هل تحتاج الشركات اليوم إلى أن تهتم بتعليم موظفيها تكنولوجيا المعلومات؟ إن هذه المسألة مثيرةٌ للجدل؛ لأنه من ناحيةٍ يصعب أن نجد أشخاصًا في هذه الأيام لا يعرفون كيفية التعامل مع أجهزة الكمبيوتر. ومن ناحيةٍ أخرى، من الصعب جدًّا، بل يستحيل أن نتخيل شركةً لا تستخدم تكنولوجيا المعلومات على الإطلاق. فالمعرفة بالحاسوب اليوم منتشرة على نطاقٍ واسع مثل القدرة على القراءة. وبالتالي، تحدث المشاكل المرتبطة بتعليم تكنولوجيا المعلومات، عندما يتعلق الأمر بالتساؤل حول الأمن، و/ أو أي شيءٍ آخر يتجاوز الإطار الأساسي لتلك المعرفة.
إن معظم الناس اليوم قد سمعوا عن الفيروسات، وبرامج تروجان، وهجمات القرصنة… إلخ. ومع ذلك، عندما يتعلق الأمر بالتهديدات الأكثر غرابة، فإن معرفة الشخص العادي عنها تكون غير موجودة بالمرة. ووفقًا لاستطلاع الرأي الذي أجراه كلٌّ من كاسبرسكي لاب و”بي 2 بي إنترناشونال” خلال شهر آب/ أغسطس من العام الحالي 2013، حول موقف المستخدمين من أمن تكنولوجيا المعلومات ـ اتضح أن 6% فقط من المشاركين في الاستطلاع على دراية بالثغرات الأمنية وهجمات البرمجيات المستغِلة غير المنتظرة، كما أن 21% قد سمعوا شيئًا ما عن ذلك، بينما مثل هؤلاء الذين ليس لديهم أي فكرة عن تلك التهديدات هم 74% من المشاركين في هذا الاستطلاع. لوحظ نفس الأمر عند التطرُّق لبرنامج “بوتنتس”؛ حيث وُجد أن 6% فقط يعرفون هذا النوع من البرامج، و24% قد سمعوا بعض الشيء عنه، بينما جاءت نسبة هؤلاء الذين يجهلون تمامًا هذا النوع من البرامج 69%.
علاوةً على ذلك، وفقًا لاستطلاع الرأي عن المخاطر العالمية لأمن تكنولوجيا معلومات الشركات، الذي قامت بإجرائه شركتي “بي2بي إنترناشونال” وكاسبرسكي لاب، في آخر 12 شهرًا ـ فإن عددًا كبيرًا من الحوادث التي تسببت في تسريب البيانات الحساسة للشركات قد حدثت بسبب أفعال وتصرفات الموظفين؛ حيث عانت 19% من الشركات المُشارِكة في الاستطلاع من ذلك، بينما 18% من الشركات قد وقعت بياناتها المهمة في الأيدي الخاطئة؛ نتيجةً للاستخدام “السيئ” لأجهزة الهواتف النقالة.
لقد أشرنا مرارًا وتكرارًا أن أضمن طريقةٍ لدرء مثل هذه الحوادث، هي تزويد المستخدمين النهائيين بالمعلومات الكافية والوافية، عن مخاطر تكنولوجيا المعلومات وطُرق تجنبها. ولكن المهم الآن، من الذي ينبغي أن يدرب الموظفين؟
كلفت 65% من الشركات أقسام تكنولوجيا المعلومات بها بهذه المسؤولية، مما يمثل عبئًا إضافيًّا عليها. وقد اعترف المشاركون في استطلاع الرأي الخاص بشركة “بي2بي إنترناشونال” أنه في معظم الأحيان لا يتوفر الوقت أمام أقسام تكنولوجيا المعلومات لتدريب الموظفين بانتظام. بالإضافة إلى ذلك، فإن تطوير البنية الأساسية، وتدريب الموظفين على أمن تكنولوجيا المعلومات يُعتبران تخصصين مختلفين.
في هذا الصدد، قد يُعد تكليف خبراء من الخارج بمهمة التدريب تلك خيارًا أكثر جدوى، ومع ذلك فإن 12% فقط من المشاركين في الاستطلاع قد فعلوا ذلك.
وفقًا لاستطلاع الرأي عن المخاطر العالمية لأمن تكنولوجيا معلومات الشركات الذي أجرته شركتا “بي2بي إنترناشونال” وكاسبرسكي لاب، في آخر 12 شهرًا ـ فإن عددًا كبيرًا من الحوادث التي تسببت في تسريب البيانات الحساسة للشركات، قد حدثت بسبب أفعال وتصرفات الموظفين.
في بعض الأحيان، يكون تدريب وتعليم الموظفين أمن تكنولوجيا المعلومات مسؤولية قسم الموارد البشرية (في 8% من الحالات)، بالإضافة إلى أقسام تدريب وتطوير الموظفين. ومن النادر، أن تتعاقد الشركات مع شركاتٍ أخرى تقدم خدمات التدريب (في 3% من الحالات).
تعترف معظم الشركات بضرورة تعليم موظفيها أمن تكنولوجيا المعلومات. وفقط 4% من المشاركين في الاستطلاع قالوا أنهم لا يدربون موظفيهم. ويتمثل لُبّ الموضوع في درجة تميُّز وجودة نتائج هذا التدريب، ومدى حجم التهديدات الحالية المُبَيَّنة، وما هي درجة استعداد المستخدمين النهائيين لاتباع مجموعة السياسات الأمنية.
إلى الآن، اعترفت 39% من الشركات المشاركة في استطلاع الرأي، أن موظفيها لا يلتزمون دائمًا بالقواعد. ويمكن لهذا الوضع أن يتحسن عن طريق اتباع أحد الحلول الفعالة، التي توفر الحماية لبينة الشركة الأساسية بأكملها من التهديدات الخارجية، وأخطاء الموظفين. تتوافر في برنامج “كاسبرسكي من أجل الحماية القصوى لقطاع الأعمال”، والمعروف بـ “Kaspersky Endpoint Security for Business” ـ الأدوات المتكاملة التي تضمن تلقائيًّا التزام المستخدمين بالسياسات الأمنية المُطَبَّقة، وبذلك يمكن حماية هذه البنية من التصرفات السيئة وغير المناسبة من الموظفين.
مع ذلك، يرتبط أمن كل نظام بدرجة أمان مكوناته، وعناصره الضعيفة التي تتمثل غالبًا في الأشخاص الذين ينقصهم المعرفة الضرورية بالتهديدات الإلكترونية. هذه المعرفة، من بين الأشياء الأخرى، تستلزم وجود استعدادٍ لدى العاملين لاتباع سياسات أمن تكنولوجيا المعلومات المُتبعة في شركاتهم، وبالتالي توفير مستوى حماية البنية الأساسية للشركة من أي “أنشطة معادية” خارجية أو داخلية.
النصائح