
مقالات
الطرق المختلفة والمتعددة التي تكون غايتها هي حماية حسابات الإنترنت المتعلقة في الحاسب الآلي وحماية الملفات من التسلل أو التدخل والتطفل من

كيف أضحى الموظفون هم الحلقة الأضعف في أمان المؤسسة الرقمي؟
في صباح يوم عمل جديد، صادفَت أسماء (26 عامًا) العاملة في مكتب محاماة خاص، رسالة بريدٍ إلكترونيّ، يوحي عنوانها بمعلومات حول فيروس كورونا وطُرق الوقاية منه.
اقتنصَت تلك الموظفة القليل من الوقت قبل بدء العمل في تصفُّح هذه الرسالة؛ فقد كانت في حاجة ماسَّة إلى معرفة المزيد عن الفيروس بعد أن أُصيبت شقيقتها به قبل أيام. ضغطَت على الرابط المرفَق، ليتَّضح -فيما بعد- أنَّها وقعت في فخ اختراق إلكتروني هدَّد -بشكل كبير- أنظمة الشركة التي ترتبط بحاسوبها الخاص.
كانت أسماء واحدة من جملة الموظفين الذين أُلقيت على كاهلهم مسؤولية التحول الهائل نحو التكنولوجيا في العمل من المنزل، حيث فرضت أزمة "كوفيد-19" نظام العملَ عن بُعد، ممَّا تطلَّب الكثير من الموارد، لتمكينهم من الوصول بأمان إلى الخدمات التي يحتاجون إليها لأداء وظائفهم، ومع استخدام الشبكات المنزلية وأدوات البرامج الخارجية، ارتفعت هجمات التصيُّد والاتصال عبر شبكات إنترنت مخترَقة، ناتجة عن استخدام الموظفين لتطبيقات وبرامج غير مصرَّح بها؛ فتعرَّضت حواسيبهم الشخصية للقرصنة وهجمات الأمن السيبراني*، وهي مخاطر عرَّضت بيانات العمل للخطر الشديد.
* الأمن السيبرانيّ هو أي نوع من المناورة الهجومية التي تستهدف أنظمة معلومات الحاسوب أو البنية التحتية أو شبكات الحاسوب أو أجهزة الكمبيوتر الشخصية للوصول إلى البيانات أو الوظائف أو المناطق المحظورة الأخرى في النظام دون الحصول على إذن، ويحتمل أن يكون ذلك بقصد ضار.
تُلقي "حملة" -في هذا التقرير- الضوءَ على أهمية حماية الأمن الرقمي للموظفين، في ظل الجائحة التي تخلَّلها ثغرات تستهدف بيانات مخزَّنة في الأجهزة الشخصية التي تُدار منها الأعمال.
فخ اختراق إلكتروني
تُلقي أسماء باللوم على إدارة مؤسستها التي لم يسبق أن اعتنت بأمنها الرقمي، أو حماية كيانها من المتطفِّلين والمهاجِمين، اعتقادًا من المؤسسة بأن حماية أنظمتها تكمن فقط في تأمين الشبكة الخاصة بها وتأمين برامجها، أما فكرة تنمية مهارات الموظف في الأمان الرقمي، فلم تكن ورادة قبل أزمة كورونا، بالرغم من كونها واحدا من الأعمدة الأساسية التي يرتكز عليها أمان المؤسسة (على حد قولها).
اضطرت أسماء إلى الالتحاق بتدريب الأمان الرقمي، وأصبحت اليوم أكثر تمكُّنًا من استخدام برنامج حماية وتأمين البيانات. كاستخدام الشبكة الخاصة الافتراضية (VPN) على سبيل المثال، وبرامج مكافحة الفيروسات وغيرها. تقول لنا: "إنّ وضع تدابير فعالة في الأمان الرقمي أمرٌ بالغ الأهمية؛ حيث يتعرَّض الموظف إلى مخاطر جديدة بعيدًا عن شبكة المؤسسة التي أمَّنَت له الشبكة العنكبوتية وبرامجها في أثناء العمل داخل المبنى الواحد".
وتُظهِر الأرقام التي أصدرتها الشركة المتخصصة في أمن الحواسيب "كاسبرسكي" في مايو (أيار) الماضي، أن 73% أي، تقريبا، ثلاثة من كل أربعة من الموظفين العاملين من منازلهم لم يتلقَّوا إرشادات توجيهية أو تدريبًا خاصًّا بالتوعية في الأمن الرقمي لحماية أنفسهم وعملهم من المخاطر عندما بدأوا العمل عن بُعد من منازلهم، حيث بقيت التهديدات الرقمية قائمة مع صعوبة التحكُّم في أمن تقنية المعلومات والبيانات الخاصة بالشركات عن بُعد، وجاء في التقرير المعنوَن بـ "كيف غيَّر كوفيد-19 طريقة عمل الموظفين؟" أن أكثر من 27% من الموظفين الذين شملتهم الدراسة تلقَّوا رسائل بريد إلكتروني للتصيُّد تتعلَّق بمرض كورونا المستجد، وفي المقابل ارتفعت نسبة الموظفين الذين يلجؤون إلى استخدام تطبيقات وخدمات على الإنترنت للعمل، لم توافق عليها أو تعتمدها أقسام تقنية المعلومات في شركاتهم، فيما يُعرف بتقنية المعلومات الظلية، والتي تشمل: تطبيقات الاجتماعات عبر الفيديو (35%)، وبرمجيات المراسلة الفورية (38%)، وخدمات تخزين الملفات (35%)، والبريد الإلكتروني الشخصي (42%).
نسبة الموظفين الذين يستخدمون خدمات الانترنت الغير مصرح بها من قبل الفريق التقني للشركة
دليل للأمان الرقمي
أبهر حضورٌ كثيفٌ لتدريباتٍ حول الأمان الرقمي، مديرَ شبكة المنظمات الأهلية الفلسطينية "أمجد الشوا"؛ فقد شهدت هذه التدريبات حضورًا غير مسبوق، مقارنةً بالتدريبات الأخرى التي تُقيمها الشبكة.
وقبل بضعة أشهر، أصدرت الشبكة دليـلًا حـول الحماية الرقمية والأمن الرقمي فـي المنظمـات الأهليـة الفلسـطينية، ضمن مشروع تعزيز الديمقراطية وبناء قدرات المنظمات الأهلية، وهو جهد دفعت إليه الإجراءات التي اتُّخذت بسبب جائحة كورونا، ومن ضمنها التباعد الاجتماعي الذي أثَّر بشكل كبير على عمل الجمعيات، وتسبَّب في تراجع قدرة المؤسسات على التعامل بشكل مباشر مع الجمهور.
وكما يقول "الشوا"، فإنه كان يقع على عاتق الشبكة جهد المساهمة فـي الحماية الرقمية في أوساط المنظمات الأهلية الفلسطينية، ضمن جهود تعزيز عمل المؤسسات على الصعيد الإداري، أو فعالياتها ونشاطاتها المجتمعية. إذ أصبح من السهل اختراق شبكة المؤسسة أو نظامها عبر اختراق جهاز أو حساب أحد موظفيها، ما من شأنه أن يؤدي إلى اكتساب صلاحية الولوج إلى شبكة المؤسسة أو نظامها.
يقول الشوا: " كانت مشكلة بعض الموظفين، في البداية، تكمن في عدم قدرتهم على التعامل الجيد مع مختلف البرامج المتاحة للتواصل، وتخزين البيانات، وتقديم التقارير إلكترونيًّا. وقد حصلت بعض الإشكاليات التي أفقدتنا المعلومات -عن عمد أو عن غير عمد-. ثم، مع تضخم حجم المعلومات واستمرار تخزين البيانات وتعميمها عبر الشبكة، صار هناك خطر يتمثل في تسريب المعلومات أو سرقتها، وقد حدث ذلك في مؤسستنا وغيرها من المؤسسات"، موضِّحًا أنَّ استخدام الموظفين للعديد من برامج التواصل على شبكة الإنترنت- كان يُعرِّض المعلومات والبيانات، التي تضاعَف حجمها، للخطر. بالتالي، كان علينا البحث عن مقوِّمات لحماية الأمن الرقمي، وهذه البيانات من التسريب أو الاختراق بشكل غير قانوني. ناهيك عن تلافي الإشكاليات التقنية.
نصائح من أجل ضمان أمن رقمي كامل
يعود سبب وصول مؤشرات الافتقار للأمان الرقمي إلى مستوى كبير- كما ظهر في ظل أزمة كورونا- إلى إهمال المؤسسات لتدريب موظفيها وتنمية مهاراتهم في الأمان الرقمي، وذلك لجهلهم وعدم درايتهم بهذا المجال.
يؤكِّد ذلك مدرب الأمان الرقمي وخبير نُظم المعلومات فادي صندوقة، مضيفًا: " وجدنا، من خلال تجاربنا العملية، العديد من المؤسسات التي تقوم بتنمية مهارات موظفي قسم الحاسوب فقط في مجال الأمن الرقمي دونا عن غيرهم من الموظفين، معتقِدين أن أمنهم الكامل يعتمد على موظف الحاسوب وليس موظفي المؤسسة بشكل كامل".
ويضيف صندوقة إلى ما سبق، بأن بعض المؤسسات التي اتبعت الأسلوب الصحيح لحماية كيانها عن طريق تنمية مهارات طاقمها الكامل في الأمن الرقمي، كان التدريب الذي حصل عليه الموظفين، والذي لا يرقى إلى درجة منح الموظف القدرة على حماية نفسه أو مؤسسته ولو بقدر بسيط، وذلك لأن المدرب ليس متخصِّصًا في هذا المجال.
وفيما يتعلق باستخدام برنامج الشبكة الافتراضية الخاصة " Virtual Private Network - VPN"، يقول صندوقة أنها مشكلة كبيرة في حد ذاتها؛ حيث إن معظم مستخدمي هذا البرنامج يقومون باستخدامه دون فهم كامل له ودون معرفة طريقة عمله، فيكون ذلك سببًا للكثير من المشكلات التي قد تؤدي في نهاية المطاف إلى وقْف التعامل معه أو استخدامه. ووفقًا لتصريحات الخبير في نُظم المعلومات، فإن برنامج "VPN" يؤثِّر بشكل سلبي على استخدام الموظف له في أثناء تسجيل دخوله على البريد الإلكتروني، وأيضًا على مواقع التواصل الاجتماعي. ومن الممكن أن يؤدي إلى إغلاق أحد هذه الحسابات، من دون أن يعرف المستخدم سبب ذلك، إذْ يظن الموظف أن برنامج "VPN" هو برنامج حماية فقط دون فهم طريقة عمله، والتي، إذا فهمها بشكل مفصَّل، فإن استخدامه للبرنامج سيصير سهلًا وبسيطًا، علاوةً على إدراكه سبب المشكلات التي من الممكن أن يواجهها.
وينصح صندوقة الموظفين لحماية أنفسهم رقميًّا، باستخدام كلمة مرور قوية (طويلة وتشمل حروفا كبيرة وصغيرة ورموزا)، إلى جانب تغييرها بشكل متواصل بشكل دوري، واستخدام برنامج "VPN" في الأماكن العامة، والنصيحة الأفضل والتي من شأنها فعلًا حماية أي فرد في المجتمع وليس الموظف فقط- هي القراءة ومتابعة النصائح والمعلومات حول الأمن الرقمي بشكل مستمر، وذلك بعد الحصول على تدريب في الأمن الرقمي من مدرب متقدِّم ومتخصِّص.