جاري التنوير...

1 مارس، 2017

مسؤولية حماية البيانات المصرفية

مسؤولية حماية البيانات المصرفية

إن الإنتهاكات الأمنية التي تتلقاها المصارف في مختلف بلدان العالم، تعد صفعة لاذعة تجاه الإجراءات الإحترازية التي تقوم باتخاذها المصارف في وجه المخترقين، على أمل ردعهم ليس من سرقة الأموال، فهي ليست وحدها ذات القيمة في مجال أمن المعلومات وحسب، بل البيانات الشخصية التي تتعلق بأًصحاب الحسابات، حيث لايقل أي تسريب يتعلق باختراق المصارف من البيانات الشخصية للمستخدمين، وبطاقاتهم المصرفية القابلة للاستخدام للشراء عبر الإنترنت وتفاصيل معاملاتهم.
تضعنا هذه المجريات في دوامة من الاستفسارات المتعلقة بالثغرات التي تعانيها هذه الأنظمة، إحدى أكثر المنشئات أهمية. تتعدد أسباب تأمين المعلومات والجهات التي ترغب بذلك. إلا أن العملية التطبيقية تبقى واحدة. وضخ الأموال في سبيل تحقيق ذلك الأمان لمرة واحدة، لا يعني شيئا، فلا بد من المتابعة. العلم بحر لاساحل له. والمخترقون يطورون مهاراتهم بشكل يومي في مختلف مجالاتهم العلمية. فهل تسعى المنشئات لذلك ؟
اختراق المنظمات والهيئات والمؤسسات والمنشئات الكبرى ليس وليد اللحظة أبدا. فلا يكمن الاختراق بتلك السهولة بين عشية وضحاها، بل يتطلب الأمر جهدا ووقتا بمنتهى الصبر؛ أي أنه قد تكون هنالك محاولات للإختراق باءت في الفشل بداية من قبل المخترقين، وتم تجاهلها، إلا أنهم لم يكفوا عن المحاولة حتى نالوا مرادهم. وذلك يعني عجز المتابعة من قبل جهة المتابعة. ثم إن الإختراق لا تحصد ثماره في اليوم التالي، بل إن عملية التحليل وجمع البيانات والاستحواذ عليها يكون بعد الإختراق بفترة، أي أن الجهة لم تنتبه لذلك الخرق الذي تم في نظامها.
الجدير بالذكر أن المصارف ليست أكبر ما قد ينتج عنه الضرر بمختلف أنواعه كتشويه السمعة، وذلك مفهوم خاطئ لدى البعض، إذ أرى – من وجهة نظري – أن الإلتزام بالمصداقية تجاه العملاء، والاستعانة بخبراء معنيين، من أجل تفادي تفاقم المشكلة والسيطرة عليها، ومعالجة الأزمة، خير من التستر على الأمر خوفا من فقدان السمعة وبالتالي يؤدي ذلك إلى فقدها لاحقا، وكذلك الأثر الاقتصادي. ولاننسى الأثر النفسي الذي يعاني منه العملاء جراء تسريب بياناتهم واختلاس أموالهم. إلا أن المنشئات الحيوية الحساسة هي الأخرى في حاجة أكبر لتأمين أنظمتها، لما قد ينتج عن الإضرار بها أخطار قد تؤدي إلى هلاك المنشأة بمافيها وماحولها.
الحسابات المالية وتفاصيلها ليست سوى رموز وأرقام تقع تحت مسمى ” البيانات “. ومهما اختلفت واجهات المواقع الإلكترونية الذكية للمصارف، فإن النظام الداخلي العميق والبنية التحتية متشابهان نسبيا، كقاعدة بيانات تضم مئات آلاف العملاء، وأي شخص تسول له نفسه قد يستطيع العبث بها من الداخل. فيبقى الإنسان هو الحلقة الأضعف في مجال أمن المعلومات. ومن الجانب الآخر له التأثير الأكبر. ويجب على كافة الجهات توعية موظفيها وعملائها كذلك، لتسهيل المهمة الكبرى التي تلتزم بها. فالأمن الإلكتروني له فرصة أكبر للتحقق في حال تكامل وترابط المجتمع بأكمله، لتحقيق الأهداف الأمنية الإلكترونية. إلا أن الجزء الأكبر من المبادرة الأمنية يقع على عاتق الجهات بحماية عملائها.
إن درهم تأمين خير من قنطار من الحلول بعد قنطار من المشكلات. بالطبع الجهات ملزمة بتأمين أنظمتها ومعلوماتها. إلا أن المستخدم بإمكانه حماية نفسه إلى الحد الأقصى، لتجنب التبعات التي قد تقع على عاتقه هو كذلك. فلا شيء يساوي راحة البال مقارنة بالوقت الذي سيتطلبه الأمر لإصلاح الأعطاب، واسترجاع ما تمت سرقته أو حيازته.
إن تأمين المعلومات يقع ضمن إطار منظومة متكاملة تبدأ من الفرد، وحماية الذات البشرية بعدم مشاركة البيانات الشخصية. فلم تسمى وتوصف بأنها شخصية عبثا. واختيار كلمة مرور مناسبة للأنظمة الإلكترونية المستخدمة، كالبريد والهاتف ونظام المصرف الإلكتروني يجب ألا يسهل تخمينها ويتوجب عدم مشاركتها. وليس بالضرورة أن تكون كلمة كمسماها. مالمانع إن كانت جملة مثلا ؟ ثم ننتقل لحماية البريد الإلكتروني المستخدم، وكذلك حماية الأجهزة المستخدمة في الوصول إليه، واستخدام حساب المصرف على الإنترنت مثل أجهزة الكمبيوتر والهواتف الذكية، ببرامج الحماية، وعدم كسر قيود النظام بالجلبريك للأيفون، و”الروت” للأندرويد، والابتعاد عن الدخول إلى روابط مجهولة المصدر أو حتى المحتوى (فقد تجد رابطا هنا وهناك في مواقع التواصل الاجتماعي)، والإبتعاد عن المواقع المنافية للأخلاق، والمنتهكة للحقوق كحقوق النشر والطبع، فهي وكر الانتهاكات والاختلاسات.
الإختراق أيضا قد يكون عبر بوح الشخص ببيانات شخصية حساسة، تؤدي بدورها لتقمص الشخصية، أو ما يسمى علميا بسرقة الهوية، وهي عادة لا تحتاج إلى أي خبرات تقنية، وتدرج في إطار النصب والإحتيال الذي يعد ناتج سوء الوعي الأمني. عزيزي المستخدم، موظف المصرف لن يتصل بك ليسألك عن معلومات تؤدي لإصلاح عطب ما، أيا كان المتصل. مادامت الأمور على ما يرام، فأنت لست بحاجة لحلول. وفي الأول والأخير، قم بالتواصل مع المصرف حتى وإن تلقيت اتصالا منه، قم بمعاودة الإتصال على الرقم الرسمي وابتعد عن الرسائل المجهولة المصدر، ودائما ما يفضل الإنتباه للمرسل. من إحدى الطرق الذكية لتفادي الإختراق والإنتهاكات الأمنية هو استخدام بطاقة مصرفية للشراء عبر الإنترنت مستقلة عن بطاقة الحساب الأساسية، ويتم تعبئتها عند الحاجة فقط. وفي حال اختراق البطاقة المصرفية يتوجب التواصل مع المصرف مباشرة لتجميدها ومعالجة المشكلة.

Posted in أمن المعلومات

اترك رد