تقارير ومقالات

سد الثغرات الأمنية لإيجاد مكان عمل متنوع المواقع أكثر أمانًا، فكيف السبيل إلى ذلك؟

بقلم: فيشنو تيمني، نائب رئيس مجلس الإدارةوالمدير العام بشركة HPلمنطقة الشرق الأوسط وتركيا وشرق أفريقيا

في خضم الفوضى العارمة التي اجتاحت العالم أوائل عام 2020، كانت هناك جائحة أخرى تشق طريقها بصمت نحو الجميع. فقد تعامل قراصنة الإنترنت سريعاً مع تلك البيئة سريعة التغير من حولهم، ونجحوا في تطويع أدواتهم واستراتيجياتهم لاستهداف الثغرات ونقاط الضعف الجديدة في ساحة الأمان الإلكتروني للهيئات والشركات وغيرها. ومنذ ذلك الوقت، تكافح المؤسسات حول العالم للتعامل مع تداعيات تلك الجائحة الإلكترونية، حيث اكتشفوا أيضاً أن الجرائم الإلكترونية ليست هي الخطر الوحيد الذي يتهددهم. فقد أدت الآمال والتوقعات الجديدة للموظفين حول مرونة العمل عن بُعد الكثيرين منهم إلى محاولة تجاوز إجراءات وسياسات الأمان المهمة الخاصة بهم وبالمؤسسات التي يعملون فيها. ونتيجة لذلك، استشعرت فرق الأمان الإلكتروني الخطر وباتت وكأنها تخوض معركة خاسرة.

وعلى الرغم من تلك التحديات الخطرة، إلا أن هناك سبباً يدعونا للتفاؤل بشأن تأسيس مستقبل أكثر أمانًا وازدهارًا. وللوصول إلى ذلك، يتوجب على فرق الأمان الإلكتروني أن تضمن قدر الإمكان سياسات وعناصر الأمان الإلكتروني على مستوى جميع مسارات وأنماط العمليات التشغيلية وتدفقاتها الحالية. ومن هنا فإن المطلوب هو توفير تقنية سلسلة وبديهية الاستخدام، يكون الأمان هو محور تصميمها.

تمرد المستخدمين على عنصر الأمان

يمثل الأمان الإلكتروني عنصراً مهماً لتيسير الحياة على الإنترنت. فهو يمكننا من ممارسة حياتنا الرقمية بمستويات ثقة يمكن الاعتماد عليها، سواء كان ذلك خلال معاملات الخدمات المصرفية الإلكترونية أو حفظ الخصوصية خلال الاتصالات. ومع ذلك، فإننا فيما يخص مكان العمل، غالبًا ما نعتبر ذلك عائقًا للإنتاجية أكثر من كونه أمانًا ضروريًا. ووفقًا لتقرير بحثي صادر عن HP Wolf Security، يعتقد أكثر من ثلث (34%) العاملين في جميع أنحاء العالم أن الأمان الإلكتروني يمثل عائقًا، وقد عبّر عن ذلك أيضاً نحو النصف (48%) من الذين تتراوح أعمارهم بين 18 و 24 عامًا.

ومن الممكن أن يُعزى ذلك التمرد تجاه الأمان الإلكتروني إلى نقص الوعي وعدم الانتباه والاهتمام بشكل عام إلى كل الأمور المتعلقة بالأمان. وقد تبين أن خُمس (39%) الموظفين الذين تتراوح أعمارهم بين 18 و24 عامًا غير متيقنين من تطبيقهم لممارسات أمان البيانات الخاصة بشركاتهم. وقد أشار أكثر من نصف (54%) الموظفين أنهم يهتمون أكثر بشأن الالتزام بالمواعيد النهائية لتسليم العمل وذلك على حساب احتمالية تعريض الشركة لخرق بياناتها. وفي الوقت نفسه، قال ما يقرب من ثلثي العاملين في المكاتب (64%) أنه لا تتوفر لديهم تعليمات إضافية حول كيفية تأمين شبكاتهم خلال العمل من المنزل أو عن بعد.

وربما تقودنا الحقيقة الكامنة وراء تلك اللامبالاة لدى المستخدمين إلى نشاط شديد الخطورة قد يعرض عددًا لا يحصى من المؤسسات للخطر، وذلك هو الجانب الأشد إثارة للمخاوف. حيث يقول الموظفون إن اللوائح الأمنية والتقنيات غالبًا ما تكون مقيدة لهم ولأعمالهم بشكل مفرط، وقد أقر خمسهم (16%) بالتحايل على السياسات الأمنية لإنجاز عملهم بشكل أسرع، وهو الرقم الذي يرتفع إلى 31% بين الموظفين الأصغر سنًا.

فرق العمل في إدارات تكنولوجيا المعلومات بين المطرقة والسندان

المؤكد في الأمر، أن خبراء الأمان الإلكتروني على دراية تامة بهذه التطورات. وهم الذين يتولون مهمة الدفاع على خطوط المواجهة الأمامية لتلك الحرب المستعرة دفاعاً عن بروتوكول الإنترنت IP الخاص بالمكان الذي يعملون فيه وبياناته كل يوم، وهم يرون المشكلة بكل أعماقها والخرق الأمني الكبير المحتمل القادم من بعيد، وتتملكهم في ذات الوقت مشاعر مختلطة من عدم التقدير وإهمال الاستماع إلى آرائهم وناقوس الخطر الذي يقرعونه كل يوم. وفي الواقع، فإن الغالبية العظمى منهم (91%) يشعرون بأنهم مضطرون للتضحية بالأمان للحفاظ على استمرارية عمل المؤسسة التي يعملون فيها.

ونتيجة لذلك، يشعر معظم فرق عمل تكنولوجيا المعلومات بالارتباك وبالحيرة بين ضرورة حماية مؤسستهم من انتهاكات الأمان الكارثية المحتملة وبين مطالب المستخدمين والمديرين بتطوير الاختصارات لتسريع أو تيسير تدفقات العمل اليومية. وعلى الرغم من أن 91% من فرق تكنولوجيا المعلومات قد عدلت سياسات الأمان لاستيعاب المنظومة الجديدة للعمل عن بُعد، إلا أنهم واجهوا معارضة بنسبة تصل إلى 80% من المستخدمين، وهو الرقم الذي يشير إلى نكران أهمية المسؤولية الملقاة على عاتق فرق تكنولوجيا المعلومات وأنهم لا يحظون بالتقدير الكافي.

وعلى الرغم من ارتفاع مستويات المخاطر الإلكترونية، فإن الكثيرين من أعضاء فرق تقنية المعلومات قد سئموا نعتهم باستمرار بأنهم “الأعداء”. والحقيقة هي أن وجود هذا العدد الهائل من أجهزة العمل عن بُعد والبنية التحتية غير الآمنة، والمستخدمين غير المثقفين بشأن الأمان الإلكتروني، وعلى الجانب الآخر، وجود مجموعات كبيرة من عصابات الجريمة الإلكترونية الموجودين في دول معادية والذين غالباً ما ينجحون في الإفلات بفعلتهم من العقاب، فإن التهديدات الناجمة عن برامج طلب الفدية تأتي على قدر كبير من الخطورة وبشكل خاص في الوقت الحاضر.

ومما يثير القلق حقاً، أنه ووفقًا للأبحاث، يوجد فريق تكنولوجيا معلومات من بين كل ثلاثة فرق تعمل في الأمان الإلكتروني قد تعرض لضغوط مهولة خلال فترة الجائحة، ويعتقد أكثر من ربعهم أن ذلك قد أضر بقدرتهم على أداء مهامهم كما ينبغي. والعالم في هذه اللحظة لا يمكنه تحمل خسارة المزيد من الموظفين والفنيين المتميزين في وقت يوجد فيه نقص مزمن في الكفاءات المتخصصة في هذا المجال، خصوصاً في ظل تزايد هذ النوعية من المخاطر، وتراجع مستوى الامتثال لتطبيق سياسات الأمان الإلكتروني.

مساعي تحقيق التوازن باستخدام الأدوات المناسبة

يريد الموظفون قيودًا أقل وتوافر أدوات أمان إلكتروني سهلة الاستخدام، ولذا يتوجب على فرق الأمان الإلكتروني إيجاد طريقة ما لتخفيف أعباء الأمان ​​وتعميق رؤيتهم تجاه التهديدات المحتملة، لإنه إذا ما تم إهمال هذا النوع من الصراع والمخاطر وتركه دون رقابة، فقد يصل الأمر إلى أبعاد ملحمية. وعليه، نطرح السؤال الأهم حول كيفية قيام المؤسسات بتحقيق التوازن المقبول بين الكفاءة والأمان؟ والمفتاح هنا هو جعل العمل بأمان بسيطًا تمامًا كالعمل بدون تطبيق إجراءات الأمان.

ولتجنب تحايل أو تمرد المستخدم النهائي على بروتوكول الأمان، يجب على فرق الأمان الإلكتروني التكيف مع منظومة العمل متنوعة الأماكن والبحث قدر الإمكان عن طبقات حماية جديدة للمستخدمين النهائيين أو ما يعرف باسم “نقاط النهاية” على أساس مبدأ “الثقة الصفرية” غير الواضح. ولتحقيق ذلك سيتوجب على تقنيات الأمان المتضمنة في “نقطة النهاية” قطع شوط طويل من التحسينات لضمان أمان المستخدم النهائي وحماية المؤسسة في ذات الوقت.

إن توفير عناصر الأمان المدمجة يعد خياراً أفضل من تلك المثبتة على أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والطابعات والتي يمكنها توفير طريقة عمل للمستخدم النهائي أكثر سلاسة وأقل تقييدًا. ويمكن للمؤسسات بعد ذلك البناء عليها وتوفير خدمات الأمان، مثل عناصر الأمان التي يمكنها احتواء وعزل المخاطر الرئيسية قبل أن تتسبب في أي ضرر. ويمكن للأدوات الأخرى تزويد فرق تكنولوجيا المعلومات بالقدرة على الإدارة عن بُعد والمراقبة الذاتية والإصلاح الذاتي دون الحاجة إلى تدخل المستخدم النهائي.

وفي نهاية المطاف، فإن الأمر كله يتعلق بزيادة الأمان وفي ذات الوقت خفض مستويات انزعاج المستخدم النهائي. ومع حلول عصر العمل متنوع الأماكن بمفاهيمه الجديدة، فإن تلك هي أفضل استراتيجية للحفاظ على سعادة وإنتاجية كل من فرق تكنولوجيا المعلومات والمستخدمين النهائيين.

Add Comment

Click here to post a comment

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.