كشفت نتائج استطلاع حديث عن أنّ الموظفين في مصر يستخدمون في أعمالهم أجهزة متعددة؛ إذ يستخدمون مع جهاز الحاسب هواتفهم المحمولة 78% ، في حين يستخدم آخرون أجهزة التابلت 50%.
كذلك أقر 76% من المشاركين في ال استطلاع الذي أجرته كاسبرسكي بعنوان « الأمن السيبراني في مكان العمل: سلوكيات الموظفين ومعارفهم»، بتثبيت حلول الأمن السيبراني في جميع الأجهزة المستخدمة للوصول إلى بيانات الأعمال، في حين لا يعرف بعضهم 7% إنْ كانت أجهزتهم محمية أم غير محمية.
ففي عصر الترابط الرقمي الذي نعيشه اليوم، اصبح لزاماً تأمين جميع الأجهزة المستخدمة للوصول إلى بيانات الأعمال لحماية المعلومات المهمة والحساسة، والمحافظة على سلامة العمليات. فربما يستغل المجرمون السيبرانيون الأجهزة الخالية من الحماية الأساسية للوصول غير المصرح به إلى بيانات الأعمال، أو سرقتها، أو نشر برمجيات الفدية، أو تعطيل العمليات التجارية للشركات.
وخلال الشهور الاثني عشرة الماضية، أفاد المشاركون في ال استطلاع من مصر باستخدامهم أجهزة العمل لأغراض شخصية متنوعة (38%)، وتضمنت أبرز الاستخدامات: مشاهدة الأفلام، ومشاهدة الفيديوهات في يوتيوب، ولعب الألعاب الإلكترونية، والتسوق، وحجز العطلات، وغيرها. وأقر بعض المشاركين (33%)بأنهم ربطوا أجهزتهم بشبكات واي فاي عامة، وأضاع بعضهم أجهزة العمل (17%)، في حين تعرض آخرون منهم إلى سرقة الأجهزة(15%). وتوضح هذه النسب أهمية إلى اعتماد نهج شامل للسلامة السيبرانية، واتباع حلول أمنية شاملة لحماية النقاط الطرفية (الأجهزة)؛ فكل واحد منها يجلب مخاطر أمنية سيبرانية على الشركات وأعمالها.
يستخدم الموظفون أحياناً أجهزة العمل لأغراض شخصية، فيؤدي ذلك إلى تثبيت تطبيقات غير مصرح بها، أو تصفح مواقع إلكترونية خبيثة، فيزداد احتمال تسريب البيانات أو الإصابة ببرمجيات خبيثة. وإذا اتصل الموظفون بشبكات واي فاي عامة، التي تكون غالباً غير مشفرة وضعيفة الحماية، فقد يتسنى للمجرمين السيبرانيين اعتراض بيانات العمل الحساسة، أو حقن برمجيات خبيثة، مما يستلزم تأمين الاتصال باستخدام شبكة افتراضية خاصة (VPN). ولا يقتصر الأمر على ما سبق، فإذا تعرض الجهاز للضياع أو السرقة وكان خالياً من الضوابط الأمنية المناسبة -مثل كلمات مرور قوية، أو تشفير البيانات، أو إمكانية مسحها عن بُعد، فقد تنتقل معلومات العمل المهمة إلى جهات لا تملك صلاحية الاطلاع عليها.
يقول براندون مولر، خبير تقني لمنطقة الشرق الأوسط وإفريقيا لدى كاسبرسكي: «يتعين على المؤسسات تطبيق منظومة شاملة من التدابير الأمنية نظراً للاعتماد المتزايد على الخدمات السحابية، والعمل عن بعد، والوصول عبر الهواتف المحمولة. فالسلامة السيبرانية، وسياسات الأمن الصارمة، واستخدام حلول أمنية فعالة جميعها ممارسات ضرورية لحماية أنظمة الأعمال من المخاطر. وينبغي للحل الأمني المعتَمَد أن يوفر حماية للنقاط الطرفية لكل جهازٍ مستخدمٍ للوصول إلى معلومات المؤسسة. ومن هذا المنطلق أصبحت المصادقة متعددة العوامل، والتحديثات الدورية للبرامج، والنسخ الاحتياطي للبيانات من الأمور الأساسية الواجب اتباعها».
وأوصت كاسبرسكي المؤسسات لتحسين أمنها وتعزيز حمايتها:
باتماد سياسات أمنية للموظفين وتطبيقها مثل: سياسات إدارة كلمات المرور وتثبيت البرامج، وتجزئة الشبكة، وتشفير البيانات.
تنظيم دورات تدريبية متتالية للموظفين عن الأمن السيبراني. في تطوير مهارات عملية في مجال الأمن السيبراني عند المتدربين.
استخدام حلول أمنية قوية لحماية النقاط الطرفية والشبكات ومراقبتها.