15-06-2013 – بانوراما التأمين

كشفت لـ"الاقتصادية" شركة سيمانتك لأمن المعلومات أن قطاع التأمين يعتبر ثاني القطاعات تعرضا لهجمات الإنترنت بعد المؤسسات المالية، في الوقت الذي أكدت فيه أن أكثر من 19 في المائة من إجمالي الهجمات كان نصيب هذا القطاع.

وأوضح المدير الأقليمي لشركة سمانتك أن القراصنة في هذا الوقت يملكون الخبرة الكافية التي تؤهلهم لاستكشاف واستغلال نقاط ضعف التجهيزات الخاصة بقطاع الأعمال، الأمر الذي يؤكد على مدى أهمية اتخاذ كل الإجراءات الوقائية من قبل الشركات من جميع الدرجات، وذلك لكي تتمكن من حماية معلوماتها، ولتطوير جدران الحماية التي تؤمن "الحماية من الداخل" للوقاية من هجمات الإنترنت المستقبلية.

وقال: "في أيامنا هذه يلزم المرء القليل من الخبرة كي يصبح أحد مجرمي الإنترنت، وينعكس هذا الأمر بكلف باهظة على المؤسسات المالية غير المستعدة وغير المحمية بالشكل الكافي، وذلك كون المؤسسات المالية، وشركات التأمين، تعد أكثر القطاعات تعرضاً لهجمات الإنترنت، فقد تلقت ما نسبته 19 في المائة من إجمالي هجمات الإنترنت التي تمت، لذا لا تعتبر المصارف الكبرى بمفردها الهدف الأمثل لهؤلاء المجرمين.

وأشار في حديثه لـ "الاقتصادية" إلى أن الشركات الصغيرة تتلقى الهجمات بنسبة 31 في المائة من إجمالي هجمات الإنترنت في جميع أنحاء العالم، أي بزيادة بلغت ثلاثة أضعاف الهجمات التي تمت السنة الماضية، في حين تشكل المؤسسات المالية الصغرى حجماً الهدف الرائج بين مجرمي الإنترنت حالياً، وذلك لوجود العديد من الثغرات التي بالإمكان شن الهجمات منها، ولكن أحد أكثر النقاط ضعفاً التي يتكرر الهجوم منها في الشركات هي التجهيزات الطرفية.

وعن التجهيزات الطرفية، بما فيها من أجهزة كمبيوتر محمولة وهواتف ذكية وأجهزة كومبيوتر لوحي، أكد صيداني أنها توفر شتى سبل العمل للموظفين والأفراد من أجل تحقيق إنتاجية أكبر، ولكن تشكل هذه التجهيزات الطرفية في الوقت عينه نقاط ضعف عديدة تسهل هجمات قراصنة الإنترنت عليها، فما تتعرض له المؤسسات المالية الصغيرة اليوم، من برمجيات خبيثة تقليدية وتهديدات متطورة ومتواصلة وعمليات احتيال عبر المواقع الاجتماعية، يجعلها في أمس الحاجة إلى حماية تجهيزاتها الطرفية بأقصى درجة ممكنة، فالجيل الجديد من قراصنة الإنترنت يستخدمون الكمبيوتر كسلاح مفضل بالنسبة إليهم، بالمقابل تشكل التجهيزات الطرفية بالنسبة إليهم أهدافاً غير محمية يسهل الوصول إلى محتوياتها لاقتناص التواقيع والحسابات الرقمية، التي تمكنهم من الحصول على الكثير من المال.

وفي السياق نفسه قدمت سيمانتك عددا من الإجراءات والنقاط التي تسهم بشكل جذري على ضمان حماية الأجهزة والتجهيزات الطرفية بشكل فعال، تلك أساليب الوقاية التي ينتج عنها أكبر معدل حماية مستمرة، تكمن تلك النقاط في ثلاث، أولها حماية المعلومات، وثانيها التقنية الفعالة، وآخرها وعي المستخدم.

1 حماية المعلومات

أضحت المعلومات شكلاً جديداً من أشكال العملات، التي تمتلك المؤسسات المالية منها الكم الهائل، وواقع الأمر أن الشركات الصغيرة والمتوسطة، بما فيها من مؤسسات مالية، تعتبر معلوماتها الخاصة تشكل 40 في المائة من القيمة الفعلية للشركة، وذلك وفقاً لما أظهرته دراسة حديثة أجرتها شركة "سيمانتك"، وتشكل عملية حماية هذه المعلومات الأولوية القصوى، ولا سيما في صناعة ذات تنظيم متين كقطاع الموارد المالية، فهو قطاع حيوي ومهم لضمان تطبيقك للسياسات داخل الشركة التي تحتضن هذه المعلومات، وبالتالي التقليل من فرص تعرضها للمخاطر.

2 التقنية الفعالة

القياس الواحد لا يناسب الجميع، والحلول الأمنية الخاصة بالتجهيزات الطرفية التي ستختارها من شأنها أن تعكس العديد من العوامل، فالحد من التكاليف وأدوات إدارة الوقت بالشكل الأمثل عاملان مهمان بالنسبة للبيئات المادية والافتراضية على حد سواء، لذا يجب الأخذ بعين الاعتبار إمكانية الحل الذي قمت باختياره والذي ستعمل على إدارته بنفسك أو من قبل طرف ثالث، يتناسب مع عدد موظفي تقنية المعلومات المتوفرين لديك، كما يتوجب عليك أيضاً البحث عن الحل الذي لا يضمن الحماية من تهديدات الإنترنت المعروفة فقط، وإنما يتعداه ليشكل جدار حماية وقائيا كي يتمكن من الوقوف في وجه التهديدات المستقبلية.

3 وعي المستخدم

تلعب عملية التعليم والتدريب الذاتي أو الملقن على ضمان عمل هذه التقنيات والأدوات بشكل فعال، حيث يجب أن يتثقف المستخدم الموظف أو الفرد بوتيرة منتظمة حول أنواع التهديدات التي قد يتعرضون لها والقادمة من البريد الإلكتروني واستخدام الإنترنت، مثل رسائل البريد الإلكتروني التي تحتوي على روابط مشبوهة أو ملفات مرفقة، فعملية التدريب ستساعد المستخدمين سواء الموظفين أو الأفراد على الحد من انتشار المعلومات السرية، وذلك بإبداء المزيد من الحذر والوعي حول المكان الذي يقومون بتخزين الملفات فيه ضمن تجهيزاتهم الطرفية، في الوقت الذي تلعب المؤسسات المالية الصغيرة في عصرنا هذا دوراً حيوياً في الاقتصاديات العالمية المزدهرة، وبالتالي لا يجب عليها التهاون في قضاياهم الأمنية، ولا تزال التجهيزات الطرفية هدفا رئيسياً لهجمات الإنترنت