نصائح كاسبرسكي للحد من إختراقات العملاء …تعرف عليها
أظهرت دراسة أجرتها كاسبرسكي حول مخاطر أمن تقنية المعلومات أن المعلومات الشخصية للعملاء تتأثر بالخروقات الأمنية للبيانات أكثر من أي نوع آخر من بيانات الشركات. وقد يؤدي هذا النوع من تسرّب البيانات إلى وقوع خسائر مالية وأخرى تتعلق بالسمعة، فضلًا عن التعرّض لعقوبات تتعلق بعدم الامتثال للتشريعات التنظيمية. ومع ذلك، يمكن تخفيف الأضرار الناجمة عن أي خرق محتمل للبيانات إذا جرى التعامل مع هذه البيانات بطريقة فعالة. وقد أضافت كاسبرسكي دورات حول “النظام الأوروبي العام لحماية البيانات” و”سرية البيانات” إلى منصتها الخاصة بتوعية الشركات بالأمن الرقمي، وذلك من أجل تمكين عملائها من التعامل السليم مع بياناتهم ومعالجتها بالصورة المُثلى. كذلك قدّمت كاسبرسكي وحدة تدريب مجانية تتعلق بأساسيات الأمن الرقمي في العمل من المنزل، لمساعدة الشركات على ضمان أعلى مستويات الأمن عند عمل موظفيها عن بُعد.
وتلعب الطريقة التي تخزّن بها الشركات بيانات العملاء وتستخدمها دورًا مهمًا في صوغ سمعتها والحفاظ عليها، لكن دراسة كاسبرسكي أظهرت أن المعلومات الشخصية تشكل النوع الأكثر استهدافًا من قبل المجرمين الإلكترونيين، وذلك بنسبة 40%. ونتيجة لذلك، قالت 29% من الشركات التي شملتها الدراسة إنها واجهت مشاكل في استقطاب عملاء جدد بعد وقوع حادث خرق للبيانات فيها.
واستجابة لذلك، أضافت كاسبرسكي الدورات آنفة الذكر إلى منصتها التدريبية الرقمية، بوصفها موضوعات تدريب جديدة تساعد الشركات على زيادة مهارات موظفيها المتعلقة بالأمن الرقمي.
الحفاظ على السرية
وتغطي الدورة التدريبية المتعلقة بسرية البيانات القواعد الشائعة بشأن التعامل مع المعلومات الحساسة التي تشمل البيانات الشخصية والأسرار التجارية والمستندات الداخلية التي لا يمكن الكشف عنها خارجيًا. وتزوّد الدورة الجديدة الموظفين بالخبرة التي يحتاجونها في التعامل مع هذا النوع من المعلومات وتساعدهم في تعلم كيفية تقليل الضرر في حال تسربت هذه البيانات إلى الخارج.
وينقسم موضوع الدورة إلى عدة وحدات بمستويات مختلفة من الصعوبة، – من المستوى الابتدائي إلى المتقدم، ويسمح للشركة بتغطية جميع الأدوار الوظيفية ببرنامج تعليمي مناسب يُحدّد وفقًا لمستوى المخاطر. وبفضل هذا، لن يتلقّى الموظفون إلاّ تدريبًا على الجوانب التي تخص عملهم فقط. لكن ينبغي لجميع الموظفين معرفة أفضل السبل لتحديد البيانات التي يخضع الوصول إليها إلى قيود معينة، وحفظ البيانات بطريقة آمنة على الورق، واستخدام الحاسوب والخدمات السحابية، والتعرف على الأشخاص الذين يمكن مشاركتهم هذه البيانات سواء داخل الشركة أو خارجها. وينبغي أن يتمكن مستخدمو الموارد الداخلية الخاضعة لقيود وصول كبيرة من تشفير البيانات باستخدام الرموز المتغيرة وغيرها من الأدوات الأمنية.
ويحاكي المحتوى التعليمي المتاح في منصة Kaspersky Automated Security Awareness Platform سيناريوهات واقعية قابلة للحدوث خلال العمل، مثل السيناريوهات التي تقدمها دورة البيانات السرية، والتي تشمل تحديد أفضل طريقة لإرسال ملف إلى زميل، أو التحدّث عن مشروع مستقبلي في مكان عامّ مزدحم بالناس.
شرح “النظام الأوروبي العام لحماية البيانات”
تحدد دورة “النظام الأوروبي العام لحماية البيانات” المتطلبات والمسؤوليات المنصوص عليها في هذا النظام التشريعي الذي تمتدّ سلطته لتشمل جميع الشركات التي تجمع وتعالج البيانات الشخصية لمواطني الاتحاد الأوروبي، سواء كانوا موظفين أو مستخدمين أفرادًا، حتى لو لم تكن تلك الشركات تتخذ من بلدان الاتحاد الأوروبي مقرًا.
وتتيح الدورة مستويات مختلفة للتعلم؛ فالوحدات الأساسية توضح المعلومات المتعلقة بالنظام وأنواع المعلومات الشخصية والمبادئ التوجيهية لمعالجة كل منها. كذلك تعلّم وحدات المستوى الأساسي الموظفين طريقة تحديد ما إذا كان ينبغي مراعاة متطلبات النظام في حالات معينة، مثل تصوير مقطع فيديو مع مواطنين من دول الاتحاد الأوروبي في الأماكن العامة أو توظيف شخص غير مقيم في الاتحاد الأوروبي ولكنه عاش سابقًا في الاتحاد الأوروبي. أما المستوى المتقدم فيغطي المتطلبات المتعلقة بمراقبي البيانات والقائمين على معالجتها.
ويمكّن اكتساب الموظفين مجموعة المهارات هذه من التعامل مع البيانات الحساسة بمسؤولية أكبر، وتقليل إمكانية تسرّبها أو حدوث انتهاك لأيٍّ مما ورد في لوائح النظام.
وتُجري كاسبرسكي، منذ دخول اللائحة العامة لحماية البيانات حيز التنفيذ، مراجعات شاملة للتعرف على البنود التي تواجه الشركات صعوبة في الالتزام بها، وفقًا لإلينا مولتشانوفا مديرة تسويق برامج التوعية الأمنية في كاسبرسكي، التي أوضحت أن الدورات تعتمد على هذه المواقف والحالات الواقعية، من أجل أن تكون مفيدة قدر الإمكان، وقالت: “توضح دوراتنا التدريبية كيف أن الإجراءات البسيطة التي يمكن لكل موظف اتباعها، مثل التحقّق مرتين من عناوين البريد الإلكتروني، تسمح للشركة بأن تكون شريكًا مسؤولًا وموثوقًا به لدى عملائها. ونتيجة لذلك، تساعد في بناء ثقافة مؤسسية يضع فيها كل موظف مسألة المعالجة الجديرة بالثقة للبيانات في المقام الأول”.
وتضع كاسبرسكي باستمرار دورات جديدة وتحدّث محتوى الدورات القائمة وفقًا لأحدث المستجدات في مشهد التهديدات الرقمية، وتلبية لاحتياجات عملائها. وبناء على التطورات الراهنة المتعلقة بالعمل عن بُعد جرّاء جائحة فيروس كورونا المستجد، وتوسّع 75% من الشركات في سياسات العمل من المنزل، تعاونت كاسبرسكي مع شركة “إريا 9 لايسيوم” لإصدار وحدة تدريب مجانية.