كشفت شركة تريند مايكرو ، الرائدة عالمياً في تطوير حلول الأمن الإلكتروني، عن نتائج دراسة تناولت سلوك وممارسات العاملين عن بُعد مع مسالة الأمن الالكتروني، والتي أشارت إلى أن أكثر من أربعة أخماس (85%) العاملين عن بُعد في قطر باتوا أكثر معرفةً بسياسات الأمن الالكتروني المطبقة في مؤسساتهم، وذلك منذ أن شرع العمل بإجراءات الإغلاق التام خلال شهر مارس الماضي.
وتعد هذه النسبة ممتازة مقارنة بالنسبة التي تم تسجيلها على مستوى العالم والتي بلغ 72%، إلا أن هذه الحقيقة لم تردع الكثيرين عن تجاوز القوانين بأي حال من الأحوال، نظراً لوعيهم المحدود أو للقيود المفروضة على الموارد.
ويرى مدراء تريند مايكرو في قطر أن المؤسسات في الدولة قد زادت من وعيها الأمني بشكل كبير خلال مرحلة الإغلاق، مما رفع مستوى أمن الأعمال ومرونتها، الأمر الذي يعزز التفاؤل في الأحداث الرئيسية المقرر عقدها في البلاد.
وقد تم استقصاء نتائج هذه الدراسة التي قامت بها شركة تريند مايكرو ، وحملت عنوان Head in the Clouds ، من مجموعة مقابلات أجريت مع 13,200 شخص يعملون عن بُعد، ويقيمون في 27 دولة حول العالم، بمن فيهم أشخاص من المتمرسين في العمل عن بُعد في قطر، حيث رصدت آراءهم ومواقفهم تجاه سياسات الأمن الالكتروني وتقنية المعلومات التي تتبعها الشركات. كما كشفت الدراسة أنها أجريت في وقت مثالي بالنسبة للشركات للاستفادة من مستوى الوعي المتنامي بين موظفيها حول مسألة الأمن الالكتروني. بالإضافة إلى ذلك، أظهرت نتائج الدراسة أن المنهجية المتبعة من قبل الشركات في تدريب موظفيها تلعب دوراً بالغ الأهمية لضمان اتباعهم الممارسات الآمنة، ولتجهيزهم لأجواء العمل المستقبلية والتي سيكون العمل عن بعد ركناً أساسيا فيها.
وأظهرت النتائج وجود مستوى عالٍ من الوعي الأمني في قطر، حيث أفاد 82% من المستطلعة آراؤهم أنهم يأخذون التعليمات التي يضعها فريق عمل تقنية المعلومات في مؤسساتهم على محمل الجد، ويتفق 83% منهم على أن مسؤولية الأمن الالكتروني داخل مؤسساتهم تقع على عاتقهم بشكل جزئي. كما أقرّ 64% منهم بأن استخدام تطبيقات من خارج نطاق العمل على أجهزة الشركة يمثل خطراً أمنياً.
ومع ذلك، فإن معرفة معظم الناس بطبيعة المخاطر التي قد تواجههم لا يعني بالضرورة التزامهم بالقواعد واللوائح الأمنية
فعلى سبيل المثال أكّد 20% من الموظفين استخدامهم تطبيقات من خارج نطاق العمل على أجهزة الشركة، وقام 40% منهم بطلب الإذن من قسم تقنية المعلومات للقيام بذلك. كما قام 42% منهم بالفعل بتحميل بيانات الشركة على هذه التطبيقات.
أقرّ 50% من المستطلعة آراؤهم أنهم يستخدمون كمبيوتراتهم المحمولة الخاصة بالعمل لأغراض التصفح الشخصي، وقام 81% منهم فقط بتفعيل خاصية التقييد الكامل لصفحات المواقع التي قاموا بزيارتها.
أفاد 24% من المشاركين في الاستطلاع أنهم غالباً، أو دائماً، ما يصلون إلى بيانات الشركة عن طريق جهازهم الشخصي، وهو ما يخالف سياسة أمن وحماية الشركة بدرجة شبه مؤكدة.
أقرّ 8% من المشاركين في الاستطلاع أنهم يستخدمون كمبيوتراتهم المحمولة الخاصة بالعمل لتشغيل الألعاب الإلكترونية، و8% أشاروا إلى أنهم يستخدمونها للدخول إلى عالم الإنترنت المظلم Dark Web.
إلا أن الإنتاجية لا تزال تتفوق على عامل الحماية بالنسبة للعديد من المستخدمين في قطر، حيث يُجمِع ثلث المستفتيين (38%) على أنهم لا يترددون بالتفكير فيما إذا كانت التطبيقات التي يستخدمونها تخضع لقيود من قبل قسم تقنية المعلومات أم لا، لأن جل اهتمامهم ينصب فقط على إنجاز مهامهم. علاوةً على ذلك، يعتقد 32% أنه بإمكانهم تجاوز مشكلة استخدام تطبيقات من خارج نطاق العمل، ودون تعرضهم لأية تبعات جزائية، لكون الحلول المقدمة من قبل شركاتهم لا تفِ بالغرض .
ويشار إلى أن خلاصة الدراسة Head in the Clouds من تريند مايكرو تعني بعلم النفس السلوكي للأشخاص تجاه الأمن الالكتروني، بما في ذلك مواقفهم وسلوكهم تجاه تعرضهم للمخاطر. كما أنها تستعرض الكثير من السلوكيات الشائعة في التعامل مع أمن المعلومات، وذلك بهدف مساعدة المؤسسات على رسم ملامح استراتيجياتها الخاصة بالأمن الإلكتروني بالطريقة الصحيحة والمثالية لخدمة الموظف المناسب، بمن فيهم الموظفين الذين يتبعون سلوكاً واعياً أو متردداً أو يفتقر للوعي أو متهوراً تجاه الأمن الالكتروني.
وفي هذا السياق، قال أسعد عرابي، المدير الإقليمي لشركة تريند مايكرو في قطر: يعد الامتثال للتشريعات الأمنية أمرا محورياً للمؤسسات التي تتخذ من قطر مقراً لها، وتظهر هذه الدراسة أن الموظفين يفهمون ويقدرون الحاجة إلى الامتثال للتشريعات الأمنية لحماية شركاتهم. لقد لاحظنا منذ الإغلاق أن المؤسسات، خاصة في القطاع العام، لم تعد تتهاون أو تساوم مطلقاً على الجوانب الأمنية، في حين تتوقع المؤسسات أن سيناريو العمل عن بعد قد يتكرّر مجدداً. وتعكس نتائج الدراسة تطلّع كافة المؤسسات القطرية، سواء كانت من مؤسسات القطاع العام الكبيرة أو من الشركات متوسطة الحجم أو الناشئة، نحو الأحداث القادمة الكبرى والعمل على الاستعداد لها بالاعتماد على فرق العمل والعمليات المناسبة .
وتابع قائلاً: لم يعد تجاهل إرشادات ولوائح الأمن الالكتروني دون رادع خياراً قابلاً للتطبيق بالنسبة للموظفين في قطر، وذلك في ظل العالم المترابط الذي نعيش في كنفه اليوم. ومن المشجع رؤية الكثير من الموظفين يستمعون، وبجدية، للنصائح المقدمة إليهم من فريق تقنية المعلومات في شركاتهم. وبالحديث عن هذه النقطة، أود الإشارة لوجود نسبة صغيرة من الأفراد الذين قد لا يتبعون الاجراءات الأمنية المعتمدة، مما قد يعرّض كامل المؤسسة التي يعملون فيها للخطر. وعليه، فإن وضع برنامج أمني توعوي واحد للجميع هو خيار غير صائب، وبدلا من ذلك ينبغي الاعتماد على برامج تدريبية مصممة بشكل خاص حسب قدرات الأفراد، إذ ستكون هذه البرامج أكثر فاعلية .
الهيئة العامة للضرائب تنظم ورشة للتعريف بآلية تطبيق الضريبة الانتقائية على المشروبات المحلاة
