سدّ الثغرات الأمنية يضمن مستقبل العمل متنوّع الأماكن
مقال ضيف بقلم إرتوغ أيك، المدير العام لمنطقة الشرق الأوسط وأفريقيا في شركة HP
خلال استطلاع للرأي حول آمال ومخاوف القوى العاملة في الشرق الأوسط أجرته مؤسسة “برايس ووترهاوس كوبرز”، برز مفهوم العمل متنوّع الأماكن كأحد الموضوعات الرئيسية على قائمة الاهتمام؛ حيث فضّلت نسبة 59% من المشاركين في الاستطلاع قضاء نصف أوقاتها على الأقل في العمل عن بُعد. ومن الواضح أن العمل متنوّع الأماكن ليس مجرد فكرة رائجة؛ بل إنّ الثقافة الجديدة المتمثلة في العمل المرن متنوّع الأماكن قد أصبحت واقعًا سيستمر معنا.
وفي ظلّ مواصلة المزيد من الشركات اعتمادها لأسلوب العمل المرن هذا، أصبح الأمن السيبراني مصدر قلق متزايد؛ حيث ارتفعت الجرائم الإلكترونية في دول مجلس التعاون الخليجي بنسبة صادمة وصلت إلى 22% بين منتصف عام 2021 ومنتصف عام 2022، وهو ما يؤكد حاجة المؤسّسات في المنطقة إلى تبنّي نهج جديد للأمان في العمل متنوّع الأماكن.
وفي خضمّ التحوّل الرقمي ونموّ الأعمال المتسارع، أكّد البيان الأخير الصادر عن مجلس الأمن السيبراني في دولة الإمارات العربية المتحدة، والذي يحثّ مديري تكنولوجيا المعلومات على اتباع نهج استباقي صارم لمواجهة المخترقين، محلياً ودولياً، مع ضرورة اعتماد إستراتيجيات جديدة للأمن السيبراني تهدف إلى منع واكتشاف واحتواء التهديدات، وتعزيز إدارة أنظمة وأجهزة الكمبيوتر عن بُعد، للحدّ من المخاطر الناجمة عن فقدان الأجهزة أو سرقتها.
مركز عالم العمل متنوّع الأماكن
أشار أحدث تقارير تحليلات التهديدات من HP Wolf Security إلى أنّ نسبة 82% من قيادات الأمن السيبراني التي تشرف على نماذج عمل متنوّع الأماكن تعاني من ثغرات أمنية في مؤسّساتها. وتعدّ الأجهزة المتصّلة بالشبكة مركز عالم العمل متنوّع الأماكن، وهو ما يجعل من أجهزة الكمبيوتر المحمولة والأجهزة اللوحية وأجهزة الكمبيوتر الشخصية والهواتف الذكية والأجهزة الطرفية؛ مثل الطابعات، نقطة دخول مفضّلة لدى المهاجمين؛ حيث أكّدت نسبة 84% من قيادات الأمن السيبراني أنّ الأجهزة المتصلة بالشبكة كانت مصدراً لأكثر التهديدات السيبرانية ضررًا ولأكبر عدد من التهديدات.
ويساهم نموذج العمل متنوّع الأماكن في تضخيم هذا التحدّي؛ حيث إنّ الأجهزة لا تحصل، في كثير من الأحيان على نفس الحماية التي توفّرها بيئة العمل في المؤسّسة، وعلى سبيل المثال، قد يتمّ إهمال إصلاح الأجهزة أو تركها بدون حماية كافية، كما قد تكون إعدادات الشبكات المحلية خاطئة، ومن المحتمل أن تكون مخترقة. بالإضافة إلى ذلك، قد يعمل الموظفون عن بُعد في بيئة أقلّ حرصاً، وبدون تواصل مع الزملاء للتشاور معهم، بما يجعلهم أكثر ميلاً للنقر على روابط الإنترنت المحفوفة بالمخاطر، أو فتح مرفقات البريد الإلكتروني التي تحتوي على برامج ضارة.
وأشارت نسبة 66% من قيادات تكنولوجيا المعلومات والأمن السيبراني أنّ احتمال تعرّض الموظفين في بيئة العمل متنوّع الأماكن لخطر الهجمات يعدّ أكبر ثغرة ترتبط بالأمن السيبراني، وأوضحوا أنّ التصيّد الاحتيالي وبرامج طلب الفدية والهجمات عبر الشبكات المنزلية غير الآمنة تحتل قمة أنواع المخاطر ، والتي تزداد شدّتها في حال عمل الموظفين عن بُعد؛ من المقاهي أو المطارات أو حتى خلال اتصالهم الرقمي أثناء تنقّلاتهم في الخارج.
الاستثمار في أمان العمل متنوّع الأماكن
وفقًا لدراسة منفصلة أجرتها مؤسسة “برايس ووترهاوس كوبرز”، ذكرت نسبة تقارب 65% من المشاركين في منطقة الشرق الأوسط أن أعمالهم تواجه مخاطر الإنترنت والخصوصية، وخاصة عندما يتعلق الأمر بإدارة البيانات والبنية التحتية للبيانات وتطبيقات التكنولوجيا.
ونتيجة لذلك، تسعى المؤسسات للاستثمار في إستراتيجياتها الأمنية بصورة أكبر، حيث قامت نسبة 82% من قيادات الأمن السيبراني على مستوى العالم بزيادة الميزانيات المخصّصة لقوى العمل متنوّع الأماكن . ومع ذلك، فمن الأهمية بمكان ضمان تخصيص الميزانيات في النواحي الصحيحة، بما في ذلك التركيز على الأجهزة المتصلة بالشبكة، وتضمينها في أيّ إستراتيجية أمنية يتمّ اعتمادها للعمل متنوّع الأماكن.
إدارة الأجهزة عن بُعد
يُمثل تمكين الإدارة المتطورة للأجهزة المتصلة عن بُعد أولوية أخرى لفرق تكنولوجيا المعلومات والأمان؛ فقد ساعدت التقنيات السحابية على تقليل أعباء العمل، إلا أنها ليست فعّالة تمامًا. وأوضحت نسبة 70% من قيادات الأمن السيبراني أن العمل متنوّع الأماكن يزيد من مخاطر فقدان الأجهزة أو سرقتها . كما يزداد خطر حدوث الأخطاء البشرية في حال تنقّل الموظفين؛ حيث يكون اللصوص دائمًا في حالة ترقّب للأجهزة التي يمكنهم سرقتها. ويشكل هذا خطرًا شديدًا، لا سيما في القطاعات شديدة التنظيم مثل الحكومة، حيث يمكن أن يشكل الكمبيوتر المحمول المفقود أو المسروق تهديدًا للأمن القومي.
نهج أمني جديد في العمل متنوّع الأماكن
تتمثل الخطوة الأولى لتقليل هذه المخاوف في إيجاد طريقة جديدة للاتصال بأجهزة الكمبيوتر البعيدة عبر الشبكات الخلوية. ويتيح هذا الأسلوب إدارة الأجهزة حتى عند إيقاف تشغيلها أو عدم الاتصال بها، ويمكن تحديد مواقع الأجهزة المفقودة أو المسروقة، وقفلها، ومسح بياناتها، مما يقلّل من مخاطر تسرّب البيانات واختراقها.
وعلى الرغم من قيام نسبة تقارب 80% من الشركات بنشر إستراتيجيات وأدوات مختلفة لتأمين قوى العمل متنوّع الأماكن، إلا أنه من الضروري تجنّب المنهج الأمني التقليدي الذي يركز على محيط موقع العمل . ولضمان السلامة والأمان في ظروف العمل متنوّع الأماكن، من الضروري إعطاء الأولوية لحماية الأجهزة المتصلة بالشبكة من خلال دمج إجراءات أمان الأجهزة والحماية على مستوى أنظمة التشغيل وفي جميع المراحل التي تسبقها وتليها. وسيُمكّن هذا النهج الشركات من حماية موظفيها دون المساس بالحرية التي يُوفّرها العمل متنوّع الأماكن.
وخلال السنوات القادمة، تتوقّع نسبة 61% من المؤسسات أن تصبح حماية قوى العمل متنوّع الأماكن لديها أكثر صعوبة . ومع ذلك، يمكن للمؤسسات أن تلجأ إلى تحسين الإدارة عن بُعد، واعتماد أنظمة الأمان المزوّدة بالأجهزة المبتكرة، لتعزيز إنتاجية الموظفين مع الإبقاء على التهديدات السيبرانية تحت السيطرة.
ومع ضرورة توجّه مديري تكنولوجيا المعلومات للتفكير في طرق جديدة للاتصال بأجهزة الكمبيوتر البعيدة عبر الشبكات الخلوية، طوّرت شركة HP حلّ اتصال لإدارة تكنولوجيا المعلومات؛ حيث تُمكّن خدمة HP Wolf Connect الجديدة فرق تكنولوجيا المعلومات الآن من إدارة الأجهزة، حتى في حالة إيقاف تشغيلها أو عدم اتصالها بالإنترنت، وتتيح لها مواجهة المخاطر والتحدّيات الأكثر تعقيدًا التي تواجه مرونة الأعمال.
