تقرير HP Wolf Security Rebellions and Rejections يكشف عن اتجاهات أمان العمال عن بُعد : الأمن ضروري للعمليات التجارية لكن فرق تقنية المعلومات بأنه ملزمون بالتضحية بالأمن لصالح العمليات التجارية. لقد أوضح التأثير التخريبي لهجمات برامج الفدية. ولكن إذا لم يفهم الموظفون الأهداف والمنطق وراء السياسات الأمنية لمنظمتهم – وكانت الضوابط الهندسية شديدة التطفل – فقد يؤدي ذلك إلى اللامبالاة والاستياء وحتى التحايل.
في أحدث دراسة لـ HP Wolf Security – التمردات والرفض – اكتشف الباحثون اتجاهات مثيرة للقلق في أمن الموظفين ، ودراسة كيفية استجابة فرق أمن تكنولوجيا المعلومات لتحدي تأمين العمال عن بُعد أثناء الوباء ، وكيف يتصرف الموظفون. تعتمد الدراسة على بيانات من استطلاع عالمي عبر الإنترنت لشركة YouGov شمل 8443 من موظفي المكاتب الذين تحولوا إلى العمل عن بُعد أثناء الوباء ، ومسح تولونا العالمي لـ 1100 من صانعي القرار في مجال تكنولوجيا المعلومات (ITDM).
لا مبالي ، محبط ، ومتمرّد بشكل متزايد
أبلغت IDMs عن مخاوف تتعلق بالسلامة على نطاق واسع بسبب التحول إلى العمل عن بعد. على سبيل المثال ، قال جميع المستطلعين (91٪) تقريبًا إنهم شعروا بالضغط لإعطاء الأولوية لاستمرارية الأعمال الفورية على الأمن. ومما زاد الطين بلة ، أن محاولاتهم لتحديث الإجراءات الأمنية دفعت 80٪ منهم إلى القول إنهم واجهوا معارضة من المستخدمين. ينطبق هذا بشكل خاص على الموظفين الذين تتراوح أعمارهم بين 18 و 24 عامًا – المواطنون الرقميون الذين يشعرون بالإحباط المتزايد من الأمان الذي يمنعهم من الالتزام بالمواعيد النهائية ، مع اعتراف ما يقرب من الثلث (31٪) بأنهم حاولوا تجاوز عمليات الفحص الأمني.
وفقًا لإيان برات ، الرئيس العالمي لأمن الأنظمة الشخصية ، HP Inc: “إذا كان الأمن ثقيلًا للغاية ومرهقًا على الناس ، فسيجد الناس طريقة للتغلب عليه. على العكس من ذلك ، يجب أن يتكامل الأمن قدر الإمكان. المخططات الحالية وسير العمل ، مع تقنية غير مزعجة آمنة حسب التصميم وبديهية للمستخدم. في النهاية ، نحتاج إلى تسهيل العمل بطريقة آمنة. بدلاً من العمل بطريقة غير آمنة ، ويمكننا القيام بذلك عن طريق بناء الأمان في الأنظمة منذ البداية “.
النتائج الرئيسية للمسح
- يعترف 76٪ من فرق تكنولوجيا المعلومات التي شملها الاستطلاع بأن الأمن قد احتل المركز الخلفي لاستمرارية الأعمال أثناء الوباء ، في حين شعر 91٪ بأنهم مضطرون للتنازل عن الأمن إذا كان يضمن استمرارية الأعمال.
- ما يقرب من نصف (48٪) العاملين في المكاتب الشباب (18-24 عامًا) الذين شملهم الاستطلاع يعتبرون أن الأدوات الأمنية تشكل عائقًا ، مما دفع ما يقرب من ثلثهم (31٪) لمحاولة تجاوز سياسات أمن الشركة للقيام بوظائفهم.
- يوافق 48٪ من العاملين في المكاتب الذين شملهم الاستطلاع على أن الإجراءات الأمنية التي تبدو ضرورية هي مضيعة للوقت ، حيث ترتفع إلى 64٪ بين الأشخاص الذين تتراوح أعمارهم بين 18 و 24 عامًا.
- أكثر من نصف (54٪) الأشخاص الذين تتراوح أعمارهم بين 18 و 24 عامًا قلقون بشأن الالتزام بالمواعيد النهائية أكثر من تعريض أعمالهم لخرق البيانات ؛ 39 ٪ ليسوا متأكدين من ماهية سياسة السلامة الخاصة بهم أو حتى لا يعرفون ما إذا كانت شركتهم لديها واحدة ، مما يشير إلى تزايد اللامبالاة أو قلة الوعي بين العمال الشباب.
- نتيجة لذلك ، يعتقد 83٪ من فرق تكنولوجيا المعلومات التي شملها الاستطلاع أن الزيادة في عدد العاملين من المنزل قد خلقت “قنبلة موقوتة” لاختراق شبكة الشركة.
ويشير التقرير إلى أن الفحوصات الأمنية غالبًا ما تكون مصدر احتكاك للمستخدمين ، الأمر الذي يثير الاستياء ويشعر فرق الأمن بالإحباط والرفض:
- واجه 80٪ من فرق تقنية المعلومات اعتراضات من المستخدمين الذين لا يحبون فرض ضوابط عليهم في المنزل ؛ قال 67٪ من فرق تكنولوجيا المعلومات إنهم يتلقون شكاوى حول هذا كل أسبوع.
- قال 83٪ من فرق تكنولوجيا المعلومات أنه من المستحيل الآن تحديد سياسات الأمن السيبراني للشركات وتطبيقها لأن الخطوط الفاصلة بين الحياة الشخصية والحياة المهنية غير واضحة للغاية.
- قال 80٪ من فرق تكنولوجيا المعلومات إن أمن تكنولوجيا المعلومات أصبح “وظيفة غير مرغوب فيها” لأنه لم يكن هناك من يستمع إليهم.
- قال 69٪ من فرق تكنولوجيا المعلومات إنهم شعروا بأنهم “الأشرار” لفرض القيود.
- تقليل الاحتكاك بين المستخدمين وتعزيز ثقافة السلامة
بالإضافة إلى تحديد اتجاهات سلامة القوى العاملة في التقرير ، تتم مشاركة التوصيات لتقليل احتكاك المستخدم من خلال تطبيق ضوابط السلامة مع مراعاة الشفافية وسهولة الاستخدام والتحول الرقمي. تقدم الدراسة أيضًا اقتراحات حول كيفية إنشاء ثقافة سلامة تعاونية ، وهو أمر حيوي لأن حوكمة السلامة الفعالة تعتمد على احترام الموظف والتزامه بسياسات السلامة.
“لإنشاء ثقافة أمان أكثر تعاونًا ، نحتاج إلى إشراك الموظفين وتثقيفهم بشأن مخاطر الأمن السيبراني المتزايدة ، بينما تحتاج فرق تكنولوجيا المعلومات إلى فهم تأثير الأمان على سير العمل والإنتاجية بشكل أفضل. هناك ، يحتاج الأمان إلى إعادة تقييم بناءً على احتياجات تقول جوانا بيركي ، رئيس قسم المعلومات (CISO) ، HP Inc.