ما الذي يجب عليك معرفته عن الأمن المعلوماتي
وقد تتسائل الشركات الصغيرة والمتوسطة، عن سبب اهتمام قراصنة الإنترنت ولصوص المعلوماتية باختراق أنظمتهم. ويرى فريدبيرغ أن الشركات مستهدفة بغض النظر عن حجمها أو نوعها، فإن كان لديك شركة صغيرة لمعالجة بطاقات الائتمان مثلا، وكانت الشركة تملك مليون بطاقة ائتمانية فقط، فإن قراصنة المعلوماتية لن يمانعوا بالحصول على أرقام هذه البطاقات.
لذلك، ما الذي يمكنك فعله لحماية نفسك؟ إن أول خطوة يجب القيام بها، لا علاقة لها ببرامج الأمان أبدا
. يوضح فريدبيرغ بذلك قائلا:
قبل معالجة نقاط الضعف التكنولوجية، يجب النظر إلى الأمر الذي يضعف أمن المعلومات في الشركات، وهو عدم وجود هيكل إداري كفؤ، يعمل على وضع هذه المشكلة في رأس سلم الأولويات للشركة.
إن اتخاذ مثل هذه الخطوات يوفر على مدير قسم التكنولوجيا الكثير من الجهود، ويؤدي إلى تخفيض النفقات من خلال خفض مستوى النظام الأمني ومتطلباته
إن اتخاذ مثل هذه الخطوات يوفر على مدير قسم التكنولوجيا الكثير من الجهود، ويؤدي إلى تخفيض النفقات من خلال خفض مستوى النظام الأمني ومتطلباته
. يبين فريدبيرغ، إن مديري قسم التكنولوجيا يفضلون عدم الإفصاح علنا عن المشكلات التي يواجهونها، حتى لا ينعكس ذلك على صورتهم بشكل سلبي.
وما يجب فعله هنا، هو توقع أن يتعرض أمن شركتك للهجوم في مرحلة ما. لذلك، فإن نظام الأمن الرقمي للشركة، يجب أن يحتوي على خاصية كشف الدخلاء، وعلى وسائل فعالة لحماية أكثر البيانات المهمة في الشبكة.
وما يجب فعله هنا، هو توقع أن يتعرض أمن شركتك للهجوم في مرحلة ما. لذلك، فإن نظام الأمن الرقمي للشركة، يجب أن يحتوي على خاصية كشف الدخلاء، وعلى وسائل فعالة لحماية أكثر البيانات المهمة في الشبكة.
تتخذ عملية القرصنة المعلوماتية 4 أشكال
1- التجسس الذي ترعاه الدول
2- الجريمة المنظمة لتحقيق مكاسب مالية
3- التهديد الداخلي
4- الاختراق لدوافع سياسية
. ولا يرى فريدبيرغ بأن خطر التجسس الذي ترعاه الدول سينحسر في عام 2014.
وقد تشهد حركة نشطاء الاختراق انخفاضا، بسبب زيادة فعالية إنفاذ القانون الخاص بهذه القضايا. لكن قد يشهد الشرق الأوسط تناميا لهذه الظاهرة، بسبب الاضطرابات السياسية في المنطقة. أما ما يتعلق بتهديدات الاختراق الداخلي، فإنه يصعب تقديرها. يقول فريدبيرغ: قد تزداد تهديدات القرصنة الداخلية عندما يشهد الاقتصاد حالة من الضيق، وذلك لازدياد عمليات التسريح وحالات السخط بين الموظفين، وبالتالي قدرتهم على الإضرار بالمؤسسة من الداخل أكثر من غيرهم، لكونهم مطلعين على شؤونها.
بقلم I Read Team
تعرف إلى "خدمة سجل المواقع" من غوغل
يعد (سجل المواقع- Location History) من الخصائص المغمورة في خدمات خرائط غوغل، والتي يمكنك استخدامها عبر متصفح شبكة الإنترنت حين تدخل إلى حسابك في غوغل، وتوثق هذه الميزة سجلا يوميا للمواقع التي تم الدخول إليها وتتيح استعراضها أيضا، إذ تظهر لك خرائط غوغل عرضا يتضمن تقويما يحدد التاريخ الذي ترغب في معرفة تحركاتك خلال،. كما تعرض أسفل الخريطة رسما بيانيا يتيح لك اختيار زمن معين لرؤية موقعك فيه، بالإضافة إلى أن غوغل يوفر زر تشغيل يتصفح برنامجك الزمني تلقائيا.
وتأتي هذه البيانات المتعلقة بالموقع من هاتفك الذكي أو لوحك الرقمي، فتطبيقات غوغل لها القدرة على تعقب موقعك دوريا، بصرف النظر عن مدى فاعليتك في استعماله،. وتصدر معلومات الموقع عموما عن أبراج الشبكات النقالة، لهذا فإن من الممكن الإبلاغ عن أي مكان يستقبل إشارة الهاتف النقال.
ولا يتعين عليك أن تكون ضليعا بشؤون أعمال غوغل، كي تفهم لماذا تعد هذه الخدمة سلعة ثمينة لشركة الإنترنت العملاقة
. فالعديد من خدمات غوغل، سواء في الملاحة أو الطقس أو حركة المرور أو آخر الأخبار، تتطلب جميعا معرفة موقع المستخدم. كما تعتمد خدمة (غوغل الآن- Google Now)- المساعد الشخصي الافتراضي- على بيانات الموقع كليا.
من ناحية أخرى، إن تخزين غوغل لهذه البيانات وربطها بحسابك وتوفيرها لك بصورة سهلة، ينسجم انسجاما تاما مع أسلوب شركة البحث في جمع البيانات. فخدمة (سجل المواقع) ذاتها نشأت عن نسخة سابقة ملغاة اسمها (خط العرض- Latitude)، والتي كانت تتيح للمستخدمين إطلاع أصدقائهم على أماكن تواجدهم. ولعلك ترى في هذه الخدمة أداة جذابة أو تهديدا خطيرا للخصوصية، لكن قرارك هذا يظل مرهونا برأيك في عملية تبادل الخدمات مقابل البيانات التي باتت تحكم طريقة استخدامنا للإنترنت.
لكن البعض يرى في هذه الخاصية من غوغل، مثالا جيدا على عملية الموازنة الواجب على الشركات تطبيقها، بين توفير الخدمات والحفاظ على خصوصية المستهلكين؛ إذ إن هذه الخدمة اختيارية بحيث يمكنك وقفها متى شئت. وعند دخولك إلى خرائط غوغل للمرة الأولى على متصفح هاتفك النقال، تظهر لك رسالة تطلب منك السماح لغوغل بعرض موقعك، فإذا قررت عدم الإفصاح عن بيانات موقعك، بوسعك تعطيل الميزة بسهولة تامة، لكنك ستضحي ببعض الفوائد التي تتيحها لك خدمات الشركة.
وتتيح لك غوغل عددا من الخيارات لإيقاف خدمات تعقب الموقع. بالإضافة إلى أنك تستطيع الدخول إلى إعدادات تطبيقاتك وحساباتك على غوغل، باستخدام لوحة شخصية. ويمكنك أيضا مسح السجلات جميعها من موقع الخدمة أو البيانات المتعلقة بزمان أو مكان معينين.
وتعد الإعلانات أكبر مصدر لأرباح غوغل، وهي تعتمد على طبيعة البيانات التي تقدمها عن نفسك. فإذا اخترت إطلاع الشركة على هذه البيانات، ستقدم لك خدمات يجدها معظمنا مفيدة وضرورية. لكنك في الأحوال جميعها تملك حرية الاختيار، تجاه كم المعلومات الذي ترغب في الإفصاح عنه.
بقلم I Read Team
كيف تحمي موقعك الإلكتروني من القرصنة؟
هل تعلم أنك تساعد قراصنة الإنترنت في نقل الفيروسات الضارة إلى أجهزة عملائك وأصدقائك وعائلتك؟
ففي التسعينات كان هؤلاء المجرمون ينشرون برمجياتهم بواسطة البريد الإلكتروني، أما اليوم فهم يستعملون المواقع الإلكترونية ذاتها لتنفيذ أعمالهم الشرير،. من ناحية أخرى، يجري التعرف يوميا إلى ما معدله 30 ألف موقع إلكتروني جديد، ينقل البرامج الضارة إلى أي مستخدم يدخل إليه
يظن الكثيرون أن الفيروسات تأتي من الولوج إلى المواقع الإباحية والمخالفة للقانون، لكن الحقيقة أن غالبية هذه المواقع البالغ عددها 30 ألفا، عبارة عن مشاريع تجارية بسيطة وقانونية، ولا علم للقائمين عليها بأنها مخترقة. وربما يكون موقعك الإلكتروني من بينها.
ومن التصورات الخاطئة حول ذلك أيضا، أن هؤلاء المخربين الإلكترونيين لا يلاحقون سوى الشركات الضخمة أو المؤسسات الحكومية. إلا أن هؤلاء القراصنة يستعينون بأدوات مسح تلقائية للكشف عن المواقع الإلكترونية التي يمكنهم اختراقها، وربما يكون هدفهم مدونة خاصة أو موقعا إلكترونيا لشركة صغيرة أو موقعا إخباريا رائجا. وحيثما وجدوا ثغرة في هذا الفضاء الافتراضي، فلا مانع لديهم من بث سمومهم الى للأخرين.
وثمة طرق متعددة تحمى بها موقعك الإلكتروني، سواء فعلت ذلك بنفسك أو بوساطة طرف ثان نيابة عنك، وفيما يلى مجموعة من النصائح الموجزة التي استخلصت من تجارب سابقة، لمساعدتك في صد هجمات القراصنة، وتجنب المواقف المحرجة التي ستنشأ فيما لو تسبب موقعك الإلكتروني بإصابة حواسيب العملاء بالفيروسات، وإذا كنت ممن يتعاملون مع مختصين لحماية موقعك، فلا بأس من أن تطرح هذه الأفكار على شكل أسئلة، لتتأكد من مدى جاهزيتهم في التصدي لأي اختراقات محتملة:
1. أنشئ موقعك الإلكتروني بالاعتماد على مبادئ التشفير الآمن.
2. حدث برنامج خادم الموقع وأي برامج أخرى تستخدمها، ولو كنت تستعين بطرف آخر، فتأكد أن لديهم سياسات وإجراءات تتكفل بعمل ذلك بدلا عنك.
3. استخدم بروتوكول (أس أس أل- SSL) في تشفير بياناتك الخاصة ومعلومات بطاقتك الائتمانية وغيرها من البيانات الحساسة.
4. اطلع على رأي المختصين بمدى مناعة موقعك الإلكتروني، عن طريق إجراء فحص تجريبي للتعرف إلى نقاط الضعف قبل أن يسبقك القراصنة إلى ذلك. ولا تنس أن تطبق أفضل الإجراءات المتبعة في الحماية أولا، وإلا فسوف يبدد هؤلاء الخبراء مالك ليخبروك بما كان ينبغي لك إصلاحه مسبقا.
5. قم بمسح دوري لموقعك الإلكتروني، للكشف عن التغيرات المفاجئة أو المحتوى الضار.
6. احرص على وجود نسخ احتياطية عن موقعك الإلكتروني طوال الوقت، لاسيما إن كان يحتوي على قاعدة بيانات ذات محتوى ديناميكي أو بيانات مستخدمين، لأنك قد تضطر لاستعادتها في حال تعرضت للهجو،. ولا تنس أن الخراب الذي يحدثه القراصنة يتطلب عملا مضنيا لإصلاحه.
بقلم I Read Team
