على مدار العامين الماضيين، تغيّر العديد من جوانب العمل بسبب جائحة كورونا. وبينما توقّف عدد من هذه التغييرات، وعادت بعض الأمور إلى طبيعتها مع طرح اللقاحات العالميّة، فإن تأثيرات وأعراضاً دائمة بقيت، ولا يبدو أن الشركات قادرة على إيقافها. ولسوء الحظ، يبدو أن الهجمات الإلكترونيّة واحدة من هذه الأعراض.
شهدت الشركات زيادة في الهجمات الإلكترونيّة بنسبة 50٪ أسبوعيّاً في العام 2021 مقارنة بالعام 2020. ومع ارتفاع تهديدات الأمن السيبراني، يبدو أن هذه الزيادة مستمرّة حتى عامنا هذا، بحسب "فوربس".
فما هي أسباب الزيادة الحادّة في الهجمات؟ وكيف يمكن لموظّفي أمن المعلومات التكيّف مع التهديد العالمي الجديد؟
العمل من بُعد هو المستقبل، لكن لا يمكن تجاهل مخاطره
أرجعت صحيفة "ذا غارديان" الزيادة في خروقات البيانات إلى ظهور ثقافة العمل من المنزل، حين أجبر الوباء الشركات في جميع أنحاء العالم على إغلاق مكاتبها بسرعة لتقليل انتشار المرض، ممّا أدى إلى بُعد القوة العاملة عن مكاتبها، فأدّى ذلك بدوره إلى فتح أنظمة الشركات في أماكن مختلفة و"متناثرة" إن صحّ التعبير، لتظهر ثغرات أمنيّة جديدة وواسعة الانتشار.
ما علاقة العمل من المنزل بارتفاع التهديدات الإلكترونيّة؟
في حديثه لـ"النهار" أكّد المستشار والخبير في مجال الأمن السيبراني والتكنولوجيا رولاند أبي نجم أنّ العمل من بُعد هو سبب رئيسيّ لتهديدات الأمن السيبراني، إذ أنّ المؤسّسات تهيّئ مكاتبها بكلّ التدابير الأمنية اللازمة لمنع الاختراق، فيكون الإنترنت أكثر أماناً، والبيانات الخاصّة والحسّاسة متاحة فقط للعاملين داخل الشركة.
وأفاد أبي نجم بظهور العديد من نقاط الضعف مع انتشار الوباء والعمل من المنزل، ممّا قد يُتيح للمخترقين فرصة التسلّل ومهاجمة الشركات وسرقة بياناتها، وأبرزها:
1- عمل الموظّفين بأجهزتهم الخاصّة
إنّ وصول الموظّفين إلى التطبيقات المهمّة والحسّاسة لأعمال الشركة بوساطة أجهزتهم الشخصية يخلق فرصاً أكبر لتسرّب البيانات؛ فالأجهزة الشخصيّة عادة ما تكون غير خاضعة للإشراف، وتقع خارج نطاق الشركة؛ ونظراً لأنّها تعطي مجالاً للموظّفين للوصول إلى هذه البيانات في أيّ مكان، فسيُصبح من الأسهل وصول المخترق إلى البيانات.
وأضاف أبي نجم أنّ بعض الخروقات تحدث نتيجة سرقة أو فقدان الجهاز الشخصي من السيّارة أو المقهى مثلاً، ممّا يوصل المتسلّلين إلى البيانات مباشرةً من دون الحاجة إلى اختراق نظام الشركة المعلوماتيّ.
2- استخدام مصادر إنترنت غير آمن
لفت أبي نجم إلى أنّ بعض الشركات تزوّد موظّفيها بأجهزة كومبيوتر محمولة خاصّة لعملٍ أكثر أماناً، ومع ذلك، قد لا يمنع هذا المتسلّلين من الوصول إلى البيانات، إذ إنّ الاتّصال بشبكة وايفاي غير آمنة يُعتبَر بوّابة عبور لهم، خصوصاً إذا كان العمل يجري في مقهى أو مطعم، حيث يكون العديد من المستخدمين متّصلين بنفس الشبكة في نفس الوقت، ممّا يشكّل أيضاً مخاطر كبيرة.
3- الاختراق عبر البريد الإلكترونيّ
أغلب الهجمات الإلكترونيّة تحدث من خلال روابط ضارّة تُرسَل بالبريد الإلكترونيّ؛ لذلك يكون العمل من المنزل، وغياب الإشراف سببين لزيادة احتمال الضغط على هذه الروابط، من دون تقدير الموظّف الشخصيّ بإمكانيّة وجود فايروس في داخل الرابط.
سمحت نقاط الضعف هذه لمجرمي الإنترنت بالازدهار على حساب المنظّمات في مختلف القطاعات. ونظراً لتشتّت الموظّفين خارج المكاتب، فإنّ تحديد مصدر خرق البيانات وحمايتها صار أكثر صعوبة بالنسبة إلى متخصّصي تكنولوجيا المعلومات، الذين يتعيّن عليهم الآن إدارة الموقف من بعيد. ولكن وسط هذه المخاطر، لا يُمكن لقادة المؤسّسات وقف نماذج العمل الهجين الخاصّة بهم.
في ظلّ استمرار العمل من بُعد، هل يُمكن الحدّ من تهديدات الأمن السيبرانيّ؟
أوضح أبي نجم أنّه لا يوجد في مجال الأمن السيبرانيّ ما هو آمن بنسبة مئة في المئة، مستشهداً بشركات التكنولوجيا الكبرى، مثل "ميتا" و"مايكروسوفت" و"أبل"، التي لا تزال تتعرّض للاختراق بالرغم من ميزانيّاتها الضخمة وكلّ الإجراءات التي تقوم بها.
لكنّه ذكر أنّه يُمكن للمؤسّسات اتّخاذ إجراءات وتحديث سياساتها وقواعدها وإعطاء الموظّفين تعليمات والتأكّد من تطبيقها، بشكل يساعد على التخفيف من احتمال الاختراق؛ فمثلاً قد تقوم الإدارة بمنع الموظّفين من استخدام وايفاي المقاهي، أو التشديد على عدم ترك الكومبيوتر من دون مراقبة، وهذا ما يُسمّى "بناء شبكة أمن سيبرانيّ مترابطة" (Building Cybersecurity Ecosystem). لذلك، ليس من الضروريّ أن يكون الجميع موظّفي أمن معلومات ليعرفوا دورهم في حماية أمن الشركة الإلكترونيّ، فعندما يفهم كلّ فرد مسؤوليّته تجاه الأمن السيبراني، يُصبح من الصعب أن يقع ضحيّة أيّ هجوم. ولكن "تبقى السيطرة على الهجمات أصعب بكثير أثناء العمل من بُعد".
يمكن أن تزيد المرونة التي يوفرها العمل من بُعد من إنتاجية الموظفين ورضاهم وإنصافهم، لكن يجب ألّا ينتظر موظّفو أمن المعلومات أن يكون العمل من المنزل مجرّد "تريند". وتقدّر "فوربس" أنّ 70٪ من القوى العاملة ستعمل من المنزل خمسة أيام على الأقلّ في الشهر بحلول العام 2025.
بالرغم من ذلك، لا ينبغي لقادة الشركات أن ينظروا إلى العمل الهجين باعتباره قتلاً للسلامة الإلكترونية، بل على أنه فرصة لنمو تكنولوجيا المعلومات.