سويفت نيوز:-
بقلم: ريتشارد آنينغ، رئيس كلية تكنولوجيا المعلومات في معهد المحاسبين القانونيين في انجلترا وويلز ICAEW
تتيح التكنولوجيا
العديد من الفرص الواعدة لقطاعات الأعمال، إذ تُمكن الشركات هذه الأيام من تأدية مهام لم تكن لتتخيّل القيام بها قبل بضع سنوات. ومع ذلك، وكما هو الحال مع معظم الفرص المتاحة، هناك تحديات كامنة مرتبطة بها.
لقد تحوّلت جرائم الإنترنت إلى قطاع قائم بحد ذاته خلال السنوات الأخيرة، و تم احتساب تكلفته عالمياً بحدود 114 مليار دولار أميركي في السنة ، كما كان أحد التهديدات العالمية الرئيسية التي طُرحت للنقاش خلال الدورات الأخيرة للمنتدى الاقتصادي العالمي في دافوس. ويرتبط هذا الموضوع على وجه التحديد بمنطقة الشرق الأوسط؛ فبحسب ما صرّح به رئيس شركة “مكافي” في أوروبا والشرق الأوسط العام الماضي، تعتبر الشرق الأوسط واحدة من المناطق ذات النشاط الأعلى لجرائم الإنترنت.
هناك أسباب عديدة لذلك. أولاً، التحوّل الذي طرأ على العالم اليوم ليصبح “إلكترونياً”؛ فكل شيء تقريباً وجميع الأشخاص من حولنا أصبحوا على اتصال بالشبكة، سواء للعمل أو لأغراض شخصية. كما أن الأمر الذي نجح بالفعل في تغيير قواعد اللعبة هو تطور التكنولوجيا المتنقلة، بما في ذلك الهواتف الذكية والأجهزة اللوحية، وهي ذات انتشار هائل على وجه الخصوص في دول الشرق الأوسط. فعلى سبيل المثال، يصل معدل انتشار الهواتف الذكية في دولة الإمارات العربية المتحدة إلى حوالي 73 في المائة. وفي العادة، تمتلك الهواتف الذكية والأجهزة اللوحية عدداً أقل من أنظمة الحماية ضد الفيروسات مقارنة بالكمبيوترات، لذلك من السهل اختراقها. علاوة على ذلك، قد يكون المستخدمون غير واعين أمنياً فيما يتعلّق بأجهزتهم المحمولة كما هو الحال مع كمبيوتراتهم الدفترية.
ثانياً، انتقلت شبكات التواصل الاجتماعي بتجربة الاستخدام إلى أبعاد جديدة كلياً. لقد أصبح العالم الآن يقضي حوالي 110 مليار دقيقة كل شهر على مواقع الإعلام الاجتماعي. ولدى تويتر ما يزيد عن 200 مليون مستخدم، في حين يضم فيسبوك أكثر من مليار مشترك. وقد أدى ذلك إلى ظهور ما يطلق عليه اصطلاحاً “التصيّد”، حيث يُطارد المجرمون ضحايا محتملين، بحيث يدّعون معرفتهم من أجل الحصول على ثقتهم أو تفاصيل شخصية وخاصة. وأخيراً، شهدنا نمواً هائلاً في تطوّر وانتشار جوانب مثل الحوسبة السحابية، ومفهوم “احضر جهازك الخاص معك”. أضف إلى ذلك الانتشار المتزايد لمنظومة التعهيد أو الاستعانة بمصادر خارجية، وحصول المزيد من الأشخاص على فرصة للنفاذ إلى البيانات الهامة للشركات عبر طيف متنوع من الأجهزة، ومع درجات متباينة من الحماية والوعي الأمني. وقد لا يتحلّى العديد من المستخدمين بالوعي الأمني كما هو مفروض مع منصّات الإنترنت التقليدية مثل الكمبيوترات. وبينما أصبح الأفراد يمتلكون المزيد من الأجهزة، يبدو أنهم باتوا أكثر اطمئناناً تجاه جوانب الأمان؛ فقد أفاد استطلاع للرأي أجرته “نورتون” حول جرائم الإنترنت بأن 41 في المائة من المستخدمين في سنغافورة لا يستخدمون كلمات مرور صعبة، بل لا يقومون بتغيير كلمات المرور الخاصة بهم كثيراً.
تكلفة جرائم الإنترنت
عندما تنجح الهجمات الإلكترونية عبر الإنترنت، من المُحتمل أن تكون لها عواقب وخيمة وكارثية ، وتفيد التقديرات بأن حوالي 75 في المائة من جرائم الإنترنت ترتكز على دوافع مالية أكثر من مجرّد التخريب وإلحاق الدمار، ومع ذلك فإن هناك عدد من عوامل الجذب بالنسبة إلى المجرمين.
ويعتبر الاحتيال المالي من أكثر الدوافع ربحية، لكن سرقة البيانات تعد حافزاً هي الأخرى ، ولا يقتصر الأمر على البيانات الحساسة تجارياً أو المتعلقة بالملكية الفكرية، فقد كان يُنظر إلى بعض الأقسام في الشركات مثل الموارد البشرية والشؤون القانونية على أنها ذات مخاطر منخفضة نسبياً، إلا أن البيانات التي يحتفظون بها قد تكون ذات فائدة كبيرة بالنسبة إلى المجرمين. وفي حال سرقة بيانات المستهلكين، من الممكن بيعها إلى طرف ثالث. وأخيراً، فإن تعطيل بسيط لمجريات العمل قد يرسم بنفسه خطاً للنهاية. ولا تتوقف الخسائر المحتملة عند قيمة ما يتم سرقته أو تفويت فرصة ما للأعمال، فقد تكون التكاليف باهظة جداً فيما يتعلق بمتطلبات التحقيق، ورفع التقارير، وحلول التحليلات، واعتماد تقنيات بديلة للحماية. وربما تواجه الشركات في بعض المناطق القضائية غرامات ما، مثلاً في مركز دبي المالي العالمي، إذا ما تم إصدار حكم بحقها في حال انتهاكها لقوانين حماية البيانات عن إهمال.
تحلّى بالذكاء الإلكتروني
كيف يمكن للشركات حماية أنظمتها من مجرمي الإنترنت؟
نشر معهد المحاسبين القانونيين ICAEW مؤخراً تقريراً بعنوان “تطلعات التدقيق.. أمن الإنترنت“، موضحاً أهمية أن تحدد أي شركة أصولها الرئيسية من المعلومات، وأن تتخذ إجراءات إضافية للعناية بها وحمايتها.
وتشير التقديرات إلى أن إرساء الركائز الأساسية للإنترنت بشكل صحيح يمكنه تقليل مخاطر الاختراق الإلكتروني بنسبة تصل إلى 80 في المائة. لذا من الضروري أن يتحلّى هؤلاء المسؤولين عن هذه الجوانب بالوعي اللازم تجاه التهديدات الإلكترونية، وأفضل الممارسات في هذا المجال.
وبينما تمضي التكنولوجيا قدماً في مشوارها وبوتيرة متسارعة، قد يكون بعض الموظفين غير مواكبين للتطورات الحديثة. ومع ذلك، فإنهم على الأرجح مُستهدفين أكثر من قبل المجرمين. ونظراً لأن الوضع العام في الشركات يستمد ملامحه من أعلى الهرم الإداري، فإن وجود قيادة إدارية ذات وعي وذكاء إلكتروني قد يُترجم إلى ثقافة مؤسسية واعية بمخاطر الإنترنت. من هذا المنطلق، لا بد من مشاركة المهارات الإلكترونية، وأيضاً إتاحة الدورات التدريبية بشكل منتظم للموظفين. ومن الأهمية بمكان أن يحصل الموظفون على فرصة للنفاذ إلى المعارف والإجراءات التي تسمح لهم بحماية شركاتهم. كما أن هناك حاجة ملحة لإعادة تقييم التهديدات المحتملة بانتظام. وللأسف، تفرض طبيعة التكنولوجيا أن التهديدات دائمة التغيّر، كما أن الطرق التي يمكن من خلالها الهجوم أو اختراق شركة ما تتغيّر هي الأخرى كثيراً.
كن مستعداً للأسوأ
تشكل كل هذه الأمور تدابير وقائية جيّدة، لكن الشركات بحاجة إلى التأكد من وجود خطة جاهزة للتنفيذ في حال وقوع ما لم يكن في الحسبان. ويعني ذلك وجود سياسات واضحة وشفافة حول كيفية الاستجابة عند حدوث هجوم إلكتروني، أو في حال اكتشاف جريمة ما. في النهاية، لدى العديد من الشركات خطط جيدة للاستجابة بما يكفل استمرارية الأعمال عند وقوع كوارث أخرى، ولا بد أن يتم التعامل مع جرائم الإنترنت بالطريقة نفسها. كما ينبغي أن تستعد الشركات لمشاركة المعارف داخلياً، ومع نظيراتها، إذ من شأن هذا الأمر أن يساهم بشكل كبير في محاربة جرائم الإنترنت على نطاق واسع. كما يُمكن ذلك الشركات من بناء صورة أقرب إلى الواقع من حيث التهديدات التي تواجه قطاعات الأعمال، والحكومات، والمستهلكين على حد سواء.
الجريمة جريمة
قد تبدو جرائم الإنترنت في بعض الأحيان وكأنها تهديد غامض ومخيف، ويعود ذلك جزئياً إلى المستويات العالية للمعرفة التقنية التي تتعلق باستيعاب كيفية عملها بدقة، أو بالشكل الذي تتخذه في بيئة افتراضية. علاوة على ذلك، فإن التطورات السريعة والمستمرة في عالم التكنولوجيا قد يجعلها تبدو وكأنه من المستحيل مواجهتها والتغلب عليها. لكن الحقيقة تكمن في أنها ليست مختلفة عن غيرها من الجرائم، عدا الوسط والأسلوب. لقد مكّنت التكنولوجيا الشركات من القيام بالعديد من الأمور التي لم تكن لتتخيّل إنجازها قبل نصف قرن من الزمان، ولكن إلى جانب ذلك ظهرت احتمالات سوء استخدام هذه الأساليب الجديدة لتخزين البيانات والتواصل. ولكن، من خلال التأكد من زيادة الوعي بالتهديدات المحتملة والتدابير الاحترازية، يمكن للشركات أن تطمئن من قدراتها على إدارة المخاطر المرتبطة بجرائم الإنترنت، تماماً كما تفعل مع أي تهديد آخر.
