انتشار شبكات التواصل الاجتماعي تستوجب تبني سياسات متكاملة لمكافحة القرصنة الالكترونية

 




دعا خبراء ومختصون بأمن المعلومات الى ضرورة تبني سياسيات متكاملة على مستوى القطاعين العام والخاص لمكافحة القرصنة الالكترونية والحد من الاختراقات ومحاولات الاحتيال الحاصلة.
واكدوا خلال اختتام مؤتمر حلول أمن المعلومات للشرق الاوسط وشمال أفريقيا امس الذي حضره اكثر من 400 خبير دولي, اهمية رفع مستوى الوعي بأهمية حماية المعلومات التي من شأنها أن تعمل على استمرار نمو الشركات والمؤسسات في جميع القطاعات بما في ذلك التمويل, والرعاية الصحية, والنفط والغاز وغيرها من القطاعات.
وحاز موضوع الشبكات الاجتماعية وعلاقتها بمحاولات الاختراق والانتهاكات الالكترونية على نصيب كبير من المؤتمر, خاصة في ظل وجود فيس بوك, تويتر, بيبو, يوتيوب, جوجل, ياهو, فليكر, لينكد إن, وورد برس وغيرها من الشبكات الاجتماعية, حيث يوجد ما يزيد على مليار شخص يتفاعلون اجتماعيا يوميا, ويواصل هذا الرقم النمو بسرعة مذهلة.
واصبح استخدام الشبكة الاجتماعية أداة قيّمة لتنفيذ الاعمال في المؤسسات العصرية التي تُروج للتطبيقات الغنية التي تقوم على التفاعل في الزمن الحقيقي, والمحتوى الذي يسهم المستخدم في إنشائه, ولكن ولسوء الحظ, فإن معظم هذه المؤسسات ليست مستعدة حتى الان للقيام بذلك, وتفتقر إلى الضوابط الملائمة لإنفاذ سياسة الاستخدام المقبول, ومنع الاشكال الجديدة من البرامج الضارة, وحماية البيانات الحساسة.
4 ملايين دينار استثمارات امنية في انظمة حماية المعلومات
مدير عام قطاع الاعمال في أمنية عماد معالي, اوضح في لقاء على هامش المؤتمر ان عمليات القرصنة الالكترونية اصبحت اكثر تنظيما, خاصة في الفترة الاخيرة.
وبين ان امنية تولى اهتماما خاصا لحماية امن المعلومات لمشتركيها من جهة وللمواقع المستضافة لديها من جهة اخرى, مشيرا ان عدد الاختراقات التي حصلت لمواقع مستضافة في امنية لم تتجاوز ال¯ 4 وموضحا ان الاختراقات لم تتجاوز المستوى الاول من الحماية.
وكشف معالي ان الشركة وقعت اتفاقيات لادارة امن وحماية المعلومات, بحيث يوجد اجهزة مراقبة ويتم اجراء تقييمات لمستوى الحماية الذي تتمتع به المواقع المستضافة لديهم, مشيرا ان انظمة الحماية توقف يوميا مئات الالاف من محاولات الاختراق.
وبين ان استثمارات امنية في انظمة الحماية وامن المعلومات تتراوح بين 3-4 ملايين دينار.
ماكافي تعلن عن طرق غير تقليدية للأمن الالكتروني
المدير الاقليمي لشركة ماكافي لمنطقة الشرق الاوسط وشمال وافريقيا حامد دياب, اوضح ان ارقام التقارير التي تصدرها الشركة لعدد التهديدات يظهر ارتفاع كبيرا خلال الفترات الماضية, حيث ارتفع عدد التهديدات ومحاولات الاختراق من 55 الف تهديد يوميا مع نهاية الربع الاخير من عام 2010 لتصبح 60 ألف تهديد يوميا خلال الربع الاول من عام .2011
واوضح ان اسباب ارتفاع محاولات الاختراق تعود ل¯: الشهرة, مالي (سرقة الاموال والمعلومات وبيعها), سياسي (حرب افتراضية).
وكشف ان مكافي اعلنت مؤخرا عن طرق غير تقليدية لانظمة الحماية وامن المعلومات, حيث تتضمن بعض الاجهزة الالكترونية قطعا خاصة لحماية المعلومات.
وأعلنت شركة ماكافي عن اختيارها من قبل شركة جارتنر, مؤسسة الابحاث الاستشارية الرائدة, بتصنيفها في ربع الرواد لأدوات حماية البريد الالكتروني في تقرير "Magic Quadrant" الذي تم نشره مؤخرا.
ويقوم التقرير بتقييم 16 شركة, فإن الشركات التي تم إدراجها ضمن ربع الرواد قد أظهرت تفهماً جيداً لاحتياجات العملاء, وقامت بتوفير إمكانيات وقدرات شاملة في جميع الجوانب العملية الثلاثة - الشبكة, والاكتشاف, وأجهزة المستخدمين - بصورة مباشرة أو عبر شراكات راسخة واتحّادات قوية. وتقوم تلك الشركات بتقديم خرائط طريق فاعلة وستحتاج من أجل تنفيذ تلك الخرائط إلى إدماج كامل للميزات المعزّزة التي يجرى تطويرها في الوقت الحالي, والتوجّه نحو تلبية متطلبّات السوق الناشئة لضمان البقاء ضمن ربع الروّاد.
النائب الاول للرئيس والمدير العام لوحدة حماية المحتوى والحماية السحابية في شركة ماكافي مارك أوليسين, قال: إننا نعتبر اختيارنا لنكون في ربع الرواد من قبل شركة جارتنر تأكيداً على قدرة ماكافي في تنفيذ استراتيجيتنا لتقديم أفضل حلول حماية البريد الالكتروني ثنائية الاتجاه المتوفرة من جانب المرونة والشمولية ثم أضاف يحتاج عملاؤنا لحلول حماية بريدية تقدم لهم إمكانيات تتعدى مجرد حجب البريد المزعج. ولا تقدم حلول ماكافي حماية رائدة في مجالها فحسب, بل إنها أيضاً تجمع بين مهام الحماية من فقدان البيانات والكفاءة والارشفة وضمان سير العمل. وبالاستفادة من التقنيات المتوفرة عبر الحلول المقدمة من شركة ماكافي, فإننا نتميز بموقع متفرد يمكننا من أن نقدم أكثر تقنيات الحماية تقدما وتكاملاً خلال وعبر البنية التحتية للحماية المؤسسية.
وتوفر ماكافي حلول حماية البريد الالكتروني كأجهزة محسوسة وأدوات افتراضية وخدمات سحابية. ويمكن المزج بين خدمات ماكافي السحابية مع الاجهزة المحسوسة والادوات الافتراضية لتوفير مزيج للحماية.
إتش بي: حجم وتعقيد التهديدات الامنية بازدياد
المدير التنفيذي ل¯ إتش بي الشرق الاوسط إياد شهابي, اكد اهمية تبني استراتيجيات شاملة ومتكاملة تشمل حلول وبرمجيات وسياسات لامن المعلومات في جميع المؤسسات ومن مختلف القطاعات.
واوضح ان الانتشار المتزايد للانترنت واستخدامات شبكات الاتصالات وتطور التقنيات كظهور الحوسبة السحابية وتطبيقاتها والانتشار المتزايد لشبكات التواصل الاجتماعي وميزة التنقل في الوصول الى الانترنت اصبحت تشكل عوامل ضاغطة في اتجاه ضرورة تبني حلول وسياسات لحماية المعلومات التي تنتقل عبر هذه الاتصالات والشبكات التي هي عرضة لكثير من التهديدات.
وأشار ان هناك اكثر من بليوني انسان مربوط على الانترنت حول العالم وبين شهابي انّ الشركة العالمية ومن خلال دراسة نفذت قبل عدة شهور تبين لها انّ المخاطر الافتراضية اصبحت أكثر تعقيداً وتكراراً وعشوائية.
واشارت الابحاث التي تم إجراؤها نيابة عن إتش بي بأن حجم وتعقيد التهديدات الامنية قد تصاعد بشكل كبير.
واظهرت الدراسة ذاتها ان 50 بالمئة من كبار مدراء الاعمال والتقنية التنفيذيين الذين شملتهم الابحاث بالاستبيان بأن عدد الاختراقات الامنية ضمن مؤسساتهم قد شهد تزايداً ملحوظاً خلال العام الماضي, وان 30 بالمئة ممن أقروا بتعرضهم لاختراقات داخلية غير مصرح بها, في حين أكد 20 بالمئة بأنهم قد تعرضوا لاختراقات خارجية.
ولاهمية موضوع امن المعلومات وتجلياته وضمن استراتيجيتها الشاملة في تبني حلول ومنتجات في مجال امن المعلومات قامت شركة أتش بي العالمية خلال السنوات الماضية بمجموعة من الاستحوذات على شركات متخصصة في امن المعلومات والتطبيقات حول العالم بلغت قيمتها حوالي 40 بليون دولار ما يدلل على الاهتمام المتزايد بتبني حلول واستراتيجيات امن المعلومات.
عمر يدعو لوضع اطار عام لحلول الامن الالكتروني
الرئيس التنفيذي لشركة فيرتشوبورت الدكتور محمد عمر ان كلاً من القطاعين العام والخاص يضطلعان بمسؤوليات كبيرة جداً في مجال وضع  قالوتبني اطر عامة وتفصيلية تعالج كيفيات التعامل وتطبيق الامن الالكتروني وحلوله.
واوضح ان الحكومات عليها وضع الاطر الاستراتيجيات العامة والاطر التشريعية التي تضمن تطبيق الامن الالكتروني في مؤسساتها او في القطاع الخاص كاجراء طبيعي لا بد من تطبيقه, فضلا عن وضع التشريعات والقوانين التي تعالج مواضيع الاختراقات الامنية لتقنية المعلومات وشبكة الانترنت والجريمة الالكترونية بمختلف انواعها للحد منها وايقاف جرائم الانترنت وتقنية المعلومات.
وبالنسبة للقطاع الخاص اكّد عمر ان مؤسسات القطاع الخاص التي تستخدم تقنية المعلومات والحواسيب والانترنت لا سيما تلك التي تعتمد معظم معاملاتها وبياناتها على هذه الادوات التكنولوجية.
وعلى المؤسسات في الحكومة والقطاع الخاص في الاتصالات وتكنولوجيا المعلومات بحسب عمر ان تزيد من مستويات الوعي لدى الجمهور من افراد ومؤسسات وشركات لادراك مخاطر اختراق المعلومات والجريمة الالكترونية والعمل على سد الثغرات الامنية والمنافذ التي تشجع على القيام بالاختراقات بكافة انواعها.
ودعا عمر المؤسسات في الحكومة والقطاع الخاص الى تبني وتنفيذ سياسة متكاملة تضمن حماية وامن المعلومات الالكترونية, وتعمل في اتجاهات الحماية من الداخل ومن الخارج, وذلك كله يتطلّب تبني حلول ووضع اجهزة وتدريب للموظفين واجراء فحوصات دورية للاختراقات.
وقال: ان حماية الشبكات والمعلومات من الاختراق لا يعني وضع اجهزة او تبني حل معين, فذلك لا يكفي للحماية ولكن لا بد من سياسة متكاملة يجرى تحديثها وتطويرها بحسب التطور الذي تشهده اجهزة وشبكات المعلومات وتقنية المعلومات.
وبخصوص نظرته الى قطاع الاتصالات وتكنولوجيا المعلومات المحلي اكّد عمر ان القطاع المحلي شهد تطورا متسارعا خلال السنوات العشر الماضية, ما يجعل المملكة مؤهلة في هذا القطاع لتكون مركزا اقليميا لتقنية المعلومات, لافتاً الى اهمية الموارد البشرية في الاتصالات وتكنولوجيا المعلومات على اهمية الامن الالكتروني وحماية المعلومات وذلك لان العصر الذي نعيشه هو عصر المعلومات المتبادلة, وكون هذا العصر اصبح عبارة عن مجموعات ضخمة من الوصلات والشبكات المترابطة بين مجموعات ضخمة من الاجهزة (اجهزة هواتف او حواسيب), وبما ان المعلومات تنتقل من جهاز الى جهاز عبر فضاء الانترنت او الخلوي فهذه المعلومات والاجهزة عرضة للسيطرة والسرقة.
واكد اهمية تبني حلول واجهزة وسياسات لحماية اجهزة الاتصالات والمعلومات وذلك لان المعلومات والبيانات المخزنة على هذه الاجهزة او التي يجرى تبادلها عبر فضاء الانترنت اصبحت تشكّل العمود الاساسي لعمل الحكومات والمؤسسات من القطاع الخاص, وضياعها او سرقتها او السيطرة عليها سوف يكبّد هذه المؤسسات خسائر كبيرة او يعرضها للخطر.
وقال عمر: ان الانتشار المتزايد للانترنت والخلوي اصبح يشكّل عنصراً اساسياً يدفع باتجاه ضرورة تبني حلول لامن المعلومات وذلك لان زيادة الانتشار معناه زيادة في التواصل وزيادة في كمية المعلومات التي يجرى تبادلها ما يزيد من امكانية اختراقها وسرقتها.
ولان المنطقة العربية تشهد اكثر نسب انتشار للانترنت والخلوي مقارنة بدول العالم فذلك يؤكّد ضرورة ان تنتبه الجهات الحكومية والقطاع الخاص والافراد الى اهمية تبني حلول وسياسات لامن المعلومات.
والامر لم يعد يقتصر على الانترنت والخلوي, فالانتشار المتزايد للهواتف الذكية والانترنت المتنقل واستخدام شبكات التواصل الاجتماعي اصبحت تستقطب ملايين المستخدمين حول العالم وهذا يتيح كميات ضخمة من المعلومات ما يستدعي حمايتها من السرقات والاختراقات.
وقال عمر: ان مليوني جهاز كمبيوتر في الشرق الاوسط جرى اختراقها في منطقة الشرق الاوسط وهو عدد يزيد بعشرة الاف مرة مقارنة بدول العالم, وذلك يدلل ان اجهزتنا ما تزال غير محمية وعرضة للاختراقات والسرقة.
ويشير عمر ان المخترقين يختلفون في اهدافهم فمنهم من هو من الهواة الذين يسعون لاثبات القدرة ومنهم من هو متعمد ويسعى للاضرار بالاخرين او من اجل الربح والسرقة وآخر فضيحة خلال شهر نيسان عندما جرى اختراق شبكة الالعاب الالكترونية  سوني بلاستيشن التي جرى خلالها سرقة 77 مليون حساب لمشتركي هذه الشبكة حول العالم واشار الى انّ الهجمات والاختراقات لانظمة المعلومات لا تستهدف فقط الافراد من مستخدمي الحواسيب والهواتف والانترنت لكنها تتمدّد لتشمل القطاع الخاص والحكومي بكل مؤسساته وقطاعاته الفرعية وباهداف مختلفة تتنوّع حسب نيات المهاجمين او المخترقين.
جلسات المؤتمر
واستعرض بول سي. دوير خلال اليوم الثاني من المؤتمر الحرب الالكترونية - الجريمة الالكترونية - التهديدات الموجهة نحو البنية التحتية الوطنية الحيوية.
واوضح عن ماهية الحرب الالكترونية الحقيقية, وانتشار سباق التسلح على شبكة الانترنت.
ومن خلال مناقشة الدوافع, والنموذج الاقتصادي خلف الجريمة الالكترونية, يوضح بول كيف أن كافة مقومات الخطر هذه, تتبلور في نهاية المطاف إلى تهديد إلكتروني.
مستعرضا الاتجاهات في عالم الجريمة الالكترونية والحرب الالكترونية, بين العواقب والتهديدات التي تتعرض لها البنية التحتية الوطنية الحيوية.
وكشف رانجيت راجان من شركة البيانات الدولية  (IDC) عن التحديات المستجدة في عالم أمن المعلومات واستراتيجيات تأمين المؤسسة في العصر الاقتصادي الجديد.
واشار انه مع تواصل حالة عدم اليقين التي تكتنف البيئة الاقتصادية العالمية, تحاول المؤسسات تحقيق التوازن بين مقتضيات النمو والضغط نحو تحقيق وفورات في التكلفة, ونتيجة لذلك, فإنها ومع سعيها إلى زيادة الانفاق على تقنية المعلومات, فإن هذه المساعي تسير بتفاؤل حذر.
ويرى راجان انه يُنظر الان إلى أمن المعلومات بشكل أكثر شمولية, حيث لم يعد يمثل حلولا تركّز على حماية أجزاء معينة من المؤسسة من التهديدات الموجهة نحو تقنية المعلومات, إنما حلولا شمولية وتكاملية, تعمل على حماية وإدامة البيانات, وضمان استمرارية العمل والالتزام بالمتطلبات التشريعية في هذا المجال.
واضاف: يواكب ازدياد حجم وتطوّر التهديدات الموجهة نحو تقنية المعلومات, زيادة في تطوّر الحلول التقنية لأمن المعلومات التي يجرى نشرها في المؤسسة, ويواجه صنّاع القرار حاليا تحديا يتمثل في إيجاد توازن دقيق بين نشر حلول أمن المعلومات التقليدية عبر جميع المنصات - الافتراضية/ السحابية, المحمولة/ الهواتف والاجتماعية - وضمان وضع وتنفيذ السياسات والعمليات الصحيحة. ونتيجة لذلك, فإن أمن المعلومات يتحول تدريجيا إلى موضوع للنقاش خلال اجتماعات مجالس إدارات المؤسسات.
وقدم تورالف ديرّو ملخصا حول التهديدات المستجدة, والتقنيات المستجدة, موضحا ان افق التهديدات يتغير باستمرار, وكذلك هو الحال بالنسبة لتقنيات توفير الحماية من التهديدات الحالية والمستقبلية المحتملة.
وكشف وسيم خان عن تطوّر مخاطر تقنية المعلومات, مبينا انه ونظرا للتطورات التي شهدتها التقنيات, احتلت إدارة مخاطر تقنية المعلومات قمة الاولويات في سياق استراتيجيات الادارة المتكاملة للمخاطر في الشركات.
ويرى ان تطور دور تقنية المعلومات بحيث أصبح يسهم بشكل أكبر في نجاح المؤسسة, ولم يعد مجرد وسيلة جانبية, وكما تقتضي طبيعة أي عمل, فإنه من الاهمية بمكان إدامة تدابير داخلية لضوابط تقنية المعلومات, والقيام بعملية مراقبة مستدامة, حيث تحتاج المؤسسات إلى التوصّل إلى فهم أفضل لهجمات التهديدات الالكترونية, والعمل بناء على ذلك على تعديل استراتيجياتها الامنية والضوابط المستخدمة من قبلها.
واوضح خان انه مع ظهور الاتجاهات الجديدة التي طرأت مؤخرا على تقنية المعلومات - التقنيات الافتراضية (virtualization) والحوسبة السحابية- فإن المدراء التنفيذيين يجدون أنفسهم مرغمين على مراجعة طرق تخزين, واستخدام وإدارة المعلومات.
اما سامر عمر من شركة كواليس فقد استعرض فائدة الخدمات السحابية, والخدمات المدارة على صعيد توفير الامن مقارنة بالطرق التقليدية, وركز على زيادة الوعي بالمصطلحات بما في ذلك البرنامج كخدمة (SaaS), الخدمات المدارة (MSS), والبنية التحتية كخدمة (IaaS), وما إلى ذلك من مصطلحات, وعلى الفوائد التي تحققها بالمقارنة مع الطرق الحالية للتعامل مع تحديات أمن المعلومات مثل تحقيق الحوكمة, والالتزام, وتلبية المتطلبات التشريعية والتنظيمية.