أظهرت دراسة أجرتها شركة «كاسبرسكى» لاب للحلول الأمنية حول مخاطر أمن تقنية المعلومات ، أن المعلومات الشخصية للعملاء تتأثر بالخروقات الأمنية للبيانات أكثر من أى نوع آخر من بيانات الشركات. وقد يؤدى هذا النوع من تسرّب البيانات إلى وقوع خسائر مالية وأخرى تتعلق بالسمعة، فضلًا عن التعرّض لعقوبات تتعلق بعدم الامتثال للتشريعات التنظيمية.
وأوضحت الشركة فى بيان صحفى اليوم أنه يمكن تخفيف الأضرار الناجمة عن أى خرق محتمل للبيانات إذا جرى التعامل مع هذه البيانات بطريقة فعالة.
وأضافت «كاسبرسكى» دورات حول “النظام الأوروبى العام لحماية البيانات” و”سرية البيانات” إلى منصتها الخاصة بتوعية الشركات بالأمن الرقمي، وذلك من أجل تمكين عملائها من التعامل السليم مع بياناتهم ومعالجتها بالصورة المُثلى.
كذلك قدّمت كاسبرسكي وحدة تدريب مجانية تتعلق بأساسيات الأمن الرقمي في العمل من المنزل، لمساعدة الشركات على ضمان أعلى مستويات الأمن عند عمل موظفيها عن بُعد.
وأظهرت الدراسة أن المعلومات الشخصية تشكل النوع الأكثر استهدافًا من قبل المجرمين الإلكترونيين، بنسبة 40%. ونتيجة لذلك، قالت 29% من الشركات التى شملتها الدراسة إنها واجهت مشاكل فى استقطاب عملاء جدد بعد وقوع حادث خرق للبيانات فيها.
واستجابة لذلك، أضافت كاسبرسكى أن الدورات آنفة الذكر إلى منصتها التدريبية الرقمية، بوصفها موضوعات تدريب جديدة تساعد الشركات على زيادة مهارات موظفيها المتعلقة بالأمن الرقمي.
الحفاظ على السرية
وتغطى الدورة التدريبية المتعلقة بسرية البيانات القواعد الشائعة بشأن التعامل مع المعلومات الحساسة التي تشمل البيانات الشخصية والأسرار التجارية والمستندات الداخلية التي لا يمكن الكشف عنها خارجيًا.
وتزوّد الدورة الجديدة الموظفين بالخبرة التي يحتاجونها في التعامل مع هذا النوع من المعلومات وتساعدهم في تعلم كيفية تقليل الضرر في حال تسربت هذه البيانات إلى الخارج.
وينقسم موضوع الدورة إلى عدة وحدات بمستويات مختلفة من الصعوبة – من المستوى الابتدائى إلى المتقدم، ويسمح للشركة بتغطية جميع الأدوار الوظيفية ببرنامج تعليمي مناسب يُحدّد وفقًا لمستوى المخاطر.
وبفضل هذا، لن يتلقّى الموظفون إلاّ تدريبًا على الجوانب التي تخص عملهم فقط. لكن ينبغي لجميع الموظفين معرفة أفضل السبل لتحديد البيانات التي يخضع الوصول إليها إلى قيود معينة، وحفظ البيانات بطريقة آمنة على الورق، واستخدام الحاسوب والخدمات السحابية، والتعرف على الأشخاص الذين يمكن مشاركتهم هذه البيانات سواء داخل الشركة أو خارجها.
وينبغى أن يتمكن مستخدمو الموارد الداخلية الخاضعة لقيود وصول كبيرة من تشفير البيانات باستخدام الرموز المتغيرة وغيرها من الأدوات الأمنية.
ويحاكى المحتوى التعليمى المتاح في منصة Kaspersky Automated Security Awareness Platform سيناريوهات واقعية قابلة للحدوث خلال العمل، مثل السيناريوهات التي تقدمها دورة البيانات السرية، والتي تشمل تحديد أفضل طريقة لإرسال ملف إلى زميل، أو التحدّث عن مشروع مستقبلي في مكان عامّ مزدحم بالناس.