أظهرت إحصائيات واردة من متدربين عبر منصة التوعية الأمنية المؤسسية أن الأشخاص يُخطئون في أغلب الأحيان في الإجابة عن الأسئلة المتعلقة باستخدام البريد الإلكتروني وكلمة المرور. وتأتي المهام المتعلقة بهذه الموضوعات ضمن المهام الخمسة الأولى الأكثر التي يفشل فيها المستخدمون.
ويظل امتثال الموظفين للوائح المتعلقة بالأمن الرقمي أحد أكبر المخاوف لدى المؤسسات؛ فقد أظهرت دراسة استطلاعية حديثة بين العاملين في مجال تقنية المعلومات أن استخدام الموظفين غير المناسب لموارد تقنية المعلومات يُعدّ أكثر الحوادث التي يواجهونها في عملهم. كذلك يميل 90% من الموظفين إلى المبالغة في تقدير معرفتهم بأساسيات الأمن الرقمي.
وحلّلت كاسبرسكي إجابات قدّمها موظفون لاجتياز اختبار الوعي الأمني المؤسسي عبر الإنترنت[1]، لتحديد أضعف نواحيه. ووفقًا للبيانات الداخلية الواردة من منصة Kaspersky Automated Security Awareness، كان السؤال الأصعب، الذي حصل على 83% من الإجابات الخطأ، يتعلّق بتفاصيل البطاقة التي يجب عدم إرسالها إلى أحد عبر البريد الإلكتروني. أما الأسئلة الأربعة الأخرى من بين الأسئلة الخمسة الأكثر حصولًا على إجابات خطأ فيما تتعلق باستخدام البريد الإلكتروني وكلمات المرور، فجاءت كالتالي:
- تحقَّق من جميع العلامات التي تظهر أن شخصًا ما قد تمكن من الوصول إلى حسابك. (73% أجابوا إجابات خطأ).
- تشتري تطبيقًا من متجر Google Play ويطلب منك النظام فجأة إدخال كلمة مرور البريد الإلكتروني الخاصة بحساب بريد Gmail الخاص بك. فماذا عليك ان تفعل؟ (70% أجابوا إجابات خطأ).
- اخترق محتالون البريد الإلكتروني لصديقك الذي قرّر أنه لا يريد استعادته بحجّة أنه لم يستخدمه منذ سنوات عديدة ولا يخزن فيه أية معلومات مهمة. اشرح له سبب أهمية استعادة الوصول إلى بريده بالرغم من ذلك. (70% أجابوا إجابات خطأ).
- أنت في رحلة عمل، والوصول إلى الإنترنت لديك غير متاح دائمًا. واحتاج أحد زملائك أثناء وجودك في مدينة أخرى أن يصل بشكل عاجل إلى مستند لا يمكن الوصول إليه إلا من حساب العمل الخاص بك، فطلب منك أن تزوده بكلمة المرور الخاصة بحسابك، فماذا عليك ان تفعل؟ (51% أجابوا إجابات خطأ).
لكن في المقابل أظهر المستخدمون مزيدًا من اليقظة عندما يتعلق الأمر بالبيانات المؤسسية السرية. إذ أجاب 99% من الموظفين المستطلعة آراؤهم إجابات صحيحة على الأسئلة المخصصة لتسرّب المعلومات الحساسة، أو المتعلقة بمغادرة شخص لديه إمكانية الوصول إلى مستندات مؤسسية سرية.
وعلّق دينيس بارينوف رئيس أكاديمية كاسبرسكي على هذه النقطة بالقول إنه يتفهّم ميل الموظفين إلى أن يكونوا أكثر حرصًا فيما يتعلق بالمعلومات السرية؛ مشيرًا إلى أن هذا النوع من البيانات يعني، بحسب التعريف، أن الموظف يجب أن يكون أكثر انتباهًا أثناء العمل معه. لكنه أوضح في المقابل أن إرسال المعلومات عبر البريد الإلكتروني وإدخال كلمات المرور يُعدّ “جزءًا من روتين عملنا اليومي، لذا فهو لا ينطوي، للوهلة الأولى، على أية أخطار”. وأضاف: “قد يصبح الإهمال مكلفًا للشركة، نظرًا لأن المجرمين ما زالوا يستخدمون الأساليب القديمة في جرائمهم، مثل القوّة العمياء في التصيّد، وهذا يستدعي أهمية أن يكشف التدريب على الوعي بالأمن الرقمي للشركات عن جميع الثغرات ونقاط الضعف المحتملة حتى في معظم سيناريوهات العمل اليومي الشائعة”.
وفي هذا الإطار، تقدّم كاسبرسكي دورة تدريبية مجانية عبر الإنترنت حول وسائل التواصل الاجتماعي، لمساعدة الشركات على تزويد موظفيها بأحدث المعارف المتعلقة بالأمن الرقمي والتي تمسّ الأجزاء الأساسية في عملهم وتفاعلاتهم الشخصية.
وتعلّم الدورة الموظفين سبل تجنب الوقوع ضحية لعمليات الاحتيال على وسائل التواصل الاجتماعي، نظرًا لأن مجرمي الإنترنت يستغلون فرص استخدام الشبكات الاجتماعية للحصول على المعلومات التي يحتاجون إليها لشنّ هجمات ضد الموظفين وأرباب العمل. ويمكن من خلال التدريب التعرف على ما يجب الامتناع عن مشاركة الآخرين به عبر الإنترنت، وسبل تجنُّب الوقوع ضحية للهجمات القائمة على مبادئ الهندسة الاجتماعية.
ويمكن زيارة الموقع للاستفادة من التدريب المتاح.