ويقول ما يقرب من ربع العمال البريطانيين إن وظائفهم تجعلهم غير سعداء.
ويجب أن يقلق هذا الإحصاء أي قائد أعمال يفكر في الاحتفاظ بالموظفين والإنتاجية، ناهيك عن الروح المعنوية والخبرة الإنسانية.
ولكن هناك مشكلة أقل وضوحًا تختبئ داخل هذا الرقم، ولها آثار أمنية خطيرة.
يستمر المقال أدناه
أحد العوامل المساهمة المحتملة في التعاسة في مكان العمل ينبع من الاحتكاك بالتكنولوجيا.
الأدوات القديمة والأنظمة المنفصلة والحلول المستمرة تؤدي إلى تثبيط الأشخاص.
لا يتم احتواء هذا الإحباط اليومي بدقة في مربع “تجربة الموظف”. إنه يؤثر بشكل مباشر على مدى دقة تعامل الأشخاص مع البروتوكولات الأمنية، ويمنح المهاجمين طريقة سهلة للدخول.
الإحباط يولد المخاطر
هناك علاقة مباشرة بين ما يشعر به الناس تجاه التكنولوجيا في مكان العمل ومدى أمان استخدامهم لها. عندما تعمل الأدوات الرقمية بشكل جيد – عندما تكون بديهية ولا تضيع وقت الأشخاص – يتبع الموظفون القواعد.
إنهم لا يبحثون عن الاختصارات. لا يقومون بتنزيل تطبيقات عشوائية على هواتفهم الشخصية لإنجاز مهمة ما. ولكن عندما تصبح التكنولوجيا مصدرًا للتفاقم المستمر، يبدأ الناس في الارتجال. الخطر يزدهر وسط الارتجال.
هذا ليس أنا دراماتيكي. البحث يدعم هذا بشكل مقنع. يقول تسعة وثمانون بالمائة من متخصصي تكنولوجيا المعلومات أن إعطاء الأولوية لتجربة الموظف الرقمي (DEX) له تأثير إيجابي على الجهود الأمنية.
هذه ليست علاقة ناعمة. إن تحسين كيفية تفاعل الأشخاص مع التكنولوجيا في مكان عملهم يقلل بشكل مباشر من السلوكيات المحفوفة بالمخاطر التي تستغلها الجهات الفاعلة في مجال التهديد.
لا يمكن لجدار الحماية أو أداة نقطة النهاية منع الخطأ البشري. لكن التجربة الرقمية السلسة والمصممة جيدًا يمكن أن تثبطها، وهذا عنصر تحكم أمني قوي تتجاهله الكثير من المؤسسات.
تتفاقم الأمور عند إضافة أدوات منفصلة إلى هذا المزيج. عندما يشعر الموظفون بالإحباط بسبب التكنولوجيا المقدمة لهم، فإنهم لا يعانون في صمت فقط. يلجأ سبعة وعشرون بالمائة من العاملين في المكاتب إلى أجهزة شخصية غير مصرح بها أو تطبيقات أعمال غير معتمدة لأنهم تخلوا عن الأدوات الرسمية.
كل واحد من تلك الأجهزة غير المصرح بها وتطبيقات تقنية المعلومات الظلية يمثل نقطة دخول غير خاضعة للرقابة. لا تستطيع فرق الأمن حماية ما لا يمكنهم رؤيته، ويعمل الموظفون المحبطون على إنشاء نقاط عمياء في جميع أنحاء المؤسسة دون أن يدركوا ذلك.
فجوات التدريب تجعل الأمر أسوأ. يقول ما يقرب من نصف العاملين في المكاتب أنهم تركوا ليعلموا أنفسهم كيفية استخدام التكنولوجيا الجديدة. فكر في ما يعنيه ذلك في الممارسة العملية. يتم إسقاط الأشخاص في أنظمة غير مألوفة دون أي توجيه ويتوقع منهم اكتشافها بمفردهم.
بالطبع سوف يسلكون طرقًا مختصرة. بالطبع سيجدون المسار الأقل مقاومة – حتى لو كان هذا المسار يمر مباشرة عبر المحيط الأمني للمنظمة.
ولا يبدو الأمر كما لو أن فرق تكنولوجيا المعلومات تتجاهل المشكلة باختيارها. يشير 41% من متخصصي تكنولوجيا المعلومات إلى أن التعقيد يمثل عائقًا أمام تحديد أولويات DEX. إنهم يتعاملون مع مجموعات تكنولوجية مترامية الأطراف، وأنظمة قديمة تم دمجها مع حلول بديلة ومتطلبات متنافسة على موارد محدودة.
والنتيجة هي حلقة مفرغة: التعقيد يمنع التحسين، مما يؤدي إلى الإحباط، والذي يدفع إلى السلوك المحفوف بالمخاطر، والذي يخلق المزيد من الحوادث الأمنية التي يتعين على الفرق المجهدة بالفعل التعامل معها.
إغلاق الثغرات التي يمر بها المهاجمون
يبدأ كسر هذه الحلقة المفرغة بمعاملة التجربة الرقمية كأولوية أمنية، وليس أمراً جميلاً يقع على عاتق الموارد البشرية أو المرافق.
تعد أتمتة مهام تكنولوجيا المعلومات الروتينية واحدة من أكثر الأماكن فعالية للبدء. تستهلك عمليات إعادة تعيين كلمة المرور وتحديثات البرامج وطلبات الوصول قدرًا هائلاً من الوقت لكل من الموظفين وفرق تكنولوجيا المعلومات. تعمل أتمتة هذه العمليات على تقليل الاحتكاك بين العاملين وتحرير تكنولوجيا المعلومات للتركيز على الأعمال الأمنية ذات القيمة الأعلى.
الاستثمار في التدريب مهم أيضًا. إن ترك ما يقرب من نصف القوى العاملة لديك لاكتشاف أدوات جديدة بأنفسهم يعد مقامرة باهظة الثمن. يمكن أن يؤدي الإعداد المنظم للتكنولوجيا الجديدة – حتى ولو كانت الإرشادات العملية القصيرة – إلى دفع تكاليفها بسهولة من خلال تذاكر دعم مخفضة وعدد أقل من عمليات الغوص اليائسة في تكنولوجيا المعلومات الظلية.
يعد تبسيط مجموعة التكنولوجيا أصعب ولكنه بنفس القدر من الأهمية. كل أداة زائدة عن الحاجة ونظام غير متصل يمثل فجوة محتملة أخرى. لن يحدث الدمج بين عشية وضحاها، ولكن حتى التقدم التدريجي نحو بيئة أكثر انسيابية يقلل من إحباط الموظفين ويمكن للمهاجمين في منطقة السطح التحقيق فيه.
سيصبح هذا الأمر أكثر إلحاحًا مع دخول العمال الأصغر سنًا إلى القوى العاملة. إن المواطنين الرقميين الذين نشأوا مع التكنولوجيا الاستهلاكية السلسة لديهم قدر منخفض من التسامح مع أدوات المؤسسات القديمة. لن يشعروا بالإحباط فقط بسبب التجارب الرقمية السيئة، بل سيغادرون. وقبل أن يغادروا، سيجدون الحلول الخاصة بهم.
إن العلاقة بين تجربة الموظف والوضع الأمني قابلة للقياس وفوري ويتم استغلالها الآن. إذا تعاملت مع الإحباط الرقمي باعتباره مشكلة تخص شخصًا آخر، فإنك تقدم للمهاجمين أسهل طريقة ممكنة للدخول.
تحقق من قائمتنا لأفضل دورات الأمن السيبراني عبر الإنترنت.
التعليقات