عمان - الرأي

قالت دراسة لشركة كاسبرسكي المتخصصة في برامج الحماية وانترنت الأشياء أن بيانات الشركات تضعها في وضع حرج بعجزها عن السيطرة على أفعال الموظفين الحاليين والسابقين.

وأظهرت دراسة بحثية جديدة لكاسبرسكي بعنوان «حلّ مشكلة الفوضى الرقمية في الشركات» أن 33% من الموظفين ما زالوا قادرين على الوصول إلى ملفات ومستندات تخصّ أماكن عملهم السابقة، ما يجعل بيانات الشركات وأداءها عُرضة للخطر، كما أن بإمكان الموظفين السابقين استعمال هذه الملفات لأغراض ومصالح شخصية في أماكن عملهم الجديدة، مثلاً، أو حتى محوها أو تخريبها عن طريق الخطأ، ما يُضطر الشركات إلى إهدار الوقت والجهد في محاولات استرجاعها بدل التركيز على الأعمال المهمة.

ويصعب على الشركات اليوم تتبّع بياناتها ومعرفة أماكن حفظها ومن يملك صلاحيات الوصول إليها وفي أي وقت ومن خلال أي وسيلة، وذلك بسبب اعتمادها المتزايد على الملفات الرقمية والتطبيقات التعاونية وخدمات مشاركة الملفات، ما يمكن اعتباره «فوضى رقمية» تصبح عائقاً عملياً وتتسبب في الفشل بتأمين البيانات المخزنة رقمياً من التهديدات التي قد تكون محدقة بها. ويكمن الخطر في الوصول غير المصرح به إلى الملفات من طرف غير متوقع، ألا وهو الموظفون السابقون الذي لم يتم قطع اتصالهم بخدمة البريد الإلكتروني أو تطبيق المراسلة أو النظام السحابي للشركة، مثل «ملفات جوجل». ويُعدّ هذا الأمر مثيراً للقلق بسبب اشتمال الملفات على مواد محمية بحقوق الملكية الفكرية، وتضمنها أسراراً تتعلق بالسوق، فضلاً عن بيانات أخرى خاصة أو محمية، ربما يتسبب تسريبها إلى المجرمين أو المنافسين بالحاق الضرر بالشركة. وقد أقرّ 72% من المستطلعة آراؤهم في دراسة كاسبرسكي أنهم يعملون على ملفات تحتوي على شتى أنواع البيانات الحساسة.

ووجدت الدراسة أيضاً أن الموظفين يهدرون الوقت في إيجاد الملفات الصحيحة أو العثور على البيانات نظراً لكونها مخزنة في أماكن مختلفة جرّاء الفوضى في تخزين البينات الرقمية. ووجد 57% من موظفي المكاتب مصاعب في إيجاد الملفات أثناء عملهم، فما قال 58% إنهم يستعملون الجهاز ذاته للعمل ولأغراض شخصية، ما قد يؤدي لاستنساخ البيانات أو تقادمها، ما قد يُحدث تعقيدات وأخطاء في العمل. وقد تتسبب هذه الفوضى في تعريض البيانات للخطر إن وقعت في أيدي جهات أخرى، أو حتى منافسين. قد تتخذ العواقب شكل غرامات ودعاوى قضائية مع العملاء، نتيجة لانتهاك اتفاقيات عدم الإفصاح عن المعلومات أو قوانين حماية البيانات.

وأقرّ 29% من الموظفين بأنهم يشاركون زملاءهم بيانات الدخول إلى أجهزتهم، ما يُبرز مشكلة سلامة الوصول إلى ملفات العمل. وأصبح الموظفون يميلون لمشاركة زملائهم الكثير من الأشياء في بيئة العمل، بدءاً من القرطاسية والمكاتب وحتى الأفكار والأجهزة، في ظلّ انتشار ثقافة الانفتاح في العمل والعمل التعاوني. وبالرغم من أن بعض العادات التي يتبعها الموظفون، كسوء إدارة كلمات المرور والسلوكيات التي تُظهر لامبالاتهم بحساسية بيانات الشركة، قد لا تؤدي إلى مخاطر اختراق هذه البيانات مباشرة، لكنها تشير إلى ضرورة رفع الوعي العامّ بالمخاطر.

وقد تتسبب فوضى تخزين الملفات الرقمية والدخول غير المصرح به للبيانات بوقوع حوادث اختراق للبيانات وارتكاب جرائم الرقمية، أحياناً، ولكن تلك الفوضى تؤدي في أغلب الحالات إلى حدوث اضطراب في العمل وهدر للوقت والطاقة في استرجاع الملفات المفقودة جرّاء الفوضى، وفق ما أوضح سيرجي مارتسينكيان رئيس تسويق المنتجات للشركات لدى كاسبرسكي، الذي أكّد أن هذه المشاكل «وضع لا ترغب فيه الشركات أبداً، لا سيما الشركات الصغيرة والنامية، التي تحاول دائماً العمل بكفاءة عالية والبقاء في إطار المنافسة»، معتبراً أن محاربة الفوضى، والإدارة السليمة لصلاحيات الوصول إلى الملفات، واستخدام حلول الأمن الرقمي المناسبة «خطوات لا يقتصر الهدف منها على الحماية من التهديدات الرقمية، وإنما يشمل ضمان العمل الفعّال بكفاءة ومن دون انقطاعات، حيث تكمن جميع الملفات في أماكنها المناسبة ليسهل على الأشخاص المعنيين فقط الوصول إليها بسهولة، ما يساهم في تحقيق أهداف الشركة».

ومن شأن الخطوات التالية أن تساعد في التأكّد من عدم تأثير الفوضى الإلكترونية على ممارسات حماية البيانات في الشركات: وضع سياسة تحدد صلاحيات الدخول الموظف إلى ملفات الشركة وحسابات البريد الإلكتروني والمجلدات المشتركة، وغيرها، مع الحرص على الإلغاء الفوري لصلاحيات الدخول فور رحيل الموظف عن الشركة والتذكير المستمر باللوائح التنظيمية الخاصة بالأمن الرقمي في الشركة، حتى يعتاد الموظفون عليها.

استخدام التشفير لحماية بيانات الشركة المخزنة على الأجهزة، مع إجراء النسخ الاحتياطي لضمان سهولة الوصول إلى المعلومات في حال فقدان النسخ الأصلية منها.

تشجيع الموظفين على الحفاظ على خصوصية كلمات المرور وعدم استخدام المعلومات الخاصة وعدم مشاركة أي أحد بها سواء، داخل الشركة أو خارجها، وتساعد وظيفة «إدارة كلمات المرور» في أي حلّ أمني برمجي على حماية كلمات المرور وإبقاء البيانات في مأمن.