الحد من آثار المطلعين الخبيثين غير التكنولوجيين

هذا عالم يعتمد على الحاسوب. فالتكنولوجيا تتحسن يوماً بعد يوم. اليوم كل منظمة تستخدم أجهزة الكمبيوتر من نوع ما لتعمل. أجهزة الكمبيوتر والإنترنت هما أفضل أصدقاء الإنسان. ومع ذلك، إذا تم استخدامهم بطريقة غير أخلاقية فلن يمر وقت قبل أن يتحولوا إلى أعداء سيئين للغاية. يمكن لأي منظمة أن تواجه تهديدًا لأمن البيانات. ويمكن أن ينبع هذا التهديد إما من الداخل أو الخارج. وهناك طرق مختلفة مطلوبة للتعامل مع هذه العوامل. التهديدات الداخلية أكثر خطورة من التهديدات الخارجية. أثناء القراءة سوف تفهم سبب ذلك.

كما يوحي الاسم، ينبع التهديد الداخلي من داخل المنظمة. يمكن لأي شخص يعمل في المنظمة أن يصبح تهديدًا في أي وقت من الأوقات. ويعتمد ذلك على الظروف. من المفترض أن يكون المطلعون مخلصين للمنظمات التي يعملون بها. وهذا صحيح في معظم الحالات. ومع ذلك، هناك استثناءات. هؤلاء الأشخاص يطورون نوايا خبيثة. وهذا يعني أن هؤلاء المطلعين على بواطن الأمور يطورون نوعًا من النوايا السيئة ضد المنظمة ويعملون على التآمر لإسقاط المنظمة. وهذا أمر خطير للغاية يجب ملاحظته.

هناك أيضًا احتمالات أن تكون هناك نوايا غير خبيثة أيضًا. كما أن الأخطاء الناجمة عن نوايا غير خبيثة تضر بالمنظمة. يمكن أن تحدث مثل هذه الأخطاء بسبب الضغط والتوتر. وعادة ما تحدث مثل هذه الأخطاء في أيام الجمعة أو الاثنين. الإنسان ليس حيوانًا مثاليًا. يمكن أن يرتكب الأخطاء، ولكن إذا لم تكن هناك نية خبيثة وراء هذه الأخطاء، فهي دائمًا ما تكون معفو عنها. المطلعون الخبيثون هم الذين يجب على المرء أن يكون حذرًا. لديهم القدرة على إلحاق الضرر بالمنظمة بطرق عديدة.

من الناحية التاريخية، عادةً ما يكون المطلعون الخبيثون من بين أفضل الموظفين في وقت من الأوقات. فهم الأشخاص الذين لديهم معرفة كافية بالأنظمة ويعرفون كيفية التعامل مع المشاكل التي تنطوي على مشاكل. في الواقع، هم يعملون كمستكشفين للمشاكل في كثير من الأحيان. لديهم صلاحية الوصول المصرح لهم إلى الأنظمة الداخلية ولديهم القدرة على التسبب في الضرر. من الصعب جدًا معرفة ما يعمل داخل عقل الشخص. لا يمكن لأي جهاز كمبيوتر في هذا العالم اكتشاف هذا السر. عادةً ما تقوم المؤسسة بالتحقق من أوراق اعتماد الشخص قبل تكليفه بمسؤولية معينة. ومع ذلك، هناك أوقات حتى عندما يصبح الشخص الذي يتمتع بأقوى حاصل للنزاهة ضعيفًا أيضًا.

ويمكن أن يؤدي ذلك إلى الالتزام ببعض الأنشطة التي يمكن أن تتعارض مع مصالح المنظمة. وهذا هو السبب الذي يجعل المنظمات تختار إجراء الضوابط والتوازنات في كل مرحلة من مراحل أي عملية. يمكن لهذه الضوابط والتوازنات تصفية الأشخاص ذوي النوايا الخبيثة. البحث في هذا النشاط ونتائجه: النشاط الخبيث من الداخل هو موضوع مدروس جيدًا. والنتائج متاحة للجميع للاطلاع عليها. وقد أجرت العديد من المنظمات أبحاثًا مستفيضة في هذا الموضوع. معهد كارنيجي ميلون هو أحد هذه المنظمات التي قامت بأبحاث رائدة في هذا المجال. البيانات التاريخية هي أساس هذه النتائج.

ومع ذلك، فقد حدد البحث الاتجاهات بوضوح، وفيما يلي النتائج التي تم التوصل إليها. ثمة قول مأثور قديم يقول لا يكون اللص لصاً إلا إذا تم القبض عليه. العديد من الحالات لا يتم اكتشافها. وتشكل الحالات المكتشفة أساس هذه النتائج. ومن الناحية الإحصائية هذه هي النتائج.

• ثلث الموظفين سيحاولون السرقة فقط إذا اعتقدوا أن بإمكانهم الإفلات من العقاب.

• الثلث يسرق حتى لو كان غير ذلك.

• والثلث المتبقي لن يستمتع أبدًا بإغراء السرقة.

من التحليل أعلاه، أنه في أي مؤسسة ستتمكن من العثور على ثلثي إجمالي الموظفين الذين يمكن تصنيفهم على أنهم مشكوك في نزاهتهم. هناك حقيقة أخرى يمكن ملاحظتها وهي أنه من إجمالي عدد الأفعال الخبيثة المكتشفة فإن المطلعين على بواطن الأمور يمثلون حوالي ثلثي الحالات.

الأساليب القتالية التي تعتمدها المنظمات: لكل منظمة أساليبها الخاصة في التحقق من هذا السلوك. وعادةً ما تكشف التحقيقات في هذه المرحلة الأولية نفسها عن أكثر من ثلاثة أرباع نشاط النوايا الخبيثة. في مثل هذه الحالات، يتم الكشف عن النشاط الخبيث قبل وقوع أي ضرر على المنظمة. في كثير من الأحيان، تكون هذه التدابير غير كافية. وفي مثل هذه الظروف تصبح الخسارة ملموسة.

من الصعب جدًا اكتشاف ذلك. فالأشخاص ذوي النوايا الخبيثة يتصرفون بطريقة طبيعية للغاية. ومع ذلك، هناك آليات معينة يظهرها هؤلاء الأشخاص تتطلب المراقبة على فترات متكررة. عادة ما يتصرفون بنفس الطريقة التي يتصرف بها الأشخاص ذوي النوايا غير الخبيثة. وبالتالي، يجب أن يكون التعامل مع المشكلة على أساس كل حالة على حدة. قد يتسبب ذلك في ملاحقة شخص بريء دون سبب أو سبب. وقد يضمر مثل هذا الشخص لاحقًا نوايا خبيثة ضد المنظمة.

إحدى العلامات التي يمكنك من خلالها اكتشاف النوايا الخبيثة هي أنماط الإنفاق الباذخ لبعض الموظفين. في حال اكتشفت أن أحد الموظفين ينفق أكثر من إمكانياته المعتادة، فهذا مدعاة للقلق. وهذا يعني أن عليك أن تكون على أهبة الاستعداد. فبعض الموظفين لديهم نوايا خبيثة عندما يشعرون بالرغبة في ترك المنظمات. تحتاج أنشطة هؤلاء الموظفين إلى مراقبة صارمة. مثل هؤلاء الأشخاص يقللون من قنوات اتصالهم مع الآخرين فيما يتعلق بالعمل. تتطلب مثل هذه السمات مراقبة دقيقة. والحقيقة أن الأشخاص ذوي النوايا الخبيثة لا يأخذون أي إجازات. ومن ثم، يجب على المؤسسات تضييق الخناق على مثل هذه الأنشطة وإجبار الموظفين على الذهاب في إجازة لمدة أسبوعين على الأقل خلال العام. ويمكن مراقبة الأشخاص الذين لم يستفيدوا من الإجازة لفترة طويلة.

ما هو الإجراء الذي يجب أن تتخذه الإدارة ضد المطلعين الخبيثين؟ سنفترض الآن السيناريو التالي. لنفترض أنك الرئيس التنفيذي لإحدى الشركات ولنفترض أن الشركة لديها المئات من الموظفين في قوائمها. ويشمل هؤلاء أشخاصًا من كبار المسؤولين رفيعي المستوى. ويشمل الموظفون العاملون أيضًا موظفين من المستوى الأدنى ومندوبي المبيعات وغيرهم من الموظفين المرؤوسين. وقد شهدت الأرباع الأربعة من العام حالات الجنح التالية. الربع الأول: أظهر تحقيق ثماني حالات إساءة استخدام كلمة السر. أظهرت التحقيقات الوصول إلى بيانات داخلية من أنظمة خارجية. وعند الاستجواب، تظاهر الموظفون المعنيون بالجهل.

كان تخمين كلمة المرور والسرقة هما السببان اللذان تم تقديمهما لهذه الحوادث. كان الحفاظ على سرية كلمة المرور تحت أي ظرف من الظروف الفكرة الأساسية لتدريبهم. لم تتخذ الشركة أي إجراء ضد الموظفين المخطئين. سؤال: هل كنت ستفعل الشيء نفسه؟ الربع الثاني: اكتشف فريق التحقيق أربع حالات تخزين بيانات داخلية على أجهزة تخزين خارجية مثل خادم سحابي عام. وأوضح الأعضاء أنهم قاموا بذلك للوصول إليها من المنزل. كان يجب إنهاء العمل في الوقت المحدد. وأوضح قسم تكنولوجيا المعلومات بشكل قاطع أن هذا مخالف للقواعد. قامت الشركة بتوبيخ الموظفين مع تحذير بأن مستوى التسامح مع مثل هذه الحالات سيكون "صفر" في المستقبل.

كان لديهم الخيار في أن يطلبوا من قسم تكنولوجيا المعلومات منحهم حق الوصول، وكان مجلس إدارة الشركة سيتخذ القرار. سؤال: ما هو رد فعلك على ذلك؟ الربع الثالث: كشفت التحقيقات أن بعض الموظفين كانوا متورطين في شؤون شخصية. ظهرت هذه الوقائع أثناء إجراء تحقيق آخر لا علاقة له بالموضوع. قررت الإدارة أن مثل هذه الأمور كانت خارج نطاق اختصاص فرق التحقيق. إلا أن هذه الشؤون كانت بعلم إدارة الموارد البشرية. ودون التعمق في الأمر، أوضحت إدارة الموارد البشرية أن الشركة لن تتسامح مع مثل هذه الحالات. سؤال: ما هي ردود أفعالكم على هذه القضية؟ الربع الرابع: هذه قضية تتعلق بمسؤول تنفيذي رفيع المستوى. كان قد استقال من المنظمة خلال الربع الثالث بعد علاقته الغرامية مع مديرة تنفيذية للمبيعات. وقد استقالت هي من المنظمة أيضاً. وقد أسس كلاهما شركة جديدة. هذه الشركة منافس مباشر لشركتك. تجد أن أكثر من 20% من أعمالك الحالية قد تحولت إلى الشركة الجديدة خلال هذه الفترة القصيرة.

20٪ أخرى في طريقها للخروج. هذه حالة واضحة المعالم من النشاط الداخلي الخبيث. سؤال: ما هي خطة عملك في مثل هذا السيناريو؟ جميع الحالات الأربع المذكورة أعلاه تعطي فرصة لسرقة البيانات. عند إجراء المزيد من التحقيقات، قد تظهر بعض النقاط الأخرى أيضًا. تظهر بعض الخيوط المشتركة. إذا كان هذا هو الحال، فإن هذه الأنشطة تتطلب سبرًا أعمق. خلاف ذلك، إليك كيفية التعامل مع الأمر. الربع الأول: يعد الحفاظ على سرية كلمة المرور جانبًا مهمًا للغاية في سيناريو اليوم. يجب ألا يكون هناك أي تنازلات في هذا الجانب. يجب أن تنصح الأعضاء بأن يكونوا أكثر حذراً في المستقبل. يمكنك تجنب المزيد من الجنح من خلال مراقبة هؤلاء الموظفين. الربع الثاني: قد يكون لدى الموظفين نوايا حسنة لإكمال العمل في المنزل. وهذا يدل على تفانيهم تجاه وظائفهم. ومع ذلك، فقد وضعت الشركة قواعد ولوائح مؤطرة. يجب عليك اتباع هذه القواعد بأي ثمن.

وينبغي نصح الموظفين بالامتناع عن تكرار مثل هذه الأعمال وتشجيعهم على إنجاز العمل ضمن الجدول الزمني المحدد. الربع الثالث: يجب عدم تشجيعهم على قضاء شؤونهم الشخصية أثناء وقت العمل. لهم الحرية في قضاء شؤونهم خارج منطقة العمل. وطالما أن هذه الشؤون لا تتم في المكتب ولا تتأثر أعمال المكتب، فيجب احترام خصوصيتهم. ومع ذلك، فإن قواعد الشركة تنص على أن يكون نشر هؤلاء الأزواج في مكاتب منفصلة بمجرد زواجهما. الربع الرابع: هذه حالة واضحة المعالم من النشاط الداخلي الخبيث ويجب التعامل معها بطريقة حازمة. يمكن للشركة التفكير في اتخاذ إجراءات قانونية ضد الأشخاص المعنيين. هناك بعض الحالات التي يمكنك فيها الحكم على النية الخبيثة منذ البداية نفسها. دعونا نذكر بعض الأمثلة.

تعلم البحث عن العلامات المبكرة. الشركة التي تنازع على غرامات التأخير في السداد في العقد من المرجح أن تتخلف عن السداد بانتظام. تعلّم البحث عن العلامات الخفية: في حال وجدت أن بعض الأعضاء يحاولون تجنب المكالمات الهاتفية ورسائل البريد الإلكتروني، فهذه علامة واضحة على أنهم لا يرغبون في أن يكونوا جزءًا من مشروعك. كلما قمت بإزالتهم في وقت مبكر، كان ذلك أفضل للمؤسسة.

ليس من الضروري أن تكون جميع النوايا خبيثة بطبيعتها. فقط تلك النوايا التي يمكن أن تسبب ضررًا متعمدًا للمنظمة يجب أن توصف بأنها خبيثة. يجب أن تعلم أيضًا أن الخسارة أو الضرر الذي يلحق بالمنظمة يمكن أن يكون بسبب نوايا ظرفية أو خبيثة. يجب أن يكون هدفنا هو كبح النوايا الخبيثة فقط. يجب القضاء على النوايا الخبيثة في مهدها. النوايا الخبيثة هي السبب الرئيسي لكل هذه الاحتيالات التي تحدث في مكان العمل اليوم.