تشير دراسة حديثة إلى أن الشركات معرضة لخطر الهجمات الإلكترونية بعد تسريح الموظفين. وإليك كيف يمكنها تجنب خروقات البيانات المكلفة.
- تشير دراسة جديدة إلى أن تسريح الموظفين قد يؤدي إلى هجمات إلكترونية من قبل الموظفين الساخطين.
- تتحدث تي تران، الخبيرة والأستاذة في مجال تكنولوجيا المعلومات، عن كيفية تمكن الشركات من حماية نفسها من الاختراقات.
- تعد هذه القصة جزءًا من “دليل الأمان”، وهي سلسلة تتضمن نصائح واستراتيجيات الأمن السيبراني.
قد يؤدي تسريح الموظفين إلى إثارة غضب الموظفين وتوترهم وقلقهم بشأن شؤونهم المالية. وتشير دراسة جديدة إلى أن تسريح الموظفين قد يؤدي أيضًا إلى إثارة الرغبة في الانتقام، وهو ما قد يعرض الشركات لخطر التعرض لهجوم إلكتروني.
وتستكشف الدراسة، التي تحمل عنوان “تأثيرات إعلان تسريح العمال على خروقات الأمن السيبراني”، سلوكيات الأشخاص المتضررين من خفض الوظائف، بما في ذلك ما إذا كانوا يسعون إلى “معاقبة” ما يعتبرونه “عملاً سيئًا” من خلال القرصنة، كما قال تي تران، الأستاذ المساعد لنظم المعلومات الإدارية في جامعة بينجهامبتون والذي قاد الدراسة.
وقال تران، الذي قدم الدراسة في مؤتمر آسيا والمحيط الهادئ حول أنظمة المعلومات في فيتنام في يوليو/تموز، إن البحث استوحى من الأخبار التي تتحدث عن قيام شركات في مختلف الصناعات بخفض الوظائف.
“أعلم مدى فظاعة الأمر، إذ أن تسريح العمال قد يؤدي إلى إثارة الغضب وربما تدمير حياة الناس”، كما قال. “أعلم أيضًا مدى خطورة غضب الناس ــ فقد يرتكبون الكثير من الأشياء السيئة”.
ناقشت تران ما ينبغي للشركات أن تعرفه عن العلاقة بين عمليات تسريح الموظفين وانتهاكات الأمن السيبراني وكيف يمكن للمنظمات تقليل مخاطرها.
تم تحرير هذه المقابلة من أجل الطول والوضوح.
لماذا تؤدي عمليات تسريح الموظفين إلى تعريض الشركات لمخاطر الهجمات الإلكترونية؟
قد نعتقد أن القراصنة يتمتعون بالقدرة على التمكين عندما يتمتعون بالقدرات الفنية، ولكن في أغلب الحالات، يكون ذلك نتيجة لإثارة غضبهم ووجود بعض الدوافع لديهم. وقد يؤدي تسريحهم من العمل إلى إثارة هذا الانتقام، ومن المرجح أن ينفذوا هجومًا.
تشير أبحاثنا إلى أن عاقبة الإعلان عن تسريح العمال هي احتمال التعرض لهجوم وأن شدته ستكون أعلى لأن المتسللين يحاولون إحداث الضرر.
إن التهديدات الداخلية، مثل الموظفين السابقين، تشكل التهديد الأكبر لأنهم يعرفون كل الأنظمة وطبقات الحماية والسياسات. وبالتالي، يمكنهم القيام بالكثير من الأشياء الضارة بالشركة عندما يكونون مدفوعين بتسريح الموظفين. تخيل أن الموظف المفصول كان يعمل في قسم تكنولوجيا المعلومات أو قسم الأمن: فهو يعرف كل ركن من أركان الشركة وكيفية تجاوز كل طبقات الحماية.
كيف يمكن للشركات حماية نفسها عند الإعلان عن تسريح الموظفين؟
يتعين عليك إنهاء وصول الموظفين الذين تم تسريحهم إلى الأنظمة بعد إخطارهم بفترة وجيزة؛ حيث أن الإعلان عن تسريح الموظفين قبل وقت طويل جدًا ثم إنهاء الوصول لاحقًا يمكن أن يفتح الباب لمخاطر الأمن السيبراني.
ومع ذلك، يتعين على الشركات إرسال رسالة إلى الموظفين لتقليل تأثير تسريحهم وشرح سبب إنهاء الوصول. شيء من هذا القبيل: “هذا موقف مؤسف. نحن نعلم أن هذا صعب للغاية بالنسبة لك، ولكن هذا ما يتعين علينا القيام به للشركة بأكملها”. ذكّر الأشخاص بعلاقتهم بالشركة وأهمية حماية البيانات.
استعد لأسوأ السيناريوهات. فكر في الخسائر والتكاليف المحتملة المترتبة على أي خرق أمني وكيف يمكنك تعزيز طبقات الأمان، مثل استخدام برامج مكافحة الفيروسات، وأنظمة اكتشاف الاختراق، وجدران الحماية، والتحذيرات من السلوكيات المشبوهة.
عندها ستعرف مسبقًا أن هناك خطأ ما في النظام، وكلما علمت مبكرًا، كلما تمكنت من تقليل الضرر. لكن لا يمكنك القضاء على 100% من المخاطر المحتملة.
ما هو الدور الذي تلعبه المسؤولية الاجتماعية للشركات؟
قد تؤدي إعلانات التسريح إلى إثارة دعاية سلبية. فقد ترسل رسالة مفادها أن شركتك تقوم بشيء ضار بالجمهور أو تعاني من مشاكل مالية أو قيادة ضعيفة. وقد يدفع هذا شخصًا ما إلى الرغبة في اختراق شركتك.
للمساعدة في تقليل الهجمات، قم بتحسين وتأكيد مسؤوليتك الاجتماعية للشركات، والتي تتمثل في سمعة الشركة وصورتها، وإظهار التزام الشركة بالمسؤوليات الاجتماعية والبيئية.
إن اتخاذ موقف استباقي والتأكيد على السلوك الأخلاقي وأمن البيانات أثناء تسريح الموظفين من العمل قد يقلل من خطر حدوث خروقات للبيانات في مثل هذه المواقف. كما أنه سيعزز الثقة مع أصحاب المصلحة.
ما هو الجانب المتعلق بتسريح العمال وانتهاكات البيانات الذي تخطط لدراسته بعد ذلك؟
نريد جمع سجلات متاحة للعامة توضح تواريخ الإعلان عن تسريح العمال وتواريخ حدوث الاختراق. وسنحاول معرفة ما إذا كان هناك أي ارتباط.
أريد أن أجري استطلاع رأي للأشخاص حول قدرتهم ومهاراتهم الفنية لصياغة هجوم على شركة ما وكيف تؤثر المسؤولية الاجتماعية للشركات على هذا القرار. نريد أن نلتقط المحادثات عبر الإنترنت ووسائل التواصل الاجتماعي لحصر المشاعر الإيجابية والسلبية حول الشركة بعد الإعلان عن تسريح العمال.
هناك الكثير من الأشياء التي نريد استكشافها ونأمل أن تساعد في توجيه السياسات حول كيفية استعداد الشركات للسيناريو الأسوأ وتقليل مخاطر حدوث خرق للبيانات بعد الإعلان عن عمليات التسريح.