كاسبرسكي لاب: 33% من الموظفين لديهم وصول لملفات من أماكن عملهم السابقة

  • 7/16/2019
  • 00:00
  • 7
  • 0
  • 0
news-picture

أظهرت دراسة بحثية جديدة أجرتها كاسبرسكي لاب بعنوان “حل مشكلة الفوضى الرقمية في الشركات” أن 33 في المئة من الموظفين ما زالوا قادرين على الوصول إلى ملفات ومستندات تخص أماكن عملهم السابقة، ما يجعل بيانات الشركات وأداءها عرضة للخطر. كما أن بإمكان الموظفين السابقين استعمال هذه الملفات لأغراض ومصالح شخصية في أماكن عملهم الجديدة أو حتى محوها أو تخريبها عن طريق الخطأ، ما يضطر الشركات إلى إهدار الوقت والجهد في محاولات استرجاعها بدل التركيز على الأعمال المهمة. وتضع الشركات بياناتها في وضع حرج بعجزها عن السيطرة على أفعال الموظفين الحاليين والسابقين. ويصعب على الشركات اليوم تتبع بياناتها ومعرفة أماكن حفظها، ومن يملك صلاحية الوصول إليها، وفي أي وقت ومن خلال أي وسيلة، وذلك بسبب اعتمادها المتزايد على الملفات الرقمية والتطبيقات التعاونية وخدمات مشاركة الملفات. وتُعد هذه الممارسات بمثابة فوضى رقمية، والتي تصبح عائقاً عملياً وتتسبب بفشل تأمين البيانات المخزنة رقمياً من التهديدات المحدقة بها.موضوعات ذات صلة بما تقرأ الآن: كاسبرسكي لاب: الأخطاء البشرية تتسبب بتسعة أعشار حوادث… يوليو 16, 2019 كاسبرسكي تدرب رواد الفضاء الروس على الأمن الإلكتروني يوليو 14, 2019 كاسبرسكي: أكثر من 900 ألف ضحية لألعاب فيديو مزيفة تنشر… يوليو 11, 2019 ويكمن الخطر في الوصول غير المصرح به إلى الملفات من طرف غير متوقع، ألا وهو الموظفون السابقون الذي لم يتم قطع اتصالهم بخدمة البريد الإلكتروني أو تطبيق المراسلة أو النظام السحابي للشركة، مثل ملفات جوجل. ويُعد هذا الأمر مثيراً للقلق بسبب اشتمال الملفات على مواد محمية بحقوق الملكية الفكرية، وتضمنها أسراراً تتعلق بالسوق، فضلاً عن بيانات أخرى خاصة أو محمية، ربما يتسبب تسريبها إلى المجرمين أو المنافسين بالحاق الضرر بالشركة. وقد أقر 72 في المئة من المستطلعة آراؤهم في دراسة كاسبرسكي لاب أنهم يعملون على ملفات تحتوي على شتى أنواع البيانات الحساسة. ووجدت الدراسة أيضاً أن الموظفين يهدرون الوقت في إيجاد الملفات الصحيحة أو العثور على البيانات نظراً لكونها مخزنة في أماكن مختلفة جراء الفوضى في تخزين البينات الرقمية. ووجد 57 في المئة من موظفي المكاتب مصاعب في إيجاد الملفات أثناء عملهم، فيما قال 58 في المئة: إنهم يستعملون الجهاز ذاته للعمل ولأغراض شخصية، ما قد يؤدي لاستنساخ البيانات أو تقادمها ويحدث تعقيدات وأخطاء في العمل. وقد تتسبب هذه الفوضى في تعريض البيانات للخطر إن وقعت في أيدي جهات أخرى، أو حتى منافسين. وقد تتخذ العواقب شكل غرامات ودعاوى قضائية مع العملاء، نتيجة لانتهاك اتفاقيات عدم الإفصاح عن المعلومات أو قوانين حماية البيانات. وأقر 29 في المئة من الموظفين بأنهم يشاركون زملاءهم بيانات الدخول إلى أجهزتهم، ما يبرز مشكلة سلامة الوصول إلى ملفات العمل. وأصبح الموظفون يميلون لمشاركة زملائهم الكثير من الأشياء في بيئة العمل، بدءاً من القرطاسية والمكاتب وحتى الأفكار والأجهزة، وذلك في ظل انتشار ثقافة الانفتاح في العمل والعمل التعاوني. وبالرغم من أن بعض العادات التي يتبعها الموظفون، كسوء إدارة كلمات المرور والسلوكيات التي تظهر لا مبالاتهم بحساسية بيانات الشركة، قد لا تؤدي إلى مخاطر اختراق هذه البيانات مباشرة، لكنها تشير إلى ضرورة رفع الوعي العام بالمخاطر. وقد تتسبب فوضى تخزين الملفات الرقمية والدخول غير المصرح به للبيانات بوقوع حوادث اختراق للبيانات وارتكاب جرائم رقمية. وتؤدي الفوضى الرقمية في أغلب الحالات إلى حدوث اضطراب في العمل وهدر للوقت والطاقة في استرجاع الملفات المفقودة جراء الفوضى، وفق ما أوضح سيرجي مارتسينكيان رئيس تسويق المنتجات للشركات لدى كاسبرسكي لاب. وأكد سيرجي أن هذه المشاكل هي بمثابة وضع لا ترغب فيه الشركات أبداً، لا سيما الشركات الصغيرة والنامية، التي تحاول دائماً العمل بكفاءة عالية والبقاء في إطار المنافسة. وأوضح أن محاربة الفوضى، والإدارة السليمة لصلاحيات الوصول إلى الملفات، واستخدام حلول الأمن الرقمي المناسبة هي خطوات لا يقتصر الهدف منها على الحماية من التهديدات الرقمية، وإنما أيضًا ضمان العمل الفعال بكفاءة ومن دون انقطاعات، حيث تكمن جميع الملفات في أماكنها المناسبة ليسهل على الأشخاص المعنيين فقط الوصول إليها بسهولة، ما يساهم في تحقيق أهداف الشركة. ومن شأن الخطوات التالية أن تساعد في التأكد من عدم تأثير الفوضى الإلكترونية على ممارسات حماية البيانات في الشركات:وضع سياسة تحدد صلاحيات دخول الموظف إلى ملفات الشركة وحسابات البريد الإلكتروني والمجلدات المشتركة، مع الحرص على الإلغاء الفوري لصلاحيات الدخول فور رحيل الموظف عن الشركة.التذكير المستمر باللوائح التنظيمية الخاصة بالأمن الرقمي في الشركة، حتى يعتاد الموظفون عليها.استخدام التشفير لحماية بيانات الشركة المخزنة على الأجهزة، مع إجراء النسخ الاحتياطي لضمان سهولة الوصول إلى المعلومات في حال فقدان النسخ الأصلية منها.تشجيع الموظفين على الحفاظ على خصوصية كلمات المرور وعدم استخدام المعلومات الخاصة وعدم مشاركة أي أحد بها سواء، داخل الشركة أو خارجها.في حالة اعتياد العمل المشترك عبر الخدمات السحابية، يمكن للشركة اختيار حل أمني رقمي سحابي يلائم حجمها، مثل (Kaspersky Endpoint Security Cloud) للشركات الصغيرة والمتوسطة، أو (Kaspersky Small Office Security) للشركات الصغيرة دون 25 موظفاً.

مشاركة :