أخبار الآن | دبي – الامارات العربية المتحدة – (الخليج)

يدخل المستخدمون إلى حساباتهم على الإنترنت في كل الأوقات لتحويل الأموال بين الحسابات المصرفية، أو التسوق أو التحقق من الطقس أو حجز سيارة أجرة. ولكن ماذا لو لم يتمكّن المستخدم فجأة من الدخول إلى حساب يحتاج إليه؟ ماذا لو ظهرت له تلك الرسالة المزعجة «خطأ في كلمة المرور»؟ ألن يكون قادراً على العودة إلى المنزل في الوقت المناسب؟ مع إدراك أن الواقع في بعض الأحيان قد يتمثل في مواقف أكثر خطورة من ذلك. لقد وضعت أبحاث «كاسبرسكي لاب» معضلة كلمات المرور تحت المجهر لتكشف عن جوانبها للمستخدمين من أجل تمكينهم من حماية حساباتهم على الإنترنت بالطريقة المثلى.

جدت «كاسبرسكي لاب»، في ظل الاعتماد المتزايد على حسابات الإنترنت في الحياة اليومية، أن المستخدمين يواجهون بشكل متزايد معضلة تتمثل بكيفية اختيارهم لكلمات المرور؛ فالبعض يلجأ إلى اختيار كلمات مرور قوية ومختلفة لكل حساب كي لا تكون الحسابات عُرضة للاختراق أو السرقة، ولكن هؤلاء يبقون عُرضة لخطر نسيان كلمات المرور، في حين يختار البعض الآخر كلمات مرور يَسهُل تذكرها وتتيسّر معها شؤون حياتهم، ولكنهم يكونون بذلك كمن يلعب بالنار ويعرّض نفسه لخطر مجرمي الإنترنت.

وفقاً للدراسة البحثية التي أجرتها الشركة المختصة بأمن الإنترنت، يُدرك العديد من المستخدمين الحاجة إلى وضع كلمات مرور قوية على حساباتهم. وعندما سئل مستخدمون استطلعت آراؤهم في دراسة «كاسبرسكي لاب» في دولة الإمارات عن حسابات الإنترنت الثلاثة التي تتطلب أقوى كلمات المرور، اختار 47% منهم الحسابات المصرفية عبر الإنترنت، و35% اختاروا تطبيقات الدفع التي تشمل المحافظ الإلكترونية، و26% حسابات التسوق الإلكتروني.

لكن صعوبة تذكر كل كلمات المرور المُحكمة يعني ترجيح نسيان المستخدمين لها والعجز عن الوصول إلى حساباتهم. وقد أفاد ثلث المشاركين في الاستطلاع تقريباً (35%) بعدم القدرة على استعادة كلمات المرور المنسية بسرعة، قائلين إن ذلك قد يؤدي إلى الشعور بالإحباط أو التوتر لا سيما مع عدم التمكن من مواصلة النشاط المعتاد جرّاء ذلك.

ويعتبر الانتشار الكبير للتطبيقات المستخدمة في قطاع الأعمال جزءاً أساسياً من الطرق التي نقوم من خلالها بتوليد المعلومات والوصول إليها، سواءً عن طريق السحابة أو الأجهزة المحمولة أو الكمبيوترات. وقد كشف تقرير خاص بقطاع أمن المعلومات صدر مؤخراً، أن أمن الشبكات يحظى بتمويل أفضل مقارنة بحجم التمويل الخاص بأمن التطبيقات، وهو ما يؤثر بشكل كبير على أداء قطاع الأعمال.

وبات يُنظر في الوقت ذاته. إلى الجهة المسؤولة عن أمن التطبيقات بشكل مختلف، ففي استطلاع رأي أجرته مؤخراً شركة «F5 نتوركس» بالتعاون مع معهد «بونيميون»، أشار 56 في المئة من المستطلعين إلى أن مسؤولية أمن التطبيقات تحولت من أقسام تكنولوجيا المعلومات إلى المستخدم النهائي أو حتى أصحاب التطبيقات. وبالنظر إلى النتائج التي أفضى إليها الاستطلاع، من هو إذاً المسؤول الحقيقي عن أمن التطبيقات؟.

كثيراً ما يتم توزيع المسؤوليات المتعلقة بأمن التطبيقات على العديد من الأقسام في معظم الشركات، لكن في هذا التقرير أشار 21 في المئة من المستطلعين إلى أن كبير موظفي المعلومات أو رئيس قسم التكنولوجيا هو من تقع عليه المساءلة حول أمن التطبيقات. من جهة أخرى قال 20 في المئة أنه لا تقع المسؤولية الكاملة على شخص واحد أو إدارة واحدة، وفي التقرير أيضاً أشار 20 في المئة من المستطلعين إلى أن وحدات الأعمال هي المسؤولة عن أمن التطبيقات، بينما أشار 19 في المئة آخرين إلى أن رئيس قسم تطوير التطبيقات هو المسؤول الأول عن ذلك.

وقد يبدو الأمر أشبه بلعبة «تبادل التهم»؛ حيث ترمي كل جهة بالمسؤولية على الجهة الأخرى. ومع ذلك، لاتزال العديد من الشركات تعمل على ترتيب أعمالها بما يتوافق من الانتشار الواسع والمفاجئ للعديد من التكنولوجيات الجديدة مثل «إنترنت الأشياء». هذه التكنولوجيات التي باتت تتسلل بشكل كبير إلى كافة جوانب حياتنا المهنية والشخصية. ونتيجة لذلك، غالباً ما تكون إدارات تكنولوجيا المعلومات غير مستعدة، وغير قادرة على امتلاك الموارد اللازمة لتنفيذ استراتيجيات دفاعية كافية للتعامل مع هذا السيل من التكنولوجيات الناشئة.
معالجة نقاط الضعف

أشار 35 في المئة فقط من المستطلعين إلى أن شركاتهم تمتلك موارد كافية للكشف عن نقاط ضعف أمن التطبيقات، وقال 30 في المئة أن لديهم الموارد الكافية لمعالجة نقاط الضعف هذه. لكن بشكل عام، تعتبر قضية التمويل إحدى القضايا الرئيسية والمهمة للغاية، حيث تميل الشركات عادة إلى الاستثمار بشكل أكبر في المجالات التقليدية على مستوى تكنولوجيا المعلومات بما في ذلك البنية التحتية والأجهزة والعتاد.

الاستجابة للهجمات الإلكترونية

قال مايكل براون، مدير هندسة النُظم في F5 نتوركس: «مع انتشار التطبيقات اليوم واستخدامها بشكل كبير على صعيد العمل، باتت أقسام تكنولوجيا المعلومات غير قادرة في كثير من الأحيان على مراقبة ومتابعة نشاط التطبيقات المنتشرة والمستخدمة عبر الشركات. ويمكن لهذا النقص في القدرة على مراقبة التطبيقات أن يؤدي إلى تأخر في الاستجابة للهجمات الإلكترونية حال حدوثها. وهذا ما يمكن أن يؤدي بدوره إلى مواجهة الشركات لتكاليف باهظة بسبب تأخر كبير في تقديم خدماتها، أو تركها عرضة لهجمات إلكترونية أوسع».

ترى «كاسبرسكي لاب»، أن على المستخدمين ألاّ يقصُروا الحلول على خيارين اثنين لحلّ معضلة كلمات المرور، فلا داعي للمساومة في هذا الأمر، بحسب أندري موكولا، رئيس قسم الأعمال التجارية للمستهلكين لدى «كاسبرسكي لاب»، الذي أكّد أنه سيكون بمقدور المستخدمين، إذا لجأوا إلى كلمات مرور قوية بطريقة يمكن تذكرها دائماً، الوصول إلى كل ما يحتاجون إليه متى ما أرادوا، والحفاظ في الوقت نفسه على أمن المعلومات الموجودة في حساباتهم، وأضاف: «هذا أمر مهم للمستهلكين الذين يريدون عيش حياتهم اليومية المعتادة بأمان، كإيجاد معلومات الاتصال بشخص ما، واستذكار مكان اجتماع معين، والفوز في لعبتهم المفضلة، والاطلاع على رسائل البريد الإلكتروني، وشراء شيء مما يحتاجون إليه، وأن يفعلوا ذلك في الوقت الذي يريدونه ومن دون تعريض معلوماتهم الشخصية لخطر القرصنة».