كتب إبراهيم أحمد
وجد تحليل أجرته كاسبرسكي لمقدار البريد الإلكتروني غير المرغوب فيه الذي يصل إلى حسابات البريد المؤسسية وتأثيره على إنتاجية الموظفين، أن الموظفين الذين يتلقون ما بين 30 و60 رسالة بريد إلكتروني خارجية يوميًا قد يضيعون من إنتاجيتهم ما يصل إلى 11 ساعة سنويًا في البحث في رسائل البريد الإلكتروني وفرز غير المرغوب فيها. أما الموظفون الذين يتلقون ما بين 60 و100 رسالة بريد إلكتروني يوميًا، فإن هذا الرقم يرتفع إلى 18 ساعة في العام، أي أكثر من يومي عمل.
ووفقًا لبعض تقديرات لبعض الجهات، فإن ما يتراوح بين 45 و85% من جميع رسائل البريد الإلكتروني التي يتم إنشاؤها كل يوم حول العالم هي رسائل غير مرغوب فيها تتضمّن محاولات إغراء بالحصول على شيء ما، وروابط إلى صفحات مشبوهة، ومرفقات خبيثة، هذا عدا عن أن تدفق هذه الرسائل مزعج في حدّ ذاته، وقد يؤدي إلى امتلاء صندوق البريد الوارد لدى المستخدم إذا لم يكن هناك حلّ فعال لمكافحة البريد غير المرغوب فيه.
وحلل باحثو كاسبرسكي كمية الرسائل غير المرغوب فيها التي يتلقاها كل موظف، واستطاعوا عبر اللجوء إلى دراسة أعدتها جهة أخرى، تقدير عدد الساعات التي يمكن أن يقضيها موظفو المكاتب في قراءة هذه الرسائل أو مجرد البحث فيها. وقُسّم الموظفون إلى ثلاث مجموعات وفقًا لعدد رسائل البريد الإلكتروني التي يتلقونها يوميًا من خارج مؤسساتهم، ولم تُحتسب رسائل البريد الإلكتروني الواردة من موظفين داخل المؤسسة نفسها.
وفقًا للحسابات، فإن الموظفين الذين يتلقون ما يصل إلى 30 بريدًا إلكترونيًا يوميًا يصلهم حوالي 30 عينة بريد غير مرغوب فيه أسبوعيًا، ويضيعون حوالي خمس ساعات كل عام في فرزها. في حين أن الموظفين الذين يتلقون ما بين 30 و60 بريدًا إلكترونيًا كل يوم، يقضون 11 ساعة سنويًا في عملية الفرز، أي أكثر من يوم عمل كامل. أما الذين يتلقون ما يصل إلى 100 رسالة بريد إلكتروني يوميًا فيقضون 18 ساعة في فرز رسائل البريد غير المرغوب فيه، أي ما يزيد على يومي عمل في السنة. ويقضي الموظفون الذين تصلهم أكثر من 100 رسالة يوميًا 80 ساعة سنويًا في فرز الرسائل غير المرغوب فيها، على أن هذه الأخيرة تكون في العادة صناديق بريد عام لجميع الاستفسارات الواردة إلى المؤسسة، والتي لا تُنظّف في العادة.
وقال أندري كويتون مدير مجموعة الحماية من تهديدات البريد الإلكتروني لدى كاسبرسكي، إن خمس ساعات على مدار العام بأكمله قد لا تبدو مهمة لموظف واحد، ولكن عند توسيع نطاقها إلى مؤسسة تضم مئات الموظفين، فقد يتحوّل هذا إلى قدر كبير من ساعات العمل المهدرة، وأضاف: “ربما يصبح الرقم أكبر في المؤسسات التي تعمل في تقديم الخدمات، حيث يزيد تواصل الموظفين مع الأطراف الخارجية، وقد يقضي الموظف وقتًا أطول للعودة إلى التركيز في عمله بعد قراءة الرسائل غير المرغوب فيها وحذفها، نظرًا لاعتبارها مصدر إلهاء كبير. وقد لا تكون هذه الآثار السلبية واضحة، ولكن على المؤسسات أن تعلم بها وتسعى لحماية موظفيها بالأدوات المخصصة لمكافحة البريد الإلكتروني غير المرغوب فيه ومكافحة التصيد”.
هذا، وتوصي كاسبرسكي المؤسسات باتخاذ الخطوات التالية للحفاظ على ارتفاع إنتاجية الموظفين وتجنب النتائج السلبية لتهديدات البريد الإلكتروني غير المرغوب فيه:
• تفعيل وظيفة مكافحة البريد غير المرغوب فيه أو البريد الإلكتروني غير المهم في خدمة البريد الإلكتروني المؤسسي.
• تعريف الموظفين بطريقة تمييز البريد الإلكتروني غير المرغوب فيه، ولا سيما رسائل البريد الإلكتروني المخادعة، عبر التدقيق في دلائل مثل عنوان المرسل أو الملفات القابلة للتنفيذ أو الملفات التي تحتوي على وحدات ماكرو في المرفقات، أو العبارات التي تحث على اتخاذ إجراء عاجل، وذلك لتقليل فرص الهجمات ومساعدة الموظفين على التخلّص من الرسائل غير المرغوب فيها بسرعة.
• تنفيذ حلول حماية متخصصة بخوادم البريد، مثل الحلّ Kaspersky Security for Mail Server المشتمل على مجموعة قوية من تقنيات مكافحة التصيّد ومكافحة البريد الإلكتروني غير المرغوب فيه وقدرات الكشف عن البرمجيات الخبيثة. أما الخدمات السحابية، مثل Microsoft 365، فهناك الحلّ Kaspersky Security for Microsoft Office 365.