بقلم : أناستاسيا شامغونوفا
المديرة الإقليمية للموارد البشرية لدى كاسبرسكي تستكشف
في وقتٍ تتصدر فيه هجمات برامج الفدية، وتسريبات البيانات، والثغرات الأمنية غير المعروفة عناوين أخبار الأمن السيبراني، تُظهر الأبحاث أن الغالبية العظمى من الحوادث السيبرانية تنجم عن سلوك الموظفين، سواء من خلال النقر على روابط تصيّد، أو إعادة استخدام كلمات المرور، أو عدم التمكن من اكتشاف محاولات الاحتيال. تظل التكنولوجيا عنصرًا حاسمًا، ولكن من دون دعم موظفين واعين ويقظين، فإن حتى أفضل وسائل الدفاع لن تكون كافية. لهذا السبب، أصبح بناء جدار حماية بشري أحد أهم الأهداف لأي مؤسسة.
الجدار البشري يتكوّن من موظفين مدرّبين على التعرف على التهديدات السيبرانية والتصدي لها. وإذا كان السلوك هو ساحة المعركة، فإن إدارة الموارد البشرية تُعد من أقوى القوى الدافعة نحو التغيير. الدور الإستراتيجي للموارد البشرية في الأمن السيبراني تتمتع إدارة الموارد البشرية بموقع يمكنها من التأثير على طريقة تفكير الأفراد وتصرفاتهم واستجابتهم للمخاطر، مما يجعلها لاعبًا أساسيًا في تعزيز الوعي بالأمن السيبراني.
ومن خلال إشرافها على التوظيف، والتوجيه الوظيفي، والتواصل الداخلي، وثقافة بيئة العمل، تمتلك الموارد البشرية القدرة والمسؤولية لتشكيل فهم الموظفين للأمن السيبراني وكيفية تعاملهم معه.
لا يمكن أن تقع مسؤولية الأمن السيبراني على عاتق قسم تقنية المعلومات وحده، فبينما يوفر قسم تقنية المعلومات الأدوات والأطر التقنية، تتولى الموارد البشرية ضمان فهم الموظفين لدورهم في الحفاظ على الأمن. ويُعد هذا التعاون بالغ الأهمية خاصةً في بيئات العمل الهجينة الحالية، حيث يتم الوصول إلى البيانات الحساسة عبر أجهزة ومواقع متعددة. الهدف ليس مجرد إبلاغ الموظفين بالمخاطر، بل تغيير سلوكهم.
وهذا يتطلب وقتًا، وتعزيزًا مستمرًا، واستخدام الأدوات المناسبة. تطوير سلوك موظفيك تطوير سلوك الموظفين يبدأ بتدريب لا يكون مستمرًا فحسب، بل أيضًا موجَّهًا، وذو صلة، ومُلفتًا. يجب أن تتناول التوعية بالأمن السيبراني المخاطر التي يواجهها الموظفون في أدوارهم الوظيفية المحددة بشكل مباشر.
وهذا يعني الابتعاد عن الجلسات العامة ذات الطابع الواحد، والاتجاه نحو تجارب تعليمية تفاعلية ومتكيّفة. وقد تم تصميم منصة للتوعية الأمنية المؤتمتة (KASAP) لهذا الغرض تحديدًا، حيث تقدم وحدات تدريبية موجزة ومخصصة بحسب طبيعة الوظيفة، تتطور مع تطور التهديدات، مما يساعد الموظفين على البقاء يقظين، ومطلعين، وأكثر قدرة على اتخاذ القرارات الصائبة تحت الضغط.
بنفس القدر من الأهمية، يأتي بناء ثقافة خالية من اللوم. يجب أن يشعر الموظفون بالأمان عند الإبلاغ عن الأخطاء أو الحوادث الوشيكة أو الرسائل المشبوهة. فإذا قام أحدهم بالنقر على رابط ضار، فإن أسوأ ما يمكن أن يفعله هو التزام الصمت. على إدارة الموارد البشرية أن تقود الجهود نحو ترسيخ مبدأ الشفافية، وتشجيع الإبلاغ السريع، وإزالة الخوف من العقوبة. هذا التحول الثقافي يتيح استجابة أسرع، ويساعد في منع تطور الحوادث الصغيرة إلى خروقات كبيرة. تُعد محاكاة التصيّد الاحتيالي أداة قيّمة أخرى لتعزيز الوعي. يستفيد الموظفون بشكل أكبر عندما يتمكنون من ممارسة التعرف على التهديدات ضمن سيناريوهات واقعية.
ومن خلال منصة التوعية الأمنية المؤتمتة، يمكن لفِرَق الموارد البشرية إجراء اختبارات تصيّد آمنة ومُتحكم بها لمعرفة كيفية استجابة الموظفين، ومن ثم تقديم إرشادات موجهة بناءً على النتائج. والأفضل من ذلك، أن مكافأة الموظفين الذين يؤدون أداءً جيدًا في محاكاة التدريب تحفّزهم على الالتزام بأفضل الممارسات.
وهكذا يتحوّل التدريب إلى سلوك، ويتحوّل السلوك إلى مناعة مؤسسية. يجب أن يصبح الوعي السيبراني جزءًا واضحًا من ثقافة الشركة. على إدارة الموارد البشرية أن تدمج رسائل التوعية الأمنية ضمن برامج التهيئة للموظفين الجدد، والنشرات الداخلية، وتحديثات الإدارة، والتفاعلات الدورية مع الفرق.
إن الترويج لممارسات الأمن السيبراني المهمة، مثل الحذر عند النقر، واستخدام كلمات مرور قوية، وتفعيل المصادقة الثنائية، يساعد على جعل الأمن قيمة مشتركة، وليس مجرد قاعدة يجب الالتزام بها. جدار دفاعي مكوّن من الموظفين لا يُقاس أمان المؤسسات فقط بأنظمتها التقنية، بل بسلوكيات الأفراد العاملين فيها. إنشاء جدار حماية بشري يعني تزويد كل موظف بالقدرة على التعرف على التهديدات، واتخاذ قرارات أذكى، والتصرف بسرعة عندما يشعر أن هناك شيئًا خاطئًا.
