المحليات
الدروس المستفادة من العمل من المنزل: يرتكب الموظفون 90% من الأخطاء المرتبطة بالوعي الأمني “بثقة”
عبدالله بن صالح – الرياض
شهد التدريب المجاني للتوعية الأمنية على العمل عن بُعد، والذي أجرته كاسبرسكي وشركة Area9 Lyceum استجابات سليمة من المشاركين في 66% من المرّات. ومع ذلك، أظهر التدريب أنه حتى عندما يكون المشاركون مخطئين، فإنهم في الغالب يظلّون واثقين في كفاءاتهم. وقد ثبت أن أصعب أهداف التعلم تمثلت في الأجهزة الافتراضية، والتحديثات، وفي الأسباب الداعية إلى إلزام الموظفين باستخدام الموارد التقنية المؤسسية حتى أثناء العمل خارج المكتب.
وتحوّلت خلال موسم الربيع المنقضي، كثير من الشركات في أرجاء العالم إلى العمل عن بعد بسبب جائحة كورونا، فيما أحدث هذا التغيير أثرًا في الأمن الرقمي المؤسسي تمثل في تزايد أعداد الهجمات المنفذة عبر الويب، ومحاولات التصيّد المرتبطة بكورونا، فضلاً عن الاستخدام المتزايد للتقنيات الظلية.
وكانت كاسبرسكي وArea9 Lyceum أطلقتا في بداية إبريل 2020 دورة تعليمية تكيّفية مخصصة لأولئك الذين ينتقلون إلى العمل في المنزل، لتغطي أساسيات أمن العمل عن بُعد، من أجل مساعدة الشركات على تحسين مهارات موظفيها في مجال الأمن الرقمي.
وكشف تحليل نتائج التعلّم، والذي يحافظ على سرية معلومات المشاركين، أن الموظفين عن بعد يميلون إلى المبالغة في تقدير مستوى معرفتهم بأساسيات الأمن الرقمي؛ ففي 90% من الحالات التي اختار فيها المتدربون إجابة خاطئة، قيّموا مشاعرهم تجاه الإجابة باختيار “أعرفها” أو “أظنّ أنني أعرفها”. وقد كشفت عن ذلك منهجية التعلّم التكيّفي التي طلبت من المتدربين تقييم مستويات ثقتهم في الإجابات، علاوة على الإجابة عن أسئلة الاختبار.
كذلك وجدت الدراسة أن أصعب أهداف التعلّم تمثّلت في الأسباب الداعية إلى استخدام الأجهزة الافتراضية؛ فقد وصلت الإجابات الخاطئة في هذا الشأن إلى 60%، مع وقوع 90% من المستجيبين لهذا السؤال في فئة “اللاوعي بعدم الكفاءة”. هذا يعني أن المتدربين الذين أخطأوا في الإجابة ظلّوا متأكدين من أنهم اختاروا الإجابة الصحيحة.
وجاءت أكثر من نصف الإجابات (52%) عن الأسئلة المطروحة حول الأسباب التي تجعل الموظفين يستخدمون الموارد التقنية المؤسسية (مثل خدمات البريد والرسائل أو التخزين السحابي) عند العمل من المنزل، غير صحيحة. وفي 88% من الحالات، اعتقد الموظفون العاملون عن بُعد أنهم يستطيعون شرح ذلك بطريقة سليمة. وقد ارتُكبت الأخطاء بالنسبة نفسها تقريبًا (50%) عند الإجابة عن سؤال حول كيفية تثبيت التحديثات البرمجية؛ ففي هذه الحالة، ظنّ 92% ممن قدموا إجابات خاطئة أنهم يمتلكون تلك المهارة المطلوبة.
واستبعد دنيس بارينوف رئيس أكاديمية كاسبرسكي، لجوء الموظفين إلى قسم تقنية المعلومات أو أمن المعلومات طلبًا للمشورة، إذا لم يروا أيّ خطر في الإجراءات المحفوفة بالمخاطر، مثل حفظ المستندات الحساسة في وسائل تخزين شخصية. وقال في تعليقه على نتائج الدراسة، إن من الصعب تغيير مثل هذا السلوك نظرًا لأن الشخص “لديه عادة ثابتة وقد لا يدرك المخاطر المرتبطة بها”، وأضاف: “يُعدّ اللاوعي بعدم الكفاءة، نتيجة لذلك، أحد أصعب المشكلات التي يجري تحديدها وحلّها من خلال التدريب على الوعي الأمني الرقمي”.
يمكن زيارة صفحة الويب الرسمية لبرنامج Kaspersky Adaptive Online Training، لمعرفة المزيد حول كيفية تطبيق نهج التعلم التكيّفي الهادف إلى جعل الموظفين يتصرفون بطريقة أكثر أمنًا.