الفوضى الرقمية: 40% من الموظفين يكتشفون رواتب زملائهم مصادفة

أحدث استطلاع أجرته كاسبرسكي اعترف 4 من كل 10موظفين (37%) بالوصول عن طريق الخطأ أو المصادفة إلى معلومات سرية خاصة بزملائهم مثل الرواتب والمكافآت
الفوضى الرقمية: 40% من الموظفين يكتشفون رواتب زملائهم مصادفة
بواسطة أريبيان بزنس
الجمعة, 14 يونيو , 2019

عندما يجد موظف بالمصادفة كشف بيانات يتضمن رواتب زملائه يُستذكر القول الدارج "إن من البيانات ما يساوي المال" ففي أحدث استطلاع أجرته شركة كاسبرسكي لاب اعترف ما يقرب من أربعة من كل عشرة موظفين (37%) بالوصول عن طريق الخطأ أو المصادفة إلى معلومات سرية خاصة بزملائهم مثل الرواتب والمكافآت.

وقال بيان تلقى أريبيان بزنس نسخة منه إن تفاصيل كشوف الرواتب تعد مثالاً واحداً على البيانات الشخصية الحساسة الموجودة على خوادم الشركات اليوم، والتي إذا تم تسريبها في أماكن عامة بفعل الافتقار إلى الأمن وعدم أخذ حقوق الوصول في الحسبان، يمكن أن تقوّض روح الفريق، وتُحدث عواقب وخيمة مثل الهجمات الإلكترونية المحتملة والغرامات التنظيمية لعدم الامتثال لحماية البيانات، وحتى الدعاوى القضائية من الموظفين المتأثرين.

ويتمثل أحد العوامل التي قد تؤدي إلى الوصول غير المصرح به إلى ملفات العمل من قبل أشخاص غير مصرح لهم، بأن أقل من نصف الموظفين فقط (43%) يقومون دورياً بفحص حقوق الوصول للمستندات المشتركة أو الخدمات التنسيقية التي يستخدمونها، وتعديلها. فمن المهم عندما يغادر موظف ما الشركة أو ينتقل إلى قسم آخر فيها، أن يتم على الفور إلغاء حقوقه في الوصول إلى الملفات المشتركة. وإلا، فإنه سيشكل مخاطر على الشركة والعاملين فيها.

ويُعتبر هذا جزءاً من مشكلة أكبر تسمى "الفوضى الرقمية" والتي تمثل الانتشار غير المنضبط ومشاركة ملفات العمل ومستنداته المحفوظة دون اتخاذ الاحتياطات اللازمة. وقد يؤدي عدم وجود إجراءات وسياسات لتنظيم النظام الرقمي إلى عدم وضوح حدود المسؤوليات وحدوث لامبالاة عامة بين الموظفين فيما يتعلق بحركة المستندات،سواء داخل الشركة أو خارجها. ووفقاً للتقرير، فإن أقل من ثلث الموظفين فقط (29%) يعرفون بالضبط ما يتم تخزينه في كلّ مستند مشترك أو خدمات العمل التنسيقية التي يمكنهم الوصول إليها.

ويُنظر إلى التحدي المتمثل في "الفوضى الرقمية" كأحد العوامل الباعثة على القلق، لا سيما لدى الشركات الصغيرة والمتوسطة التي تعطي الأولوية لنمو الأعمال مع ترك مسائل الأمن وإدارة تقنية المعلومات في أيدي موظفين غير مختصين، أو الاستعانة، في أحسن الأحوال، بمصادر خارجية من مقدمي خدمات تقنية المعلومات.

وقال ديمتري أليشن نائب الرئيس لتسويق المنتجات لدى كاسبرسكي إن العمل في البيئات المكتبية المعاصرة يعني، في معظم الحالات، التعامل مع البيانات الحساسة والشخصية، معتبراً أن على الشركات أن تبدأ في الاهتمام بالتوعية والحماية والسياسات الأمنية، من أجل حماية أنفسها من المخاطر الأمنية.

وأضاف "ينبغي للموظفين، العاديين منهم أو المختصين في تقنية المعلومات، معرفة كيفية استخدام الخدمات الخاصة بمشاركة الملفات والعمل التنسيقي والتعاوني، علاوة على كيفية تشفير المستندات المهمة والتعرّف على رسائل البريد الإلكتروني المخادعة، وثمة في السوق حلول وخدمات يمكنها المساعدة في ذلك".

وينبغي للشركات في هذا السياق أن تولي تدريب الموظفين أهمية خاصة، مع الحرص على تذكيرهم بانتظام بقواعد الأمن الإلكتروني الأساسية، وفي هذا الإطار، تقدم منصةKaspersky Automated Security Awareness Platform التعليم الأمني الإلكتروني في شكل دروس جذابة قصيرة تستند إلى أحداث واقعية لتدريب الموظفين على المهارات العملية التي تنطبق على مهام العمل اليومي.

وفي السياق نفسه، يعمل الحل Kaspersky Endpoint Security Cloud على تحسين مستوى حماية بيانات الشركات عند جميع النقاط الطرفية. ويشتمل المُنتج على حماية الملفات والبريد الإلكتروني والويب، بغية عدم السماح للبرمجيات الخبيثة باختراق النقاط الطرفية ومحتوى الشبكات، سواء من خلال البريد الإلكتروني التصيدي أو عبر موقع ويب غير آمن. ويمكن تشفير جميع أجهزة الموظفين عن بُعد باستخدام إدارة خاصة للتشفير، ما يعني الاحتفاظ بالمعلومات الموجودة على الجهاز بمأمن حتى في حالة ضياع الجهاز أو سرقته.

ويوصى أيضاً باعتماد حماية مناسبة للبريد الإلكتروني للشركات التي تستخدم Exchange Online داخل حزمة تطبيقات Office 365 من مايكروسوفت. ويحمي الحل Kaspersky Security for Microsoft Office 365 الموظفين من البريد غير المرغوب فيه "سبام" والبريد التصيدي والمرفقات الخبيثة المخصصة لسرقة بيانات الاعتماد أو زرع برمجيات خبيثة في الشبكة المؤسسية.

ويمكن الاطلاع على مزيد من المعلومات حول التهديدات التي ترتبط بالفوضى الرقمية في أماكن العمل، في التقرير الكامل المعنون "ترتيب الفوضى الرقمية في الشركات".

وكاسبرسكي، بحسب البيان، هي شركة عالمية متخصصة في الأمن الإلكتروني ومقرها روسيا تأسست في عام 1997. وتقوم بترجمة خبرتها العميقة باستمرار إلى الجيل القادم من الحلول والخدمات الأمنية لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم.


اشترك بالنشرةالإخبارية

اشترك بنشرة أخبار أريبيان بزنس لتصلك مباشرة أهم الأخبار العاجلة والتقارير الاقتصادية الهامة في دبي والإمارات العربية المتحدة ودول الخليج

أخبار ذات صلة