أي الموظفين هم أكبر كابوس أمني لديك؟

مدير عام28 يوليو 2020آخر تحديث :
أي الموظفين هم أكبر كابوس أمني لديك؟

تحتاج الشركات إلى الاقتراب من الأمن السيبراني بطريقة تلقى صدى لدى الموظفين ، وبالتحديد عن طريق وضعها في المركز.

قد يحتاج قادة الأعمال إلى إعادة التفكير في كيفية تقديمهم تدريباً للتوعية بالأمن السيبراني للموظفين الأصغر سناً ، بعد أن أشار تقرير صادر عن شركة برايس ووترهاوس كوبرز إلى أن جيل الألفية وجن زرز من المرجح أن ينتهكوا سياسات تكنولوجيا المعلومات التي يشعرون بأنها مفرطة في التقييد.

وجد أحدث استطلاع لـ PwC Workforce Pulse Pulse أن الموظفين الذين تتراوح أعمارهم بين 18 و 39 عامًا يمكن أن يعرضوا مؤسساتهم لمخاطر أكبر للأمن السيبراني بسبب مواقفهم الخاصة تجاه التكنولوجيا وكيف يشعرون حيال سياسات الأمن الإلكتروني لأصحاب العمل.

على وجه الخصوص ، أظهر الاستطلاع أن 41 ٪ من الأشخاص الذين تتراوح أعمارهم بين 18 و 39 عامًا شعروا بأنه “مرهق ومقيد” الامتثال لجميع المبادئ التوجيهية لأمان صاحب العمل ، مع 60 ٪ من جيل الألفية (الذين تتراوح أعمارهم بين 24-39) و 61 ٪ من الجنرال يشعر زرز (الذين تتراوح أعمارهم بين 18 و 23 عامًا) أنه يجب السماح لهم بالمزيد من المخاطر إذا كان ذلك يعني سهولة أكبر في الاستخدام.

من الناحية العملية ، هذا يعني أن أصحاب العمل الأصغر سنا كانوا أكثر احتمالا من أقرانهم الأكبر سنا للاستخدام
التكنولوجيا التي تم حظرها

د من قبل رؤسائهم: اعترف 44 ٪ من جيل الألفية باستخدام أجهزة العمل الخاصة بهم للوصول إلى التطبيقات والبرامج الأخرى مما تم حظره صراحةً من قبل صاحب العمل ، مقارنة بـ 45 ٪ من الجنرال زيرز و 37 ٪ من المستجيبين في الفئات العمرية الأخرى.

في حين أن البعض قد يكون سريعًا في الشكوى من شباب اليوم ، تقترح برايس ووترهاوس كوبرز أن النتائج تشير إلى مشكلة ثقافية أوسع حول كيفية بناء الشركات للتدريب على الأمن السيبراني في مكان العمل ، بالإضافة إلى العديد من القضايا التي يواجهها الموظفون حاليًا
وجه أثناء العمل من المنزل.

انظر: أمن الثقة صفر: ورقة الغش (PDF مجاني) (TechRepublic)

وقال التقرير “يريد الموظفون نفس الخبرة التقنية السريعة والمريحة والخالية من الاحتكاكات التي لديهم في حياتهم الشخصية ليحدثوا في العمل”.

“إن تجربة المستخدم لتقنية المؤسسة ليست دائمًا سلسة قدر الإمكان. ومع وجود العديد من الأشخاص الذين يعملون من المنزل ، لم تكن الحاجة إلى تطبيقات وبرامج موثوقة وسهلة الاستخدام تتيح التعاون والإبداع والتواصل أعلى من أي وقت مضى. ”

في حين قال قادة تكنولوجيا المعلومات أنهم رفعوا حجم التدريب على الأمن السيبراني و
زيادة الاستثمار في الحلول التقنية ،

يبدو أن الموظفين أنفسهم أقل إدراكًا للخطوات التي تتخذها مؤسستهم لحمايتهم. على سبيل المثال ، قال ما يقرب من 70 ٪ من CISOs و CIOs الذين شملهم الاستطلاع من قبل شركة برايس ووترهاوس كوبرز أنهم قاموا بزيادة التدريب الأمني ​​نتيجة COVID-19 ؛ ومع ذلك ، قال 30٪ فقط من الموظفين أن صاحب العمل عرض تدريبًا على المهام واللافتات لحماية أصول الشركة وبياناتها.

وبالمثل ، قال أقل من ثلث المستجيبين إن صاحب العمل قد وفر أجهزة مخصصة للقيام بالعمل في المنزل ، وقال 23٪ فقط إن شركتهم “قدمت حالة مقنعة لماذا يحتاج الموظفون إلى عادات جيدة لأمن البيانات”.

أشارت برايس ووترهاوس كوبرز إلى أن الكثير من أنشطة الأمن السيبراني للشركات تحدث من وراء الكواليس ، مما يعني أن الموظفين قد لا يكونون دائمًا على دراية بالجهود المبذولة لحمايتهم على أساس يومي. ومع ذلك ، أشار التقرير إلى أن “نقص الوعي حول الأساليب الأكثر وضوحًا” ، مثل التدريب الإضافي ، يشير إلى أن “الجهود التي يبذلها القادة للمساعدة على زيادة الفطنة السيبرانية لموظفيهم ببساطة لا يتردد صداها”.

سياسة أفضل ممارسات شهادة SSL (TechRepublic Premium)

هناك مشكلة أخرى تواجهها الشركات وهي التعامل مع وصمة العار المتمثلة في الإبلاغ عن حوادث الأمن السيبراني عند حدوثها. قال 26٪ فقط من المشاركين في استطلاع شركة برايس ووترهاوس كوبرز إن بإمكانهم تصعيد حادث أمني ربما تسببوا فيه دون خوف من انتقام رئيسهم. يشير هذا إلى أنه لا يتم الإبلاغ عن خروقات البيانات وحوادث الأمن السيبراني الأخرى بمجرد حدوثها ، مما قد يؤدي إلى ترك أنظمة الشركة مكشوفة لفترة أطول وزيادة شدة الخرق.

وقال التقرير “من المهم تعزيز الرسالة القائلة بأنه من المقبول رفع المخاطر الأمنية.”

“ضع في اعتبارك تنفيذ سياسة عدم التسامح مطلقًا بشأن الانتقام أو إنشاء قناة للأشخاص للإبلاغ عن المخاطر الأمنية بشكل مجهول. وكلما كان الأشخاص أكثر استعدادًا للإبلاغ عن المخاطر ، زادت سرعة تحديد واحتواء التداعيات.”

وخلصت برايس ووترهاوس كوبرز إلى أن التغيير الثقافي الضروري لتحسين الأمن السيبراني في مكان العمل يعني تغيير الرسائل والتواصل مع الموظفين وكذلك تقديم الحوافز التي تقدم لهم التطوير الوظيفي.

يمكن أن يشمل ذلك منح الشهادات أو الشارات إلى “سفراء” الأمن السيبراني التي يمكن التعرف عليها في سوق المواهب ، بالإضافة إلى تقديم حوافز ومكافآت لعادات الأمن السيبراني الجيدة. وقالت برايس ووترهاوس كوبرز في الوقت نفسه ، يجب على الشركات تعديل السياسات الأمنية بحيث تعكس مخاوف الموظفين الشخصية ، بدلاً من التركيز على الآثار المترتبة على الشركة.

من ناحية التكنولوجيا ، يجب على أرباب العمل إيلاء المزيد من الاهتمام لتجربة المستخدم عند اختيار التكنولوجيا وتصميم السياسات ، ويطلب من الموظفين تقديم مساهماتهم.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة