13 يونيو, 2019

ظاهرة "الفوضى الرقمية": 40% من الموظفين اكتشفوا رواتب زملائهم مصادفة

عندما يجد موظف، بالمصادفة، كشف بيانات يتضمّن رواتب زملائه، يُستذكر القول الدارج "إن من البيانات ما يساوي المال"، ففي أحدث استطلاع أجرته كاسبرسكي، اعترف ما يقرب من أربعة من كل عشرة موظفين (37%) بالوصول عن طريق الخطأ أو المصادفة إلى معلومات سرية خاصة بزملائهم؛ مثل الرواتب والمكافآت.

13 06 2019

عندما يجد موظف، بالمصادفة، كشف بيانات يتضمّن رواتب زملائه، يُستذكر القول الدارج "إن من البيانات ما يساوي المال"، ففي أحدث استطلاع أجرته كاسبرسكي، اعترف ما يقرب من أربعة من كل عشرة موظفين (37%) بالوصول عن طريق الخطأ أو المصادفة إلى معلومات سرية خاصة بزملائهم؛ مثل الرواتب والمكافآت.

وتُعدّ تفاصيل كشوف الرواتب مثالاً واحداً على البيانات الشخصية الحساسة الموجودة على خوادم الشركات اليوم، والتي إذا تم تسريبها في أماكن عامة بفعل الافتقار إلى الأمن وعدم أخذ حقوق الوصول في الحسبان، يمكن أن تقوّض روح الفريق، وتُحدث عواقب وخيمة مثل الهجمات الإلكترونية المحتملة والغرامات التنظيمية لعدم الامتثال لحماية البيانات، وحتى الدعاوى القضائية من الموظفين المتأثرين.

ويتمثل أحد العوامل التي قد تؤدي إلى الوصول غير المصرح به إلى ملفات العمل من قبل أشخاص غير مصرح لهم، بأن أقلّ من نصف الموظفين فقط (43?) يقومون دورياً بفحص حقوق الوصول للمستندات المشتركة أو الخدمات التنسيقية التي يستخدمونها، وتعديلها. فمن المهم عندما يغادر موظف ما الشركة أو ينتقل إلى قسم آخر فيها، أن يتم على الفور إلغاء حقوقه في الوصول إلى الملفات المشتركة. وإلا، فإنه سيشكل مخاطر على الشركة والعاملين فيها.

ويُعتبر هذا جزءاً من مشكلة أكبر تسمى "الفوضى الرقمية" والتي تمثل الانتشار غير المنضبط ومشاركة ملفات العمل ومستنداته المحفوظة دون اتخاذ الاحتياطات اللازمة. وقد يؤدّي عدم وجود إجراءات وسياسات لتنظيم النظام الرقمي إلى عدم وضوح حدود المسؤوليات وحدوث لامبالاة عامة بين الموظفين فيما يتعلق بحركة المستندات، سواء داخل الشركة أو خارجها. ووفقاً للتقرير، فإن أقلّ من ثلث الموظفين فقط (29%) يعرفون بالضبط ما يتم تخزينه في كلّ مستند مشترك أو خدمات العمل التنسيقية التي يمكنهم الوصول إليها.

ويُنظر إلى التحدّي المتمثل في "الفوضى الرقمية" كأحد العوامل الباعثة على القلق، لا سيما لدى الشركات الصغيرة والمتوسطة التي تُعطي الأولوية لنمو الأعمال مع ترك مسائل الأمن وإدارة تقنية المعلومات في أيدي موظفين غير مختصين، أو الاستعانة، في أحسن الأحوال، بمصادر خارجية من مقدمي خدمات تقنية المعلومات.

وقال ديمتري أليشن نائب الرئيس لتسويق المنتجات لدى كاسبرسكي، إن العمل في البيئات المكتبية المعاصرة يعني، في معظم الحالات، التعامل مع البيانات الحساسة والشخصية، معتبراً أن على الشركات أن تبدأ في "الاهتمام بالتوعية والحماية والسياسات الأمنية، من أجل حماية أنفسها من المخاطر الأمنية، وأضاف: "ينبغي للموظفين، العاديين منهم أو المختصين في تقنية المعلومات، معرفة كيفية استخدام الخدمات الخاصة بمشاركة الملفات والعمل التنسيقي والتعاوني، علاوة على كيفية تشفير المستندات المهمة والتعرّف على رسائل البريد الإلكتروني المخادعة، وثمّة في السوق حلول وخدمات يمكنها المساعدة في ذلك".

وينبغي للشركات في هذا السياق أن تولي تدريب الموظفين أهمية خاصة، مع الحرص على تذكيرهم بانتظام بقواعد الأمن الإلكتروني الأساسية، وفي هذا الإطار، تقدّم منصة Kaspersky Automated Security Awareness Platform التعليم الأمني الإلكتروني في شكل دروس جذابة قصيرة تستند إلى أحداث واقعية لتدريب الموظفين على المهارات العملية التي تنطبق على مهام العمل اليومي.

وفي السياق نفسه، يعمل الحلّ Kaspersky Endpoint Security Cloud على تحسين مستوى حماية بيانات الشركات عند جميع النقاط الطرفية. ويشتمل المُنتج على حماية الملفات والبريد الإلكتروني والويب، بُغية عدم السماح للبرمجيات الخبيثة باختراق النقاط الطرفية ومحتوى الشبكات، سواء من خلال البريد الإلكتروني التصيدي أو عبر موقع ويب غير آمن. ويمكن تشفير جميع أجهزة الموظفين عن بُعد باستخدام إدارة خاصة للتشفير، ما يعني الاحتفاظ بالمعلومات الموجودة على الجهاز بمأمن حتى في حالة ضياع الجهاز أو سرقته.

ويوصى أيضاً باعتماد حماية مناسبة للبريد الإلكتروني للشركات التي تستخدم Exchange Online داخل حزمة تطبيقات Office 365 من مايكروسوفت. ويحمي الحل Kaspersky Security for Microsoft Office 365 الموظفين من البريد غير المرغوب فيه "سبام" والبريد التصيدي والمرفقات الخبيثة المخصصة لسرقة بيانات الاعتماد أو زرع برمجيات خبيثة في الشبكة المؤسسية.

يمكن الاطلاع على مزيد من المعلومات حول التهديدات التي ترتبط بالفوضى الرقمية في أماكن العمل، في التقرير الكامل المعنون "ترتيب الفوضى الرقمية في الشركات".

-انتهى-

نبذة عن كاسبرسكي:

كاسبرسكي هي شركة عالمية متخصصة في الأمن الإلكتروني تأسست في عام 1997. وتقوم كاسبرسكي بترجمة خبرتها العميقة باستمرار إلى الجيل القادم من الحلول والخدمات الأمنية لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم. وتشمل محفظتها من المنتجات الأمنية الخاصة بالشركات حماية نقاط الطرفية وعدداً من الحلول الأمنية والخدمات المتخصصة بمكافحة التهديدات الرقمية المتطورة والمتقدمة. وتعمل تقنيات كاسبرسكي على حماية أكثر من 400 مليون مستخدم، كما تساعد 270,000 من العملاء من الشركات على حماية أصولهم. لمعرفة المزيد يرجى زيارة www.kaspersky.com.

للمزيد من المعلومات يرجى الاتصال بـ:

يحيى منير - شركة غولن، دبي

هاتف: +971503968081

kasperskyteam@golin.ae

© Press Release 2019

المزيد من الأخبار من البيانات الصحفية