أجرت كاسبرسكي استطلاعاً جديداً عنوانه «الأمن السيبراني في مكان العمل: سلوكيات الموظفين ومعارفهم»، وشمل هذا الاستطلاع الموظفين في مصر، وأوضحت النتائج أنّ المشاركين يستخدمون في أعمالهم أجهزة متعددة؛ إذ يستخدمون مع جهاز الحاسوب هواتفهم المحمولة 78% ، في حين يستخدم آخرون أجهزة التابلت 50%. كذلك أقر 76% من المشاركين في الاستطلاع بتثبيت حلول الأمن السيبراني في جميع الأجهزة المستخدمة للوصول إلى بيانات الأعمال، في حين لا يعرف بعضهم 7% إنْ كانت أجهزتهم محمية أم غير محمية.
في عصر الترابط الرقمي الذي نعيشه اليوم، اصبح لزاماً تأمين جميع الأجهزة المستخدمة للوصول إلى بيانات الأعمال لحماية المعلومات المهمة والحساسة، والمحافظة على سلامة العمليات. فربما يستغل المجرمون السيبرانيون الأجهزة الخالية من الحماية الأساسية للوصول غير المصرح به إلى بيانات الأعمال، أو سرقتها، أو نشر برمجيات الفدية، أو تعطيل العمليات التجارية للشركات.
خلال الشهور الاثني عشرة الماضية، أفاد المشاركون في الاستطلاع من مصر باستخدامهم أجهزة العمل لأغراض شخصية متنوعة (38%)، وتضمنت أبرز الاستخدامات: مشاهدة الأفلام، ومشاهدة الفيديوهات في يوتيوب، ولعب الألعاب الإلكترونية، والتسوق، وحجز العطلات، وغيرها. وأقر بعض المشاركين (33%)بأنهم ربطوا أجهزتهم بشبكات واي فاي عامة، وأضاع بعضهم أجهزة العمل (17%)، في حين تعرض آخرون منهم إلى سرقة الأجهزة(15%). وتوضح هذه النسب أهمية إلى اعتماد نهج شامل للسلامة السيبرانية، واتباع حلول أمنية شاملة لحماية النقاط الطرفية (الأجهزة)؛ فكل واحد منها يجلب مخاطر أمنية سيبرانية على الشركات وأعمالها.
يستخدم الموظفون أحياناً أجهزة العمل لأغراض شخصية، فيؤدي ذلك إلى تثبيت تطبيقات غير مصرح بها، أو تصفح مواقع إلكترونية خبيثة، فيزداد احتمال تسريب البيانات أو الإصابة ببرمجيات خبيثة. وإذا اتصل الموظفون بشبكات واي فاي عامة، التي تكون غالباً غير مشفرة وضعيفة الحماية، فقد يتسنى للمجرمين السيبرانيين اعتراض بيانات العمل الحساسة، أو حقن برمجيات خبيثة، مما يستلزم تأمين الاتصال باستخدام شبكة افتراضية خاصة (VPN). ولا يقتصر الأمر على ما سبق، فإذا تعرض الجهاز للضياع أو السرقة وكان خالياً من الضوابط الأمنية المناسبة -مثل كلمات مرور قوية، أو تشفير البيانات، أو إمكانية مسحها عن بُعد، فقد تنتقل معلومات العمل المهمة إلى جهات لا تملك صلاحية الاطلاع عليها.
يقول براندون مولر، خبير تقني لمنطقة الشرق الأوسط وإفريقيا لدى كاسبرسكي: «يتعين على المؤسسات تطبيق منظومة شاملة من التدابير الأمنية نظراً للاعتماد المتزايد على الخدمات السحابية، والعمل عن بعد، والوصول عبر الهواتف المحمولة. فالسلامة السيبرانية، وسياسات الأمن الصارمة، واستخدام حلول أمنية فعالة جميعها ممارسات ضرورية لحماية أنظمة الأعمال من المخاطر. وينبغي للحل الأمني المعتَمَد أن يوفر حماية للنقاط الطرفية لكل جهازٍ مستخدمٍ للوصول إلى معلومات المؤسسة. ومن هذا المنطلق أصبحت المصادقة متعددة العوامل، والتحديثات الدورية للبرامج، والنسخ الاحتياطي للبيانات من الأمور الأساسية الواجب اتباعها».
توصي كاسبرسكي المؤسسات باتباع الخطوات التالية لتحسين أمنها وتعزيز حمايتها:
- اعتماد سياسات أمنية للموظفين وتطبيقها مثل: سياسات إدارة كلمات المرور وتثبيت البرامج، وتجزئة الشبكة، وتشفير البيانات.
- تنظيم دورات تدريبية متتالية للموظفين عن الأمن السيبراني. فعلى سبيل المثال، تفيد منصة Kaspersky Automated Security Awareness Platform في تطوير مهارات عملية في مجال الأمن السيبراني عند المتدربين.
- استخدام حلول أمنية قوية لحماية النقاط الطرفية والشبكات ومراقبتها، ومن هذه الحلول سلسلة منتجات Kaspersky Next، التي تناسب الشركات بمختلف أحجامها.
