3 من أصل 10 مؤسسات تتوقف عن العمل لسرقة المعلومات على يد الموظفين

نصف الهجمات الإلكترونية من داخل الشركات المستهدفة

  • الصورة :
  • الصورة :
صورة
ت + ت - الحجم الطبيعي

تؤكد التقارير أن الشركات في منطقة الشرق الأوسط وشمال أفريقيا ليست بمنأى عن الجرائم السيبرانيّة حيث تعرّض 30 % من شركات المنطقة لهجمات إلكترونية. وأظهر»مؤشر الأمن السيبراني 2015« الصادر عن شركة »آي بي إم«أن أكثر من نصف الهجمات الأمنية تتم من داخل الشركات المستهدفة.

وتشكل الأعمال السلبية المقصودة للموظفين 31.5 % من تلك الهجمات، بينما تنتج 23.5 % منها دون قصد أو سابق إصرار.

أمن الأنظمة

ويؤكد جيمس راندل، مدير المبيعات الإقليمي في الشرق الأوسط لشركة »هاير رايت«انه مع ازدياد المخاطر التي تنطوي عليها مثل هذه الهجمات وتطوّرها لتمثّل تهديدات خطيرة تتسبب بتوقف الشركات عن العمل، لا بد من التركيز على أمن الأنظمة لصد مثل هذه الهجمات، خاصةً وأن الدراسات تظهر توقف 3 من أصل 10 شركات عن العمل نتيجة عمليات سرقة المعلومات على يد الموظفين.

وتعتقد بعض الشركات أن مجرد اتخاذ بعض التدابير الوقائية مثل إنشاء بنية تحتية رقمية محمية بشكل جيد ودائمة التحديث يعتبر كافياً لضمان أمنها، إلا أنه وبالنظر إلى المعطيات الجديدة التي تؤكد أن العدد الأكبر من الهجمات بات داخلياً، لابد من التركيز أيضاً على عملية التوظيف ذاتها.

توظيف

وباتت شركات التوظيف اليوم أكثر إدراكاً لأهمية دورها في منع مثل هذه الهجمات الضارة؛ إذ تكتسب عملية التوظيف أهمية محورية أكثر من أي وقت مضى، خاصة في ظل القيود الإضافية الناجمة عن انعدام الاستقرار الاقتصادي. وأصبح من المألوف قيام المرشحين لشغل الوظائف بتقديم معلومات مغلوطة في طلبات توظيفهم، أو تضخيم بعض الحقائق أحياناً.

وإذا قام المرشّح بتزييف معلومات عن خبراته أو مؤهلاته، فإن العاقبة ستكون وخيمة وسيتطلب إصلاح الضرر الناتج عن هذا وقتاً طويلاً، ناهيك عن التأثير الضار- إن لم يكن المدمر- الناجم عن وصول شخصٍ ما إلى نظام الشركة بنية ارتكاب أعمال احتيال.

وكما هي الحال غالباً مع الشركات الصغيرة أو المتوسطة لاسيما التي تمتلك موارد محدودة، هناك حاجة ماسّة للتصرّف بسرعة فيما يتعلق باتخاذ قرارات التوظيف. ولكن التسرّع في قبول الموظفين دون إجراء التحري اللازم حولهم يعني أن الشركة تضع نفسها في مواجهة المزيد من المخاطر حيال الأعمال والأمن. شركات التحرّي عن الموظفين

وتكتسب الشركات المختصة بالتحرّي عن الموظفين شعبية واسعة في الولايات المتحدة وأوروبا، وذلك في ظل إدراك الشركات لتهديدات الخروقات الأمنية الداخلية والأضرار البالغة التي تنجم عنها. ويعتبر قطاع الخدمات المالية أكثر عرضة من غيره لمثل هذه الخروقات، حيث يجني المجرمون مكاسب مالية ضخمة عند نجاحهم في اختراق الأنظمة.

ويقول راندل إنه مع سعي الكوادر للعمل في واحد من أكثر الاقتصادات تميزاً عالمياً، تستقطب الشركات في دبي مرشحين من خلفيات ومؤهلات مختلفة اكتسبوها من عملهم لدى الكثير من الشركات حول العالم. ولكن ذلك ينطوي على تحديات جمّة على صعيد انتقاء المرشحين المؤهلين في مجال الخدمات المالية، كما ويمهد الطريق أمام المرشّح لاستغلال عملية التوظيف إذا كانت غير منضبطة.

نماذج معتمدة

تمتلك شركات الخدمات المالية في دبي القدرة على تطبيق ذات النماذج المعتمدة في الولايات المتحدة والمملكة المتحدة، وذلك على صعيد البنية التحتية واعتماد أفضل الممارسات.

ومع أخذ ذلك بعين الاعتبار، نرجح أن تلحق دبي بركب تلك المؤسسات المالية العالمية، خاصة فيما يتعلق بتطبيق اللوائح التنظيمية ذات الصلة. ومن المتوقع أن ينتقل تطبيق تلك اللوائح إلى القطاعات المالية الأخرى المؤثرة في أنحاء العالم، بما يشمل منطقة الشرق الأوسط، وهذا يعني أن هناك حاجة ملحّة لمواءمة نماذج الأعمال وفقاً لذلك.

مزايا

ولعل ما يسهّل على دبي تنفيذ مثل هذه العملية بوصفها مركزاً سريع النمو في قطاع الخدمات المالية هو امتلاكها لبنية تحتية جديدة ومتقدّمة للغاية. ومن منظور الأمن السيبراني، تقدّم مثل هذه المزايا منافع هائلة، خصوصاً مع سهولة اعتماد العمليات الجديدة في المراحل الأولى، مقارنة مع محاولة تعديل النظم والأساليب القديمة المعتمدة لفترة طويلة.

ويضمن ذلك لشركات الخدمات المالية استقدام أنظمة متطورة غير قابلة للاختراق، فضلاً عن ترسيخ ممارسات التحرّي عن الموظفين في الثقافة التنظيميّة للشركات.

طباعة Email