العمل تنافسي، ويتطلب في بعض الأحيان المخاطرة من أجل تحقيق النجاح – لكن الأبحاث الجديدة كشفت أن بعض الموظفين قد يتحملون مخاطر أكثر مما يدركون.
يمكن لتكنولوجيا المعلومات الظلية، أو البرامج والخدمات التي يستخدمها الموظفون دون تصريح من قسم تكنولوجيا المعلومات، أن تهدد بيانات الأعمال والعملاء، بل وتزيد من خطر وقوع هجوم إلكتروني.
ليس سرًا أن الموظفين في حاجة ماسة إلى خدمات توفير الوقت وتعزيز الإنتاجية – ولكن إذا لم توفر الشركة واحدة، فسيجد الموظفون واحدة بأنفسهم.
النضال ضد Shadow IT
لقد أصبح الذكاء الاصطناعي، للأفضل أو للأسوأ، جزءًا من الحياة اليومية للعديد من العمال. يمكن أن يساعد في تحويل البريد الإلكتروني الغاضب إلى بريد إلكتروني أكثر ملائمة للشركة، أو يساعد في تنظيم المهام لتحسين إدارة الوقت والإنتاجية.
ولكن هل تمت الموافقة على أدوات الذكاء الاصطناعي هذه من قبل الشركة أم لا، فهذا ليس سؤالاً يدور في أذهان الكثيرين، حيث إن الفكرة الأساسية غالبًا هي توفير الوقت، خاصة إذا كانت الخدمة يمكن أن تجعل العمل أسهل. غالبًا ما لا تكون السياسة والحوكمة جزءًا من عملية التفكير.
في الواقع، وجد التقرير السنوي لشركة 1Password لعام 2025 أن أكثر من النصف (52٪) من الموظفين قاموا في وقت ما بتنزيل التطبيقات دون موافقة قسم تكنولوجيا المعلومات، وبينما تم تشجيع ما يقرب من ثلاثة أرباع (73٪) الموظفين على استخدام أدوات الذكاء الاصطناعي، فإن ما يصل إلى 33٪ لا يتبعون سياسة الذكاء الاصطناعي الخاصة بالشركة.
ستأخذ العديد من أدوات وبرامج الذكاء الاصطناعي بيانات المستخدم ومدخلاته لاستخدامها كمواد تدريبية، وهو أمر خطير بشكل خاص على بيانات الشركة والعملاء. على سبيل المثال، إذا تم تغذية أداة الذكاء الاصطناعي بجدول بالأسماء والعناوين ورسائل البريد الإلكتروني وبيانات أخرى، فقد ينتهي بها الأمر إلى إرسالها مرة أخرى إلى موجه تم إعداده بعناية.
لكن هذا ليس هو الخطر الوحيد الذي تمثله Shadow IT. تكافح برامج الأمان اليوم للتعامل مع تزايد الأدوات التي يستخدمها الموظفون أثناء يوم عملهم، وفي بعض الحالات لا يمكنها توفير الحماية – خاصة إذا كان الموظف يستخدم تطبيقًا غير مصرح به.
قال ديف لويس، كبير مسؤولي أمن المعلومات الاستشاري العالمي في 1Password: “سيتجنب الناس دائمًا الاحتكاك، ويبتكرون حلولهم الخاصة عندما لا يكون الدعم واضحًا. ويظهر هذا اليوم في تعقيد تطبيقات SaaS والذكاء الاصطناعي”.
“لا تكمن المشكلة في أدوات SaaS والذكاء الاصطناعي التي تستخدمها المؤسسات في بيئاتها المؤسسية؛ إنها افتراضاتنا. تطلب المؤسسات من أدوات الهوية بالأمس التحكم في مكان عمل قائم على السحابة ومسرع للذكاء الاصطناعي. وقد تسبب هذا الانفصال في فجوة الوصول إلى الثقة. إذا كانت المؤسسات تريد المرونة والسرعة، فيجب على الصناعة التعامل مع الوصول باعتباره مستمرًا ومدركًا للسياق وغير مرئي إلى حد كبير، مما يحمي كل تطبيق وكل أداة وكل هوية مع السماح للموظفين بمواصلة العمل.”
لغز CISO
إن مشكلة تكنولوجيا المعلومات في الظل هي أكثر من مجرد مشكلة عمل، فهي في بعض الحالات مشكلة تتعلق بسبل العيش.
أظهرت الدراسات أن المتخصصين في مجال الأمن السيبراني يتعرضون للتوتر بشكل متزايد بسبب اتساع نطاق التهديدات التي تواجهها الشركات الآن من الخارج، لذا فإن الاضطرار إلى مواجهة تهديد من الداخل لا يساعد أيضًا.
وينطبق هذا بشكل خاص على CISO، الذين يواجهون الآن التحدي المتمثل في الموافقة على موجة من الأدوات الجديدة لاستخدام الشركة مع مواصلة معركتهم الأبدية ضد قوى الشر.
وفي لقاء إعلامي حضره تك رادار برو، أشار مارك هازلتون، كبير المسؤولين التنفيذيين في Oracle Red Bull Racing، “فقط النطاق البسيط لما هو موجود وما يخرج ويبحث عنه موظفونا – تسعة وتسعون مرة من أصل مائة، إنه لأغراض تجارية بحتة وحس سليم مطلق. ولكن ما إذا كانت هذه المواقع آمنة كما تريدها، وما إلى ذلك. إنه تحدٍ صعب.”
في كثير من الحالات، يمكن للموظف العثور على أداة من شأنها تحسين إنتاجيته بشكل كبير، ولكن يجب تدقيق الأداة واختبارها والموافقة عليها في عملية قد تستغرق أسابيع. لذلك، من أجل الاستفادة من الفوائد على الفور، قد يستخدمون الأداة دون النظر إلى المخاطر.
ردد مارك هيليك، كبير مسؤولي أمن المعلومات في بريكس، مشاعر هازلتون، مضيفًا: “الأمر دقيق للغاية. أنت تحاول تمكين العمل، ولكن أيضًا لا تتحمل مخاطر لا داعي لها. وكما هو الحال مع ريد بول، لدينا موظفون لديهم وعي أمني كبير. لذلك، بينما يريدون الابتكار وبينما يريدون التحرك، نواجه مشكلة المواكبة”.
درس يجب تعلمه
في كثير من الأحيان، لا تتمتع أدوات الأمان بإمكانية الرؤية في Shadow IT، خاصة إذا كان الموظف يقوم بإدخال معلومات الشركة في تطبيق على جهاز شخصي. في الواقع، وجد تقرير 1Password أن 43% من الموظفين يستخدمون تطبيقات الذكاء الاصطناعي على الأجهزة الشخصية، و25% يستخدمون تطبيقات الذكاء الاصطناعي غير المعتمدة في مكان العمل.
علاوة على ذلك، قام 22% من الموظفين بمشاركة بيانات الشركة باستخدام أداة الذكاء الاصطناعي، و24% شاركوا تفاصيل مكالمات العملاء، و19% شاركوا بيانات الموظفين.
عندما يتعلق الأمر بأدوات الأمان الأكثر استخدامًا من قبل الموظفين، مثل الدخول الموحد (SSO)، يقول 74% من المتخصصين في مجال الأمن وتكنولوجيا المعلومات أن ذلك ليس كافيًا لحماية الموظفين والشركات، مع ترك 30% من التطبيقات خارج فقاعة SSO. ويلجأ الموظفون أيضًا إلى الأدوات أو البيانات التي توفرها أماكن العمل السابقة، حيث أقر 34% منهم بهذه الممارسة.
إذن ما الذي يمكن فعله؟
ويعتمد حل هذه المشكلة، كما يحدث في كثير من الأحيان، على التعليم. يحتاج الموظفون إلى معرفة واضحة بالأدوات التي يمكنهم استخدامها، والبيانات التي يمكنهم إدخالها فيها، وكيفية الحصول على أداة أو تطبيق معتمد للاستخدام في العمل. لكن الفرق الأمنية لديها أيضًا فجوات في معرفتها.
تحدثت سوزان شيانغ، كبيرة مسؤولي تكنولوجيا المعلومات في شركة Headway، عن هذه النقطة خلال المؤتمر الإعلامي قائلة: “أعتقد بشكل عام أن هناك الكثير من الروافع التقليدية ونقاط الرؤية التي اعتدنا على الاعتماد عليها، وإن كان ذلك بشكل غير كامل، والتي لا تتناسب بشكل متزايد مع هذا العصر الجديد من اعتماد البرمجيات.”
يتم استخدام أدوات الذكاء الاصطناعي بشكل متزايد من قبل متخصصي تكنولوجيا المعلومات والأمن لتحسين الرؤية واكتشاف التهديدات، ويجب أن يكون C-Suite على دراية بكل من تهديدات وفوائد الذكاء الاصطناعي – وخاصة CISO.
وأوضح هيليك قائلاً: “أنت قائد أعمال، لذا فهذه هي الطريقة التي يجب أن تفكر بها وتشجع فريقك حقًا على اتباع نهج قائم على الفضول والتعلم”. “أعتقد أنه في نهاية المطاف، إذا أخذنا ذلك قليلاً إلى الجيل القادم من مدراء تكنولوجيا المعلومات، فسوف يرثون مشهدًا أصليًا للذكاء الاصطناعي، لذلك يحتاجون إلى التركيز على كيف يمكن للذكاء الاصطناعي أن يكون حلاً، وليس مشكلة.”
التعليقات