اكتشفت الشركات ان سرقة أجهزة الكومبيوتر المحمول «لاب توب» من موظفيها لم تعد مجرد مسألة مزعجة ومسببة للضيق فقط، بل انها أمر تترتب عليه مخاطر أمنية كبيرة. ويقول خبراء في الشؤون الأمنية ان غالبية الشركات لا تقوم بالإجراءات اللازمة لحماية أجهزة الكومبيوتر المحمول التي يستخدمها موظفوها أو حماية المعلومات الموجودة داخلها. وطبقا لنتائج مسح غير رسمي أجري في أكتوبر (تشرين الثاني) الماضي بواسطة موقع «تيك ريبابليك» على الإنترنت وهو موقع خاص بخبراء مجال تكنولوجيا المعلومات، فان 70 في المائة من الشركات تفتقر الى سياسات حول تأمين أجهزة الكومبيوتر المحمول خلال السفر والتنقل من الضياع او السرقة. ويلاحظ ان الشركات لا تبدأ في تبني سياسة لحماية هذه الأجهزة إلا بعد وقوع حادثة السرقة. ووفقا لإحصائيات شركة «سيف وير» للتأمين، فان حوادث سرقة أجهزة الكومبيوتر المحمولة زادت بنسبة 20 في المائة العام الماضي ووصلت الى 387 ألف جهاز. وإذا افترضنا ان متوسط سعر الجهاز الواحد يبلغ 2000 دولار أميركي، فإن تكلفة تعويض أصحابها تصل إلى 775 مليون دولار. تنفق الشركة التي يبلغ متوسط العاملين فيها 10 آلاف موظف ممن يتطلب عملهم التنقل مصطحبين أجهزة الكومبيوتر المحمول ما يقارب 7 ملايين دولار سنويا على الأجهزة المفقودة. ويقول خبراء أمن ان قيمة المعلومات المحفوظة في جهاز الكومبيوتر المحمول، سواء كانت وثائق أو رسائل بريد إلكتروني إلى جهات في الشبكة، لا تعطى أهمية كبيرة في الغالب رغم المخاطر المحتملة المترتبة على كشف هذه المعلومات.
تقول جولي لوكاس، مديرة تكنولوجيا البنى التحتية في إحدى شركات الخدمات التكنولوجية في بوسطن «ان الإخفاقات والانتهاكات الأمنية غالبا ما تحدث بسبب فشل الشركات في تطبيق السياسات الأمنية الخاصة بأجهزة الكومبيوتر المحمول». وقال مسؤول في أحدى شركات المحاماة الأميركية بكاليفورنيا «ان الشركة لم تكن تتبع أي إجراءات منتظمة إلا عند اكتشاف أحد موظفيها وهو يهم بسرقة 200 جهاز كومبيوتر محمول»، ويضيف المسؤول «أصبح الجانب الأمني يحتل أولوية قصوى منذ ذلك الوقت». حيث اتجهت الشركة بعد ذلك إلى الطلب من موظفيها قفل أجهزة الكومبيوتر المحمول في مكان مناسب في الطاولة المخصصة لكل موظف إذا لم تكن هناك حاجة إلى استخدامه خارج المكاتب، كما انها اتجهت كذلك إلى تسجيل الأرقام المتسلسلة للأجهزة. وفي إطار الجهود المبذولة لتقليل حوادث سرقة الأجهزة، بدأت الشركة عقد جلسات منتظمة مع موظفيها لمناقشة أي قضايا أمنية. وتفكر الشركة في الوقت الراهن الطلب من موظفيها تغيير الشفرة التي يفتحون بها الجهاز عند تشغيله.
ثمة اقتراحات أخرى من الشركات والمجموعات المتخصصة في مكافحة سرقة الأجهزة وتأمين المعلومات تدعو إلى الاهتمام بقيمة المعلومات نفسها وتصنيفها إلى مجموعات حسب حساسية المعلومات ومنع الموظفين من حفظ المعلومات الحساسة في ذاكرة أجهزتهم المحمولة. كما ان هناك مقترحات أخرى بإجراء جرد روتيني ومسح دوري تجريه الأقسام المتخصصة لتحديد ما إذا كانت هناك معلومات حساسة محفوظة في الأجهزة. ووفقا لتقرير صادر عن «ميتا جروب» فان الشركات تستخدم وسائل تكنولوجية للمساعدة في تأمين أجهزة الكومبيوتر المحمول. وأورد التقرير ان ما بين 25 و35 في المائة من الشركات يستخدم برامج ومعدات لحماية أجهزتهم المحمولة ولكن بطريقة «غير منتظمة وعشوائية». ويتوقع ان يتحسن مستوى التعامل مع أجهزة الكومبيوتر المحمول والمعلومات المخزنة فيها لدى 75 في المائة من الشركات بنهاية عام 2004. وفي الواقع بدأت الشركات تتخذ بالفعل مجموعة من الخطوات في هذا الشأن من ضمنها التشفير، إذ تدرس شركة «كولي جودوارد» للمحاماة استخدام برامج تمنع قراءة الوثائق الحساسة المحفوظة في ذاكرة أجهزتها إلا بواسطة استخدام الشفرة الصحيحة. وجدت برامج التشفير رواجا كبيرا، غير انها تجعل من الصعب على إداريي الشركات فتح الوثائق المشفرة وقراءتها. كما اتجهت بعض الشركات إلى السماح لموظفيها بالدخول إلى شبكاتها من خلال شبكة الإنترنت باستخدام أجهزتهم المحمولة وذلك ضمن نظام يسمى بـ«الشبكات الخاصة الافتراضية»، إذ يسمح لموظفي الشركات بالعمل وكأنهم في مواقع خاصة داخل شبكة الإنترنت لا يدخل إليها أي مستخدم آخر للشبكة. ويهدف هذا النظام إلى حماية المعلومات والشفرات من السرقة. ومن المتوقع ان تنفق الشركات بنهاية عام 2003 خمسة مليارات دولار على نظم «الشبكات الخاصة الافتراضية».
وأنتجت شركة «لوسيرا تكنولوجيز» أجهزة مثيرة للاعجاب، اذ يمكن من خلالها تحديد موقع الجهاز المسروق بمجرد توصيله بشبكة الإنترنت. حيث يرسل الجهاز المسروق عند استخدامه للدخول في شبكة الإنترنت إشارة إلى مكتب «لوسيرا» الذي يحدد بدوره موقع الجهاز من خلال رقم الهاتف المستخدم في توصيل الكومبيوتر المسروق بشبكة الإنترنت. وحينها تقوم الشركة بابلاغ السلطات الأمنية المحلية بهذه المعلومات لاجراء اللازم.
* خدمة «لوس انجليس تايمز» ـ خاص بـ«الشرق الأوسط»