* تحدث مارك فان زادلهوف، نائب رئيس شركة آي بي إم سيكيوريتي عن الوضع الحالي للأمن الإلكتروني، وعن نتائج دراسة معهد بونيمون عن الأمن الإلكتروني حول العالم لعام 2015، والتي تولت آي بي إم رعايتها، لصحيفة «نيويورك تايمز»:
* هل توصلت الدراسة إلى أي اتجاهات جديدة في الأمن الإلكتروني؟
- لدينا عمل كبير مخصص للأمن، ومن ثم فإننا ننظر حتى في ما وراء الآلاف والآلاف من الزبائن الذين نراقبهم على نحو يومي. من الأشياء المهمة التي رأيناها على مدار السنوات القليلة الماضية كيف أن الاختراقات تتم على نحو كبير عن طريق مجرمين منظمين ومتطورين أكثر من أي وقت مضى. ويحدث 45 في المائة من الاختراقات بسبب قيام مجرمين بعمليات اختراق، ومن ثم فمن أسباب ارتفاع تكلفة عمليات القرصنة أننا نرى كثيرا منها يحدث بفعل جريمة، على عكس عوامل أخرى مثل الأخطاء غير المتعمدة.
* سرقة البيانات الثمينة
* ما الذي يسعى إليه المجرمون الإلكترونيون عادة؟ وما الذي ينبغي على الشركات حمايته؟
- في العموم، يحاول المجرمون المنظمون سرقة أشياء عالية القيمة، ومن القطاع الصناعي يسرقون الأكثر قيمة من حيث التكلفة، وكذا الرعاية الصحية، لذا ترى المجرمين يسعون وراء السجلات الصحية، لأنه في السوق السوداء يمكنهم بيع السجل الصحي لأحد الأشخاص مقابل نحو 50 دولارا. بينما إذا قاموا بسرقة بطاقة بيانات ائتمان أو رقم ضمان اجتماعي، فسيكون بمقدورهم بيعه في السوق السوداء مقابل دولار واحد.
- توصلت الدراسة إلى أن العامل الأكثر تأثيرا على تكلفة الاختراق للفرد الواحد هو تدريب الموظف. فهل المقصود تدريب الأشخاص على تكنولوجيا المعلومات أو التدريب المعياري على الأمن الذي يحصل عليه كل شخص؟
- الأمران. قد تكون قد حصلت على تدريب أمني في العمل، وقد تكون خضعت لاختبار بنهاية التدريب يتعلق بتذكرك للأشياء، ويمكنك إجراء مزيد من الاختبارات على الناس على مدار العام، ومحاولة «خداعهم». على سبيل المثال، نحن نعمل مع الزبائن على القيام بهجوم تصيد إلكتروني من نوع ما على الموظفين. وهي وسيلة لنرى ما إذا كان الموظفون سيقومون بالنقر لفتح إحدى رسائل البريد الإلكتروني. قد نرسل إليك رسالة تقول: «مرحبا، أرى أنك متوجه إلى كاليفورنيا في الأسبوع القادم، انقر هنا لتأكيد رحلتك». وسنكون قد عرفنا بشأن الرحلة لأنك كتبت على «فيسبوك» أنك متوجه إلى كاليفورنيا. حسنا، إذا قمت بالضغط على هذه الرسالة، فلأن شركتك هي في الواقع من يقوم بذلك، ستظهر رسالة عاجلة تقول: «هذا في الواقع هجوم تصيد، وعليك دائما أن تنظر إلى أعلى الرسالة ومعرفة من المرسل قبل النقر على أي شيء». هي إذن طريقة للاختبار من دون أن تكون فعليا محاولة للقرصنة.
* هجمات حاذقة
* إذا كان لدى الموظفين حذر وقليل من الشك، يمكن أن يحدث ذلك فروقا كبيرة. وفي كثير من الأحيان كلما كان الموظفون أعلى مرتبة، كانوا أقل معرفة بمواقع التواصل الاجتماعي مثل «فيسبوك» و«لينكدإن» وكل هذه الأشياء. هؤلاء يمكن أن يكونوا أكثر احتمالا بشكل كبير للضغط على الأشياء، وافتراض أنه إذا أرسل إليك شخص ما رسالة بريد إلكتروني وكانت تحتوي معلومتين دقيقتين، فلا بد وأن يكون ذلك عملا مشروعا.
*تظهر الهجمات الأخيرة أن تحقيق الأمن الإلكتروني أمر صعب للغاية في الوقت الراهن. أولا، حتى الحكومة الأميركية ليست بمأمن من الهجمات، وثانيا، أن كبير المسؤولين الماليين لأحد صناديق التحوط أمكن خداعه ليدلي بمعلومات عبر الجوال. إذا كنتم شركة تتابع هذه القصص، فما الذي تستخلصونه منها؟
- أول درس من هذه الاختراقات سيكون أن عصابات الجريمة الإلكترونية اليوم لديها الجرأة ويعمل أفرادها بقدر من التنظيم والتطور الذي يتوفر لشركة جيدة التمويل.
يمكن أن يتم النظر إلى الموظفين بوصفهم نقطة ضعف الأمن الإلكتروني، فالأخطاء التي يرتكبها أولئك المتمتعون بالوصول إلى أنظمة الشركة، تعد عامل الحفز بنسبة 95 في المائة لكل الحوادث. ويمكن أن يحدث الأمر ببساطة من خلال الضغط بشكل عرضي على رابط خبيث أو الإخفاق في الشك بمصداقية مكالمة هاتفية أو موقع مصرفي. وحتى الشركات التي لديها أقوى الاستراتيجيات الأمنية وأفضلها من ناحية التفكير التقدمي ليست بمنأى عن خطأ في التقدير يقع فيه أحد الموظفين.
* التصدي للمتسللين
* ما أفضل الممارسات التي على الشركات اتباعها؟
- أفضل الممارسات هي، أولا، أن يتوفر لديها قدر جيد جدا من التحليل والمعلومات. يجب أن يكون لديك تحقيقات للحصول على المعلومات سواء وقت حدوث الاختراق أو بعده، لتكون قادرا على فهم حجم الضرر. الخطوة الثانية، أن يتوفر فريق استجابة للواقعة يكون مدربا ومستعدا لسيناريو الاختراق. والشركات التي كانت لديها فرق رد واستجابة تعرضت لمستوى خسارة أقل بمقدار 12 إلى 13 دولارا لكل فرد مقارنة بالشركات التي لم يكن لديها هذا الخيار.
ثالثا، استخدام التشفير. إذا كنت تضع غطاء من التشفير على بياناتك، فقد يحصلون على اسم مستخدم، وكلمة مرور، وقد يحصلون على رقم أمن اجتماعي، لكن سجل الرعاية الصحية يكون مشفرا فعليا، ومن ثم فهم سيسرقون بيانات بقيمة دولار واحد، لكنهم لا يصلون إلى البيانات التي قيمتها 50 دولارا.
رابعا، تدريب الموظفين. وخامسا، يكون لدى كل المنظمات فريق إدارة لاستمرار العمل. في حال حدوث إعصار أو عاصفة قوية، يكونون قادرين على مساعدة الشركات على التماسك ومواصلة العمل. حسنا، إن مشاركتهم أثناء وقوع اختراق هي الممارسة الأفضل. ثم أخيرا، المشاركة على مستوى مجلس الإدارة. على سبيل المثال، تعرضت إلى اختراق وذهبت إلى قسم التسويق وقلت: «نحتاج لإغلاق قاعدة بيانات معينة مع قاعدة بيانات زبائن يتم الدخول عليها في كثير من الأحيان». قد ينظرون إليك ويقولون، حسنا، لماذا؟ لكن إذا كنت قد خصصت بعض الوقت قبل الهجوم للاستعداد وأن تقول، خلال سيناريو الاختراق، هذه هي الأشياء التي سنقوم بها، يمكن لهذا أن يحدث فارقا كبيرا.
*ماذا يكون هدفكم لو أنكم شركة تخططون جهودكم الأمنية؟ هل تستطيعون فعلا التصدي لحدوث عملية قرصنة؟
- لكي نتصدى للهجوم بأفضل ما يمكننا، نحتاج إلى التعاون على نفس المستوى الذي يتعاون به القراصنة، فنتشارك المعلومات على صعيد الصناعات والمنظمات لرصد الهجمات في الوقت الفعلي. فكما هو الحال تماما عند حدوث أحد الأوبئة، إذا تمكنا من وضع البنية التحتية والتحذيرات، والاحتياطات المناسبة قبل أن يصلنا الهجوم الضار، فهناك فرص لأن نكون مؤهلين بشكل أفضل لرصده وإغلاقه إذا وصل لأنظمتنا.
