استطلاع يشير لتفاقم السلوك السيئ لممارسات الأمن السيبراني من الموظفين
استطلاع يشير لتفاقم السلوك السيئ لممارسات الأمن السيبراني من الموظفين
يقوم معظم الشباب تقريباً بإعادة إستخدام كلمات المرور الخاصة بهم، وغالباً ما يقومون بذلك عبر حسابات العمل والحسابات الشخصية
بقلم توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت.
أظهر استطلاع للرأي إلى انتشار الحوادث والمخاوف المتزايدة المصاحبة لوضع الأمن السيبراني في الشركات التي لم تتخذ الخطوات التصحيحة تجاه الموظفين الذين ينخرطون في ممارسة العادات الأمنية السيبرانية السيئة.
و تزداد النظافة السيبرانية سوءاً لدى الموظفين في بعض النواحي، وذلك وفقًا لاستبيان نبض السوق للعام 2018 من قِبل مزوّد هوية الحوكمة SailPoint ، الذي جمع الآراء من 1600 موظف في شركات تضم ما لا يقل عن 1000 موظف في أستراليا وفرنسا وألمانيا وإيطاليا وإسبانيا والمملكة المتحدة والولايات المتحدة.
و إعترف ثلاثة من كل أربعة أشخاص بإعادة استخدام كلمات المرور عبر الحسابات. في إصدار 2014 من الاستطلاع، كان الأمر نفسه ينطبق على 56٪ فقط من الموظفين.
إن الجيل الذي نشأ مع التكنولوجيا والذي من المتوقع منه معرفتة بالممارسة الصحيحة للأمن وجد أنه الأسوأ في هذا الجزء: ما لا يقل عن 87٪ من الأشخاص الذين تتراوح أعمارهم بين 18 و 25 سنة يكررون كلمات المرور الخاصة بهم، و نصفهم تقريبًا يفعلون ذلك عبر الحسابات الشخصية و حسابات العمل.
وبالإضافة إلى ذلك، اعترف 31٪ من المشاركين بأنهم قاموا بنشر برمجيات دون إذن من قسم تكنولوجيا المعلومات الخاص بشركتهم في سلوك أطلق عليه اسم “ظل تكنولوجيا المعلومات” – وهي زيادة من 20٪ في العام 2014. هذه الرغبة في الحرص على تنسيق اعتبارات الأمن عبر جميع مجموعات الأعمار ، تعكس إﻟﻰ ﺣﺪ كبير ﺟﻬﻮد اﻟموظفين ﻟﺘﻌﺰﻳﺰ كفائة ﻋﻤﻠﻬﻢ.
ولوحظ أيضًا الانفصال بين الموظفين وفرق تكنولوجيا المعلومات حيث قال أكثر من نصف المشاركين في الاستبيان (55٪) إن قسم تكنولوجيا المعلومات في شركاتهم يمكن أن يكون مصدرًا للإزعاج.
و اعترف 13٪ من الموظفين أنهم لن يقوموا بتنبيه فريق تكنولوجيا المعلومات على الفور في حال اعتقادهم بأنهم تعرضوا للاختراق. و صرح نفس النسبة تقريبًا (49٪) من الموظفين أنهم سيلومون قسم تكنولوجيا المعلومات على الهجوم السيبراني إذا تعرف موظف لحادث إختراق.
حتى مع غياب النوايا الخبيثة ، فإن التقليل المتعمد في الإخطار الأمني السيبراني يضاف إلى مجموعة المخاطر المختلفة التي تواجهها الشركات في الوقت الحاضر. ويتجلى ذلك على خلفية التحديات التي أحدثها التحول الرقمي المستمر وجهود الشركات التجارية لمواكبة متطلبات العصر الرقمي الحالي.
