كاسبرسكي: انتهاكات الموظفين لأمن معلومات شركاتهم تسبب نفس ضرر الاختراق
تاريخ النشر: 12th, December 2023 GMT
تعد انتهاكات الموظفين لسياسات أمن المعلومات في شركاتهم بخطورة هجمات المخترقين الخارجيين. ففي العامين الماضيين، كان سبب 47% المملكة العربية السعودية، من الحوادث السيبرانية في الشركات هو انتهاك الموظفين المتعمد للبروتوكول الأمني. ويكاد هذا الرقم يساوي أضرار الشركات الناجمة عن انتهاكات الأمن السيبراني التي كان الاختراق سبب 38% منها.
يسود اعتقاد بأن الخطأ البشري هو أحد الأسباب الرئيسية للحوادث السيبرانية في الشركات، غير أن المسألة ليست واضحة بوضوح الأبيض والأسود. حيث تعتبر حالة الأمن السيبراني في أي شركة أكثر تعقيداً، وتدخل في معادلتها عوامل أكثر من ذلك. مع أخذ هذا في الاعتبار، أجرت كاسبرسكي دراسة لمعرفة آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات الكبيرة في جميع أنحاء العالم حول التأثير البشري على أمن الشركات السيبراني. إذ تهدف الدراسة إلى جمع معلومات حول تأثير مجموعات مختلفة من الأشخاص على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة.
كشفت دراسة كاسبرسكي أنه بالإضافة إلى الأخطاء الحقيقية، كانت انتهاكات الموظفين لسياسة أمن المعلومات من أكبر المشاكل التي تواجه الشركات. حيث ادعى مشاركون من شركات حول العالم أن الإجراءات المتعمدة لخرق قواعد الأمن السيبراني قام بها كل من الموظفين غير المتخصصين في مجال تكنولوجيا المعلومات وأيضاً المتخصصين في المجال خلال العامين الماضيين.
قال المشاركون إن ارتكاب موظفي أمن تكنولوجيا المعلومات مثل هذه الانتهاكات للسياسة تسبب في 31% من الحوادث السيبرانية في العامين الماضيين. كما تسبب انتهاك متخصصو تكنولوجيا المعلومات الآخرون للبروتوكولات الأمنية بحوالي 22% من الحوادث السيبرانية، أما زملاؤهم من غير المتخصصين في المجال فتسببوا بحوالي 9% من الحوادث السيبرانية.
أما بالنسبة إلى سلوك الموظفين الفردي، فإن المشكلة الأكثر شيوعاً هي أن الموظفين يتعمدون فعل الممنوع، وبالمقابل يفشلون في أداء المطلوب. بالتالي، يرى المشاركون أن 27% من الحوادث السيبرانية في العامين الماضيين حدثت بسبب استخدام كلمات مرور ضعيفة أو الفشل في تغييرها في الوقت المناسب. وكان سبب انتهاكات الأمن السيبراني الآخر هو زيارة الموظفين لمواقع إلكترونية غير آمنة، والذي تسبب في 27% من الانتهاكات. وأفاد 23% آخرون أنهم واجهوا حوادث سيبرانية لأن الموظفين لم يقوموا بتحديث برامج نظامهم أو تطبيقاته عندما لزم ذلك.
ومن المقلق أن المشاركين يعترفون أنه إلى جانب السلوك غير المسؤول المذكور سابقاً، فإن 27% من الإجراءات الخبيثة ارتكبها موظفون لتحقيق مصالح شخصية. ومن النتائج الأخرى المثيرة للاهتمام هي أن انتهاكات الموظفين الخبيثة عمداً لسياسة أمن المعلومات كانت مشكلة كبيرة نسبياً في شركات الخدمات المالية، وذلك حسب ما أفاد 34% من المشاركين في هذا القطاع.
قال أليكسي فوفك، رئيس قسم أمن المعلومات في شركة كاسبرسكي: «إلى جانب تهديدات الأمن السيبراني الخارجية، هناك العديد من العوامل الداخلية التي يمكن أن تؤدي إلى وقوع حوادث في أي شركة. كما تظهر الإحصائيات، يمكن أن يؤثر الموظفون من أي قسم - سواء كانوا متخصصين في تكنولوجيا المعلومات أو غير متخصصين - سلباً على أمن الشركات السيبراني عن قصد أو عن غير قصد. ولهذا، من المهم اعتبار طرق تمنع انتهاكات أمن المعلومات عند ضمان الأمان، أي تنفيذ نهج متكامل للأمن السيبراني. وفقاً لأبحاثنا، بالإضافة إلى كون 26% من الحوادث السيبرانية ناجمة عن انتهاك سياسات أمن المعلومات، فإن 38% من الانتهاكات تحدث بسبب أخطاء بشرية. هذه الأرقام مثيرة للقلق، لذا من الضروري ترسيخ ثقافة الأمن السيبراني في الشركة منذ البداية من خلال تطوير السياسات الأمنية وإنفاذها، فضلاً عن رفع مستوى وعي الموظفين بالأمن السيبراني. وبالتالي، سيتعامل الموظفون مع القواعد الأمنية بمسؤولية أكبر وسيفهمون العواقب المحتملة لانتهاكاتهم بوضوح.»
المصدر: بوابة الوفد
كلمات دلالية: الامن السيبراني كاسبرسكي الحوادث السيبرانية مواقع إلكترونية
إقرأ أيضاً:
أهالي معتقلين سياسيين يروون أشكال انتهاكات النظام المصري ضدهم
نظمت الحركة المدنية الديمقراطية في مصر يومًا تضامنيًا مع سجناء الرأي مساء الخميس، في خطوة تُعتبر الأولى من نوعها منذ سنوات طويلة، حيث نجح عدد من السياسيين في عقد مؤتمر صحفي بحضور أهالي السجناء السياسيين للمطالبة بالإفراج عنهم وإنهاء هذا الملف الشائك.
ومنذ سنوات، اقتصرت مناقشة قضية السجناء السياسيين على الدوائر المقربة من النظام أو تلك التي أنشأها بنفسه، مثل لجنة العفو الرئاسي ومجلس أمناء الحوار الوطني، بينما اقتصرت مناقشات المعارضة والحقوقيين على بيانات شجب وإدانة وتصريحات فردية على منصات التواصل الاجتماعي.
خلال المؤتمر، تحدثت الأكاديمية ليلى سويف، والدة الناشط علاء عبد الفتاح الذي يخوض إضرابًا عن الطعام لأكثر من 135 يومًا للمطالبة بحريته، مؤكدة أنها لا تستطيع التراجع عن قرارها بالإضراب عن الطعام رغم محاولات إقناعها بذلك، قائلة: "أنا أشتري حياة أولادي".
وأضافت أنها عاشت حياة غنية في المجال الأكاديمي والعمل العام، لكن حياة أبنائها "علاء ومنى وسناء" متوقفة منذ نحو عشر سنوات، حيث يقبع علاء في السجون بينما تعيش شقيقتاه في حالة من التوقف بسبب وجود سجين سياسي في العائلة.
وأعربت عن أملها في وضع حد لهذا الوضع، حتى لو كان الثمن حياتها، معربة عن تفاؤلها بسيناريو يخرج فيه علاء من السجن لتنهي إضرابها وتنعم بحياة هادئة مع أبنائها وأحفادها في بريطانيا.
كما تحدثت زوجة الناشط السياسي محمد عادل، رفيدة حمدي، عن معاناة أهالي السجناء، وخاصة النساء، سواء كن زوجات أو أخوات أو أمهات، حيث تتحمل المرأة عبئًا كبيرًا لا يُطاق.
وسردت تفاصيل حالات مأساوية لأطفال وأسر سجناء سياسيين قابلتهم خلال زياراتها للسجون مع زوجها منذ 11 عامًا. وأشارت إلى أن زوجها، الذي أمضى مدة حكمه كاملة، تعرض لانتهاكات بشعة في سجن جمصة شديد الحراسة، بما في ذلك المنع من الدراسة والكانتين والحبس مع المجرمين.
وأضافت أنها طرقت كل الأبواب للحصول على عفو رئاسي لزوجها دون جدوى، وما زالت تناشد رئيس النظام الإفراج عنه.
من جانبها، تحدثت زوجة الناشط العمالي شادي محمد، سلوى رشيد، عن تغريب زوجها من سجن العاشر إلى سجن برج العرب "سيئ السمعة"، وإضرابه عن الطعام منذ 29 كانون الثاني/ يناير الماضي.
وأوضحت أن قضية زوجها تثير السخرية في ظل الدعوات للتضامن مع فلسطين، حيث إنه متهم "بتعليق لافتة لدعم فلسطين"، وهي تهمة تعتبرها عقابًا على مواقفه السابقة.
وأعربت عن قلقها الشديد على سلامة زوجها بعد تسعة أيام من انقطاع أخباره بسبب إضرابه عن الطعام، داعية المسؤولين إلى طمأنتها على حاله والإفراج عنه، ومطالبة بالحرية لجميع سجناء الرأي، وخاصة سجناء التضامن مع فلسطين.
كما تحدثت زوجة رسام الكاريكاتير أشرف عمر، ندى مغيث، عن أن ما يحدث يتجاوز الخصومة السياسية ليصبح انتهاكًا يوميًا موجهًا ضد أهالي السجناء السياسيين، الذين باتوا ممنوعين من الاعتراض أو التعبير عن آلامهم.
وأشارت والدة السجين السياسي سامي الجندي، المحبوس احتياطيًا منذ تشرين الأول/ أكتوبر 2023 على خلفية المظاهرات الداعمة لفلسطين، إلى أن السلطات المصرية "لا تحترم القوانين رغم أن احترام القانون هو بداية الأمن والأمان لأي مجتمع".
وأوضحت أنها سلكت كل السبل القانونية للإفراج عن ابنها، بما في ذلك تقديم تظلم للنائب العام، الذي أحال شكواها إلى نيابة أمن الدولة العليا، مستنكرة أن تكون هي "الخصم والحكم في الشكوى".
اليونيفيل: هجوم أنصار حزب الله غير مقبول