👤 كيف يهدد موظفو الظل أمن الشركات؟ في عام 2024، ألقت قوات شرطة ولاية ميزوري الأمريكية القبض على موظف الأمن السيبراني السابق بإحدى شركات التكنولوجيا الكبيرة فينسنت كانادي، والتهمة ببساطة أنه حاول ابتزاز الشركة التي كان يعمل لصالحها سابقا للحصول على 1.5 مليون دولار مقابل عدم الكشف علنا عن المعلومات والبيانات السرية التي لا يزال يحتفظ بها، بحسب بيان وزارة العدل الأمريكية.

نهايات مفتوحة: في وقتنا الحالي، ليس غريبا على الإطلاق أن يغادر موظف ما مقر عمله للأبد كأن يستقيل أو يتعرض للفصل، ثم يظل يحتفظ بصلاحيات الوصول إلى قواعد البيانات أو الخدمات السحابية أو حسابات العمل السابقة. يحدث هذا في غفلة من موظفي قسم الموارد البشرية، الذين غالبا ما يركزون على إجراءات المغادرة كإيقاف التأمين والبحث عن موظف بديل وربما تنظيم حفل وداع، دون التأكد حقا من تعطيل وصول الموظف الراحل إلى قواعد الشركة الحساسة.

تهديد صامت ومحدق: يخلص استطلاع أجرته مؤسسة إنترميديا لحلول الاتصالات السحابية الذكية للشركات منذ عقد تقريبا (بي ديإف)، إلى أن 89% من الموظفين السابقين ما زالوا يحتفظون ببيانات تسجيل دخول صالحة لتطبيق واحد على الأقل تستخدمه الشركة، مثل ميل تشيمب وبيزكامب وشوبيفاي وأوفيس 365، بينما يحتفظ 45% منهم بإمكانية الوصول إلى بياناتهم السرية بعد مغادرتهم. وأقر نحو نصف المشمولين في الاستطلاع باستمرارهم في الوصول إلى أنظمة الشركة بعد مغادرتهم، وهو ما يدق ناقوس خطر حقيقي.

الخطر يطال الجميع تقريبا: تنتشر ظاهرة موظفي الظل في الشركات ذات معدلات الاستقالة المرتفعة، أو تلك التي تحتفظ بقواعد بيانات سحابية ومجزأة يصعب السيطرة عليها بشكل مركزي، حسبما تؤكد آنا كولارد نائبة مدير قطاع استراتيجية المحتوى في شركة نوبيفور. وحاليا، يزداد الاعتماد بشكل كبير على الأدوات السحابية التي أصبحت مكونا أساسيا من مكونات بيئة العمل، إذ تشير دراسة أجريت مؤخرا وشملت 753 شركة أعمال وتكنولوجيا على مستوى العالم، أن 63% منها تعتمد على الخدمات السحابية بشكل كثيف، بنسبة ترتفع عن 59% و53% في عامي 2021 و2020 على الترتيب.

انعكاسات وأضرار: الأضرار الواقعة على الشركات جراء هذه الظاهرة متنوعة، فقد يعطل تسريب البيانات أو الابتزاز من سير العمل بشكل طبيعي لفترة قد تصل لأيام، ويكلف الشركات خسائر مادية طائلة خاصة إن كانت شركة بحجم أعمال ضخم، ناهيك عن الكشف عن معلومات حساسة، بما يقوض ثقة العملاء في الشركة ويضر بمصداقيتها إن كان منتجها خدمة أمنية مثلا، حسبما تضيف كولارد. وفي حالة كانادي، الذي عمل بموجب عقد لمدة معينة مع شركة بنية تحتية معلوماتية ذات طبيعية حساسة، فقد تمكن من الاحتفاظ بنسخة من البيانات السرية للشركة المخزنة بشكل سحابي بعد أيام من انتهاء عقده، ما يعكس تقصيرا وسوء إدارة من جانب الشركة التي يفترض أن توفر خدمات تقنية مؤمنة، وهو ما أضر بسمعتها وجرها إلى معارك قانونية مكلفة.

كثيرا ما يكون التهديد غير متعمد: احتفاظ الموظفين السابقين ببيانات الوصول وكلمات المرور وغيرها، يهدد بحدوث تسريب للبيانات الحساسة أو التلاعب بالأنظمة الداخلية أو انتحال شخصية الموظفين حتى دون قصد وعلم منهم. مجرد وجود بيانات نشطة خارج سيطرة المؤسسة يخلق ثغرات أمنية يمكن للجهات الخارجية استغلالها، خاصة من خلال حشو كلمات المرور أو التصيد الاحتيالي، بحسب كولارد، التي أضافت أن التكلفة المالية الواقعة على الشركات تمتد لتشمل التعويضات والغرامات وكذلك تراجع الإيرادات الناجم عن الإضرار بالسمعة.

والحل؟ في وقت تتحول فيه الشركات إلى المزيد من اللامركزية نتيجة زخم الأعمال وقواعد البيانات، ينبغي التعامل مع إجراءات مغادرة الموظف باعتبارها مسألة أمنية يجب معالجتها بالمشاركة بين قسمي الموارد البشرية وتكنولوجيا المعلومات، حسبما ترى كولارد. يمكن للشركات أتمتة إلغاء الوصول في الوقت الفعلي، ودمج أدوات إدارة الهوية والوصول إلى الحسابات، إلى جانب تنفيذ مراجعات دورية وعمليات مسح لكشف الحسابات الخاملة أو غير المصرح بها.

الخصوصية تساوي ذهبا: أصبح أصحاب الأعمال والموظفون والمستهلكون يجابهون جميعا خطر تسرب البيانات، ومع صعود استخدام أدوات الذكاء الاصطناعي في أماكن العمل بشكل يثير مخاوف مشاركة البيانات السرية مع أدوات مثل تشات جي بي تي، أضحى تأمين البيانات عملية مرهقة يجب أن تنفذ على أكثر من جبهة. نصحيتنا؟ إن غفلت الشركة عن منح إجراءات المغادرة الأهمية الكافية من منظور سيبراني وأمني، فإن الأفضل للموظف المغادر أن يتخلص من جميع البيانات والأذون التي يحتفظ بها، ليجنب ذاته مخاوف هو بالأصل في غنى عنها.

العلامات: