قال ستيفن برينان، نائب الرئيس الأول لشبكة الدفاع الإلكتروني في شركة دارك ماتر: إن أخطاء الموظفين تظل السبب الأول في تعرض الجهات التي يعملون بها لمخاطر الهجمات الإلكترونية، مشيراً إلى أن تسريب البيانات من إدوارد سنودون وفضيحة ويكيليكس قد سلّطا الضوء على خطر التسريبات الخبيثة، ولكن في كثير من الأحيان، لا يكون التهديد فعلاً تخريبياً متعمداً من قبل الموظفين فقط، بل يكون بسبب الجهل أو الإهمال في ممارسة الأعمال. أضاف برينان لالخليج أنه من بين أكثر من 5 حوادث إلكترونية يواجهها مختصّو الهيئات الحكومية، فإن 52% منها يكون سببها سوء الاستخدام من قبل الموظفين، ويتراوح ذلك بين التجاهل المتعمد للبروتوكولات الأمنية، أوسوء الاستخدام الشخصي، وصولاً إلى تنزيل مواد قد تؤثر في سمعة الجهة التي يعملون بها. وقال: اختبر 49% من المختصين بهجمات التصيد، حيث يتم خداع الموظف لفتح المرفقات الخبيثة التي يتم إخفاؤها في رسائل البريد الإلكتروني، وتستمر هذه الهجمات المتطورة في اختبار حتى أكثر الموظفين انضباطاً وتأهباً. التهديدات المتقدمة ويطلق على تهديدات الحكومات المعادية أو المنظمات الإجرامية المتطورة اسم التهديدات المتقدمة في هذا القطاع، وفي الأغلب ما يستغلّ خطأ أحد الموظفين لزرع أنفسها في الدائرة المستهدفة، والحصول على القدرة المستمرة للوصول إلى النظام بشكل يصعب اكتشافه، ويمكن للأخطاء التي يرتكبها الموظف أن تتسبب بعواقب أكبر بكثير من وقت حصول الاختراق. وأوضح برينان أن المؤسسات العامة تستطيع التخفيف من تهديد الموظف، من خلال التزامها التام بعدد من المبادئ الأساسية، ويتعيّن على الجهات الالتزام بقرار الحدّ من الوصول إلى حيث يتمّ تصنيف البيانات. باختصار، يجب أن يتمكن الموظفون من الوصول إلى البيانات والنظم التي يحتاجونها فقط للقيام بعملهم على نحو فعال، فمدير العمليات لا يحتاج إلى متابعة عمل المراقب المالي بشكل روتيني والعكس صحيح أيضاً. وضع الضوابط كما أنه من الضروري تصنيف جميع البيانات في النظام بالمستوى المناسب، والأهم من ذلك، وضع الضوابط والعمليات الحقيقية لمنع الموظفين من خرق هذه القواعد عن طريق الخطأ، ففي كثير من الأحيان، تتسبب الموارد المتناقصة في انتهاك العمليات لتلك القواعد. إن إحدى الطرق الجيدة لحماية الجهات لأنفسها هي من خلال شركات التكنولوجيا والاستخبارات والمدققين المعيّنين بمواجهة الهجمات الإلكترونية بطريقة صحيحة، ويمتلك مزودو الخدمات المدارة العديد من المزايا، فهم مهنيون محترفون يركزون على الأمن الإلكتروني عوضاً عن رؤيتهم له، على أنه مرفق إضافي للوظائف الأساسية. ويمتلك الفنيون أيضاً الخبرات اللازمة لرصد ومواجهة التهديدات المتطورة، من جلال تجميع التهديدات من مختلف الدوائر والمؤسسات التي تمكنهم من فهم نوع التهديد، بشكل أفضل من أية دائرة تكنولوجيا معلومات تعمل وحدها. ويؤكد برينان أنه لن يتوفر حل سحري للتهديدات الإلكترونية التي يشارك فيها المستخدمون، فهي معركة مستمرة، ولكن من خلال الجمع بين التدريب، والعمليات، والاستخدام الحكيم للخبراء المتخصصين في مجال الأمن الحكومي، يمكن المساهمة في التخفيف من التهديدات التي يشكّلها الموظفون، ومن المطمئن رؤية 61% من الخبراء الإلكترونيين العاملين في المؤسسات الحكومية قد وافقوا على ضرورة تدريب الموظفين كأولوية رئيسية.