الاختراقات من أكثر المخاطر المنتشرة في الشبكة العنكبوتية

كشف متخصصون في أمن المعلومات أن عدم إدراك الإدارات العليا ومسؤولي الشبكات لماهية وأخطار الاختراقات والتجسس الإلكتروني هو أبرز ما يهدد مستقبل الشركات في المملكة، حيث إن هناك العديد من الشركات قد يتم اختراقها دون أن تعلم، كما أن أكثر من 38 بالمائة من الشركات غير واثقين من المحافظة على أمن بياناتهم في حال تم اختراق شبكاتهم.وقال الرئيس التنفيذي لمؤسسة عرض السحاب للاتصالات وتقنية المعلومات عبدالله آل مساعد: "تعد الاختراقات سواء التي تقوم بقيادة مخترق او تكون عبارة عن برامج ذات تكاثر ذاتي من اكثر المخاطر المنتشرة في الشبكة العنكبوتية، أما التجسس فهو من النادر داخل المملكة، ويستهدف الشركات الكبيرة خارج المملكة، وتختلف الشركات بمستوى حماية البيانات، فمنها من تستخدم حماية مبدئية من تنصيب مضاد فيروسات الى حد تركيب جدران نارية وقنوات اتصال مشفرة و"VPN" وحسابات معزولة، إلا أن أبرز اسباب ضعف امن المعلومات في الشركات بالمملكة تتركز في اللامبالاة في الغالب، حيث ان اغلب مسؤولي الشبكات لا يعرفون أنه قد تم اختراقهم في اغلب الأحيان، وحينها يرون ان التكلفة لتأمين انظمتهم كبيرة.وحول الشركات الأمنية في المملكة، أشار آل مساعد إلى ان اغلب شركات تقنية المعلومات في المملكة تضم في صفوفها خبراء في هذا المجال على الأقل للقيام بالتصاميم المبدئية لعملائهم، ومن ثم التعمق في التصميم مع الشركات المصنعة لهذه الأنظمة، وأن توجه الشركات للحوسبة السحابية في محاولة تأمين أنظمتها يعتمد على الشركة المستضيفة للأنظمة ودرجة الأمن التي تقدمها ومدى الشفافية مع العملاء بهذه المعلومات، لتؤخذ بعين الاعتبار من طرف العملاء والتعاون في تغطية الثغرات.وأكد أن هناك نوعين من الشركات، شركات اخترقت وشركات لا تعلم بأنها اخترقت، لذا يتوجب أخذ الإجراءات المناسبة لعمل كل ما يمكن لمنع حدوث الاختراقات.ومن جانبه، قال المتخصص في أمن المعلومات المهندس سامي الأيداء: "أصبحت الهجمات الإلكترونية مماثلة للحروب التقليدية، فأصبح بإمكان إحدى الدول التي لديها القدرات التقنية العالية تدمير البنية التحتية كالكهرباء والاتصالات لأي دولة أخرى دون إرسال الصواريخ والجيوش الحربية، وإرسال الفيروسات والملفات التجسسية كبديل عن الجواسيس البشرية، فجميع أنواع الهجمات الإلكترونية تعتبر خطيرة ولها آثار سلبية بتهديد سرية وصحة البيانات، وأيضا تهدد بتعطيل الخدمات الالكترونية للشركات، فالشركات بشكل عام في المملكة تعتمد على تقنية المعلومات في تسيير أعمالها، وفي الحقيقة يعتمد شكل الخطر تبعا لطبيعة عمل الشركة، والمستفيد من خدماتها وتأمينها يعتمد على مدى مقدرة الشركات على حماية نفسها، فهذا يعتمد على التطبيق الصحيح للأمن المعلوماتي داخل الشركة".وأكد أن السبب في ضعف البنية الأمنية لكثير من الشركات تكمن في قلة الدعم والإنفاق المادي وقلة الوعي عند بعض المسئولين، والاعتقاد بأن أمن المعلومات مقتصر على أمن الشبكات وأنظمة التشغيل، لهذا السبب هناك ضعف أو بالأصح حلقة غير مكتملة في تطبيق أمن المعلومات، كما ان التوجه للحوسبة السحابية يعتبر توجها عالميا جديدا وتقدمه شركات معتمدة وملتزمة بالمعايير الدولية لأمن المعلومات، وهو خيار جيد في حال التنازل عن حق سرية المعلومات.وتابع الأيداء: "ليست كل الشركات في المملكة ضعيفة في أمن المعلومات، فهناك شركات رائدة في الأمن المعلوماتي، ولها القدرة على التعامل مع المخاطر، لكن هناك شركات تعاني من ضعف في أمن المعلومات، وهي عرضة للمخاطر، وذلك لعدة اسباب، أبرزها عدم الإدراك من قبل المسئولين أن أمن المعلومات هو عبارة عن برنامج ذي عناصر مكملة لبعضها البعض، فالكثير ينظر لهذا الموضوع على أنه مجرد موضوع تقني فقط، ويعتمد على تأمين الجدار الناري "Firewall" وبرامج مكافحة الفيروسات "Anti-virus" فقط، متجاهلا العناصر التقنية الأخرى والإدارية والمادية والفيزيائية، والتي تساهم في الحد من محاولات الاختراق، بالإضافة إلى غياب الدعم الإداري وضعف الإنفاق المادي والذي يقف عقبة امام جلب المختصين والخبراء والأجهزة التقنية المتطورة.وفي سياق متصل، كشف استطلاع جديد أجرته شركة "SafeNet" المتخصصة في مجال حماية البيانات أن معظم الشركات تعتقد أن تقنيات "الحماية الداخلية" ما زالت تشكل وسيلة فعالة لحماية البيانات الحساسة، وذلك على الرغم من تزايد حالات اختراق البيانات وسرقة وفقدان أكثر من 2 مليار سجل بيانات على مستوى العالم منذ العام الماضي. ووجد «مؤشر سيف نت للثقة بأمن البيانات» أن ما يقرب من ثلثي صناع قرارات تقنية المعلومات في الشرق الأوسط ونسبتهم 66 بالمائة يعتقدون أن جدران الحماية في شركاتهم تشكل وسيلة فعالة في منع المستخدمين غير المصرح لهم من الاطلاع على بيانات شركاتهم الحساسة.لكن المفارقة أن ما يقرب من نصفهم ونسبتهم 48 بالمائة يقرون بحدوث حالات اختراق لجدران الحماية في شركاتهم، أو أنهم غير واثقين بعدم حدوث ذلك فعلا. ويضاف إلى ذلك أن أكثر من 38 بالمائة منهم لم يكونوا واثقين من المحافظة على أمن بياناتهم في حال استطاع هاكر اختراق حماية المقر لشبكاتهم.