أخبار عاجلة

اللون الأحمر يسيطر على مؤشرات الأسهم الأمريكية.. و"دو جونز" الناجي الوحيد -
صعود قياسي لأسعار الذهب عالمياً بنهاية تعاملات الأسبوع -
أسعار النفط تقلص مكاسبها عند إغلاق تعاملات الجمعة -
الجدعان يؤكد أهمية دعم التعاون متعدد الأطراف لتعزيز مرونة الاقتصاد العالمي -
هيئة الطيران المدني تكشف المطارات الأكثر التزاماً في المملكة خلال شهر مارس 2024 -
البنك الدولي يختار المملكة مركزاً لنشر ثقافة الإصلاحات الاقتصادية عالمياً -
النقد الدولي يتوقع زيادة "أوبك+" إنتاجها تدريجياً بدءً من يوليو -
إيران: هجوم إسرائيل على أصفهان لم يخلف أي خسائر بشرية أو مادية -
الجدعان: صندوق النقد والدول الأعضاء اتفقوا على دعم إعادة هيكلة الديون -
"داو" يرتفع متجاهلاً الرد الإسرائيلي ولكنه يتجه لثالث خسائره الأسبوعية -
  1. شبكة عيون الإخبارية
  2. الارشيف
  3. علوم و تكنولوجيا
  4. البوابة العربية للأخبار التقنية

كاسبرسكي: 40% من الموظفين اكتشفوا رواتب زملائهم مصادفة

Print

عندما يجد موظف – بالمصادفة – كشْفَ بياناتٍ يتضمن رواتب زملائه، يُستذكر القول الدارج: “إن من البيانات ما يساوي المال”، ففي أحدث استطلاع أجرته كاسبرسكي، اعترف ما يقرب من أربعة من كل عشرة موظفين (37%) بالوصول – عن طريق الخطأ، أو المصادفة – إلى معلومات سرية خاصة بزملائهم؛ مثل الرواتب والمكافآت.

وتُعد تفاصيل كشوف الرواتب مثالًا واحدًا على البيانات الشخصية الحساسة الموجودة على خوادم الشركات اليوم، والتي إن سُربت في أماكن عامة – نتيجةً للافتقار إلى الأمن، وعدم أخذ حقوق الوصول في الحسبان – يمكن أن تقوض روح الفريق، وتُحدِث عواقب وخيمة، مثل الهجمات الإلكترونية المحتملة، والغرامات التنظيمية؛ لعدم الامتثال لحماية البيانات، وحتى الدعاوى القضائية من الموظفين المتأثرين.

ويتمثل أحد العوامل التي قد تؤدي إلى الوصول غير المصرح به إلى ملفات العمل من قبل أشخاص غير مصرح لهم، بأن أقل من نصف الموظفين فقط (43%) يقومون دوريًا بفحص حقوق الوصول للمستندات المشتركة، أو الخدمات التنسيقية التي يستخدمونها، وتعديلها. فمن المهم عندما يغادر موظفٌ ما الشركة، أو ينتقل إلى قسم آخر فيها، أن يُلغى – على الفور – حقه في الوصول إلى الملفات المشتركة. وإلا، فإنه سيشكل مخاطر على الشركة والعاملين فيها.

ويُعد هذا جزءًا من مشكلة أكبر تسمى “الفوضى الرقمية” والتي تمثل الانتشار غير المنضبط، ومشاركة ملفات العمل ومستنداته المحفوظة، دون اتخاذ الاحتياطات اللازمة. وقد يؤدي عدم وجود إجراءات وسياسات لتنظيم النظام الرقمي إلى عدم وضوح حدود المسؤوليات، وحدوث عدم مبالاة عامة بين الموظفين، فيما يتعلق بحركة المستندات، سواء داخل الشركة أم خارجها. ووفقًا للتقرير، فإن أقل من ثلث الموظفين فقط (29%) يعرفون بالضبط ما يُخزَّن في كل مستند مشترك، أو خدمات العمل التنسيقية، التي يمكنهم الوصول إليها.

ويُنظر إلى التحدي المتمثل في (الفوضى الرقمية) كأحد العوامل الباعثة على القلق، لا سيما لدى الشركات الصغيرة والمتوسطة، التي تُعطي الأولوية لنمو الأعمال، مع ترك مسائل الأمن وإدارة تقنية المعلومات في أيدي موظفين غير مختصين، أو الاستعانة – في أحسن الأحوال – بمصادر خارجية من مقدمي خدمات تقنية المعلومات.

موضوعات ذات صلة بما تقرأ الآن:

وقال (ديمتري أليشن) – نائب الرئيس لتسويق المنتجات لدى كاسبرسكي: إن العمل في البيئات المكتبية المعاصرة يعني – في معظم الحالات – التعامل مع البيانات الحساسة والشخصية، معتبرًا أن على الشركات أن تبدأ “بالاهتمام بالتوعية والحماية، والسياسات الأمنية؛ من أجل حماية نفسها من المخاطر الأمنية. وأضاف: “ينبغي للموظفين – العاديين منهم أو المختصين في تقنية المعلومات – معرفة كيفية استخدام الخدمات الخاصة بمشاركة الملفات والعمل التنسيقي والتعاوني، علاوة على كيفية تشفير المستندات المهمة، والتعرف على رسائل البريد الإلكتروني المخادعة، وثمة في السوق حلول وخدمات يمكنها المساعدة في ذلك”.

وينبغي للشركات في هذا السياق أن تولي تدريب الموظفين أهمية خاصة، مع الحرص على تذكيرهم بانتظام بقواعد الأمن الإلكتروني الأساسية، وفي هذا الإطار، تقدم منصة Kaspersky Automated Security Awareness Platform التعليم الأمني الإلكتروني في شكل دروس جذابة قصيرة، تستند إلى أحداث واقعية، لتدريب الموظفين على المهارات العملية، التي تنطبق على مهام العمل اليومي.

وفي السياق نفسه، يعمل الحل Kaspersky Endpoint Security Cloud على تحسين مستوى حماية بيانات الشركات عند جميع النقاط الطرفية. ويشتمل المُنتج على حماية الملفات والبريد الإلكتروني والويب، بُغية عدم السماح للبرمجيات الخبيثة باختراق النقاط الطرفية، ومحتوى الشبكات، سواء من خلال البريد الإلكتروني التصيدي أم عبر موقع ويب غير آمن. ويمكن تشفير جميع أجهزة الموظفين عن بُعد باستخدام إدارة خاصة للتشفير، مما يعني الاحتفاظ بالمعلومات الموجودة على الجهاز بمأمن، حتى في حالة ضياع الجهاز أو سرقته.

ويوصى أيضًا باعتماد حماية مناسبة للبريد الإلكتروني للشركات التي تستخدم Exchange Online داخل حزمة تطبيقات Office 365 من مايكروسوفت. ويحمي الحل Kaspersky Security for Microsoft Office 365 الموظفين من البريد غير المرغوب فيه (سبام) والبريد التصيدي، والمرفقات الخبيثة، المخصصة لسرقة بيانات الاعتماد، أو زرع برمجيات خبيثة في الشبكة المؤسسية.

البوابة العربية للأخبار التقنية