المرصد

هل ستكون مؤسستك ضحية قرصنة المعلومات؟

القرصنة
كُتب بواسطة مشرف الموقع
القرصنة

القرصنة

إذا كان اختراق البيانات أمرا لا يمكن تجنبه في أي مؤسسة، وهو بالفعل كذلك، فما هي أهم الإجراءات التي يجب أن تتخذها لتخفف آثار الاختراق على إيرادات وسمعة ونفقات مؤسستك؟

خلال فترة الأعياد الماضية، اخترق القراصنة بيانات بطاقات الدين والائتمان الخاصة بـ40 مليون عميل لمحال (تارغت- Target)، مما تسبب بفوضى عارمة وعرقل فيها التسوق. وعقب هذا الاختراق، تعرضت محال (تارغت) إلى صدمة أخرى، تمثلت في انخفاض عدد عملائها خلال فترة من المفترض أن تشهد أعلى معدلات المبيعات والتسوق خلال العام.

ولتجنب حدوث هذا الأمر للمؤسسات الأخرى، سيتم استعراض أهم جوانب الاختراق الرقمي وأخطاره. ويمكننا استخدام قصة محلات (تارغت) بوصفها مثالا على ذلك:

إن أكبر وأخطر أثر للاختراق يقع على المؤسسة لا على العملاء: تتضمن آثار الاختراق الإلكتروني، فقدان بيانات العملاء وحق الملكية الفكرية، والفوضى في عمل المؤسسة والدعاوى القضائية الجماعية ضدها. وكل هذه المخاطر تؤثر على إنتاجية المؤسسة وعملها.

إذا لم يكن لديك قاعدة بيانات على الإنترنت، ولا تخشى التعرض للاختراق: في عصرنا الحالي الرقمي، أصبحت معظم المؤسسات تنقل عملها إلى العالم الرقمي وتجري عملياتها عبر الإنترنت، بما في ذلك العمليات الدقيقة كنظم المحاسبة وتخطيط الموارد. وتهدف هذه الخطوة لزيادة مرونة وإنتاجية المؤسسة، إلا أن الجانب السلبي هو تعرض البيانات والمعلومات للتسرب، بسبب توافرها في متناول الجميع وامتلاك العديد من الموظفين الصلاحية للاطلاع عليها، لاسيما في ظل غياب نظام حماية إلكتروني فعال. وفي مثال مؤسسة (تارغت)، لم يستهدف الهجوم موقعها الإلكتروني بشكل عام، بل ركز على نظام مبيعاتها. فهل كان لدى المؤسسة نظام حماية فعال؟

على كل المؤسسات الانتباه إلى مواطن ضعفها: لا يقتصر الأمر على حماية معلومات بطاقات الائتمان الخاصة بالعملاء، بل على المؤسسة النظر إلى كل الآثار المحتملة لأي هجوم رقمي، سواء كانت تقع عليها أو على عملائها. وحين اخترقت بيانات (أدوبي- Adobe )، فقدت المؤسسة الكثير من بيانات عملاءها ومعلومات بطاقات ائتمانهم، إلا أن اختراق شيفرة المصدر ذاته أدى إلى خطر أكبر من ذلك، وهو تعريض كل من يمتلكون برمجيات (أدوبي) لخطر الاختراق أيضا. لذلك فمن المهم جدا حماية حق الملكية الفكرية للمؤسسة. فضلا عن حساسية المعلومات في نظم أخرى مثل: الضمان الاجتماعي والتأمين الصحي وغيرها، مما على المؤسسات حمايتها بحرص، ففقدانها يؤدي إلى عواقب أعظم.

عليك الاهتمام بنظام الحماية الخاص بمؤسستك، وبنظام الحماية الخاص بشركائك أيضا، فمن الممكن أن تقع ضحية اختراقها أيضا: في عصرنا الحالي، أصبحت المؤسسات تعقد شراكات مع مئات الجهات والشركات، وتشاركها بيانات حساسة ومهمة. وهكذا تتعرض هذه المعلومات لخطر الاختراق من جهة الشركاء أيضا. وهذا يمثل تحديا كبيرا لمؤسسات اليوم، التي عليها إجراء تقييم واسع النطاق لنظم الأمن لدى شركائها. وعلى مدير المؤسسة أن يقرر ما إذا كان قطع الشراكة مع مؤسسة ما، هو الإجراء الأنسب في حال كانت نظمها معرضة للقرصنة بشكل كبير.

كيف يمكنك حماية مؤسستك، وما هي الخطوات اللازمة لذلك؟ من الممكن أن تحمي المؤسسة بياناتها، لكن ليس هناك ضمانة على أنها لن تتعرض للاختراق مجددا. وثمة عدد من النظم الأمنية لحماية بياناتك مثل: (آي أو إس 31000 – ISO 31000) و(آي أو إس 27005 – ISO 27005) و(إن آي إس تي سبيشل بابليكيشن- NIST Special Publication)، إلا أنها تتطلب أسلوبا ممنهجا. ومن شروط المؤسسة الناجحة في عصرنا الحالي المرونة في الأمن المعلوماتي، وتجنب الغرق في فوضى نظم الأمان الرقمي. كما يمكن تحقيق ذلك عبر اتباع الآتي: قيم هذه الجوانب في مؤسستك بدقة وافهم المخاطر التي تحدق بمعلوماتك وبياناتك، فذلك جزء لا يتجزأ من إدارة المخاطر، ويقدم لك فهما واضحا لآثار القرصنة المحتملة على أهداف المؤسسة. بعد ذلك، حدد المخاطر التي يمكنك التعامل معها أو تجنبها أو التحكم بها. وتحدث مع موظفيك بشأن الأمن المعلوماتي وما يمكنهم عمله للتعامل مع مخاطر القرصنة التي لا يمكن تجنبها بطبيعة الحال. فالاستعداد لهذه المخاطر قد يحد من آثارها على إنتاجية المؤسسة وسمعتها وفعاليتها، وقد يقلل من الخسائر أيضا. ومن ناحية أخرى، الاستعداد لمخاطر القرصنة يقدم لك حجة قوية أمام الدعاوى القضائية التي ترفع ضد المؤسسة، في حال اختراق معلومات العملاء. وتظهر أنك فعلت مل ما بوسعك لتجنب القرصنة.

عن الكاتب

مشرف الموقع

اترك تعليقا

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.