IT engineer configuring servers baranozdemir/Getty Images

الأمن السيبراني يبدأ من القمة

لندن - في كل مرة يحدث فيها إختراق كبير للأمن السيبراني للشركات، تبدو الإستجابة لهذا الإختراق متشابهة إلى حد كبير و هي الشكوى من الخراب والفوضى ومن ثم يتم إستدعاء أول خبراء بالإمن السيبراني من أجل التعامل مع هذا الإختراق ولكن حتى يحين موعد ظهور احد المسؤولين التنفيذيين أو اكثر أمام بعض اللجان الحكومية لتقديم بعض التوضيح عن سبب حدوث هذا الإختراق والتعهد بتعزيز البروتوكولات الأمنية فإن الناس - بما فيهم قراصنة الحاسوب أو الهاكرز- يكون قد تحول اهتمامهم لمواضيع أخرى ومع كل اختراق تتسارع الحلقة المفرغة فالناس إما يستخفون بالتهديد ويقولون انه على الارجح لن يحدث لهم أو يقبلوا هذا التهديد كأحد المخاطر التي لا يمكن تجنبها للحياة العصرية.

The Year Ahead 2018

The world’s leading thinkers and policymakers examine what’s come apart in the past year, and anticipate what will define the year ahead.

Order now

والحقيقة هي أن التهديد الذي تشكله إختراقات الأمن السيبراني يعد أمراً خطيراُ و  يمكن تجنبه أيضا والمفتاح لتخفيف ذلك هو فهم أن الأمن السيبراني ليس مجرد مسألة تقنية بل هو أيضا مسألة إستراتيجية عاجلة يجب أن تكون على قمة أولويات كل مجلس ادارة وكل فريق اداري  فمن شركة ياهو حتى وكالة إكيفاكس غالبا ما يكون اختراق البيانات عائد الى عوامل داخلية تنتج عن الخطأ البشري أو الإهمال أو حتى الأعمال الخبيثة.

إن حجم و سرعة الهجمات تعتبر بالفعل ضخمة و قد تكشف الآن بأن إختراق بيانات ياهو 2013 قد أثر على جميع الحسابات والتي تصل الى ثلاثة مليارات حساب و قد أثر هجوم واناكري رانسوموورم في مايو على العشرات من مؤسسات الخدمات الصحية العامة في المملكة المتحدة و قد إنتشر على الصعيد العالمي بسرعة البرق.

لقد أتاح اختراق بيانات إكيفاكس الذي تم الكشف عنه مؤخراً - والذي حدث خلال شهرين عندما كان لدى الشركة حلول لثغرة أمنية معروفة و لكن لم يتم تطبيقها –للهاكرز القدرة على الوصول إلى البيانات الشخصية و الحساسة ب 145،5 مستهلك و وفقا للشهادة التي قدمها الرئيس التنفيذي السابق لشركة  إكيفاكس ريتشارد سميث إلى الكونغرس الأمريكي يعكس هذا الإختراق إهمال فرد واحد في قسم تكنولوجيا المعلومات.

إن المخاطر في إزدياد حيث تعامل مركز الأمن السيبراني الوطني في المملكة المتحدة الذي تأسس في العام الماضي مع  ما يقرب من 600 واقعة هامة و توقع مدير الدائرة مؤخراً بأن أول " واقعة سيبرانية من الفئة الأولى" سوف تحصل في السنوات القليلة المقبلة.

إن المشكلة الوحيدة هي أن العديد من المؤسسات ببساطة لا تأخذ الأمن السيبراني بجدية فهي تعتقد أنها من الصغر لدرجة أنها لا يمكن أن تكون هدفا أو أن هذه الأختراقات تقتصر على القطاعين التقني والمالي فقط ولكن كشفت سلسلة مطاعم الوجبات السريعة الأمريكية سونيك - وهي ليست شركة تقنية عملاقة -  مؤخرا أن هجوما للبرمجيات الخبيثة على بعض منافذ البيع لديها قد يكون قد سمح للهاكرز بالحصول على بيانات بطاقات الإئتمان للزبائن.

والحقيقة هي أن العديد من الشركات بمختلف انواعها تستخدم التكنولوجيا و تعتمد عليها حيث أنها تجمع العديد من أنواع البيانات حول كل شيء من العملاء والموظفين إلى أنظمة التوزيع والمعاملات وعادة لا يستوعب المستهلكون مدى جمع الشركات للبيانات و لا يفهمون حتى أساسيات "ملفات تعريف الإرتباط" التي تستخدم عند تصفح الإنترنت و وفقا لتقرير أصدره مركز أبحاث بيو في مارس عام 2017 فإن العديد من الأميركيين، على سبيل المثال، "لا يفهمون بعض المواضيع والمصطلحات والمفاهيم المهمة المتعلقة بالامن السيبراني.

وبطبيعة الحال، يتوجب على المستهلكين ان يكونوا حريصين ويقظين فيما يتعلق بالبيانات الخاصة بهم و لكن حتى أولئك الذين يتمتعون بمثل هذا الحرص يجدون أنه لو أرادوا الإنخراط بشكل كامل في الحياة العصرية فإنه ليس لديهم خيار سوى تسليم البيانات الشخصية إلى المؤسسات في القطاعين الخاص والعام وذلك من شركات المرافق العاملة و شركات التمويل إلى المستشفيات والسلطات الضريبية.

مع الأتمتة، فإن هذا الإتجاه سوف يتسارع وخاصة مع إعتماد الناس على التكنولوجيا للقيام بكل شيء وذلك من طلب مستلزمات البقالة إلى تشغيل الأضواء و حتى قفل الأبواب مما يعني ان القوة التي يمنحها ذلك لإمثال شركات جوجل وامازون ناهيك عن مجموعة متنامية من الشركات الناشئة قد اصبحت واضحة ولكن ما هو ليس بواضح  هو اعتماد المستهلكين على معرفة الشركات وواجب الرعاية والحرص لديها من اجل حماية المعلومات التي تجمعها.

لا يمكن لأي شركة أن تتحمل إتخاذ مواقف تنم عن عدم الإكتراث بالأمن السيبراني و لكن حتى الشركات التقنية أخذت بعض الوقت قبل الإعتراف بمسؤولياتها التقنية بما في ذلك الحاجة إلى موظفين تنفيذيين على اعلى مستوى لإدارة إحتياجاتها التقنية ومنذ وقت ليس ببعيد، كانت الشركات في كثير من الأحيان تتبنى عقلية "مكتب المساعدة" و هي التأكد  فقط من أن الناس يمكنهم إستخدام المنتج و أن يكون لديهم شخص للإتصال به إذا حدث خطأ ما.

و لكن مع زيادة اختراق البيانات والتي تؤدي في كثير من الأحيان لعواقب وخيمة على الشركات فإنه لا يوجد عذر لمثل هذا القصور الذاتي حيث يمكن لمثل هذه الإختراقات أن تشل حركة الشركات تشغيليا وماليا  بسبب سرقة الأموال أو الملكية الفكرية بشكل مباشر بالإضافة الى تكلفة سد الثغرة الأمنية أو دفع غرامات عقابية كما أنها يمكن أن تؤثر سلبا على سمعة الشركة ومصداقيتها بين المستثمرين و شركاء الأعمال و المجتمعات المحلية حتى في الحالات التي يكون فيها الإختراق غير خطير ولا يضر بالمعلومات الحساسة.

و في حين أن أعضاء مجلس الإدارة لا يجب أن يكونوا بالضرورة خبراء في المجال التقني إلا أنهم بحاجة إلى مواكبة الوضع التقني لشركاتهم بما في ذلك مدى تأمينها و يمكن للجنة المخاطر التابعة لمجلس الإدارة إجراء مراجعات متعمقة و لكن هناك حاجة أيضا إلى إطلاع مجلس الادارة بإكمله بشكل دوري عن الوضع التقني كما يتم اطلاعه على القضايا الحيويه الاخرى التي تؤثر على النشاط التجاري.

أما في عالم اليوم فلا توجد مؤسسة– سواء كانت عامة أو خاصة أو تجارية أو غير ربحية - لديها عذر لعدم توخي اليقظة والحيطة في تأمين بياناتها وأنظمتها ولا يكفي الإلتزام بالمتطلبات القانونية  التي لا تواكب التغير التقني حيث ينبغي النظر بدلا من ذلك إلى هذه المتطلبات كنقطة إنطلاق لنظام أكثر قوة بحيث يتسنى مراقبته عن كثب ويكون مرنا بشكل فعال أي أن يكون نظام يحمي بحق البيانات التي تعتمد عليها مجتمعاتنا وإقتصاداتنا بشكل متزايد.

وعلى ضوء ذلك فإن إختراق البيانات لا يعتبر من حقائق الحياة العصرية بل هو من نتائج اللامبالاة العصرية.

http://prosyn.org/m4fTFlI/ar;
  1. Chris J Ratcliffe/Getty Images

    The Brexit Surrender

    European Union leaders meeting in Brussels have given the go-ahead to talks with Britain on post-Brexit trade relations. But, as European Council President Donald Tusk has said, the most difficult challenge – forging a workable deal that secures broad political support on both sides – still lies ahead.

  2. The Great US Tax Debate

    ROBERT J. BARRO vs. JASON FURMAN & LAWRENCE H. SUMMERS on the impact of the GOP tax  overhaul.


    • Congressional Republicans are finalizing a tax-reform package that will reshape the business environment by lowering the corporate-tax rate and overhauling deductions. 

    • But will the plan's far-reaching changes provide the boost to investment and growth that its backers promise?


    ROBERT J. BARRO | How US Corporate Tax Reform Will Boost Growth

    JASON FURMAN & LAWRENCE H. SUMMERS | Robert Barro's Tax Reform Advocacy: A Response

  3. Murdoch's Last Stand?

    Rupert Murdoch’s sale of 21st Century Fox’s entertainment assets to Disney for $66 billion may mark the end of the media mogul’s career, which will long be remembered for its corrosive effect on democratic discourse on both sides of the Atlantic. 

    From enabling the rise of Donald Trump to hacking the telephone of a murdered British schoolgirl, Murdoch’s media empire has staked its success on stoking populist rage.

  4. Bank of England Leon Neal/Getty Images

    The Dangerous Delusion of Price Stability

    Since the hyperinflation of the 1970s, which central banks were right to combat by whatever means necessary, maintaining positive but low inflation has become a monetary-policy obsession. But, because the world economy has changed dramatically since then, central bankers have started to miss the monetary-policy forest for the trees.

  5. Harvard’s Jeffrey Frankel Measures the GOP’s Tax Plan

    Jeffrey Frankel, a professor at Harvard University’s Kennedy School of Government and a former member of President Bill Clinton’s Council of Economic Advisers, outlines the five criteria he uses to judge the efficacy of tax reform efforts. And in his view, the US Republicans’ most recent offering fails miserably.

  6. A box containing viles of human embryonic Stem Cell cultures Sandy Huffaker/Getty Images

    The Holy Grail of Genetic Engineering

    CRISPR-Cas – a gene-editing technique that is far more precise and efficient than any that has come before it – is poised to change the world. But ensuring that those changes are positive – helping to fight tumors and mosquito-borne illnesses, for example – will require scientists to apply the utmost caution.

  7. The Year Ahead 2018

    The world’s leading thinkers and policymakers examine what’s come apart in the past year, and anticipate what will define the year ahead.

    Order now