خبير بمايكروسوفت: العنصر البشري الحلقة الأضعف بأمن المعلومات

04/14 21:08

للجرائم الالكترونيه نصيب كبير من مؤتمر الامم المتحده الثالث عشر لمنع الجريمه وللعداله الجنائيه المنعقد حاليا في العاصمه القطريه، حيث تحدثت في هذا الموضوع وستتحدث فيه شركات ومؤسسات اجنبيه كبري علي راسها شركة مايكروسوفت الاميركيه التي خصصت اكثر من محاضره لهذا الشان.

وفي احدي المحاضرات التي جاءت بعنوان "اتجاهات وتحليل الامن الالكتروني لجهات انفاذ القانون" اكد المتخصص في الحلول الامنيه في شركه مايكروسوفت لمنطقه اوروبا والشرق الاوسط احمد فراج، ان الخطأ البشري يعد من ابرز اسباب الاختراقات والجرائم الالكترونيه التي تقع ضحيتها الشركات والمؤسسات علي اختلاف اشكالها، معتبرا ان ذلك يعود الي ضعف الادراك والوعي لدي موظفي تلك المؤسسات فيما يتعلق بامن المعلومات.

وسرد فراج العديد من الامثله الواقعيه التي اظهرت ان المجرمين الالكترونيين اصبحوا علي قدر كبير من التطور ويتبعون اساليب عديده لاختراق انظمه المؤسسات المختلفه، فكثير من الهجمات لم يعد سببها قراصنه انترنت تقليديين او فيروسات حاسوب وانما اصبحت تنفذها منظمات توظف اشخاصا بدوام كامل.

وتعد رسائل التصيد الالكترونيه من ابرز انواع الهجمات التي يتبعها المخترقون، وهي تلك الرسائل التي تكون مرفقه بملف خبيث يظهر علي هيئه ملف سليم، ما ان ينقر عليه المستخدم حتي يقع جهازه ضحيه الاختراق.

وكذلك هجمات الحرمان من الخدمه التي تُغرق موقعا الكترونيا بطلبات عديده جدا تجعله في النهايه غير قادر علي تلبيه طلبات زواره، وهجمات "رانسوموير" التي يُشفِّر فيها المخترقون موقعا الكترونيا او ملفات معينه ولا يفكون تشفيرها الا بعد ان يدفع صاحبها مبلغا من المال.

وعلي هامش محاضرته تلك قال الخبير المصري في حديث خاص للجزيره نت ان نقاط الضعف في امن المعلومات تنتشر علي مستوي العالم كله ولا تختص بدوله ما، وذلك لانها تتعلق بالاشخاص انفسهم ومدي الوعي الموجود لديهم، سواء اكانوا موظفين في هيئه حكوميه ام خاصه، ولهذا فان علي الشركات ان تركز اكثر علي نشر الوعي باهميه المعلومات والتطور الحاصل باساليب المجرمين الالكترونيين للوصول الي المعلومات وسرقتها.

واعتبر فراج ان امن المعلومات في الدول العربيه بشكل عام في تطور مستمر، اذ اصبح لديها ادارات متخصصه في هذا المجال مما يساهم في حمايه الملكيه الفكريه والمعلومات.

واضاف للجزيره نت انه ينصح الشركات العربيه بتوظيف اناس متخصصين في امن المعلومات يملكون المؤهلات المناسبه، فلا ينبغي ان يكون المسؤول عن تكنولوجيا المعلومات هو ذاته المسؤول عن امن المعلومات، بل يجب الفصل بين الوظيفتين، علي حد رايه.

وعن رؤيه مايكروسوفت للسوق العربيه اكد فراج ان لدي الشركه الاميركيه التزام ووجود قوي بالدول العربيه، كما انها تملك كفاءات من العرب في اعلي المناصب، مضيفا ان الدول العربيه تحظي باهتمام خاص لان فيها اعلي نسبه معدل نمو تقني علي مستوي العالم.

كما اشاد بمستوي امن المعلومات لدي المؤسسات والشركات في قطر، وقال انه قابل العديد من المسؤولين القطريين ووجد لديهم اهتماما كبيرا ومتزايد بامن المعلومات، ولديهم ادارات متخصصه في هذا المجال.

وكان فراج قد كشف في محاضرته ان 55% من الهجمات التي تمت في عام 2012 احتاجت الي شهر واحد علي الاقل لاكتشافها، كما ان 69% من الهجمات تم اكتشافها اما بالصدفه او من خلال طرف خارجي، وان 76% من الهجمات تم نتيجه سرقه بيانات اسم المستخدم وكلمه المرور او ما يسمي بسرقه الهويه.