كيف تؤمن أجهزتك الجوالة أثناء السفر؟

محتوياتها بيئة ممتازة للمخربين والقراصنة

TT

مع وجود أجهزة اللابتوب الصغيرة والسريعة، وأجهزة الهاتف الذكية، والأجهزة اللوحية، وشبكات «واي - فاي» المتوفرة سلفا، بات العمل على الطريق، وعلى الطائرات، وفي غرف الفنادق، سهلا جدا. لكن الخبراء الأمنيين يقولون إن وسائل التسهيل هذه تجعل المكاتب البعيدة عن المنزل، أو عن مقر الشركة، أكثر عرضة للتهديدات الأمنية.

وهذه مسألة كبيرة وخطيرة جدا بالنسبة إلى الشركات والموظفين، وهي تزداد يوما بعد يوم استنادا إلى بروس ماكلوندو، رئيس «آي جيت إنتليجانت ريسك سيستمس»، وهي شركة لإدارة مخاطر السفر، الذي يؤكد أنها «بيئة خصبة للصوص القراصنة والمجرمين».

وكان تقرير صدر مؤخرا من قبل «سيمانتيك كوربوريشن» المتخصصة في البرمجيات الأمنية، ومعهد «بونيمون» المتخصص في أبحاث إدارة المعلومات والخصوصيات، قد وجد أنه لا توجد أي إشارات تدل على أن الخروقات الخاصة بالبيانات تتجه إلى التدني والانخفاض، وإنها باتت مكلفة جدا.

* تسرب المعلومات

* يقول بين كنيف، رئيس قسم تسويق المنتجات المضادة للغش والاحتيال في شركة «نايس أكتيمايز» التي تركز على الجرائم المالية في صناعة الخدمات المالية، «نحن مسافري الأعمال نقضي فترات طويلة على الطرق، بحيث ننسى نفسيا إننا وسط العامة والناس». وتذكر كنيف أنه كان مؤخرا يستقل طائرة ليسمع أحد المديرين التنفيذيين وهو يتكلم بصوت عال على هاتفه الجوال ليحجز غرفة له في فندق، كاشفا كل المعلومات الخاصة ببطاقة الائتمان، بما فيها الرمز الأمني.

ولأجهزة اللابتوب، والأخرى الجوالة، نقاط ضعف متعددة تبدأ مع فقدان الجهاز وسرقته. كذلك لاحظت «مكافي» الشركة الأمنية في تقرير لها الشهر الماضي زيادة نسبتها 46% بكمية البرمجيات الضارة الموجهة إلى الأجهزة الجوالة في الفترة الواقعة بين العامين 2009 و2010.

ولتقليل التعرض إلى معلومات حساسة معينة، تقوم بعض الشركات بإقفال أجهزتها الجوالة لدى سفر موظفيها. ويقول ماكلوندو: «إن النسخ القديمة قد تكون معرضة للخطر أكثر من غيرها»، لأن المجرمين حصلوا على الوقت الكافي لقرصنتها، كما أن النيل الإجرامي للشبكات الجوالة قد يكون أسهل بكثير في بعض البلدان الأجنبية، نظرا إلى تراخي التدابير الأمنية والفساد.

ويقترح مايكل ماين، نائب المدير التنفيذي لشركة «ماندينت»، وهي شركة لأمن المعلومات، إخفاء الأجهزة الجوالة عندما لا تكون مع أصحابها. «فقد رأينا خادمي الفنادق يغادرون غرف النزلاء بعربات الخدمة وأبوابها مفتوحة. إذ قد يستطيع أحدهم بسهولة دخول الغرفة ليصيب الكومبيوتر بالعدوى، أو استخلاص معلومات مهمة منه»، على حد قوله.

* الاقتصاد في البيانات

* وأضاف: «شرعنا نرى استخدام الشبكات الاجتماعية لجمع المعلومات العامة الخاصة بالأهداف المقصودة»، فنشر الصور وخطط السفر يمكنها تعريض السلامة الشخصية ومفاوضات الصفقات التجارية الحساسة إلى الخطر، وفقا إلى الخبراء. وتابع أن الكومبيوترات التي يشارك بها الجميع في الفنادق ومقاهي الإنترنت، «هي الأخطر ربما، لأن بمقدور أي شخص الدخول إليها»، كما يقول. حتى بطاقات دخول الطائرة المطبوعة قد تشكل خطرا، لذا «لا تتركها في علب النفايات العامة، لأن أي أمر قد يترك وراءه معلومات وبيانات خاصة بك في الأماكن العامة، من شأنها أن توفر فرصا للمخربين»، كما يقول كنيف.

كما شرع في الارتفاع بشكل حاد تزوير بيانات بطاقات الائتمان، لا سيما في أوروبا وأجزاء من آسيا، كما يقول كنيف، الذي يوصي أنه على المسافرين تبليغ مصارفهم بخططهم. فلدى استخدام آلات صرف النقود الأوتوماتيكية يتوجب على المسافرين البحث عن إشارات للعبث والتخريب وعدم استخدام الآلات هذه إلا في المصارف، أو من المفضل في أماكن محمية.

ويقول برايندون باي، رئيس «ميل باي ببليكيشنز» الذي يعتمد كثيرا على جهازي «آي باد» و«آي فون»: «إنني أسافر كثيرا إلى منطقة جنوب شرقي آسيا، ولا بد أنك سمعت كثيرا إنها تربة خصبة لعمليات الغش والاحتيال التي تستهدف بطاقات التأمين». لذلك يكونان دائما مقفلين ومحميين بكلمات مرور أمنية. وأضاف: «لا أذهب مطلقا إلى أماكن يتوجب علي إدخال أرقام كثيرة، ومعلومات عن بطاقة الائتمان، أو أي بيانات شخصية. كما أنني أقوم باستمرار بتنظيف وشطب البيانات الخاصة بالتاريخ بعد انتهائي من عملي، لأنني لا أثق في الشخص الذي قد يستخدم الجهاز بعدي».

ويوصي روبرت هاملتون، مدير تسويق المنتجات في «سيمانتيك»، بتفادي شبكات «واي - فاي» العامة. «فبعضها يبدو شرعيا، لكنه من إعداد المجرمين». وإذا كنت تستخدم توصيلا لا سلكيا فهو يقترح إدخاله عن طريق الهاتف الذكي الذي من الصعب قرصنته. وفي الفنادق احصل على مفتاح دخول، قبل استخدام التواصل اللاسلكي، للتأكيد أنه ليس برعاية الشخص الموجود في الغرفة القريبة.

ويقول بوب أوستن، رئيس «كور لوجيك» المستشار في أمن المعلومات: «إن وصيتي إلى المسافر من رجال الأعمال هي تشفير القرص برمته»، مع استخدام عبارة صلبة ككلمة مرور، وبذلك يكون كل شيء على القرص الصلب محميا من الكشف. كما أن الكثير من المؤسسات تطلب من موظفيها استخدام الشبكات الخاصة الافتراضية «V.P.N» التي تخفض من قدرة الاعتراض لدى الدخول إلى المواقع اللاسلكية العامة، لأنها ترسل البيانات عبر نفق مشفر.

* خدمة «نيويورك تايمز»