وحلّلت كاسبرسكي إجابات قدّمها موظفون لاجتياز اختبار الوعي الأمني المؤسسي عبر الإنترنت، لتحديد أضعف نواحيه.
ووفقًا للبيانات الداخلية الواردة من منصة «كاسبرسكي أوتوميتيد سيكيوريتي أوارنيس»، كان السؤال الأصعب، الذي حصل على 83 % من الإجابات الخطأ، يتعلّق بتفاصيل البطاقة التي يجب عدم إرسالها إلى أحد عبر البريد الإلكتروني.
الأسئلة الأربعة
أما الأسئلة الأربعة الأخرى من بين الأسئلة الخمسة الأكثر حصولًا على إجابات خطأ فيما يتعلق باستخدام البريد الإلكتروني وكلمات المرور، فشملت: تحقَّق من جميع العلامات التي تظهر أن شخصًا ما قد تمكن من الوصول إلى حسابك (73 % أجابوا إجابات خطأ).
أما السؤال الثاني: تشتري تطبيقًا من متجر جوجل بلاي ويطلب منك النظام فجأة إدخال كلمة مرور البريد الإلكتروني الخاصة بحساب بريد جيميل الخاص بك، فماذا عليك أن تفعل؟ (70 % أجابوا إجابات خطأ).
وجاء في السؤال الثالث، اخترق محتالون البريد الإلكتروني لصديقك الذي قرّر أنه لا يريد استعادته بحجّة أنه لم يستخدمه منذ سنوات عديدة ولا يخزن فيه أية معلومات مهمة. اشرح له سبب أهمية استعادة الوصول إلى بريده بالرغم من ذلك. (70 % أجابوا إجابات خطأ).
وأخيرا أنت في رحلة عمل، والوصول إلى الإنترنت لديك غير متاح دائمًا. واحتاج أحد زملائك أثناء وجودك في مدينة أخرى لأن يصل بشكل عاجل إلى مستند لا يمكن الوصول إليه إلا من حساب العمل الخاص بك، فطلب منك أن تزوده بكلمة المرور الخاصة بحسابك، فماذا عليك أن تفعل؟ (51 % أجابوا إجابات خطأ).
يقظة المستخدمين
لكن في المقابل أظهر المستخدمون مزيدًا من اليقظة عندما يتعلق الأمر بالبيانات المؤسسية السرية. إذ أجاب 99 % من الموظفين المستطلعة آراؤهم إجابات صحيحة عن الأسئلة المخصصة لتسرّب المعلومات الحساسة، أو المتعلقة بمغادرة شخص لديه إمكانية الوصول إلى مستندات مؤسسية سرية.
وعلّق دينيس بارينوف رئيس أكاديمية كاسبرسكي على هذه النقطة بالقول إنه يتفهّم ميل الموظفين إلى أن يكونوا أكثر حرصًا فيما يتعلق بالمعلومات السرية؛ مشيرًا إلى أن هذا النوع من البيانات يعني، بحسب التعريف، أن الموظف يجب أن يكون أكثر انتباهًا أثناء العمل معه. روتين يومي
لكنه أوضح في المقابل أن إرسال المعلومات عبر البريد الإلكتروني وإدخال كلمات المرور يُعدّ «جزءًا من روتين عملنا اليومي، لذا فهو لا ينطوي، للوهلة الأولى، على أية أخطار».
وأضاف: «قد يصبح الإهمال مكلفًا للشركة، نظرًا لأن المجرمين ما زالوا يستخدمون الأساليب القديمة في جرائمهم، مثل القوّة العمياء في التصيّد، وهذا يستدعي أهمية أن يكشف التدريب على الوعي بالأمن الرقمي للشركات عن جميع الثغرات ونقاط الضعف المحتملة حتى في معظم سيناريوهات العمل اليومي الشائعة».
تدريب مجاني
وفي هذا الإطار قدّمت كاسبرسكي دورة تدريبية مجانية عبر الإنترنت حول وسائل التواصل الاجتماعي، لمساعدة الشركات على تزويد موظفيها بأحدث المعارف المتعلقة بالأمن الرقمي والتي تمسّ الأجزاء الأساسية في عملهم وتفاعلاتهم الشخصية.
وتعلّم الدورة الموظفين سبل تجنب الوقوع ضحية لعمليات الاحتيال على وسائل التواصل الاجتماعي، نظرًا لأن مجرمي الإنترنت يستغلون فرص استخدام الشبكات الاجتماعية للحصول على المعلومات التي يحتاجون إليها لشنّ هجمات ضد الموظفين وأرباب العمل.
ويمكن من خلال التدريب التعرف على ما يجب الامتناع عن مشاركة الآخرين به عبر الإنترنت، وسبل تجنُّب الوقوع ضحية للهجمات القائمة على مبادئ الهندسة الاجتماعية.
