أثر الموظف على أمن المعلومات في الشركة

في ظل الطفرة الإلكترونية الحديثة ، والتي تترائ للعالم كل يوم بجديد ، من المستحيل أنك لاتجد شركة ما لاتسخدم الحاسوب كجزء من لإنجاز مهامها ، فالحاسوب مهمته إدخال وتصنيف وتبويب و معالجة البيانات وحفظها ومن تم إخراجها بشكل معالج ، ويستخدم الحاسوب داخل الشركات كأداة مهمة لحفظ بعض معلومات الشركة السرية التي لايحق لأي موظف الوصول إليها ، فمن المعلومات السرية : ( البيانات الحسابية ، أوراق الموظفين ، المعاملات المالية ، بيانات العملاء ) ، لو حصل تغيير بها من قبل أحد الدخلاء ، أصبحت الشركة عرضة للخسارة ، و التردد على قاعات المحاكم ، والإفلاس .

الدخلاء هم الخطر الدائم على تلك المعلومات السرية للشركة ، و الدخلاء نوعان :

1. دخلاء من الخارج : وهم المجموعات أو العصابات التي تعمل بالإضرار بالشركات و ابتزازها .
2. دخلاء من الداخل : وهم الموظفون الذين هدفهم الإضرار بالشركة وابتزازها .

ويتحدد وصول الدخلاء لهذه المعلومات عن طريق جانبين :

1. الجانب الحماية البرمجي .
2. جانب الموظفين .

فالجانب البرمجي إذا أُهمل من قبل الشركة فإنه يُعدُ صيداً دسماً للدخلاء، فضعف أنظمة الحماية من خلال عدم تأمين الشبكات والأجهزة بجدار الحماية والذي يُعتبر سداً منيعاً للوصول إلى تلك المعلومات، كذلك استخدام كلمات السر الضعيفة وعدن تشفير البيانات، وعدم تحديث برامج مكافحة الفيروسات، وغيرها من هذه الأمور يسهل على الدخلاء الوصول إلى تلك المعلومات بكل سهولة ويُسر، وقد كثُرَ الحديث عنها في كل مكان.

أما عن جانب الموظفين فيلعب الموظف دوراً كبيراً ومهماً في منصب حماية المعلومات السرية للشركة، و عندما تعجز الشركة عن تحديد الموظف الكفؤ لتحمل مسؤولية الإشراف على هذه المعلومات، عرضة لوصول الدخلاء إليها من داخل وخارج الشركة، و ويجب على الشركات تحديد معايير اختيار الموظف للإشراف على هذه المعلومات بناءً على معايير إدارية فنية هي : (الأمانة ، الحرص ، النضج الوظيفي ، مدة العمل في المؤسسة )، ويسهم المعيار الأخير في تحديد واكتشاف المعايير الأولى، فلو كان الموظف ذو أمانة فإنه من الصعب أن يُقدم على التعديل في مالم يُوكل بالقيام به، كالتعديل في المعاملات المالية والبيانات حسابية، وكذلك من الصعب أن يُتاجر أو يُسرب بيانات الموظفين أو العملاء أو خطط العمل إلى شركات أخرى مختصة بالمتاجرة بمعلومات الآخرين بما يخدم سياساتها، حرصاً منه على الحصول لثقة الموظفين وتحسين سمعة الشركة، وكلُ هذا لايأتي إلا من موظف نضج وظيفياً من خلال مدة عمله الطويلة في الشركة .

أما إذا انعدمت المعايير وأصبح اختيار الموظفين عشوائياً، أصبحت الشركة أكثر عرضة لمخاطر الموظفين على المعلومات السرية الذين تحركهم بعض العوامل المرتبطة ببيئة العمل، فإن الموظف يُمكن أن يُغير هناك في البيانات الحسابية و المعاملات المالية: مثلاً يزيدُ في حساب الالتزامات ، وينقص حسابات الأصول عن طريق التعديل في القيود أو التغيير في رواتب الموظفين بالزيادة أو النقصان، أو كشف بيانات العملاء و الموظفين وبيعها لتلك الجهات المتخصصة في المتاجرة بها، كذلك من المخاطر جلب الفيروسات وزرعها داخل أجهزة وأنظمة الشركة أو إهمال وعدم تطبيق إجراءات السلامة الحاسوبية، ليسهل على الدخلاء الخارجيين الوصول بكل أريحية، والعبث بالمحتويات، مما يجعل الشركة عرضة للخسارة وارتياد قاعات المحاكم ومن ثم الإفلاس.

عزيزي القارئ لعلك تسائلت عن الأسباب والعوامل التي دفعت بالموظفين لجعل شركاتهم عرضة للخراب بأيديهم وأيدي الدخلاء ، فمن الأسباب :

1. سياسة التعامل داخل الشركة : فإذا كانت الشركة قائمة على معاملة الإنسان كآلة ، وعدم تقدير إجهاده الجسمي والعقلي ، و إنهاك نفسيته ، واستفزاز شعوره ، فمن الواضح أن يولد ردة فعل للموظفين على الشركة .
2. عدم الولاء للشركة : فعندما يكون الموظف مأجوراً من قبل مجموعات أو جهات اختراق هدفها الإضرار بالشركة ، فإنه يكون ضرارً على الشركة لولاءه لتلك الجهات الموكلة له عمل يحلو لهم في الشركة.
3. غياب المبدأ الأخلاقي : عندما تغيب عن الإنسان المبادئ الأخلاقية التي يجب أن يتحلى بها كالصدق والأمانة والوفاء بالعهد ، فإنه يهون عليه فعل كل شي محظور ، وما الموظف إلا إنسان متى ماغابت عنه تلك المبادئ أصبح مصدر تهديد للمؤسسة .

أما عن واجب الشركة تجاه معلوماتها السرية ، فإنه يجب عليها اختيار المشرفين لها حسب المعايير المحددة لسياستها ، ومن ثم تطبيق نظرية ( فريريدك هيرزبرج ) المسماة بـ ( نظرية العامِلَين ) والتي حددت عاملين يحددان مصدر الرضا لدى الموظفين داخل الشركة هما : العامل الوقائي ، و العامل الدافعي أو التحفيزي ، فالعامل الوقائي يتمثل في :

1. ظروف العمل : ولابد أن تكون مناسبة من حيث وسائل الأمان ، وتوفر أدوات العمل .
2. الرواتب والأجور : هو جميع ما يتقاضاه الموظف لتغطية احتياجه الشخصي .
3. سياسية الشركة : من حيث عدالة أنظمتها .
4. نمط الإشراف : وهو وجود قدر من التحكم الذاتي في كيفية أداء العمل .
5. الأمن الوظيفي : الشعور بالاستمرار والارتياح في العمل وعدم التهديد بالفصل من العمل .
6. المكانة الاجتماعية : وهي العلاقات الجيدة في العمل .

وهذه العوامل تجعل الموظف راضياً عن العمل ، وليس محفزاً لبذل المزيد من الحرص على ما يخول القيام به .
أما العامل الدافعي فيتمثل في:

1. الشعور بالتقدير والاحترام من قبل الزملاء والرؤساء .
2. أهمية العمل نفسه ، وهو الذي يرضي اهتمامات الموظف ويجعله يبدع فيه .
3. الرغبة في تحمل المسؤولية : وجود فرصة في القيادة واتخاذ القرار .
4. فرض النمو : وجود فرصة للتقدم والترقي في الوظيفة وزيادة الدخل .
5. وهذه العوامل تحفز الموظف لبذل المزيد من الجهد في عمله .

من وجهة نظري أرى أن تطبيق هذه النظرية الإدارية تسهم في بيئة وظيفية مستقرة تسهم في تحقيق أهداف المؤسسة بكفاءة وفاعلية ، و أقل مخاطر محتملة .

المراجع :
موقع مركز التميز لأمن المعلومات – بتصرف –
عالم التقنية – بتصرف –
المنتدى العربي لإدارة الموارد البشرية – بتصرف –
دراسة في بعض الشركات .

مصدر الصورة.