تطبق ما يصل إلى 84% من المؤسسات عالميًا سياسة إحضار جهازك الخاص (BYOD) بشكل أو بآخر، ولكن نصفها فقط يسمح بذلك رسميًا، وفقًا لـ تقرير حديث. في حين أن راحة وتوفير تكاليف استخدام الموظفين لأجهزتهم الشخصية للعمل أمر لا يمكن إنكاره، إلا أن هناك العديد من المخاطر الأمنية المتضمنة أيضًا، لا سيما في بيئات العمل الهجينة والبعيدة، كما تؤكد آنا كولارد من KnowBe4 Africa (www.KnowBe4.com).
أصبح من الشائع بشكل متزايد أن تتوقع المؤسسات من الموظفين استخدام أجهزتهم الشخصية للعمل، مثل الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة، ويبدو أن الموظفين يفضلون مستوى الحرية الذي يمنحهم إياه ذلك. من منظور تنظيمي، يمكنهم توفير متوسط 5000 راند لكل موظف سنويًا إذا استخدم موظفوهم أجهزتهم المحمولة فقط، مع إبلاغ ثلثين منهم بأن ذلك يعزز إنتاجيتهم.
في جنوب إفريقيا، أصبح هذا الاتجاه منتشرًا أيضًا. “لقد أصبحت سياسة إحضار جهازك الخاص (BYOD)، لا سيما مع وصول الهواتف الذكية إلى حسابات البريد الإلكتروني للشركات، هي القاعدة للكثير من المؤسسات في جنوب إفريقيا لسنوات عديدة بالفعل،” كما تؤكد آنا كولارد، نائبة الرئيس الأول لاستراتيجية المحتوى والمبشرة في KnowBe4 Africa.
“في حين أن المؤسسات في قطاع الخدمات المالية ستكون لديها سياسات أكثر صرامة، فإن العديد من الشركات الناشئة والشركات الصغيرة والمتوسطة وحتى بعض المؤسسات الكبيرة غالبًا ما تسمح، أو حتى تتوقع، من الموظفين استخدام هواتفهم وأجهزة الكمبيوتر المحمولة الخاصة بهم، أحيانًا بدون سياسات رسمية مطبقة.”
بينما هو مرن ومريح، تعتقد أن هذا النهج غير الرسمي يثير مخاطر كبيرة في مجال الأمن السيبراني والامتثال. يسلط تقرير KnowBe4 Africa Human Risk Management Report 2025 الضوء على أن ما يصل إلى 80% من الموظفين في إفريقيا يستخدمون أجهزة شخصية للعمل، مع دراسات أوسع وجدت أن 70% من هذه الأجهزة غير مدارة – وهي نقطة عمياء حرجة للعديد من المؤسسات.
النقاط العمياء في سياسة إحضار جهازك الخاص (BYOD)
أبرز المخاطر الأمنية السيبرانية المرتبطة بسياسة إحضار جهازك الخاص (BYOD) هي تسرب البيانات. “يمكن للأجهزة الشخصية أن تسرب بسهولة البيانات الحساسة من خلال التطبيقات غير الآمنة أو التخزين السحابي أو شبكة Wi-Fi العامة،” تشرح. “بدون ضوابط مناسبة، حتى الهاتف المفقود يمكن أن يصبح ناقلًا للاختراق.”
نقطة عمياء أمنية أخرى هي قيام الموظفين بتنزيل تطبيقات ضارة. “قد يقوم الموظفون دون علم بتثبيت تطبيقات تحتوي على برامج ضارة،” تعلق كولارد. “بعض التطبيقات تحاكي التطبيقات الشرعية، ولكنها تجمع البيانات سرًا أو تفتح أبوابًا خلفية في أنظمة الشركات.” يمتد هذا أيضًا إلى “تكنولوجيا المعلومات الخفية” – استخدام التطبيقات أو الخدمات غير المعتمدة – والتي يمكن أن تنتشر عبر الأجهزة الشخصية، مما يخلق نقاط دخول غير مراقبة للمهاجمين.
خطر آخر هو البرامج القديمة. “قد تعمل الأجهزة الشخصية بأنظمة تشغيل أو تطبيقات قديمة، مما يجعلها عرضة للاستغلال المعروف،” تقول. “غالبًا ما تفتقر فرق تكنولوجيا المعلومات إلى الرؤية لتصحيح الأجهزة غير المدارة، ونسبة كبيرة من الأشخاص لديهم إشعارات ‘تحديث جاهز للتثبيت على جهازك‘ التي ظلت معلقة لسنوات؛ دون اتخاذ إجراء.”
بالإضافة إلى ذلك، قد يكون لدى العديد من الموظفين شعور زائف بالأمان بشأن هواتفهم أو أجهزة الكمبيوتر المحمولة الخاصة بهم، خاصة وأن ما يقرب من نصف المستجيبين من الجيل Z (48%) يأخذون حماية الأمن السيبراني على أجهزتهم الشخصية على محمل الجد أكثر من أجهزتهم المخصصة للعمل، وفقًا لمسح أجرته إرنست ويونغ في الولايات المتحدة. “مجرد كونه جهازي لا يعني أنه آمن لبيانات العمل الحساسة،” تؤكد كولارد. “سياسة BYOD الضعيفة تفتح الباب أمام تسرب البيانات، وتكنولوجيا المعلومات الخفية، ومخاطر المطلعين.”
ما الذي يجب على المؤسسات فعله
للتخفيف من هذه المخاطر، تحتاج المؤسسات إلى وضع سياسة BYOD قوية. “يبدأ الأمر بـ السياسة والوعي،” توضح. “يجب أن يكون لدى المؤسسات سياسة BYOD واضحة ومُعلنة – ما هو مسموح به، وما هو غير مسموح به، وما هو الحد الأدنى من الحماية المتوقع.”
تشمل الضوابط التقنية المفيدة استخدام الموظفين لكلمات مرور قوية، والمصادقة متعددة العوامل (MFA)، والتشفير، وأمن نقطة النهاية، والتصحيح. يمكن للمؤسسات أيضًا تقسيم شبكاتها لعزل الأجهزة الشخصية عن أصول الشركات الهامة. “يمكن لأدوات إدارة الأجهزة المحمولة (MDM) فرض بعض الضوابط،” تعترف كولارد، “لكنها لا يمكن أن تحل محل اليقظة البشرية.”
إنها مؤيدة قوية للتدريب على الوعي الأمني لزيادة الوعي بمخاطر الأمن السيبراني، خاصة بين الموظفين الأصغر سنًا الذين هم أكثر عرضة لاستخدام نفس كلمات المرور لحساباتهم الشخصية والمهنية. “تحتاج المؤسسات إلى تثقيف الموظفين حول المخاطر المحددة لـ BYOD، بما يتجاوز ‘لا تنقر على الروابط‘،” تقول. هذا أمر بالغ الأهمية، حيث تعتقد 96% من المؤسسات أن موظفيها قد يقعون فريسة لمزيد من الهجمات في المستقبل بسبب استخدام الجهات الفاعلة السيئة للذكاء الاصطناعي. يسلط تقرير KnowBe4 Africa Human Risk Management Report 2025 الضوء أيضًا على أن سياسة الذكاء الاصطناعي لا تزال نقطة عمياء في الحوكمة في العديد من المؤسسات، حيث لا تزال 46% منها تطور سياسات رسمية للذكاء الاصطناعي – مما يجعل تعليم الموظفين حول مخاطر BYOD المتعلقة بالذكاء الاصطناعي أكثر أهمية.
“يمكن للمؤسسات محاكاة الهجمات التي تستغل نقاط ضعف BYOD، مثل التصيد الاحتيالي الخاص بتطبيقات الهاتف المحمول، مع تعزيز ثقافة يشعر فيها الموظفون بالراحة في الإبلاغ عن الحوادث المحتملة على الأجهزة الشخصية دون خوف من الانتقام.”
إلى جانب التدريب الأمني، كولارد مؤيدة لليقظة الرقمية، والتي تصفها بأنها سلاح مهم ضد تهديدات الأمن السيبراني. “تساعد اليقظة الرقمية الموظفين على التباطؤ، وأن يصبحوا على دراية باللحظات الخطرة، والتشكيك في السلوك المشبوه، خاصة على الأجهزة الشخصية،” تقول.
إدارة العنصر البشري
على الرغم من أن الأجهزة المملوكة للقطاع الخاص قد تبدو هي المشكلة، فإن إدارة العنصر البشري هي المفتاح المطلق في التخفيف من مخاطر أمان BYOD. “الجهاز مجرد أداة؛ ما يهم هو كيف نستخدمه،” تؤكد كولارد. “يمكن أن يكون لديك الإعداد الأكثر أمانًا، ولكن إذا كان شخص ما متسرعًا أو متعبًا أو متأثرًا عاطفيًا، فمن المرجح أن ينقر على رابط ضار أو يقع فريسة لعملية احتيال.”
إنها مصرة على أن المؤسسات بحاجة إلى تدريب انتباه ووعي موظفيها لبناء المرونة، وليس فقط الاعتماد على الأدوات. “في النهاية، إنه مزيج من التكنولوجيا المناسبة واليقظة البشرية،” تختتم
توزيع APO Group بالنيابة عن KnowBe4.
تفاصيل الاتصال:
KnowBe4
آن دولينشيك
[email protected]
Red Ribbon
تي جي كوينراد
[email protected]