فهرس الموضوع
في السنوات الأربع الماضية، زاد عدد وظائف العمل عن بعد بأكثر من الضعف، حيث يقر أصحاب العمل بضرورة تغيير ممارسات العمل التقليدية.
في الواقع من المتوقع أن تعمل 50٪ من القوى العاملة في المملكة المتحدة عن بُعد بحلول عام 2020، مما يزيد من عدم وضوح الخطوط الفاصلة بين المنزل والمكتب.
هذا التحول له فوائد ضخمة: تحسين التوازن بين العمل والحياة، وزيادة إنتاجية الموظفين وزيادة معدلات الاحتفاظ بالموظفين.
ومع ذلك، فإنه يشكل أيضًا مشكلة بالنسبة لجانب واحد مهم جدًا في أمان البيانات والأعمال.
يتعرض أمن البيانات لخطر أكبر حيث من المحتمل أن يرسل الموظفون معلومات مهمة وحتى سرية إلى حسابات البريد الإلكتروني الشخصية، مع نية العمل المعتادة في المستندات في المنزل.
وفقًا لشركة Probrand للتكنولوجيا، قام ما يقرب من ثلثي موظفي المملكة المتحدة بإعادة توجيه رسائل البريد الإلكتروني الخاصة بالعملاء إلى حسابات البريد الإلكتروني الشخصية الخاصة بهم، ولم يشعر 84٪ منهم أنهم يرتكبون أي شيء خاطئ.
إذن ما هي المخاطر عند إرسال رسائل العمل إلى المنزل؟ ومن هم العمال الذين يجب أن تكونوا حذرين؟
-
العامل الحر الذي يعمل بشكل مفتوح لساعات طويلة
في حين أن عددًا من رسائل البريد الإلكتروني المرسلة “إلى المنزل” تحتوي على معلومات غير حساسة، مثل ترتيبات السفر أو تذاكر السينما أو وصفات الطعام، فقد رأينا أن حوالي 10-15٪ من رسائل البريد الإلكتروني المرسلة إلى الحسابات الشخصية تحتوي على معلومات حساسة للشركة.
يمكن أن يكون لهذا عواقب وخيمة على سمعة الشركة ويمكن أن يدمر ثقة العملاء في الأعمال التجارية. المشكلة هي أنه من خلال إرسال رسائل البريد الإلكتروني “الرئيسية”، فإن المعلومات التي تحتوي عليها الرسائل موجودة الآن في بيئة غير مضمونة من قبل الشركة، مما يجعل البيانات عرضة لمجرمي الإنترنت.
من المهم أيضًا ملاحظة أن هذا الإجراء البسيط المتمثل في إرسال العمل إلى المنزل يعني أن شركتك الآن معرضة لخرق قانون حماية البيانات في الاتحاد الأوروبي.
واجهت Boeing، على سبيل المثال، تدقيقًا بعد أن قام موظف بمشاركة جدول بيانات يحتوي على معلومات شخصية لـ 36000 من زملاء العمل مع زوجته.
أثار الحادث تحقيقًا في الأمن الداخلي وتم لفت انتباه المدعي العام لولاية واشنطن ومسؤولين آخرين في كاليفورنيا لأن بيانات الموظفين تعرضت للخطر.
-
تسريب البيانات عند انتقال الموظف لشركة أخرى
نشاهد غالبًا ارتفاعًا كبيرًا في عمليات تسرب البيانات خلال فترة إشعار الموظف، يعرف العمال أنهم ليس من المفترض أن يقوموا بذلك، لكن من الصعب تجاهل إغراء أخذ المعلومات التي من شأنها أن تمنحهم ميزة في دورهم الجديد.
على هذا النحو نرى الأشخاص الذين يرسلون بيانات IP الخاصة بالعملاء والعميل إلى حسابات شخصية قبل الانتقال إلى شركة أخرى.
يحدث هذا بشكل متكرر في صناعات مثل الخدمات المالية والقانونية والرعاية الصحية والتوظيف، حيث تكون قاعدة العملاء والشبكة الخاصة بهم مهمة.
أصبحت مهمة مراقبة سلوك “المشبوه” المشبوه يدويًا عبر البريد الإلكتروني تمثل تحديًا لا يصدق لموظفي تكنولوجيا المعلومات، وذلك بسبب زيادة معدل تغير الموظفين على أساس سنوي.
وجدت دراسة أجراها موقع لينكدإن أن العمال الشباب يبدلون الوظائف الآن أربع مرات في السنوات العشر الأولى بعد التخرج.
ومع ذلك من خلال عدم وضع حد لهذا الفعل، يمكن أن تواجه الشركات فقدان ميزتها التنافسية وكذلك عملائها بسبب تسرب الأسرار والاستراتيجية والملكية الفكرية.
-
المسربون الداخليون والموظفين المحتالين
هذا هو المكان الذي يسرق فيه الموظفون البيانات من شركتهم لتحقيق مكاسب شخصية أو مالية.
على الرغم من كونه أقل شيوعًا، إلا أن تهديد “الشخص الخبيث من الداخل” هو أمر واجهته الشركات بشكل متكرر في السنوات القليلة الماضية.
يقوم الموظفون عادة بسرقة أسرار الشركة السرية أو بيانات العميل بقصد بيعها على شبكة الإنترنت المظلمة أو تسليمها إلى منافس لإلحاق الضرر بشركتهم الحالية.
في العام الماضي فقط، وقعت Bupa ضحية لهذه الجريمة بعد أن تم بيع البيانات الشخصية لـ 500000 عميل على شبكة الإنترنت المظلمة بينما تم تلطيخ سمعة شركة التدقيق SRBC و Co.
-
حل ذكي لقوة عمل مرنة
لا يمكن إنكار أن مراقبة جميع سلوكيات الموظفين عبر البريد الإلكتروني هي مهمة شاقة لفرق تكنولوجيا المعلومات والامتثال للقيام بها.
مع إرسال الموظف العادي واستلام 124 رسالة بريد إلكتروني في اليوم، ومع زيادة حركة البريد الإلكتروني اليومية بنسبة 5٪ على أساس سنوي، فإن فك تشفير البيانات في سجلات البريد الإلكتروني يشبه إيجاد إبرة في كومة قش.
للمساعدة في حل مشكلة تسرب البيانات إلى حسابات غير مصرح بها، تختار بعض المؤسسات ببساطة إدراج جميع مجالات البريد الإلكتروني في القائمة السوداء.
ومع ذلك فإن هذا يمكن أن يعيق الإنتاجية وعادة ما يكون غير فعال بالنظر إلى أن العديد من العملاء والشركات الصغيرة والمقاولين يستخدمون حسابات البريد الإلكتروني، وكذلك الحال بالنسبة لمقدمي الطلبات المحتملين الذين يبحثون عن وظائف في الشركة.