500 موظف و 200 من صانعي القرار التجاري في سبتمبر 2020 تم اخذ استطلاع منهم حول العمل عن بعد وسلوكيات الأمن الرقمي والمخاوف التي يواجهونها الآن.
تعديل وتحديث الأمن السيبراني
يشكل الانتقال السريع إلى العمل المنزلي ضغوطًا أكثر من أي وقت مضى على المؤسسات لدعم المزج الذي لا مفر منه بين الحياة الشخصية والمهنية.
ومع ذلك، فإن هذا يؤدي بطبيعة الحال إلى خلق مخاطر جديدة، بما في ذلك زيادة مخاطر الهجمات الإلكترونية. وقد انعكس هذا في البحث الذي أظهر أن 17% فقط من العاملين عن بعد يعتقدون حاليًا أن البرامج والتكنولوجيا المتوفرة لهم تكفي لحماية بياناتهم.
قد يكون هذا بسبب وتيرة انتقال أرباب العمل إلى بيئة العمل عن بُعد، حيث أقر 36% من أرباب العمل أنهم أمضوا أشهر في وضع إجراءات الأمان والخصوصية المطلوبة للعمل عن بُعد.
مخاوف حماية معلومات الموظفين عن بعد
فوجئ 76% من الموظفين بمدى تكيفهم مع العمل عن بُعد. ومع ذلك، يشعر واحد من كل خمسة موظفين أن بياناتهم أكثر عرضة للخطر عند العمل من المنزل بسبب عدم وجود دعم منتظم لتكنولوجيا المعلومات والحماية.
يشير البحث إلى بعض مشكلات الأمن السيبراني التي يحتمل أن تكون خطرة بين العاملين عن بعد:
- رسائل البريد الإلكتروني الشخصية: لا يزال 30% من الموظفين يستخدمون حسابات البريد الإلكتروني الشخصية ضمن المراسلات الخاصة بالعمل، هنا يتم مشاركة بيانات العمل المهمة ضمن البريد الإلكتروني الشخصي.
- كلمة المرور سيئة: يستخدم ثلث الموظفين نفس كلمة المرور لتسجيل الدخول إلى أجهزة العمل والأجهزة الشخصية.
- الوصول غير المنظم: 43% لا يواجهون أي قيود أمنية عند الوصول إلى المستندات والمواد المتعلقة بالعمل عن بُعد.
المخاوف الأمنية الأدارية لأرباب العمل
واحدة من أكثر النتائج إثارة للقلق هي أن المنظمات يحتمل أن تتخطى او تتجاهل الإجراءات الأمنية تحت مفهوم تحقيق المنفعة:
النهج التفاعلي: يقر ثلث أرباب العمل بأنهم معرضون للخطر لأنهم اضطروا إلى اتخاذ قرار التحول الى العمل عن بُعد بهذه السرعة.
نقص الأجهزة: 45% من أصحاب العمل اضطروا إلى مطالبة موظفيهم باستخدام أجهزتهم الشخصية لأغراض العمل منذ بداية الوباء.
لا توجد سياسات لاستخدام الجهاز الشخصي عن بُعد: لم يقم 42% من أصحاب العمل بتأمين أجهزة الموظفين الشخصية للعمل عن بُعد.
علاوة على ذلك، أقر 41% من أرباب العمل أنه أصبح من الصعب أن يبقى العمل متوافقًا مع اللائحة العامة لحماية البيانات GDPR التي أصدرها الاتحاد الاوروبي بسبب الوباء.
التهديدات المتنامية
حدد التقرير تصعيدًا في مستوى وتطور الهجمات. فمثلا:
- تم حظر أكثر من 13 مليار رسالة بريدية ضارة ومشبوهة، منها أكثر من مليار عنوان موقع URL تم إعداده لغرض واضح وهو هجمات التصيد لسرقة بيانات تسجيل الدخول عام 2019.
- تعد فيروسات الفدية (Ransomware) السبب الأكثر وراء تفاعل شركة ميكروسوف للاستجابة للحوادث من أكتوبر 2019 حتى يوليو 2020.
- تقنيات الهجوم الأكثر شيوعًا التي استخدمت في العام الماضي هي جمع بيانات تسجيل الدخول والفيروسات الضارة Malware واستغلال ثغرات VPN.
- تهديدات إنترنت الأشياء IoT تتوسع وتتطور باستمرار. شهد النصف الأول من عام 2020 زيادة تقريبية بنسبة 35% في إجمالي حجم الهجوم مقارنة بالنصف الثاني من عام 2019.
قال ديس رايان، مدير الحلول لشركة ميكروسوفت فرع ايرلندا، "إن قراصنة الإنترنت ينتهزون المهارة بدون شفقة. لقد أصبحوا بارعين في تطوير تقنياتهم لزيادة معدلات النجاح، سواء عن طريق تجربة إغراءات تصيد متنوعة، أو تعديل أنواع الهجمات التي ينفذونها أو إيجاد طرق جديدة لإخفاء عملهم.
بينما قد تكون مواقع العمل قد تغير مكانها، فإن مسؤولياتنا في حماية بيانات المنظمات والامتثال للوائح وسياسة البيانات لم تتغير. حان الوقت الآن لمعالجة هذا الأمر من خلال زيادة الاستثمار في الأمن السيبراني، وأجهزة الأمان، وفرض سياسات أكثر صرامة، وزيادة الدعم، وزيادة وعي الموظفين حتى يتمكنوا من لعب دور مهم ليس فقط في حماية أنفسهم ولكن أيضًا حماية منظماتهم ".
العمل المختلط بين البيت والمكتب والخدمات السحابية
عندما تم السؤال عن توقعات المستقبل، يعتقد 58% أنه سيكون لديهم قوة العمل المختلطة في المستقبل حيث يعمل العديد من الموظفين من المنزل فترات اطول بينما هناك آخرون يعملون من المكتب.
57% يشعرون بإيجابية أكبر بشأن استخدام الخدمات السحابية، بما في ذلك أدوات تساعد على زيادة الإنتاج في العمل.
أولويات العمل عن بعد: التدريب والدعم والاستثمار
يُظهر البحث أن المنظمات تدرك أن هناك فجوة حيث يعترف 41% بأنهم متأخرون في الحصول على الخدمات والتقنيات الرقمية المناسبة للتعامل مع أسلوب العمل الجديد.
نتيجة للانتقال إلى العمل عن بُعد، يركز أرباب العمل على الاستثمار في الأمن الرقمي. وجد البحث ايضا مايلي:
قامت 38% من المؤسسات بالفعل بزيادة مستوى وتفاصيل التدريب على الأمن السيبراني للموظفين الذين يعملون من المنزل.
بينما 52% من المؤسسات ستعطي الأولوية للاستثمار في تدريب الموظفين على الامن السيبراني في عام 2021.
44% من الموظفين يرحبون ببدائل لكلمات المرور، مع كون التحقق من خلال البيانات الحيوية (بصمات الأصبع أو التعرف على الوجه) هو الخيار الأكثر شيوعًا.