لماذا يؤدي العمل الهجين إلى أخطاء في الأمن السيبراني

يعود العديد من الأشخاص إلى المكتب لأول مرة منذ سنوات أو ينتقلون إلى جدول عمل مختلط. 

يجلب هذا التحول عوامل تشتيت وانقطاعات جديدة: يجب على الموظفين التنقل في بيئة عمل جديدة أو التبديل باستمرار بين المواقع أثناء التنقل في اجتماعات الفيديو والاجتماعات الشخصية. 

يجب على قادة الأعمال النظر في التأثير على رفاهية الموظفين، وبالتالي على سلوكهم في مجال الأمن السيبراني. 

في تقرير جديد صادر عن شركة أمان البريد الإلكتروني Tessian، ذكر ما يقرب من نصف الموظفين أن الإلهاء والتعب هما السببان الرئيسيان لارتكابهم خطأ في الأمن السيبراني، بزيادة من 34٪ في عام 2020.

هذه الأخطاء ليست غير شائعة – فقد وقع ربع الموظفين بسبب رسالة بريد إلكتروني تصيدية في العمل في العام الماضي، بينما أرسل الخُمسان بريدًا إلكترونيًا إلى الشخص الخطأ – ويمكن أن يؤدي إلى انتهاكات مكلفة للبيانات وخسارة عميل وغرامات تنظيمية محتملة. 

في الواقع، فقد ما يقرب من ثلث الشركات العملاء بعد إرسال بريد إلكتروني إلى الشخص الخطأ. 

كما أن المخاطر التي يواجهها الموظفون عالية أيضًا: فقد واحد من كل أربعة أشخاص ممن ارتكبوا خطأً في مجال الأمن السيبراني في العمل وظائفهم. 

في بيئة العمل الهجينة، يستخدم مجرمو الإنترنت تقنيات متقدمة لانتحال شخصية الزملاء والتلاعب بسلوكنا. للتغلب عليهم، تحتاج الشركات إلى فهم كيف يتسبب التوتر والإلهاء والعوامل النفسية في وقوع الناس في هذه الحيل. 

لماذا العمل الهجين والتعب يؤدي إلى أخطاء

بعد عامين من العمل عن بُعد، كان على الناس التكيف مع استخدام التقنيات الجديدة، مثل مؤتمرات الفيديو، يوميًا. 

مع إعادة فتح المكاتب، يقوم الأشخاص بتبديل السياق باستمرار، ويواجهون الانحرافات عن كل من المكتب الفعلي والاتصال الافتراضي الدائم الذي يأتي مع العمل عن بُعد. 

إنه مرهق عقليًا. يتسبب هذا الإلهاء والإرهاق في إرهاق الأحمال المعرفية لدى الناس، وذلك عندما تحدث الأخطاء.

على سبيل المثال، تُظهر دراسة حديثة أجراها جيف وفريقه في جامعة ستانفورد كيف يؤدي إجهاد الاجتماع الافتراضي إلى الحمل المعرفي الزائد. 

في التفاعلات وجهاً لوجه، نتواصل بشكل غير لفظي بشكل طبيعي ونفسر هذه الإشارات دون وعي. لكن على أدمغتنا، عبر الفيديو، أن تعمل بجهد أكبر لإرسال واستقبال الإشارات. 

هناك أيضًا إجهاد عقلي إضافي يتمثل في رؤية أنفسنا أمام الكاميرا طوال اليوم، مما قد يسبب ضغطًا إضافيًا. 

عندما تغمر الأحمال المعرفية لدينا، يكون التركيز أكثر صعوبة، مما يعني أنه يمكن التغاضي عن مهام مثل اكتشاف عملية احتيال أو التحقق من أنك ترسل ملفًا إلى مستلم البريد الإلكتروني الصحيح. 

يحدث هذا عندما تحدث أخطاء يمكن أن تعرض الأمن السيبراني للخطر. 

يعرف المحتالون هذا أيضًا، ومن المرجح أن يرسلوا رسائل بريد إلكتروني للتصيد الاحتيالي في وقت لاحق من يوم العمل عندما يكون حارس الشخص على الأرجح معطلاً. 

يمكن أن يكون للإصلاحات البسيطة تأثير على رفاهية الموظف وتساعد في تخفيف الإرهاق والإلهاء اللذين يؤديان إلى ارتكاب الأخطاء. 

شجع الأشخاص على أخذ فترات راحة منتظمة بين الاجتماعات الافتراضية والابتعاد عن الشاشات طوال اليوم. 

كما أن إنشاء “أيام بدون اجتماعات” خلال أسبوع العمل وجعل الفيديو اختياريًا للاجتماعات حيث لا يكون ضروريًا يمكن أن يحدث فرقًا إيجابيًا أيضًا. 

يمكن للشركات أيضًا اتباع نهج قائم على البيانات من خلال قياس مدى إجهاد فريق أو موظف معين وتقديم الدعم المستهدف. مقياس ستانفورد للإرهاق والتعب (ZEF) [المسح مطلوب] هو أداة قياس مفيدة. 

كيف يستخدم مجرمو الإنترنت علم النفس للتلاعب بالموظفين

طور مجرمو الإنترنت تقنيات للتلاعب بالسلوك البشري. يستفيد أحد الأمثلة من الدليل الاجتماعي، وهي الظاهرة المتمثلة في أن الناس سيتوافقون مع سلوك الآخرين من أجل أن يتم قبولهم. 

يعد الدليل الاجتماعي أحد المبادئ الأساسية للتأثير ويصبح أقوى عند الاحتجاج بالسلطة.

يعرف مجرمو الإنترنت أن معظم الناس يذعن لمن يتمتعون بالسلطة، وهذا هو السبب في أن حيل انتحال الهوية فعالة للغاية. 

اجمع بين السلطة والشعور بالإلحاح، وستكون لديك رسالة مقنعة للغاية. 

في الواقع، وجد تيسيان أن أكثر من نصف الموظفين وقعوا في عملية احتيال انتحلت شخصية مدير تنفيذي كبير في عام 2022. 

هناك تأثير نفسي آخر لمهاجمي المفهوم النفسي هو شبكتنا “المعروفة”. نميل إلى الوثوق بالأشخاص الموجودين في شبكاتنا أكثر من الثقة في الغرباء تمامًا. 

لهذا السبب يستخدم مجرمو الإنترنت الآن الرسائل النصية القصيرة ومنصات الدردشة لإرسال رسائل ضارة. حتى وقت قريب، كان بإمكان شخص واحد فقط نعرفه أن يرسل رسائل نصية إلينا، مما يجعلها قناة اتصال موثوقة وموثوقة جدًا. 

لكن الآن بعد أن قدم العديد من الأشخاص أرقام هواتفهم بعيدًا عند التسوق عبر الإنترنت، وتم تسريب أرقام الهواتف في خروقات للبيانات، لم يعد هذا هو الحال. 

أصبحت الرسائل النصية محفوفة بالمخاطر مثلها مثل البريد الإلكتروني، حيث تكلف الرسائل النصية القصيرة الاحتيالية أو “الرسائل النصية القصيرة” الأمريكيين أكثر من 50 مليون دولار في عام 2020. 

بغض النظر عن النظام الأساسي – الرسائل النصية القصيرة أو البريد الإلكتروني أو وسائل التواصل الاجتماعي – ترقب الرسائل ذات الطلبات غير العادية وتلك التي تخلق شعوراً بالإلحاح. 

غالبًا ما يستخدم المهاجمون موضوعات مرهقة وحساسة للوقت مثل المدفوعات الفائتة أو المواعيد النهائية الصارمة لجعل الناس يتفاعلون بسرعة. 

إذا كنت تعرف العلامات التي يجب أن تبحث عنها، فمن الأسهل أن تثق في شكوكك عندما تشعر بشيء ما. من هناك يمكنك تأكيد الطلب شفهيا مع زميل أو الاتصال بالمؤسسة المالية مباشرة قبل النقر على الرابط.

المعرفة قوة

لنكن واضحين: الهدف هنا ليس زيادة الخوف أو التوتر أو الذنب حول الأمن السيبراني في مكان العمل. من الطبيعي أن ترتكب الأخطاء، لكن بيئات العمل المختلطة يمكن أن تتسبب في انزلاق الناس في كثير من الأحيان. 

فقط من خلال فهم كيفية تأثير عوامل مثل الإجهاد والإلهاء والتعب على سلوكيات الأشخاص، ومن خلال فهم كيفية تلاعب مجرمي الإنترنت بعلم النفس البشري، يمكن للشركات أن تبدأ في إيجاد طرق لتمكين الموظفين وضمان عدم تحول الأخطاء إلى حوادث أمنية خطيرة.  

يمكن أن تساعد المعرفة الأكبر والوعي السياقي بالتهديدات في تجاوز عملية اتخاذ القرار الاندفاعية التي تحدث عندما تكون مستويات التوتر عالية والأحمال المعرفية غارقة، مما يمنح الناس لحظة للتفكير مرتين. 

إذا تم اتخاذ الخطوات الصحيحة، يمكن لأصحاب العمل تجنب المخاطر الكبيرة لتهديد الأمن السيبراني بشكل أفضل ويمكن للموظفين أداء وظائفهم بفعالية وأمان. 

المصدر: venturebeat

قد يهمك:

إنشاء حساب باي بال

إنشاء حساب هوتميل

ترجمة عربي سويدي

إنشاء موقع ويب

إنشاء حساب فيسبوك

قوالب ووردبريس

سيو

محركات البحث

ترجمة عربي هولندي

أنت تستخدم إضافة Adblock

يعتمد موقع انشاء على الاعلانات كمصدر لدعم الموقع، يجب عليك ايقاف تشغيل حاجب الاعلانات لمشاهدة المحتوي