التوعية المؤسسية بالأمن الإلكتروني
نصف الشركات ترى أن موظفيها هم «الحلقة الأضعف» في منظومة الأمن الإلكتروني لديها؛ نظراً لأن أفعالهم قد تعرّض بيانات الشركة وأنظمتها للخطر، ما يدفع الشركات إلى الاستثمار بكثافة في تثقيف الموظفين وتوعيتهم بشأن المهارات الأساسية المتبعة في أمن تقنية المعلومات. وفي الواقع، يتوقع المحللون أن تنمو سوق التدريب التوعوي في الأمن الإلكتروني لتصبح 10 مليارات دولار بحلول العام 2027.
وأظهرت دراسة حديثة لكاسبرسكي لاب، و«بي تو بي إنترناشيونال»، أن 18% فقط من الموظفين في منطقة الشرق الأوسط، وتركيا وإفريقيا، يَعُون وعياً تاماً السياسات واللوائح التنظيمية الأمنية المطبقة في مجال تقنية المعلومات في أماكن عملهم. وتُبدي بعض الشركات، إزاء ذلك، تشكّكها حيال تدريب الموظفين على الأمن الإلكتروني؛ إذ يرى البعض أن الموظفين سيخطئون دائماً، سواء أدركوا التهديدات المحتملة أم لا.. وهم قد يتساءلون: أوليس الإنفاق على دورات تدريبية لا تُعطي النتائج المرجوة، هدراً للمال؟
لكن قد يتفاجأ البعض من أن الغرض الحقيقي من التدريب على التوعية الأمنية لا يكمُن فقط في رفع الوعي الأمني لدى الموظفين، وتعريفهم بالأخطار والإجراءات التي عليهم اتخاذها لتجنّبها، وإنما في «تغيير سلوك الموظفين» عند العمل أثناء الاتصال بالإنترنت. وثمة بعض الأخطاء التعليمية التي يمكن أن تُقلّل من فاعلية التدريب الأمني التوعوي.
وينبغي للشركات تقديم الدورات التدريبية بطرق تنسيق ثُبتت فاعليتها في تحقيق تنمية مهارات معينة وصقلها وإثرائها.
ويمكن كذلك تقديم معلومات زائدة، وكذلك أحياناً يكون المحتوى جيد في دورة تدريبية ولكن لا يتم حفظه وتذكره كما ينبغي، بسبب الافتقار إلى التكرار.
وأحياناً يتم إغفال ربط النظريات بالواقع، فليست لدى أغلبية الموظفين خلفيات أمنية عامّة، أو حتى تقنية؛ وقد لا يدركون ما ينبغي فعله إذا قيل لهم ببساطة إن عليهم الحرص على تحديث تطبيقاتهم وتوخي الحذر عند فتح ملفات مرفقة مشبوهة، ما يشكّل حاجزاً من حواجز التواصل التي ينبغي التغلّب عليها عبر تنفيذ محتوى تعليمي يعتمد على محاكاة المواقف المحتملة.
باختصار، ينبغي للشركات، إذا ما أدارت إحراز النجاح في الأمن الإلكتروني، تدريب موظفيها عليه بطريقة لا تقتصر على تناول جميع المواضيع الأساسية، ولكن تمتدّ لجعلها سهلة الفهم والحفظ.
* كاسبرسكي لاب