على غرار الهجمات المستهدفة التي يلجأ إليها المجرمون الالكترونيون للتوغل في الشبكات المؤسساتية، هناك تهديد محتمل آخر يواجه كل شركة وهو الموظفون. وقد يكون الموظفون، عمدا أو بدون قصد، مسؤولين عن كشف المعلومات السرية أو انتهاك الحقوق ما قد يؤدي إلى محاسبتهم قانونيا. وقد تناول خبراء كاسبرسكي لاب بعض الحوادث المشابهة وقدموا توصياتهم حول كيفية ضمان أمن الشركات.
قد تؤدي بعض الممارسات التي يقوم بها الموظفون، مثل إرسال رسائل الكترونية إلى عناوين بريد شخصية، تحميل محتو غير مرخص أو استخدام برامج مقرصنة على حواسيبهم، إلى الإضرار بسمعة شركتهم. فعلى سبيل المثال، قام موظف بتخزين نسخ من بعض المستندات المؤسساتية على حسابه البريدي، وتسربت المستندات فيما بعد إلى الانترنت. وعندما تم التحقيق في الحادثة، وجد موظفو أمن تقنية المعلومات برنامج تجسس على الحاسوب الشخصي للموظف الذي كان يدخل منه إلى حسابه البريدي المؤسساتي، وبذلك تمكن المجرمون الالكترونيون من الوصول إلى المستندات المؤسساتية وسرقتها بعد دخولهم إلى الحساب البريدي للموظف.
في واقعة أخرى، جلب موظف حاسوبه المحمول من المنزل إلى مكان عمله واتصل منه بالشبكة المحلية للشركة. وكان عميل BitTorrent مثبتا على الحاسوب، وبمساعدته قام الموظف بتحميل برامج مختلفة منها برامج مقرصنة للاستعمال الشخصي. وبعد مرور 3 أشهر، حضر ضباط إنفاذ القانون إلى الشركة وبحوزتهم مذكرة تفتيش. وقد اتهمت الشركة بانتهاك الحقوق لاستخدام برامج مقرصنة. وانتهى الأمر بدفع الشركة غرامة مالية.
هناك عدة تقنيات مختلفة يمكنها المساعدة في منع وقوع هكذا حوادث بوجود سياسات أمنية مؤسساتية. ففي الحالات المذكورة أعلاه كانت الشبكات المؤسساتية عبارة عن قنوات تم من خلالها الكشف عن البيانات السرية وتحميل البرامج المقرصنة. لذلك، تكمن الخطوة الأولى في تقييد وصول الموظفين إلى موارد الانترنت التي قد تعرض الشركة للخطر وتعطيل استخدام بوابات البيانات والبروتوكولات عدا تلك المطلوبة لعملهم. لتقييد استخدام الموظفين لهذه التطبيقات، يجب تفعيل سياسة "Default block" التي تتيح استخدام فقط البرامج المصرحة من قبل خبراء أمن تقنية المعلومات في الشركة – وهذا الإجراء يحمي الشركة من البرمجيات الخبيثة والبرامج المقرصنة على حد سواء. وأخيرا يجب استخدام تقنيات التشفير لضمان الحفاظ على خصوصية المستندات المؤسساتية. ففي حال تمكن المجرمون الالكترونيون من الوصول إلى البيانات المؤسساتية، فإنهم لن يتمكنوا من الاطلاع على المحتوى.
وقال كيريل كروغلوف، خبير البرمجيات الخبيثة بكاسبرسكي لاب: "إلى جانب التعرف على مثل هذه الحوادث وتجنبها، ينبغى على خبراء أمن تقنية المعلومات تذكر كيفية استخدام الإجراءات الإدارية. فعلى المستخدمين معرفة ما هو المسموح والممنوع في السياسات الأمنية في المكان الذي يعملون به والدراية بالنتائج المحتملة لانتهاك القواعد".
ويمكن الإطلاع على النسخة الكاملة من مقال كيريل على موقع:Securelist.com.
