الموارد البشرية في مرمى الهجمات الإلكترونية

تصبح بعض التخصصات المهنية، كإدارات الموارد البشرية، أكثر عرضة للهجمات الإلكترونية من غيرها. إذ يحرص مجرمو الإنترنت على البحث عن ثغرات محتملة في منظومة عمل الشركات المستهدفة بمعزل عن نوع العمل وبروتوكولات الأمن المطبقة.

وجد مختصو الموارد البشرية حول العالم أنفسهم إبّان جائحة كورونا في دوامة كبيرة ناجمة عن التغيرات الجذرية التي أحدثتها الجائحة في طبيعة عمل الموظفين، ومن ذلك كثرة الإجازات وزيادة وتيرة العمل عن بُعد، ما أثر تأثيرًا واضحًا في طرق العمل التقليدية التي تتبعها الموارد البشرية عادة

انتعاش غير مسبوق

قفز مؤشر مديري المشتريات في دبي إلى 53.2 نقطة في يوليو بعد أن بلغ 51 نقطة في يونيو. ويشير الرقم الأعلى من 50 نقطة إلى أن الاقتصاد يتوسع، بينما يشير الأقل من 50 إلى الانكماش. ولقد وُصف هذا الانتعاش بأنه ثاني أسرع انتعاش منذ نوفمبر من العام 2019.

ولم يكن من المفاجئ في ضوء هذه النظرة الإيجابية، أن يشير المؤشر أيضًا إلى أن نمو التوظيف في الإمارة قد ارتفع إلى أعلى مستوى له في 20 شهرًا، ما يشكل تحديًا آخر يحتاج العاملون في هذا القسم إلى التغلّب عليه.

ونظرًا للحاجة إلى مزيد من التعيينات الوظيفية، فإن أجهزة الحاسوب الخاصة بموظفي الموارد البشرية تبقى عرضة لخطر الهجمات الهجمات الإلكترونية، وذلك لسهولة الوصول إليها واتصالها بمجموعة واسعة من الأفراد.

هل تريد الحصول على منتجات ذات جودة عالية وبأسعار خيالية؟
ما عليك سوى الضغط على الكلمة التالية  Shopenzer  للولوج إلى الموقع الإلكتروني والاختيار من بين مجموعة رائعة ومتنوعة من المنتجات الفريدة من نوعها والتي تحظى بجودة عالمية وإقبال منقطع النظير وأسعار في متناول الجميع.
يقدم لك  موقع Shopenzer منتجات فريدة من نوعها تجعل حياتك اليومية سهلة وممتعة. انضم إلى عائلة Shopenzer التي تضم أكثر من 500000 عميل سعيد من جميع أنحاء العالم.

 

كما أن تفاصيل الاتصال الخاصة بهؤلاء الموظفين غالبًا ما تكون متاحة على الموقع الإلكترونية ومنصات الشبكات المهنية التابعة للشركة، على غرار موقع “لينكيدإن” LinkedIn))، على سبيل الذكر وليس الحصر. 

موظفو الموارد البشرية… جهات اتصال عالية القيمة

يُعد موظفو الموارد البشرية، من ناحية أخرى، جهات اتصال عالية القيمة، باعتبار أن أقسام الموارد البشرية وصيّة على معلومات الشركة القيّمة.

إذ يتمتعون بحق الوصول إلى الأصول الفكرية للشركة ويتعهدون حمايتها، فضلًا عن معلومات الموظفين في جميع المستويات.

وتُعدّ جميع هذه الأصول والمعلومات بيانات قيّمة للمهاجمين الرقميين.

في ما يلي ثلاث طرائق يتعرّض بها مختصّو الموارد البشرية للهجوم:
  •       البريد الوارد: يخترق مجرمو الإنترنت محيط أمن الشركة عن طريق إرسال بريد إلكتروني إلى الموظف يحتوي على مرفق أو رابط خبيث، يمكن أن يؤدي فتحه إلى إطلاق فيروس قد يكون بوسعه تنزيل ملفات خبيثة.
  •       الوصول إلى البيانات الشخصية: يستطيع موظفو الموارد البشرية الوصول إلى جميع بيانات الموظفين. لذا فإن اختراق حاسوب أح الموظفين هناك عبر بريده الإلكتروني يسهّل وصول المهاجمين إلى بيانات موظفي الشركة.
  •        اختراق البريد الإلكتروني: إذا ما حدث أن اختُرِق حساب بريد إلكتروني خاص بأحد كبار الموظفين، يصبح بوسع المخترقين إرسال رسائل بريد إلكتروني إلى زملاء الموظف المخترَق حسابه، يطلبون فيها تحويل أموال أو إرسال معلومات سرية.
ويوصي الخبراء باتباع التدابير التالية لتقليل احتمالية اختراق مجرمي الإنترنت لأقسام الموارد البشرية:
  •        تطبيق الإجراءات الأمنية التي تركز على الموظف، مثل إشراك الموظفين وتدريبهم على الحماية من الهجمات الإلكترونية.
  •        تحديد أنواع الملفات التي يمكن أن تُستخدم في محاولات الاختراق التي قد تبدو وكأنها ملفات سيرة ذاتية ونماذج من الأعمال السابقة.
  •        تثبيت التحديثات البرمجية بانتظام والحرص على أن دوام عمل أنظمة الحماية من الفيروسات
  •        عزل حواسيب موظفي الموارد البشرية ضمن شبكة فرعية منفصلة، وذلك لكي ينحصر التهديد ولا ينتشر إذا ما تعرض أحدها للاختراق.
  •        تخزين البيانات الشخصية على خادم آخر، بدلاً من الحواسيب الخاصة بقسم الموارد البشرية.
  •        استخدام كلمات مرور قوية وسهلة التعقب.

هذا الموقع يستخدم ملفات تعريف الارتباط للارتقاء بأداء الموقع وتجربتكم في الوقت عينه فهل توافقون على ذلك؟ قبول الاطلاع على سياسة الخصوصية وملفات تعريف الارتباط