العمل عن بعد وانعدام الثقة 2-2
أظهرت أزمة فيروس كورونا مدى الحاجة إلى الإسراع بالتحول الرقمى على مستوى العالم كله والذى يشمل أيضًا وجود آليات للعمل عن بعد تمكن الموظفين من أداء كافة الأعمال التى يقومون بها داخل جدران مؤسساتهم وذلك من خلال بقائهم فى منازلهم لأى سبب من الأسباب مثلما هو الحال امتثالا للإجراءات الاحترازية التى وضعتها عدة دول للحد من انتشار هذا الفيروس. ولكن وبالرغم من مدى جاذبية فكرة العمل عن بعد أو التعليم عن بعد إلا أن المخاطر المرتبطة بتأمين البيانات والمعلومات كثيرة وتحتاج إلى وجود أطر محددة لكيفية أداء تلك الأعمال وذلك لتقليل الآثار السلبية المحتملة.
العمل عن بعد يكون إما من خلال أجهزة حواسب Labtops تملكها المؤسسة أو من خلال الأجهزة الشخصية للموظفين وفى الحالة الأولى فإن المخاطر تكون أقل بكثير نظرًا لأن المؤسسة تسيطر على الأجهزة وتقوم بتحديث برامج الحماية والتأمين بصورة دورية وأوتوماتيكية بدون أى تدخل من الموظف.. تبقى الحالة الأخطر وهى حالة استخدام الموظف لجهاز خاص به وذلك للدخول على أنظمة الشركة وأداء العمل المنوط به.. فى هذه الحالة يشكل جهاز الموظف «ثغرة أمنية» كبيرة نظرا لعدم اهتمامه بتوافر أنظمة الحماية القوية وعليه يمكن للمخترقين استخدام هذا الجهاز والسيطرة عليه واستخدامه إما لسرقة البيانات أو لتخريب البيانات الأصلية أو القيام بأعمال ضارة للشركة أو الجهة التى يعمل بها الموظف.
وحتى فى حالة استخدام أجهزة المؤسسة فإن بعض السلوكيات التى يقوم بها الموظف سواء بقصد أو عن غير قصد مثل أن يقوم بإرسال ملفات أو بيانات مهمة من البريد الإلكترونى الخاص بالمؤسسة الى البريد الإلكترونى الشخصى الخاص به ثم يقوم بفتح الملف والعمل عليه من خلال جهازه الشخصى ثم يقوم بإعادة إرساله الى البريد الإلكترونى للمؤسسة بدعوى سهولة استخدام جهازه الشخصى فى أى وقت وفى أى مكان.
ومن هنا جاء مبدأ انعدام الثقة أو ما يطلق عليه Zero Trust حيث تفترض المؤسسة أنه لا ثقة على الاطلاق بغض النظر عن الموظف والمبدأ معناه ببساطة إنه لا ثقة فى أى فعل يتم من خلال منظومة العمل عن بعد وعليه فإن النظام التقنى للحماية والذى يعتمد على تقنيات الذكاء الصناعى يقوم بمراقبة كل الأفعال التى يقوم بها الموظف ويتم تحليلها وعمل تقرير وأحيانا يتم اتخاذ قرار لحظى.. على سبيل المثال فإن المراقبة تشمل كيف يتفاعل الموظف مع التطبيقات ومن أى شبكة دخل عليها ومن أى جهاز وما هى الأوقات التى يدخل فيها وما هى البيانات التى يتعامل معها وما هى رسائل البريد الإلكترونى التى يقوم بإرسالها أو استقبالها وهكذا.
يتم من خلال تقنيات الذكاء الاصطناعى إنشاء سجل للموظف به الأنشطة المسموح بها والطبيعية ويتم استخدامه فى حالة الحيود عن تلك الأنشطة.. ويعتبر مبدأ انعدام الثقة هو الاكثر ضمانا لتأمين المعاملات الإلكترونية سواء عن بعد أو من داخل المؤسسات أيضا.
