أبحاث مايم كاست تظهر أن حوالي ثلثي المستخدمين في الإمارات اقرّوا بفتح رسائل إلكترونية رغم الشكّ بها

دبي الإمارات العربية المتحدة 

سلام محمد 

نشرت اليوم مايم كاست ليمتد، الشركة الرائدة في مجال تعزيز أمن البريد الإلكتروني والصمود في وجه الهجمات السيبرانية، بحثًا جديدًا يسلط الضوء على السلوك الخطر للموظفين ممن يستخدمون الأجهزة الخاصة بالشركة. وبسؤال أكثر من 1,000 شخص حول العام عن استخدامهم لأجهزة العمل للقيام بالأنشطة الشخصية، وعن مدى إدراكهم للمخاطر السيبرانية المعاصرة. أظهرت النتائج الحاجة الماسّة إلى تحسين التدريب والتوعية، حيث ينقر المستخدمون على الروابط أو يفتحون الرسائل الإلكترونية المشبوهة على الرغم من خضوعهم للتدريب.

في أوائل العام الحالي تلقت فرق تقنية المعلومات حول العالم طلبات عاجلة لضمان توزيع الحواسيب المحمولة والأجهزة الأخرى على الموظفين بأعداد كافية تضمن تمكينهم من العمل عن بعد بسبب تفشي جائحة فيروس كورونا المستجد. وكانت من أبرز الأولويات للعاملين في مجال تقنية المعلومات حينها التأكيد على جاهزية تطبيق سياسات الأمن وتقنية المعلومات للعمل عن بعد.

زوال الحواجز بين الحياة الشخصية والعملية

أظهرت أبحاث مايم كاست أن 87% من المشاركين في دولة الإمارات يستخدمون الأجهزة المقدمة لهم من الشركات لأغراض شخصية، فيما أقرّ حوالي الثلثين (66%) بارتفاع ذلك التوجه منذ بدء العمل عن بعد. تمثلت أكثر الأنشطة شيوعًا في تفقد البريد الإلكتروني (57%) وإجراء التعاملات المالية (59%) ومكالمات الفيديو مع الأصدقاء والأسرة (50%). وبحسب تقرير حالة أمن البريد الإلكتروني 2020، كانت تفقد البريد الإلكتروني الشخصي وتصفح مواقع الإنترنت والتسوق الإلكتروني من ضمن أبرز المخاوف التي تراود خبراء تقنية المعلومات. وفي منطقة الشرق الأوسط، قال 66% من المشاركين أن تفقد البريد الإلكتروني الشخصي يشكل مخاطرة بالتسبب بمشاكل أمنية خطرة، بينما يرى 65% أن تصفح الإنترنت أو التسوق قد يكون سببًا لوقوع حادث أمني. 

التدريب والتوعية لا يعنيان دومًا ممارسة السلوك الصحيح

من النتائج المشجعة أن كافة المشاركين في دولة الإمارات (100%) يقولون أنهم يدركون المخاطر المحتملة المترتبة على نقر الروابط في الرسائل الإلكترونية أو مواقع التواصل الاجتماعي أو المواقع الإلكترونية من أجهزتهم. كما قال واحد وثمانون بالمائة أنهم تلقوا تدريبًا خاصًا بالتوعية حول الأمن السيبراني فيما يخص العمل من المنزل خلال الجائحة – إلا أن ذلك لا يعني دومًا ترجمة تلك المعرفة إلى ممارسات واقعية – حيث بيّنت الأبحاث أن هناك فصلًا كبيرًا بينهما في بعض الدول، ومنها دولة الإمارات. وعلى الرغم من كون غالبية المشاركين تلقوا تدريبًا متخصصًا بالتوعية، فقد قام 61% منهم بفتح رسائل إلكترونية مشبوهة، بينما اعترف 50% منهم بأنهم لم يبلغوا فرق الأمن أو تقنية المعلومات عن تلك الرسائل.

في تعليقه على الأمر قال جوش دوغلاس، نائب الرئيس لاستقصاء التهديدات: “تظهر الأبحاث أنه على الرغم من وجود العديد من الدورات التدريبية المتاحة، فإن معظم المحتوى المقدم خلالها غير فعال ولا ينجح في إقناع الموظفين تمامًا بالتقليل من المخاطر اليومية التي تهدد الأمن السيبراني. لا بد من تقديم شكل أفضل من التدريب لأية مؤسسة معرضة لتلك المخاطر. ولضمان انخراط الموظفين فيها بالشكل المطلوب يجب أن تكون الدورات التدريبية قصيرة وذات علاقة مباشرة بالموضوع، وأن تقدم بأسلوب مرح يضمن توصيل الرسالة. وجدت مايم كاست أن المستخدمين الذين تلقوا تدريب مايم كاست للتوعية أقل احتمالية لنقر الروابط الخطرة بواقع 5.2 ضعفاً، ولا نريد أن يكون التدريب للتوعية مجرد نشاط آخر تقوم به المؤسسة إن أرادت الاهتمام الفعلي بالأمن.”

جيل الشباب قد يكون الأكثر خطرًا على المؤسسة

على الرغم من كون الشباب هم الأكثر معرفة واهتمامًا بالتكنولوجيا، فإن الموظفين الشباب هم أكثر من يعرّض المؤسسات للمخاطر. ومن المفاجئ أن 50% ممن هم في الفئة العمرية بين 16-24 عامًا في الإمارات اقرّوا بأنهم قاموا بفتح رسائل إلكترونية حتى وإن كانت تبدو مشبوهة. كما أن تلك الفئة مسؤولة عن إزالة الحدود بين الاستخدام الشخصي والعملي لتلك الأجهزة، إذ قال جميع من في الفئة العمرية بين 16-24 سنة (100%) أنهم استخدموا الأجهزة المقدمة لهم في شؤون شخصية، بينما فعل ذلك 50% فقط من الفئة الأكبر بين سن 45 – 54 سنة.

وقال دوغلاس: “على العاملين في مجال الأمن الحرص على عدم زيادة تعرض مؤسساتهم للتهديدات المتزايدة، والتي تتطور باستمرار لاستهداف المستخدمين بشكل أكثر تركيزًا. وفي ظل تحول المنازل إلى أماكن للعمل والدراسة والإقامة، فمن غير المفاجئ أن يستخدم الموظفون الأجهزة الخاصة بالعمل لأغراض شخصية – إلا أن ذلك يمثل فرصة سانحة للمهاجمين لاستهداف ضحاياهم بطرق جديدة. وقد رأينا العديد من الهجمات تصبح أكثر عدائية وتنتشر بنطاق أوسع بكثير بسبب العمل من المنزل أو بيئات العمل الهجينة.”

وبلغ متوسط عدد ساعات الأنشطة الشخصية التي يقوم بها المشاركون على أجهزة العمل ساعتين ونصف (2.5) يوميًا، وهو أعلى من المتوسط العالمي البالغ 1.9 ساعة. وسجّل أكثر من ثلث المشاركين (34%) ما يزيد على3 ساعات من زمن الاستخدام غير المتعلق بالعمل، وهو أعلى من المتوسط العالمي الذي بلغ 22%.

كشف البحث كذلك عن اختلاف العادات بين الذكور والإناث، ففي دولة الإمارات قال 92% من الرجال أنهم يستخدمون أجهزة العمل لأغراض شخصية مقارنة مع 75% من السيدات. 

المنهجية

قامت شركة Censuswide بجمع البيانات في سبتمبر 2020 في استطلاع شارك فيه أكثر من 1000 مشارك من مؤسسات في المملكة المتحدة والولايات المتحدة الأمريكية وأستراليا وجنوب إفريقيا وهولندا وألمانيا وكندا والإمارات العربية المتحدة. وتضمن البحث الشركات والمؤسسات التي يعمل فيها أكثر من 100 موظف، والتي توفر للموظفين أجهزة محمولة أو حواسيب للعمل عليها من منازلهم. 

يمكنكم تحميل التقرير الكامل من هنا.