ووجد مختصو الموارد البشرية حول العالم أنفسهم في دوامة كبيرة خلال جائحة كورونا، ناجمة عن التغيرات الجذرية التي أحدثتها الجائحة في طبيعة عمل الموظفين، ومن ذلك كثرة الإجازات وزيادة وتيرة العمل عن بُعد، ما أثر تأثيرا واضحا في طرق العمل التقليدية التي تتبعها الموارد البشرية.
ووفقا لشركة الأبحاث «آي إتش إس ماركت»، فقد قفز مؤشر مديري المشتريات في دبي إلى 53.2 نقطة في يوليو بعد أن بلغ 51 نقطة في يونيو. ويشير الرقم الأعلى من 50 نقطة إلى أن الاقتصاد يتوسع، بينما يشير الأقل من 50 إلى الانكماش. وُصف الانتعاش بأنه الثاني الأسرع منذ نوفمبر 2019.
أصول ومعلوماتولم يكن من المفاجئ في ضوء هذه النظرة الإيجابية أن يشير المؤشر أيضا إلى أن نمو التوظيف في الإمارة قد ارتفع إلى أعلى مستوى له في 20 شهرا، ما يشكل تحديا آخر يحتاج ممثلو الموارد البشرية إلى التغلب عليه.
ونظرا للحاجة إلى مزيد من التعيينات الوظيفية، فإن أجهزة الحاسوب الخاصة بموظفي الموارد البشرية تبقى معرضة لخطر الهجمات الرقمية، وذلك لسهولة الوصول إليها واتصالها بمجموعة واسعة من الأفراد، كما أن تفاصيل الاتصال الخاصة بهؤلاء الموظفين غالبا ما تكون متاحة على موقع الويب ومنصات الشبكات المهنية، مثل LinkedIn، التابعة للشركة.
ويعتبر موظفو الموارد البشرية، من ناحية أخرى، جهات اتصال عالية القيمة، باعتبار أن أقسام الموارد البشرية وصية على معلومات الشركة القيمة، إذ يتمتعون بحق الوصول إلى الأصول الفكرية للشركة ويتعهدون حمايتها، فضلا عن معلومات الموظفين في جميع المستويات، وتعد جميع هذه الأصول والمعلومات بيانات قيمة للمهاجمين الرقميين.
ثلاث طرقويتعرض مختصو الموارد البشرية للهجوم بثلاث طرق، الأولى البريد الوارد، ويخترق مجرمو الإنترنت من خلاله محيط أمن الشركة عن طريق إرسال بريد إلكتروني إلى الموظف يحتوي على مرفق أو رابط خبيث، يمكن أن يؤدي فتحه إلى إطلاق فيروس قد يكون بوسعه تنزيل ملفات خبيثة.
الطريقة الثانية التي يتعرض فيها مختصو الموارد البشرية للهجوم، من خلال الوصول إلى البيانات الشخصية، ويستطيع موظفو الموارد البشرية الوصول إلى جميع بيانات الموظفين، لذا فإن اختراق موظف الموارد البشرية عبر بريده الإلكتروني يسهّل وصول المهاجمين إلى بيانات موظفي الشركة.
الطريقة الثالثة والأخيرة للهجوم على مختصي الموارد البشرية، من خلال اختراق البريد الإلكتروني، إذ إن اختراق حساب بريد إلكتروني لأحد كبار الموظفين، يصبح بوسع المخترقين إرسال رسائل بريد إلكتروني إلى زملاء الموظف المخترَق حسابه، يطلبون فيها تحويل أموال أو إرسال معلومات سرية.
الدفاع الأولوأكد مدير الموارد البشرية لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى كاسبرسكي، آرا أراكليان، أن الموظفين هم «خط الدفاع الأول» في أي مؤسسة، لكنه قال إن ورقة بحثية لكاسبرسكي حول التدريب على التوعية بالأمن الرقمي، كانت أظهرت أن أكثر من 80% من جميع الحوادث الرقمية نجمَت عن أخطاء بشرية، وأضاف: «هذا السبب مدعاة لأن تسعى الشركات والمؤسسات لبناء ثقافة لما يمكن وصفه بالجاهزية الرقمية، من خلال تنفيذ حلول متخصصة بالتدريب».
آليات حمايةوأوصى أراكليان باتباع عدد من التدابير لتقليل احتمالية اختراق مجرمي الإنترنت لأقسام الموارد البشرية، تتضمن تطبيق الإجراءات الأمنية التي تركز على الموظف، مثل إشراك الموظفين وتدريبهم على الحماية من الهجمات الرقمية، وتحديد أنواع الملفات التي يمكن أن تستخدم في محاولات الاختراق والتي قد تبدو وكأنها ملفات سيرة ذاتية ونماذج من الأعمال السابقة، إضافة إلى تثبيت التحديثات البرمجية بانتظام والحرص على أن تظل الحماية من الفيروسات نشطة دائما، موضحا أهمية عزل حواسيب موظفي الموارد البشرية على شبكة فرعية منفصلة، لينحصر التهديد ولا ينتشر إذا ما تعرض أحدها للاختراق، وتخزين البيانات الشخصية على خادم آخر، لا على حواسيب قسم الموارد البشرية، وتطبيق سياسة كلمات مرور صارمة وسهلة المتابعة.
