| احترس ..فقد تم كشف بياناتك
|
* إعداد - محمد شاهين:
تقوم الشركات على نحو متزايد بكشف البيانات التي يمكن أن تعرّض سلامتك الشخصية والمالية للخطر.
تصرف الشركات العالمية ملايين الدولارات لمحاولة إبقاء لصوص الكومبيوتر خارج شبكات حاسباتهم. لكن الخطر الحقيقي، كما يقول البعض، ليس من الغرباء وليس حتى المجرمين الذين يعملون داخل الشركات. إن الخطر الحقيقي بضعة نقرات بريئة على زر (إرسال).
وينتج عن تعاملات الشركات كم هائل من البيانات الشخصية بشكل يومي كجزء من الممارسات التجارية الطبيعية، كما تقول كيم جيتجين، مديرة التسويق بشركة ريكونيكس التي تصنع تقنية مراقبة القطع والبايتات التي تترك شبكات الشركات وتتجه إلى الإنترنت.
وتقول جيتجين: إن المستندات التي كتبت على برنامج (وورد)، وبرامج الجدولة (اكسيل)، والرسائل البريدية الإلكترونية مليئة بأرقام الضمان الاجتماعي، وأرقام بطاقات الائتمان، والكثير من المعلومات الشخصية الأخرى التي تدخل ضمن الشبكة العنكبوتية بلا وعي ولا مبالاة.
يقول روب دوغلاس، الذي يعمل كمستشار مصرفي لدى PrivacyToday.com إنه يرى مشكلات واسعة الانتشار بسبب هذا التسرب العرضي للمعلومات الشخصية منذ سنوات.
وأضاف (في كل شركة تعاملت معها يعد هذا الموضوع مشكلة، عندما أذهب إلى زبون من القطاع الخاص، أحاول أن أنبههم بأنه يمكنني أن أرى المعلومات الموجودة على شبكاتهم والخاصة بعملائهم أو حتى أي معلومات عن الموارد البشرية التي يمكن استعمالها من قبل لصوص الهوية... ولكن دون جدوى).
إن الحالة الكلاسيكية لكشف البيانات العرضي حدثت في 2001، عندما كشفت شركة آلي ليلي هوية المئات بشكل غير مقصود للعملاء الذين يعالجون بمضاد الاكتئاب (بروزاك). فقد قامت الشركة بالاشتراك في البريد الإلكتروني الذي يرسل رسائل التذكير، وفي بريد إلكتروني واحد، تم إدراك كافة المشتركين عرضياً في آلي: (بدلاً من: خط bcc الخفي)، وذلك في صفحة الإرسال بالبريد الإلكتروني.
تقول جيتجين: إن الأخطاء المشابهة ليست نادرة ووصفت الاختبارات التي قامت بها ريكونيكس لصالح خمس شركات خدمات مالية كبيرة في يوليو.. ولم تقم الشركة بالكشف عن أسماء الزبائن بسبب السريّة، إلا أن الشركة وجدت أكثر من 5.500 من حالات برامج الجدولة أو وثائق معالجة الكلمات مبعوثة من الشركة بأرقام الضمان الاجتماعي لمشاهدتها بشكل عادي.
وقالت: إنه في 6.400 مناسبة تم إرسال أرقام بطاقات الائتمان، الأمر الذي يعني احتمالية تعرض هذه المعلومات للسرقة.
من ناحية أخرى يرى هاوارد شميت، متخصص في حماية المعلومات في البيت الأبيض سابقاً، ومدير أمن الإنترنت في شركة مايكروسوفت، وموقع ebay الشهير، وشركات أخرى أن المستهلكين يجب أن يدركوا أن العديد من الشركات لا تعتني كثيراً بمعلوماتها.
وقال: إن ذلك يعتمد على الشركة، الناس يرسلون أشياء إلى موقعهم على الإنترنت حتى يستطيعوا العمل في البيت.. ثم يحدث أن يفقد الناس الحاسوبات النقالة أو أجهزة PDA بالبيانات الحرجة المخزنة عليها لدرجة أنه تم الاتصال به ذات مرة للإبلاغ عن العثور على مجموعة الأقراص المدمجة في موقف للحافلات تحتوي على بيانات عن العملاء.
تكنولوجية تفتيش المحتويات
لكي تتم مواجهة هذه المشكلة، قال شميت: أظهرت مجموعة صغيرة من الشركات التي تبيع تلك البرمجيّات والأجهزة التي تستهدف تتبع البيانات التي تدخل وتخرج من الشركات. ويطلق عليها (إدارة المحتويات) أو (معاينة المحتويات)، حيث تبحث هذه التقنية عن إشارات سوء الاستعمال والإساءة، مثل تصفّح المواقع الخلاعية على الإنترنت أو إرسال أسرار الشركة.
يقول جون بيسكاتور، محلّل بمجموعة غارتنير: إن الاهتمام بتقنية تفتيش المحتويات تزايد هذه السنة بسبب حوادث أكثر وقلق عامّ أعظم حول سرقة الهويّة.
وأضاف أن رجال الأمن قالوا: منذ سنوات أن 70 بالمائة من المشكلة داخلية، لكن لا أحد أراد صرف المال على ذلك، وأن هذه التهديدات منحت الذخيرة إلى رجال الأمن. وقد قامت شركة فونتو المحدودة ويقع مقرها في سان فرانسيسكو بتركيب برمجيّاتها الخاصة بإدارة المحتويات في 650 شركة.
وفي دراسة لرسائل الزبائن البريدية الإلكترونية تم القيام بها في وقت سابق من هذه السنة، فونتو قالت: إن 1 من كلّ 500 بريد إلكتروني أرسلت من قبل مستخدمي الشركة احتوت على (معلومات سرّية) وتقريباً نصف الرسائل البريدية الإلكترونية التي ترسل تكون انتهاكاً لسياسات شركة وتحتوي أمّا (بيانات زبون خاصّة أو ملكية فكرية). وتنتهك العديد من تلك الرسائل التعليمات الرسمية والاتحادية.
وقال يوسف أنسانيلي، مدير فونتو التنفيذي: (لا نجافي الحقيقة إذا قلنا إنه في كلّ شركة نعمل فيها هناك خروج لمعلومات المستهلكين ومن الممكن أن تكون الأخطاء بهذه البساطة: يبعث مستخدم برنامج جدولة إكسيل الذي يبدو حميداً. لكن هناك صفحة ثانية بالملف، مخفية من الرؤية العادية، تحتوي قائمة بأرقام الضمان الاجتماعي أو المعلومات الشخصية الأخرى).
وتقول ميريام وجميستر وهي محامية في نيويورك تقدم استشارات للشركات الأمريكية بخصوص القوانين الدولية لخصوصية البيانات: إن الأخطاء في أغلب الأحيان تكون خطأ المشغل وأضافت: (أعتقد أن الذي يحدث أن الناس داخل الشركات يصبحون معتادين على حسّاسية المعلومات التي يتعاملون معها كلّ يوم، فالموظفين في المالية الذين يتعاملون مع بطاقات الائتمان طول الوقت ينسون بأن المعلومات حسّاسة، فالناس بشر في النهاية).
وقالت: حتى الشركات التي قامت بتطبيق سياسات قوية ترى أن الموظفين في أغلب الأحيان يطوّرون عملاً.
وأضافت: (هناك قاعدة تقول المعلومات يجب أن تكون محمية بكلمة سر وتجد موظفاً يرسل وثيقة محمية بكلمة سر، لكنّه يرسلن كلمة السر في محتوى البريد الإلكتروني فأنت ترى أشياء كهذه)..
من ينظر؟
وقال دوغلاس من PrivacyToday.com's عندما تبدأ بإرسال الأشياء إلى الشركات الأخرى، ليس لك سلطة على الموظفين هناك، ومن يراها وإلى من يرسلها. وعادة ما ترسل البيانات خارج الشركة بشكل بريء دراسة حالة شركة Enron في ضوء تردد الشركات في مناقشة المشكلات الأمنية لديها يصعب تقييم مدى انتشار المشكلة. إلا أن الباحثين في شركة Audiotrieve Inc. التي تقوم بصنع أدوات تحليل رسائل البريد الإلكتروني، اكتشفوا أن نشر آلاف الرسائل الإلكترونية الداخلية لدى شركة Enron يعد كنزاً لتقييم كيفية استخدام وسوء استخدام الموظفين لشبكات الشركة.
ففي مارس 2003، نشرت اللجنة التنظيمية الفيدرالية للطاقة على موقعها على الشبكة أن 1.6 مليون قطعة من رسائل البريد الإلكتروني ل Enron التي تعود لسنة 2000-2002. وفورا، طلبت الشركة من اللجنة أن تزيل الرسائل الإلكترونية التي كانت تحتوي على معلومات شخصية، ووفقاً لجريدة وال ستريت، احتوت رسالة إلكترونية على مستند الأجور والرواتب الذي ذكر رقم الضمان الاجتماعي لكل موظف.
وفي النهاية قامت اللجنة بإزالة الرسائل الإلكترونية بناء على طلب Enron التي كانت تمثل 8% من قاعدة بياناتها لأنها احتوت على معلومات شخصية فيها. وقال روجر ماتوس الرئيس التنفيذي لشركة Audiotrieve (تعد هذه المشكلة كبيرة للشركات الأمريكية، ولم تدرك الشركات ذلك بعد، ففي نهاية المطاف تكون الشركات مسئولة عن كل جزء من المعلومات يغادر الشركة وإذا قام موظف بشيء ينتهك خصوصية شخص آخر، فإن الشركة سوف تكون مشتركة في المسئولية).
ومن أحد أسباب سقوط الشركات كضحايا لمثل هذه الإجراءات أنها تعتقد أنها دفعت الكثير مقابل تكنولوجية تعتقد أنها تعمل على حمايتها. غافلين عن أن منتجات الحماية والبرامج المضادة للفيروسات تحمي الشركات فقط من الهجوم الخارجي، حيث توقف المتطفلين من الدخول وسرقة البيانات، ولكنها لا تمنع الموظفين من القيام سواء عن عمد أو بدون عمد بتسريب هذه المعلومات، وهو الأمر الذي يبقي الشركة معرضة للخطر من الداخل إلى الخارج.
يقول فيترون: (كافة الشركات التي تعاني من هذه المشكلة كانت لديها تكنولوجيات اعتقدت أنها تحميها، وقامت شركات بصرف الملايين على الدفاع عن الحدود الخارجية إلا أن الفجوة موجودة، بل لا تزال كبيرة). ويقول بيسكاتور: إن هذه الفجوة تنغلق لأن الشركات مثل ChoicePoint وCardSystems التي قامتا بكشف 40 مليون بطاقة ائتمان على قرصان بيانات في وقت سابق هذا العام تواجهان نتائج تسرب البيانات.. فشركة CardSystems تواجه احتمال خسارة أعماله بينما لا تزال أسهم شركة ChoicePoint منخفضة بنسبة 30% مقارنة بالسعر السابق لتسرب البيانات.
وقال: إنسانيلي: إن كافة هذه الأخبار السيئة كانت جيده بالنسبة لعمله. فمبيعات منتجات شركته زادت بنسبة 300 بالمائة خلال الـ12 شهراً الماضي. كما أن الشركات لديها سياسات مكتوبة تم تنفيذها منذ مدة طويلة تكلف موظفيها بالتعامل مع البيانات الشخصية بحرص ولكن تواجه صعوبة في تنفيذها.
ويقول: إن تكنولوجيات إدارة المحتويات تعمل على التغيير من ذلك، وتقوم بكشف حجم المشكلة. ولكن يظل المستهلكين بدون خيارات كثيرة لحماية أنفسهم. ويقوم شميدث بجعل ممثلين من خدمة العملاء الحصول على معلومات تتعلق بممارسات السرية داخل الشركات. كما أنه يوصي المستهلكين أيضاً بسؤال الشركات عن دورة حياة البيانات التي يقومون بتجميعها.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 