الموارد البشرية تصبح هدف رئيسي للهجمات الرقمية

تصبح بعض التخصصات المهنية أكثر عرضة للهجمات الرقمية من غيرها، إذ يحرص المهاجمون الرقميون على البحث عن الثغرات في الشركات المستهدفة، بغض النظر عن نوع العمل وبروتوكولات الأمن المطبقة.

وإبّان جائحة كورونا، وجد مختصو الموارد البشرية حول العالم أنفسهم في دوامة كبيرة ناجمة عن التغيرات الجذرية التي أحدثتها الجائحة في طبيعة عمل الموظفين، ومن ذلك كثرة الإجازات وزيادة وتيرة العمل عن بُعد، ما أثر تأثيرًا واضحًا في طرق العمل التقليدية التي تتبعها الموارد البشرية.

ووفقًا لشركة الأبحاث “آي إتش إس ماركت”، فقد قفز مؤشر مديري المشتريات في دبي إلى 53.2 نقطة في يوليو بعد أن بلغ 51 نقطة في يونيو. ويشير الرقم الأعلى من 50 نقطة إلى أن الاقتصاد يتوسع، بينما يشير الأقل من 50 إلى الانكماش. وُصف الانتعاش بأنه الثاني الأسرع منذ نوفمبر 2019.

ولم يكن من المفاجئ في ضوء هذه النظرة الإيجابية، أن يشير المؤشر أيضًا إلى أن نمو التوظيف في الإمارة قد ارتفع إلى أعلى مستوى له في 20 شهرًا، ما يشكل تحديًا آخر يحتاج ممثلو الموارد البشرية إلى التغلّب عليه. ونظرًا للحاجة إلى مزيد من التعيينات الوظيفية، فإن أجهزة الحاسوب الخاصة بموظفي الموارد البشرية تبقى معرضة لخطر الهجمات الرقمية، وذلك لسهولة الوصول إليها واتصالها بمجموعة واسعة من الأفراد، كما أن تفاصيل الاتصال الخاصة بهؤلاء الموظفين غالبًا ما تكون متاحة على موقع الويب ومنصات الشبكات المهنية، مثل LinkedIn، التابعة للشركة.

ويُعتبر موظفو الموارد البشرية، من ناحية أخرى، جهات اتصال عالية القيمة، باعتبار أن أقسام الموارد البشرية وصيّة على معلومات الشركة القيّمة، إذ يتمتعون بحق الوصول إلى الأصول الفكرية للشركة ويتعهدون حمايتها، فضلًا عن معلومات الموظفين في جميع المستويات، وتُعدّ جميع هذه الأصول والمعلومات بيانات قيّمة للمهاجمين الرقميين.

فيما يلي ثلاث طرق يتعرّض بها مختصّو الموارد البشرية للهجوم:

• البريد الوارد: يخترق مجرمو الإنترنت محيط أمن الشركة عن طريق إرسال بريد إلكتروني إلى الموظف يحتوي على مرفق أو رابط خبيث، يمكن أن يؤدي فتحه إلى إطلاق فيروس قد يكون بوسعه تنزيل ملفات خبيثة.
• الوصول إلى البيانات الشخصية: يستطيع موظفو الموارد البشرية الوصول إلى جميع بيانات الموظفين، لذا فإن اختراق موظف الموارد البشرية عبر بريده الإلكتروني يسهّل وصول المهاجمين إلى بيانات موظفي الشركة.
• اختراق البريد الإلكتروني: إذ اختُرِق حساب بريد إلكتروني لأحد كبار الموظفين، يصبح بوسع المخترقين إرسال رسائل بريد إلكتروني إلى زملاء الموظف المخترَق حسابه، يطلبون فيها تحويل أموال أو إرسال معلومات سرية.

وأكّد آرا أراكليان مدير الموارد البشرية لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، أن الموظفون هم “خط الدفاع الأول” في أية مؤسسة، لكنه قال إن ورقة بحثية لكاسبرسكي حول التدريب على التوعية بالأمن الرقمي، كانت أظهرت أن أكثر من 80% من جميع الحوادث الرقمية نجمَت عن أخطاء بشرية، وأضاف: “هذا السبب مدعاة لأن تسعى الشركات والمؤسسات لبناء ثقافةٍ لما يمكن وصفه بالجاهزية الرقمية، من خلال تنفيذ حلول متخصصة بالتدريب”.

ويوصي أراكليان باتباع التدابير التالية لتقليل احتمالية اختراق مجرمي الإنترنت لأقسام الموارد البشرية:

• تطبيق الإجراءات الأمنية التي تركز على الموظف، مثل إشراك الموظفين وتدريبهم على الحماية من الهجمات الرقمية.
• تحديد أنواع الملفات التي يمكن أن تُستخدم في محاولات الاختراق والتي قد تبدو وكأنها ملفات سيرة ذاتية ونماذج من الأعمال السابقة.
• تثبيت التحديثات البرمجية بانتظام والحرص على أن تظلّ الحماية من الفيروسات نشطة دائمًا.
• عزل حواسيب موظفي الموارد البشرية على شبكة فرعية منفصلة، لينحصر التهديد ولا ينتشر إذا ما تعرض أحدها للاختراق.
• تخزين البيانات الشخصية على خادم آخر، لا على حواسيب قسم الموارد البشرية.
• تطبيق سياسة كلمات مرور صارمة وسهلة المتابعة.