كاسبرسكي: 40% من الموظفين اكتشفوا رواتب زملائهم مصادفة

عندما يجد موظف – بالمصادفة – كشْفَ بياناتٍ يتضمن رواتب زملائه، يُستذكر القول الدارج: “إن من البيانات ما يساوي المال”، ففي أحدث استطلاع أجرته كاسبرسكي، اعترف ما يقرب من أربعة من كل عشرة موظفين (37%) بالوصول – عن طريق الخطأ، أو المصادفة – إلى معلومات سرية خاصة بزملائهم؛ مثل الرواتب والمكافآت.

وتُعد تفاصيل كشوف الرواتب مثالًا واحدًا على البيانات الشخصية الحساسة الموجودة على خوادم الشركات اليوم، والتي إن سُربت في أماكن عامة – نتيجةً للافتقار إلى الأمن، وعدم أخذ حقوق الوصول في الحسبان – يمكن أن تقوض روح الفريق، وتُحدِث عواقب وخيمة، مثل الهجمات الإلكترونية المحتملة، والغرامات التنظيمية؛ لعدم الامتثال لحماية البيانات، وحتى الدعاوى القضائية من الموظفين المتأثرين.

ويتمثل أحد العوامل التي قد تؤدي إلى الوصول غير المصرح به إلى ملفات العمل من قبل أشخاص غير مصرح لهم، بأن أقل من نصف الموظفين فقط (43%) يقومون دوريًا بفحص حقوق الوصول للمستندات المشتركة، أو الخدمات التنسيقية التي يستخدمونها، وتعديلها. فمن المهم عندما يغادر موظفٌ ما الشركة، أو ينتقل إلى قسم آخر فيها، أن يُلغى – على الفور – حقه في الوصول إلى الملفات المشتركة. وإلا، فإنه سيشكل مخاطر على الشركة والعاملين فيها.

ويُعد هذا جزءًا من مشكلة أكبر تسمى “الفوضى الرقمية” والتي تمثل الانتشار غير المنضبط، ومشاركة ملفات العمل ومستنداته المحفوظة، دون اتخاذ الاحتياطات اللازمة. وقد يؤدي عدم وجود إجراءات وسياسات لتنظيم النظام الرقمي إلى عدم وضوح حدود المسؤوليات، وحدوث عدم مبالاة عامة بين الموظفين، فيما يتعلق بحركة المستندات، سواء داخل الشركة أم خارجها. ووفقًا للتقرير، فإن أقل من ثلث الموظفين فقط (29%) يعرفون بالضبط ما يُخزَّن في كل مستند مشترك، أو خدمات العمل التنسيقية، التي يمكنهم الوصول إليها.

ويُنظر إلى التحدي المتمثل في (الفوضى الرقمية) كأحد العوامل الباعثة على القلق، لا سيما لدى الشركات الصغيرة والمتوسطة، التي تُعطي الأولوية لنمو الأعمال، مع ترك مسائل الأمن وإدارة تقنية المعلومات في أيدي موظفين غير مختصين، أو الاستعانة – في أحسن الأحوال – بمصادر خارجية من مقدمي خدمات تقنية المعلومات.

وقال (ديمتري أليشن) – نائب الرئيس لتسويق المنتجات لدى كاسبرسكي: إن العمل في البيئات المكتبية المعاصرة يعني – في معظم الحالات – التعامل مع البيانات الحساسة والشخصية، معتبرًا أن على الشركات أن تبدأ “بالاهتمام بالتوعية والحماية، والسياسات الأمنية؛ من أجل حماية نفسها من المخاطر الأمنية. وأضاف: “ينبغي للموظفين – العاديين منهم أو المختصين في تقنية المعلومات – معرفة كيفية استخدام الخدمات الخاصة بمشاركة الملفات والعمل التنسيقي والتعاوني، علاوة على كيفية تشفير المستندات المهمة، والتعرف على رسائل البريد الإلكتروني المخادعة، وثمة في السوق حلول وخدمات يمكنها المساعدة في ذلك”.

وينبغي للشركات في هذا السياق أن تولي تدريب الموظفين أهمية خاصة، مع الحرص على تذكيرهم بانتظام بقواعد الأمن الإلكتروني الأساسية، وفي هذا الإطار، تقدم منصة Kaspersky Automated Security Awareness Platform التعليم الأمني الإلكتروني في شكل دروس جذابة قصيرة، تستند إلى أحداث واقعية، لتدريب الموظفين على المهارات العملية، التي تنطبق على مهام العمل اليومي.

وفي السياق نفسه، يعمل الحل Kaspersky Endpoint Security Cloud على تحسين مستوى حماية بيانات الشركات عند جميع النقاط الطرفية. ويشتمل المُنتج على حماية الملفات والبريد الإلكتروني والويب، بُغية عدم السماح للبرمجيات الخبيثة باختراق النقاط الطرفية، ومحتوى الشبكات، سواء من خلال البريد الإلكتروني التصيدي أم عبر موقع ويب غير آمن. ويمكن تشفير جميع أجهزة الموظفين عن بُعد باستخدام إدارة خاصة للتشفير، مما يعني الاحتفاظ بالمعلومات الموجودة على الجهاز بمأمن، حتى في حالة ضياع الجهاز أو سرقته.

ويوصى أيضًا باعتماد حماية مناسبة للبريد الإلكتروني للشركات التي تستخدم Exchange Online داخل حزمة تطبيقات Office 365 من مايكروسوفت. ويحمي الحل Kaspersky Security for Microsoft Office 365 الموظفين من البريد غير المرغوب فيه (سبام) والبريد التصيدي، والمرفقات الخبيثة، المخصصة لسرقة بيانات الاعتماد، أو زرع برمجيات خبيثة في الشبكة المؤسسية.