ريجينا الأحمدية
تركز العديد من المنصات المختصة في التوعية بالأمن السيبراني والمعرفة الرقمية، على أهمية توعية العنصر البشري سيبرانياً، نظراً للخطورة التي يمثلها كونه جاذب وأداة صيد ثمينة لمجرمي الإنترنت. وذلك لعدم قدرته على توقع كل الأساليب الاحتيالية للقراصنة وتحديده الدقيق لمكمن الخطر، ما يساهم في زيادة الهجمات السيبرانية واحتمالية نجاحها بالتعويل على ما يسمى بالخطأ البشري وهو أكبر ثغرة قد يعاني منها أمن المعلومات.
وقد تقع أفضل المؤسسات انضباطاً، ضحية لنقاط الضعف التي قد تنشأ بسبب الخطأ البشري، الذي يمثل عائقاً رئيسياً – غير فني- أمام الأمن السيبراني، خاصة أن العديد من الهجمات السيبرانية تتم بسبب قيام شخص ما وعن غير قصد بالنقر مثلا على رابط أو فتح ملف مشبوه.
لكن عند معرفة المشكلة نتجاوز النصف الأول من طريق الحل، إذ أنه من أنجح الاستراتيجيات المتبعة في المؤسسات لمواجهة هذا النوع من الأخطاء، هو فهم سبب ارتكاب البشر لها.
ومنها:
– التعرض للضغوطات أثناء العمل الأمر الذي يزيد من احتمالية تصرف الموظف بشكل متسرع و عدم مبالاة و التي قد تكون الثقافة السائدة بين الموظفين.
– عوامل تتعلق بالمهام المسندة للموظف وأهمها ضيق الوقت والرتابة والملل وهو السبب الرئيسي لعدم ملاحظة الانحرافات في مؤشرات العمل.
– سوء المعدات والنقص بالمعلومات وكذلك عدم وضوح الأدوار والمسؤوليات.
وقد يتخذ الخطأ البشري عدة أشكال، بما في ذلك الإفشاء غير المشروع للمعلومات، الاستجابة لرسائل البريد الإلكتروني المشبوهة، إنشاء كلمات مرور ضعيفة يمكن تخمينها بسهولة من قبل المهاجمين أو الفشل في تشفير البيانات وتصحيح الثغرات الأمنية. ويفضل أن يراعي مدراء مخاطر إدارة المعلومات وكبار مسؤولي أمن المعلومات في الشركات، قابلية الخطأ البشري والكسل والإرهاق، عند إنشاء وتنفيذ السياسات والإجراءات لتقليل المخاطر ذات الصلة والحد من انتشارها.
وتتمكن الشركات من تجاوز هذا العائق إذا التزم الموظفون بسياسات امنية وإذا خضعوا للتدريبات وبرامج التوعية ووسائل الحماية الناجحة من هذه التهديدات. كما يعتبر وجود فريق داخلي متخصص بالأمن السيبراني وتفادي اللجوء إلى مصادر خارجية قد تضيف مخاطر جديدة بشرية وقانونية وتعاقدية، عامل مخفف لصعوبة الأمر على الشركات.
كما وتساهم عمليات التعافي من الكوارث بتعزيز القدرات الأمنية واحتواء أضرار الخطأ البشري. وقد تم تصميم ميزات الأمان لتقليل احتمالية حدوث هذا الخطأ. ومن خلال زيادة الاستثمار في مجال الأمن السيبراني لن يكون العامل البشري واي سلوك محفوف بالمخاطر صادر منه مصدر قلق لأصحاب المؤسسات والشركات.