تحقيق الأمن السيبراني ليس مسألة تقنية فقط

4 دقائق
الرسم التوضيحي إعداد كلافي زيتزي

ملخص: قاد العمل عن بُعد في أثناء الجائحة المؤسسات إلى تكثيف جهودها في مجال الأمن السيبراني بسرعة. لكن لا تقتصر مهمة الانتقال إلى العمل عن بُعد على فرق تكنولوجيا المعلومات فقط، بل يجب على الشركات في النهاية جعل أمن أنظمة العمل عن بُعد جزءاً من كل وصف وظيفي. ويتمثّل العنصر الأساسي لتحقيق ذلك في الثقة. ويحدد المؤلف، وهو الرئيس التنفيذي العالمي للأمن في شركة "بوكس" (Box)، 4 خطوات لتعزيز الثقة داخل أي مؤسسة: 1) القيادة بتعاطف؛ 2) تمكين الموظفين من اتخاذ قرارات فاعلة؛ 3) تحديد الأولويات؛ 4) تقبّل وجود مشتتات الانتباه.

 

بعد أن أصبح العمل عن بُعد إحدى ركائز الوضع الطبيعي الجديد، أدركت المؤسسات تماماً أن البيئة الأمنية قد تغيرت بشكل كبير، إذ لم تعد مهمة الانتقال إلى نظام العمل عن بُعد تقتصر على فريق تكنولوجيا المعلومات فقط، بل أضحت مهمة تتطلب كسب الثقة أيضاً. بمعنى آخر، يجب أن تضمن القيادة العليا منذ البداية أن تحظى فرقها بأنظمة آمنة للعمل عن بُعد. كما يحتاج الزبائن إلى الوثوق بأن بياناتهم محمية، ويحتاج الموظفون إلى الوثوق في وجود أنظمة تدعمهم.

وقد يتطلب بلوغ ذلك أن تعزز الشركات الثقة في كامل بيئة العمل وأن تجعل الأمن جزءاً من كل وصف وظيفي. حددتُ بصفتي الرئيس التنفيذي العالمي للأمن في شركة "بوكس" 4 خطوات يمكن لقادة الشركات والتكنولوجيا الاستفادة منها لتعزيز الثقة بين الموظفين والعمليات والمنصات التي تساهم في تحقيق أمن نظام العمل عن بُعد.

القيادة بتعاطف

نعيش في عالم يفتقر إلى الكمال، وبشكل عام ترتبط الثقة عادة بالأفراد. وتتمثّل الطريقة الأكثر فاعلية لتعزيز الثقة في كامل بيئة عملك في إدراك أن تلك المهمة ستكون مهمة دائمة.

وتنطوي الطريقة الأكثر فاعلية لبناء الثقة من واقع خبرتي في الإصغاء إلى الموظفين والتعلم والقيادة بتعاطف. فعندما يخبرك الموظفون بمدى صعوبة اتباع بروتوكولات الأمن، لا تلقي محاضرة عليهم، بل اسع إلى فهم الحلول المناسبة وإيجادها. شجع موظفيك على التحدث عن الأخطاء وكافئ السلوك الاستباقي، إذ تتضاعف الثقة ضمن المؤسسة عندما تُمنح بسخاء وحكمة، وعندما يُدرك الموظفون وجود من يُصغي إلى مشكلاتهم وهمومهم.

تمكين الموظفين من اتخاذ قرارات فاعلة

لسوء الحظ، اكتسبت بعض جوانب الممارسات الأمنية سمعة سيئة على مر السنين، حيث نفذّت فرق تكنولوجيا المعلومات بعض الحلول الأمنية عن حسن نية أسفرت عن وضع حواجز بين الموظفين والمعلومات التي يحتاجون إليها لأداء أعمالهم. في الواقع، سيجد الموظفون طريقة لتجاوز الإجراءات الأمنية التي لا تتوافق مع احتياجات أعمالهم. وقد نواجه مخاطر لا داعي لها طالما أن المستخدمين النهائيين يعتبرون الأمن عمليات تعيق أنشطتهم. وينطوي التحقيق الفاعل للأمن على وجود أدوات وحلول يسهل تنفيذها ومتابعتها.

وبرأيي، يجب أن تكون الحلول الأمنية مدمجة في الأنظمة وليست مضافة. وهو ما يعني منح الموظفين إرشادات تسهّل عليهم عملية صناعة القرار دون تقويض إنتاجيتهم، إضافة إلى الثقة بقدرتهم على تحقيق النجاح. وقد تساعدنا التكنولوجيا في ذلك الصدد، مثل استخدام الأدوات التي تعتمد على الذكاء الاصطناعي والتي تطبّق تصنيفات أمنية بشكل آلي على أنواع مختلفة من البيانات. لكن الهدف أهم من الأداة، إذ ينطوي الهدف على دمج الأنظمة الأمنية بسلاسة في أنشطة الأعمال دون فرض عقبات جديدة.

يخلق الاستثمار في حلول الأمن الخالية من الاحتكاك إحساساً بالملكية وتحمل المسؤولية بين المستخدمين حول المحتوى الذي يبتكرونه ويشاركونه، وهو ما يساعد الموظفين في إدراك أن مهمتهم أكبر من مجرد ألقاب وظيفية في الشركة، ويعزز الثقة في بيئة العمل.

حدد الأولويات

ينطوي جزء من أي علاقة قائمة على الثقة على تحديد العناصر المهمة في تلك العلاقة. ليس من الضروري أن يكون كل شيء في المؤسسة آمناً كخزنات البنوك. ولم يسبق أن كان اتباع نهج واحد يناسب الجميع في الأمن اقتصادياً أو هادفاً، حتى قبل أن تغيّر جائحة "كوفيد-19" بيئات أعمالنا.

تضم كل مؤسسة أنواعاً مختلفة من البيانات التي تنطوي على درجات مختلفة من الأهمية الأمنية. ويجب أن يحدد القادة بوضوح ماهية البيانات التي قد تُلحق الضرر بمؤسساتهم في حال جرى اختراقها، سواء انطوت على معلومات مالية أو سجلات الرعاية الصحية. كما يجب تحديد ضوابط الأمن المناسبة لتلك الأصول المهمة ودمجها في أنشطة العمل مع وضع خطوط واضحة لتحّمل المسؤولية بحيث يجري حماية البيانات من قبل كل من التكنولوجيا والأشخاص المسؤولين عنها.

ويمكن للقادة تحقيق أقصى قدر من العائد على استثماراتهم الأمنية من خلال التمييز بين ما هو مهم وما هو غير مهم ومن خلال تفادي المشكلات التي قد تقوّض الثقة في مؤسساتهم تماماً.

تقبّل وجود مشتتات الانتباه

الثقة هي طريق باتّجاهين. ويعرف المتخصصون في مجال الأمن أن سلوك المستخدم النهائي لا يزال يمثل أحد أكبر المخاطر على الأمن، لكنني أعتقد أيضاً أن اتباع النهج الصحيح قد يجعل المستخدمين النهائيين أكبر المناصرين لأنظمة الأمن. غالباً ما يُنظر إلى مهمة تثقيف المستخدمين حول تهديدات الأمن وأفضل الممارسات على أنها إحدى "التوصيات" التي تُنسى عند بروز أول أزمة. ومع ذلك، أصبحت الحاجة إلى التثقيف الأمني اليوم حاجة ملحة. لطالما مثّلت مشتتات الانتباه الاجتماعية تهديداً رئيساً، وعادة ما يكون معدل نجاح الهجمات السيبرانية أعلى عندما يجري صرف انتباه الشركات إلى أحداث أخرى.

في الواقع، تزايد تشتت العمال اليوم في ظل هذه الجائحة، إذ يعمل العديد منهم من مكاتب منزلية مؤقتة وحولهم أُسرهم وأطفالهم، وربما في بيئات متعددة الأغراض مثل المطابخ وغرف النوم. ومع ذلك، لا يزال هؤلاء الموظفون يرغبون في اتخاذ قرارات جيدة، ويمكن الوثوق بقدرتهم على اتخاذ تلك القرارات إذا ما حصلوا على الدعم المناسب بالفعل. قد يساعد وضع سياسات واضحة حول الأجهزة الموثوقة ونشرها ومشاركة المعلومات بانتظام حول بيئة التهديد المتغيرة في خلق ثقافة أمنية قوية وتعزيزها، حتى في بيئة متغيرة.

لا تحتاج المؤسسات التي لا تمتلك برامج تعليمية قوية بالفعل إلى معالجة تلك القضايا بمفردها. بل يمكنها اللجوء إلى الشركات الرائدة في ذلك المجال للحصول على دعمها بطرق تنسجم مع ثقافة التعلم داخل المؤسسة بشكل طبيعي.

لماذا يُعتبر ذلك مهماً عند التفكير في أمن أنظمة العمل عن بُعد؟ لأنه يخلق بيئة عمل مليئة بالأشخاص الذين يشعرون بالتمكين والذين يُبدون اهتمامهم في نجاح الشركة، وهو موقف أمني قائم على الثقة ولا يمكن للمال شراؤه.

تنويه: يمكنكم مشاركة أي مقال من هارفارد بزنس ريفيو من خلال نشر رابط المقال أو الفيديو على أي من شبكات التواصل أو إعادة نشر تغريداتنا، لكن لا يمكن نسخ نص المقال نفسه ونشر النص في مكان آخر نظراً لأنه محمي بحقوق الملكية الدولية. إن نسخ نص المقال بدون إذن مسبق يعرض صاحبه للملاحقة القانونية دولياً.

جميع الحقوق محفوظة لشركة هارفارد بزنس ببليشنغ، بوسطن، الولايات المتحدة الأميركية 2024 .

المحتوى محمي