رغم الأخبار التي تنشرها وسائل الإعلام المختلفة عن قرصنة الإنترنت واختراق الشبكات المؤسسية،والتي تنصب في العادة علي الشركات العملاقة والهيئات والمؤسسات الحكومية، فإن الشركات المتوسطة والصغيرة تعد أيضا هدفاً مغرياً ومجزياً لأنشطة الجريمة الإلكترونية حول العالم، ووفقا لخبراء"سيمانتك"يفضل مجرمو الإنترنت وقراصنة الشبكات الشركات المتوسطة والصغيرة لما تدره تلك الأنشطة الإجرامية من مردود مجز يفوق ما يمكن أن يتحقق من مهاجمة الأفراد، كما أن تلك الفئة من الشركات لا تملك في العادة حصانة منيعة في وجه هجمات القرصنة مقارنة بالشركات الكبرى التي تعتمد منظومة أمنية متكاملة لرصد وصد الهجمات الاختراقية والتسللية والخبيثة.
وفي هذا السياق، يقول مدير مبيعات قنوات التوزيع في "سيمانتك"براجيت أركال :نعتقد أن الكثير من الشركات المتوسطة والصغيرة ببلدان مجلس التعاون الخليجي مازالت غير مدركة لمدى الأضرار المترتبة على كارثة اختراق شبكاتها وتأثير ما سبق في استدامة واستمرارية أعمالها رغم تحذير الخبراء مراراً وتكراراً من مغبة الاستهانة بأضرار الهجمات الاختراقية والتسللية والخبيثة وكثيرون مازالوا يعتقدون أن شركاتهم بمنأى عن ذلك،وهم حتما مخطئون.
وكشفت دراسة "سيمانتك"الاستطلاعية حول جاهزية الشركات المتوسطة والصغيرة لمواجهة الكوارث المحتملة أن هذه الفئة من الشركات ملمة بالمخاطر الجمة التي تحيق بأعمالها واستمراريتها، ورغم ذلك فإنها لاتولي الأهمية اللازمة لمواجهة تلك الكوارث المعلوماتية المحتملة إلا بعد أن تمر بأزمة فعلية، أو بعد أن تفقد بالفعل معلومات أو بيانات ذات خصوصية أو سرية علي النحو الذي يؤثر في مصداقيتها واستمراريتها،كما أظهرت الدراسة الاستطلاعية أن ثمة الكثير من الشركات المتوسطة والصغيرة غير المدركة فعليا لأهمية الاستعداد لمواجهة الكوارث المعلوماتية أو الشبكية، إذ تبين أن نصف المشاركين في الدراسة الاستطلاعية لا يملكون حتي هذه اللحظة خطة واضحة في هذا الشأن، وقال 41% من العينة إنهم لم يفكروا حتي الآن في صياغة خطة لمواجهة مثل تلك الكوارث المعلوماتية المحتملة،ومن اللافت أيضا أن البقية المستطلعة أراؤهم قالوا إن الاستعداد لمثل هذه الكارثة لا يمثل أولوية بالنسبة لهم على الإطلاق.
وإذا كانت الشركات المتوسطة والصغيرة تعتقد أنها ليست هدفاً مجزياً على صعيد الجريمة الإلكترونية، فإن أقطاب الجريمة الإلكترونية لن يتوانوا عن مهاجمة أي هدف غير حصين وبالمثل فإن تلك الهجمات لا تستهدف كبار المديرين التنفيذيين فحسب، بل تستهدف في معظم الأحيان أحد الموظفين المخولين للنفاذ إلى موارد شبكية أو معلوماتية أو إدارية محدودة وبتعبير آخر، فإن أي تهاون أو تقاعس لأحد الموظفين مع وجود حاسوب غير محصن بحماية أمنية محدثة فإنه قد يمهد الطريق أمام أنشطة الجريمة الإلكترونية لاختراق شبكة الشركة، ومن ثم شن المزيد من الهجمات الشرسة على شبكتها ومعلوماتها ذات الخصوصية باستعمال اسم ذلك المستخدم وكلمة السر الخاصة به.
خدعة محبوكة
كما قد ينسج أقطاب الجريمة الإلكترونية خدعة محبوكة معتمدين على معلومات مستمدة من موقع الشركة على الإنترنت وشبكات التواصل وغيرها من الموارد المتاحة؛ حيث يقومون بتوجيه رسائل إلكترونية إلى موظفين محددين،يرفقون بها ملفات خبيثة أو وصلات إلى مواقع خبيثة بالاستعانة بالمعلومات المذكورة أنفا لاعطاء تلك الرسائل الكثيرة من المصداقية وتسمى تلك العملية التكتيكية الاصطياد الموجه ولا يقل عن ذلك خطوة أن الكثير من الموظفين يعتمدون على الهواتف الذكية والحواسيب اللوحية للنفاذ إلى الشبكات والبيانات المؤسسية دون أن تكون هناك سياسة أمنية واضحة تحكم تلك العملية،وربما أن من أخطر التهديدات في هذا السياق أن يقوم الموظفون بتنزيل تطبيقات مثل تلك الخاصة بمواقع التواصل الاجتماعي واسعة الانتشار قد تكون موبوءة ببرمجيات خبيثة تسهل شن قرصنة إلكترونية للتحكم بمثل هذه الأجهزة والاستحواذ على المعلومات المخزنة عليها، ومع ازدياد أهمية الأجهزة النقالة في عالم الأعمال خلال الأعوام القليلة المقبلة، تتوقع "سيمانتك"زيادة مطردة وحادة في البرمجيات المدمرة التي يتم تطويرها خصيصا لاستهداف الهواتف الذكية والحواسيب اللوحية وغيرها.
وقالت الدراسة إنه بطبيعة الحال لم يغب عن بال القراصنة الإلكترونيين اقتناص الفرص المتأتية من انتشار الأجهزة النقالة، إذ كشف الإصدار الـ16 من تقرير مخاطر أمن الإنترنت الصادر عن سيمانتك مؤخرا أن عدد مواطن الاختراق غير المنيعة في الأجهزة النقالة قد ارتفع بنسبة 42% خلال العام 2010ويتيح الموظفون الذين ينزلون تطبيقات عبر أجهزتهم النقالة المستخدمة للنفاذ إلى شبكات شركاتهم فرصة مثالية للقراصنة الإلكترونيين لاختراق أجهزتهم وتثبيت برمجيات خبيثة عليه وتمثل شبكات التواصل الاجتماعي التي يستخدمها مئات الملايين حول العالم اختياراً طبيعياً لشن أنشطة الجريمة الإلكترونية لسهولة بث البرمجيات الخبيثة عبرها وانتقالها بسرعة خاطفة بين أعداد هائلة من المستخدمين غير المحتاطين.
وتوصي "سيمانتك"بأنه يتعين على الشركات المتوسطة والصغيرة أن تبدأ اليوم في صياغة خطة محكمة لمواجهة أي مخاطر محتملة، على أن تشمل تلك الخطة تحديد النظم والبيانات ذات الأهمية المحورية أو المفصلية للشركة وتوفير الحماية المنيعة للمعلومات المؤسسية للحد من خطر فقدان أو تسرب معلومات الأعمال الحاسمة، ويتعين على الشركات المتوسطة والصغيرة أن تنشر حزمة متكاملة من الحلول الأمنية وحلول إنشاء النسخة الاحتياطية واستردادها من أجل أرشفة الملفات المهمة أولا بأول، مثل سجلات العملاء والمعلومات المالية وغيرها؛ومن المعروف أن الكوارث الطبيعية وانقطاع التيار الكهربائي وهجمات القرصنة الإلكترونية تتسبب في فقدان البيانات والمعلومات المؤسسية، ومن ثم تحمل الشركة المعنية خسائر فادحة في أحيان كثيرة، لذا يتعين على الشركات المتوسطة والصغيرة أن تبادر إلى تخزين ملفاتها وبياناتها وموادها الرقمية بالغة الأهمية والخصوصية والحساسية في موقع آمن بعيدا عن مقر الشركة بالإضافة إلى تخزينها على أقراص صلبة خارجية أو شبكة الشركة.
دور بالغ الأهمية
ترى الدراسة أن لموظفي الشركات المتوسطة والصغيرة الحجم دورا بالغ الأهمية في حماية بيانات وشبكات شركاتهم،لذا فلابد من تعريفهم بأفضل الممارسات المعتمدة في مجال أمن الحواسيب، وكذلك تعريفهم بالتدابير الواجب اتخاذها في حال حذف بيانات أو معلومات عن غير قصد أو تعذر الوصول إليها بين ملفاتهم،وبما أن الشركات المتوسطة والصغيرة تملك في العادة موارد محدودة، لابد أن يلم جميع الموظفين فيها بطرق استرداد معلومات الأعمال في حال وقوع كارثة ما.
