فضائح في معرض أمن المعلومات الأوروبي:
معظم الحاسبات المُصاحبة لشركات العرض غير مؤمَّنة ضد السرقة
|
* القاهرة مكتب الجزيرة عاطف عوض
قد يكون معرض ومؤتمر (إنفوسيكيورتي) قد أنهى أعماله، ولكن العارضين قد خرجوا من المعرض في حالة يُرثى لها بعد أن قامت شركتان بإلقاء الضوء على هفوات أمنية غريبة داخل المعرض. فقد قامت كينجستون، وهي شركة تقوم بتصنيع أجهزة حماية للحاسبات المحمولة، بإجراء مسح سريع على صالة المعروضات، ووجدت أن نصف الحاسبات الموجودة في الأرفف وفي قاعات الشركات لا توجد بها أية طريقة لحمايتها من السرقة. وقال إين نيل مدير المبيعات في كينجستون: إن نحو 70% من الحاسبات المحمولة المصاحبة لشركات العرض غير مؤمنة، ويمكن لأي عابر أن يلتقط أي جهاز ويخرج به من المعرض دون أن يلحظه أحد. وأضاف: إنه من المضحك أن تقوم هذه الشركات ببيع برامج أمنية لحماية البيانات الحساسة بينما هي غير قادرة على حماية أجهزتها من السرقة!
وفي نفس الوقت فإن العارضين أنفسهم كانوا يتصرفون بصورة غير مسؤولة؛ فقد أرسلت شركة كوهيسيف للاتصالات أحد موظفيها في اليوم الأخير ليطلب من العارضين إعطاءه بطاقات الدخول للمعرض، وقال كيرا هاتشينسون مدير الحسابات في كوهيسيف: من بين 200 شخص قُمتُ بطلب بطاقات دخولهم قام 150 منهم بإعطائها لي على الرغم من أنني لم أكن أرتدي أي شيء يدل على أنني من الشركة المنظِّمة، وهذه البطاقات يُمكن استغلالها على أضعف الفروض من قِبل أي شخص للدخول إلى المعرض حيث إنه يقتصر على المتخصصين دون دعوة، كما يمكن طبعاً استغلالها في ارتكاب جرائم سرقة أو احتيال أخرى.
تحالف بين (سيسكو)
و(بي تي) و(إنتل)
أعلنت كل من (بي تي) و(إنتل) و(سيسكو) عن قيام تحالف رسمي بينهم من أجل تحسين درجة الأمان لمستخدمي الشبكات اللاسلكية. ويجيء هذا التحالف بعد مخاوف من أن يؤدي قلق المستخدمين من الأمن إلى التأثير سلباً في مبيعات الشبكات اللاسلكية، وسيقوم التحالف بتقديم دليل للنصائح الأمنية للشركات والمنازل والمناطق الموجود بها النقاط الساخنة الخاصة بشبكات الواي فاي.
وقد وافقت (بي تي) و(إنتل) و(سيسكو) أيضاً على وضع معايير قياسية لبروتكول تشفير الشبكات اللاسلكية Wireless Encryption Protocol، وتطبيق تشفير أقوى وتحدِّي النظم بمجرد انتهاء عمليات وضع هذا البروتوكول، وسوف تقوم سيسكو نتيجة لذلك الاتفاق بالتخلِّي عن معيارها الخاص للتشفير ويدعى البروتوكول البسيط الممتد للتحقق من الهوية Lightweight Extensible Authentication Protocol.
البريد الإلكتروني
وفي جلسة حول البريد الإلكتروني قال ديفيد لاسي مدير أمن المعلومات في مؤسسة (البريد الملكي): يجب أن يكون الأمن بسيطاً في الإعداد وفي الإدارة، ويجب على مديري أقسام تقنية المعلومات في الشركات تثقيف أصحاب هذه الشركات أو حاملي الأسهم من الناحية الأمنية. وأضاف لاسي: إن التثقيف هو المرحلة التي يمكن للمؤسسة من خلالها تحقيق أعلى معدل من التأثير في مجال فعالية الأمن.
اختراقات الحاسب
وعلى هامش المؤتمر أعلنت أيضاً مؤسسة ميتروبوليتان بوليس المتخصصة في تطبيقات تأمين الويب نتيجة استطلاع الرأي الذي أجرته حول اختراقات الحاسب الآلي أن النتائج أظهرت أن معظم اختراقات الحاسب تأتي عن طريق الموظفين الحاليين والسابقين.
وقال كريس سيمبسون من وحدة مكافحة جرائم الحاسب في ميتروبوليتان في إحدى جلسات المؤتمر: إنه يجب التحرِّي عن الموظفين وخلفياتهم؛ ففي معظم الأحوال التي نقوم فيها باستجواب المجرمين يكونون إما موظفين سابقين وإما حاليين؛ فهم لا يخترقون الأنظمة باستخدام ثغرات في البرامج، ولكنهم يستغلون ثغرات في الإجراءات الأمنية للشركات لتنفيذ هجماتهم. وأشار سيمبسون إلى أن الجريمة الإلكترونية (في ازدياد دون أي شك).
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 