لوسي ماركوس
المؤسسة والرئيسة التنفيذية لشركة ماركوس فينشر للاستشارات المحدودة
في كل مرة يحدث فيها إختراق كبير للأمن السيبراني للشركات، تبدو الإستجابة لهذا الإختراق متشابهة إلى حد كبير.
والحقيقة هي أن التهديد الذي تشكله إختراقات الأمن السيبراني يعد أمراً خطيراُ و يمكن تجنبه أيضا والمفتاح لتخفيف ذلك هو فهم أن الأمن السيبراني ليس مجرد مسألة تقنية بل هو أيضا مسألة إستراتيجية عاجلة يجب أن تكون على قمة أولويات كل مجلس ادارة وكل فريق اداري فمن شركة ياهو حتى وكالة إكيفاكس غالبا ما يكون اختراق البيانات عائدا الى عوامل داخلية تنتج عن الخطأ البشري أو الإهمال أو حتى الأعمال الخبيثة.
إن حجم و سرعة الهجمات تعد بالفعل ضخمة و قد تكشف الآن بأن إختراق بيانات ياهو 2013 قد أثر على جميع الحسابات والتي تصل الى ثلاثة مليارات حساب و قد أثر هجوم واناكري رانسوموورم في مايو على العشرات من مؤسسات الخدمات الصحية العامة في المملكة المتحدة و قد إنتشر على الصعيد العالمي بسرعة البرق.
لقد أتاح اختراق بيانات إكيفاكس الذي تم الكشف عنه مؤخراً – والذي حدث خلال شهرين عندما كان لدى الشركة حلول لثغرة أمنية معروفة و لكن لم يتم تطبيقها –للهاكرز القدرة على الوصول إلى البيانات الشخصية و الحساسة ب 145،5 مستهلك و وفقا للشهادة التي قدمها الرئيس التنفيذي السابق لشركة إكيفاكس ريتشارد سميث إلى الكونغرس الأمريكي يعكس هذا الإختراق إهمال فرد واحد في قسم تكنولوجيا المعلومات.
إن المخاطر في إزدياد حيث تعامل مركز الأمن السيبراني الوطني في المملكة المتحدة الذي تأسس في العام الماضي مع ما يقرب من 600 واقعة مهمة و توقع مدير الدائرة مؤخراً بأن أول « واقعة سيبرانية من الفئة الأولى» سوف تحصل في السنوات القليلة المقبلة.
إن المشكلة الوحيدة هي أن العديد من المؤسسات ببساطة لا تأخذ الأمن السيبراني بجدية فهي تعتقد أنها من الصغر لدرجة أنها لا يمكن أن تكون هدفا أو أن هذه الأختراقات تقتصر على القطاعين التقني والمالي فقط ولكن كشفت سلسلة مطاعم الوجبات السريعة الأميركية سونيك – وهي ليست شركة تقنية عملاقة – مؤخرا أن هجوما للبرمجيات الخبيثة على بعض منافذ البيع لديها قد يكون قد سمح للهاكرز بالحصول على بيانات بطاقات الإئتمان للزبائن.
والحقيقة هي أن العديد من الشركات بشتى انواعها تستعمل التكنولوجيا و تعتمد عليها حيث أنها تجمع العديد من أنواع البيانات حول كل شيء من العملاء والموظفين إلى أنظمة التوزيع والمعاملات وعادة لا يستوعب المستهلكون مدى جمع الشركات للبيانات و لا يفهمون حتى أساسيات «ملفات تعريف الإرتباط» التي تستعمل عند تصفح الإنترنت و وفقا لتقرير أصدره مركز أبحاث بيو في مارس عام 2017 فإن العديد من الأميركيين، على سبيل المثال، «لا يفهمون بعض المواضيع والمصطلحات والمفاهيم المهمة المتعلقة بالامن السيبراني.
وبطبيعة الحال، يتوجب على المستهلكين ان يكونوا حريصين ويقظين فيما يتعلق بالبيانات الخاصة بهم و لكن حتى أولئك الذين يتمتعون بمثل هذا الحرص يجدون أنه لو أرادوا الإنخراط بنحو كامل في الحياة العصرية فإنه ليس لديهم خيار سوى تسليم البيانات الشخصية إلى المؤسسات في القطاعين الخاص والعام وذلك من شركات المرافق العاملة و شركات التمويل إلى المستشفيات والسلطات الضريبية.
مع الأتمتة، فإن هذا الإتجاه سوف يتسارع وخاصة مع إعتماد الناس على التكنولوجيا للقيام بكل شيء وذلك من طلب مستلزمات البقالة إلى تشغيل الأضواء و حتى قفل الأبواب مما يعني ان القوة التي يمنحها ذلك لإمثال شركات جوجل وامازون ناهيك عن مجموعة متنامية من الشركات الناشئة قد اصبحت واضحة ولكن ما هو ليس بواضح هو اعتماد المستهلكين على معرفة الشركات وواجب الرعاية والحرص لديها من اجل حماية المعلومات التي تجمعها.
لا يمكن لأي شركة أن تتحمل إتخاذ مواقف تنم عن عدم الإكتراث بالأمن السيبراني و لكن حتى الشركات التقنية أخذت بعض الوقت قبل الإعتراف بمسؤولياتها التقنية بما في ذلك الحاجة إلى موظفين تنفيذيين على اعلى مستوى لإدارة إحتياجاتها التقنية ومنذ وقت ليس ببعيد، كانت الشركات في كثير من الأحيان تتبنى عقلية «مكتب المساعدة» و هي التأكد فقط من أن الناس يمكنهم استعمال المنتج و أن يكون لديهم شخص للإتصال به إذا حدث خطأ ما.
و لكن مع زيادة اختراق البيانات والتي تؤدي في كثير من الأحيان لعواقب وخيمة على الشركات فإنه لا يوجد عذر لمثل هذا القصور الذاتي حيث يمكن لمثل هذه الإختراقات أن تشل حركة الشركات تشغيليا وماليا بسبب سرقة الأموال أو الملكية الفكرية بنحو مباشر إضافة الى تكلفة سد الثغرة الأمنية أو دفع غرامات عقابية كما أنها يمكن أن تؤثر سلبا على سمعة الشركة ومصداقيتها بين المستثمرين و شركاء الأعمال و المجتمعات المحلية حتى في الحالات التي يكون فيها الإختراق غير خطير ولا يضر بالمعلومات الحساسة.
و في حين أن أعضاء مجلس الإدارة لا يجب أن يكونوا بالضرورة خبراء في المجال التقني إلا أنهم يحتاجون إلى مواكبة الوضع التقني لشركاتهم بما في ذلك مدى تأمينها و يمكن للجنة المخاطر التابعة لمجلس الإدارة إجراء مراجعات متعمقة و لكن هناك حاجة أيضا إلى إطلاع مجلس الادارة بإكمله بنحو دوري عن الوضع التقني كما يتم اطلاعه على القضايا الحيوية الاخرى التي تؤثر على النشاط التجاري.
أما في عالم اليوم فلا توجد مؤسسة– سواء كانت عامة أو خاصة أو تجارية أو غير ربحية – لديها عذر لعدم توخي اليقظة والحيطة في تأمين بياناتها وأنظمتها ولا يكفي الإلتزام بالمتطلبات القانونية التي لا تواكب التغير التقني حيث ينبغي النظر بدلا من ذلك إلى هذه المتطلبات كنقطة إنطلاق لنظام أكثر قوة بحيث يتسنى مراقبته عن كثب ويكون مرنا بشكل فعال أي أن يكون نظاما يحمي بحق البيانات التي تعتمد عليها مجتمعاتنا وإقتصاداتنا بنحو متزايد.
وعلى ضوء ذلك فإن إختراق البيانات لا يعد من حقائق الحياة العصرية بل هو من نتائج اللامبالاة العصرية.
الأمن السيبراني يبدأ من القمّة
التعليقات مغلقة