ترتبط هذه الدراسة بالاستخدام المتزايد للخدمات غير المؤسسية المعروفة بـ “تقنيات الظل”
يناير 2022
وجدت دراسة حديثة أجرتها كاسبرسكي أن 61% من الموظفين لا يشعُرون بالعزلة أثناء العمل عن بُعد، بل إن 37% من الموظفين العاملين عن بُعد قالوا في الدراسة إنهم يتواصلون بطريقة أفضل مع زملائهم أثناء العمل عن بُعد. وقد يتيح الاستخدام المكثّف لخدمات الاتصالات غير المؤسسية قدرات اتصال أفضل، ولكنه يزيد في المقابل من مستوى المخاطر الرقمية نتيجة عدم خضوع تلك الخدمات والموارد التقنية للرقابة.
ومرّ الأفراد والمؤسسات خلال العام 2020 بالعديد من التغييرات جرّاء الجائحة، كقيود الإغلاق التي فرضتها الدول في جميع أنحاء العالم، ما أثّر تأثيرًا خطرًا على نواحي الاتصال والتواصل في حياة الأفراد المعيشية والمهنية. وخلقت الظروف الجديدة تحدّيات مختلفة وعُزلة اجتماعية وافتقارًا في التواصل مع الزملاء في العمل. وجاءت هذه المواضيع على رأس أكثر المخاوف التي ناقشها الموظفون العاملون عن بُعد.
واستطلعت كاسبرسكي آراء 4,303 أشخاص من العاملين في مجال تقنية المعلومات في 31 دولة لمعرفة كيف تمكنت الشركات والأفراد من التكيّف مع الواقع الجديد، وكيف ترتبط أشكال العمل الجديدة برفاه الموظفين وصحتهم الذهنية على المدى الطويل. ولم تتمكن نسبة كبيرة من المشاركين في الدراسة (39%) من التكيّف مع العمل عن بُعد وما زالت تشعر بالعزلة أثناء العمل من المنزل بالرغم من أن أغلبية الموظفين قد نجحت في التحوّل إلى عصر الاتصالات الرقمية. ونظرًا لأن الشعور بالوحدة يساهم في إنهاك الموظفين أكثر من العوامل الأخرى المثبطة للهمم، كالإرهاق والقلق، فإن هذه الأرقام ينبغي أن تدُقَّ ناقوس الخطر للتنفيذيين ومسؤولي الشركات.
وقد يتمثل أحد أسباب تكوين علاقات أفضل مع الزملاء، حسبما أفاد به أكثر من نصف المشاركين في الدراسة، في اللجوء المكثّف إلى خدمات الاتصالات غير المؤسسية، الذي تبيّن من خلال الاستطلاع أنه يتزايد. وارتفع التواصل لأغراض العمل عبر خدمات البريد الإلكتروني غير المؤسسية من 67% إلى 69%، وارتفع استخدام تطبيقات التراسل غير المؤسسية من 61% إلى 64%، والبرمجيات غير المؤسسية الخاصة بتخطيط الموارد من 42% إلى 45%، ومنصات الاتصال المرئي عبر الإنترنت من 83% إلى 86%، وشبكات التواصل الاجتماعي من 67% إلى 70%.
وتكمن المشكلة في أن التواصل بأريحية وعبر سبل غير رسمية بين الزملاء يسهِّل الاتصال ويعطي الشعور بالترابط، ولكنه في المقابل يزيد من المخاطر الرقمية التي قد تتعرض لها الشركات؛ فتلك القنوات غير الرسمية، المعروفة باسم “تقنيات الظلّ” shadow IT لا تُوظَّف ولا يُتحكّم فيها من قبل أقسام تقنية المعلومات، وبالتالي فإنها قد تنطوي على المخاطر.
وقال أندري إيفدوكيموف رئيس قسم أمن المعلومات لدى كاسبرسكي، إن الموظفين عادة ما يلجأون إلى استخدام أدوات إضافية في العمل لأسباب وجيهة، معتبرًا أنه لا حَرج في محاولة الموظفين التيسير على أنفسهم في إنجاز العمل وإجراء الاتصالات. وأوضح أن الخدمات أو التطبيقات غير المؤسسية “لا تنطوي بالضرورة على المخاطر، ولكنها ليست بالضرورة آمنة أيضًا”، مشيرًا إلى أن “تقنيات الظل” لا تسمح لمختصي الأمن أو تقنية المعلومات بالاطلاع على الصورة الكاملة للبنية التحتية الرقمية المؤسسية.
وأضاف: “تؤدي هذا الحالة إلى زيادة المخاطر لأن القائمين على نظم الحماية لا يأخذون في الاعتبار الأدوات الرقمية غير المصرح باستخدامها عند تطوير نماذج التهديد ومخططات تدفق البيانات، ويضعون الخطط الدفاعية، إذ لا تتحكم أقسام تقنية المعلومات في الوصول إلى “تقنيات الظلّ”، ما يعني أن بإمكان الموظفين تعريض معلومات الشركة القيّمة للخطر، عند إضافة أعضاء “خارجيين” إلى محادثة عمل غير مصرح لهم بحضورها، أو عدم حذف زملاء العمل السابقين منها، على سبيل المثال. وتشمل الجوانب المقلقة الأخرى اللامبالاة في استخدام التطبيقات غير المصحّحة أو إعدادات الخصوصية الخطأ، والتي قد تؤدي إلى تسرّب البيانات. وعلاوة على ذلك، فإن التعامل مع المعلومات الشخصية عبر خدمات غير موثوق بها قد يتسبّب في إيقاع غرامات على الشركات نتيجة إمكانية حدوث انتهاكات للمتطلبات التنظيمية”.
وتوصي كاسبرسكي الشركات باتباع التدابير التالية لتأمين الاتصالات بين موظفيها:
- وضع إرشادات واضحة حول استخدام الخدمات والموارد الخارجية. إذ يجب أن يعرف الموظفون الأدوات التي ينبغي لهم استخدامها وتلك التي يجب عليهم الامتناع عن استخدامها، ويعلموا أسباب ذلك. وإذا كان الموظفون يرغبون في استخدام تطبيق جديد للعمل، فيجب أن يكون هناك إجراء واضح لاعتماده من قسم تقنية المعلومات والأقسام الأخرى المسؤولة ذات العلاقة.
- تشجيع الموظفين على وضع كلمات مرور قوية لجميع الخدمات الرقمية التي يستخدمونها.
- إعداد سياسة خاصة بالوصول إلى أصول الشركة، بما يشمل البريد الإلكتروني والمجلدات المشتركة والمستندات المشتركة عبر الإنترنت. ويجب تحديث مزايا الوصول أولًا بأول وإزالة ميزة الوصول الخاصة بموظف ما إذا ترك الشركة. كما أن استخدام برمجية “وسيط أمني” خاصة بالوصول السحابي يساعد على إدارة نشاط الموظف ومراقبته ضمن الخدمات السحابية ويفرض تطبيق سياسات الأمن المعتمدة.
- تقديم التدريب الأساسي على الوعي الأمني للموظفين، والذي يمكن تنفيذه عبر الإنترنت، مع الحرص على تغطية الممارسات الأساسية للحماية من التصيّد، مثل إدارة الحساب وكلمة المرور، وأمن البريد الإلكتروني، وأمن النقاط الطرفية، وتصفح الويب. وتتيح منصة Kaspersky Automated Security Awareness تقديم هذا التدريب بطريقة سهلة وفعالة.
- هناك أدوات خاصة تتيح الرؤية الواضحة على امتداد الخدمات السحابية، ويمكن للموظفين الوصول إليها من أجهزة الشركة. وتتاح هذه الإمكانية في الحلّ Kaspersky Endpoint Security Cloud الذي يقدّم أيضًا حماية قوية للنقاط الطرفية باستخدام مزايا الكشف عن التهديدات والاستجابة لها، علاوة على وظائف أمن البيانات المخصَّصة.
يمكن الاطلاع على التقرير الكامل والحصول على المزيد من النصائح حول صحة الموظف وسلامته الذهنية عبر الرابط.