا أن الشركات باتت تدرك إمكانية أن يشكل الموظفون الموثوقون والمدربون تهديداً كبيراً على أمنها. وكشف تقرير صدر مؤخراً عن شركة "هيستاكس تكنولوجي"، أن 74% من المؤسسات المشاركة "تشعر بأنها عرضة للتهديدات الداخلية"، مع تأكيد 56% من المتخصصين في مجال الأمن، أن "التهديدات الداخلية أصبحت أكثر حدوثاً" خلال العام الماضي.
وفي حين تكون بعض الهجمات والخروق ناجمة عن الموظفين الذين يحملون مشاعر سلبية تجاه شركاتهم، قد يحدث الكثير منها أيضاً بسبب الإهمال، سواء بسبب تجاهل التحذيرات أو عدم اتباع الإجراءات المعتمدة، أو بسبب الأخطاء البشرية البسيطة. وحددت "إسيت"، الشركة المتخصّصة عالمياً في البرمجيات الأمنية الاستباقية وحلول الحماية الأمنية، ثلاثة أنواع من الموظفين الذين يمكن لهم أن يتسببوا بحدوث خروق البيانات.
1. التصرفات البريئة
عندما يتعلق الأمر بخروق البيانات، يمكن للعاملين الأبرياء التسبب بأضرار جمّة، تماماً كالقراصنة ومجرمي الإنترنت؛ ويتمثل أحد الدروس المستفادة في هذا السياق بالدرس الذي تعلمته السلطات في مناطق نورفولك وسوفولك وكامبريدج شاير بالمملكة المتحدة، حيث سجلت سلطات تلك المناطق أكثر من 160 خرقاً للبيانات بين عامي 2014 و2015، وكان أغلبها ناجماً عن أخطاء بشرية (بما يشمل فقدان الهواتف المحمولة وإرسال الرسائل إلى عناوين خطأ، وحتى بيع حزمة ملفات تحتوي بيانات حساسة إلى أطراف ثالثة).
ويتمثل أحد الأمثلة الأخرى على هذه المسألة باختراق بيانات الشركة الفيدرالية لتأمين الودائع (FDIC) عام 2016، حيث حمّل أحد الموظفين السابقين - دون قصد أو نيّات خبيثة - بيانات حساسة على جهاز تخزين شخصي.
ومع حالات كهذه، ليس من المستغرب أن تبدي نسبة 74% من الجهات المشاركة بدراسة "هيستاكس" قلقها الشديد حيال هذا النوع من خروق البيانات غير المقصودة.
2. الاستهتار والإهمال
يدرك المستخدمون ماهية تحذير الأمان الذي يومض على شاشاتهم، فهل يتخذ هؤلاء المستخدمون إجراءات فورية؟ كشفت دراسة استقصائية أجرتها شركة "غوغل" عام 2013 عن تجاهل 25 مليوناً من رسائل التحذير الخاصة ببرنامج تصفح الإنترنت "كروم" في 70.2% من الأوقات، ويعزى هذا الأمر بصورة جزئية إلى غياب المعرفة التقنية لدى المستخدمين، ما دفع شركة التكنولوجيا العملاقة إلى تبسيط اللغة التي تستخدمها في رسائل التحذير الخاصة بها.
3. النيّات الخبيثة
لسوء الحظ، وجنباً إلى جنب مع الأخطاء البشرية، تلعب النيّات الخبيثة لدى الموظفين دوراً ملموساً في حدوث خروق البيانات الداخلية. ويتضح هذا الأمر من خلال قصة هيئة تنظيم الاتصالات بالمملكة المتحدة (OFCOM) التي اكتشفت عام 2016، أن أحد الموظفين السابقين كان يجمع بيانات الأطراف الثالثة سراً. ويتمثل الأمر المفاجئ بأن هذا النشاط الخبيث كان يحدث على مدى ست سنوات.
كيف تستخدم مايكروسوفت الذكاء الإصطناعي لمحاربة الأخبار المزيفة ؟
وبدورها، وقعت "موريسونز"، علامة متاجر السوبرماركت العملاقة في المملكة المتحدة، ضحية أحد الموظفين الساخطين الذي نشر بيانات شخصية لنحو 10 آلاف موظف من الشركة على الإنترنت. وبالرغم من وقوع هذه الحادثة، عام 2014، فإن الشركة لا تزال تواجه احتمال اتخاذ المزيد من الإجراءات القانونية من قبل الموظفين بسبب هذا الخرق.
ما الذي يمكن فعله؟
بحسب دراسة استقصائية أجريت عام 2016، رأى 93% من المشاركين فيها، أن السلوك البشري يشكل أكبر خطر على حماية البيانات. وتعتقد شركة "نويكس" التي طلبت إجراء الدراسة، أن الشركات قد تبدأ بلوم الموظفين الذين "يسيئون فهم الإجراءات والسياسات الأمنية الطويلة الأمد أو تفسيرها أو تقديرها ".
ومع تأثير تسرب البيانات الذي يتسبب بالأضرار للشركات، بما يشمل الخسائر المالية والأضرار التي قد تلحق بسمعتها، فليس مستغرباً أن الشركات أصبحت منفتحةً على إيجاد سبل جديدة لتخفيف والحد من سوء استخدام أجهزة الكومبيوتر.
رفع معدل الوعي عند الموظفين
لعل الخطوة الأكثر منطقية، لأصحاب العمل تتمثل في ضمان إدراك جميع الموظفين للتأثير المحتمل الذي قد ينجم عن أفعالهم، وكيفية تجنب فقدان البيانات غير المقصود. ومن المهم، كذلك، ضمان مشاركة جميع الموظفين في البرامج التدريبية المناسبة، بدلاً من تفاعلهم بصورة مباشرة مع تكنولوجيا المعلومات.
الحفاظ على أمن المعلومات
وفقاً للسيد ستيفن كوب من شركة "إسيت"، "هناك مليون سبب مختلف لتشفير البيانات". وفي حين أنّ هذه المسألة لا يعتمدها الجميع، لكن يمكن لتشفير البيانات أن يكون جزءاً مهماً من منع فقدان البيانات.
مراقبة البيانات والسلوكات
تتيح مراقبة استخدام أجهزة الكومبيوتر وسلوكات الأفراد للشركات، البقاء على علم ودراية بالأنشطة غير العادية أو الخطرة وتحديدها. وينبغي أن تتم مراقبة العمل عبر أسلوب "أحضر جهازك الخاص" (BOYD) الموجودة في كثير من الشركات وعدم إهمال الجانب الأمني فيها.
النظر للمستقبل
بما أن الخطر الذي يشكله الموظفون – سواء كانوا أبرياءً أم لا – يمكن أن يكون كارثياً بالنسبة للشركات، ليس من المستغرب توجه بعض أرباب العمل إلى اتخاذ نهج أكثر صرامة إزاء التهديدات الأمنية الداخلية خلال السنوات المقبلة.