حملت الأسابيع الماضية سيلا من الهجمات الإلكترونية على شركات أو هيئات كبرى مثل سوني وEA وحتى وكالة الاستخبارات المركزية الأمريكية، ولكن ذلك لا يعني أن الشركات الصغيرة والمتوسطة في منأى عن هذه الهجمات، فهي تعد بدورها هدفا مغريا وجذابا للجرائم الإلكترونية حول العالم. * وفي هذا الإطار يقول جوني كرم، المدير الإقليمي لدى سيمانتك في منطقة الشرق الأوسط وشمال أفريقيا: " هناك سببان يجعلان الشركات الصغيرة والمتوسطة عرضة للهجمات الإلكترونية أكثر من الشركات الكبرى، الأول هو أن حماية هذه الشركات غالبا ما تكون أقل مما هي عليه في المؤسسات الكبرى، والسبب الثاني هو أن المردود الذي يمكن أن يحققه المخترقون من هذه الشركات قد يكون أكبر. وتضغ أغلب هذه الشركات موضوع الحماية في مرتبة متأخرة جدا على سّلم الأولويات، إن كان موجودا أصلا، دون أن يدركوا أن أي هجمات قد تتعرض لها هذه الشركات ربما تؤدي بها إلى نهاية أعمالها سواء كان ذلك بسبب الخسارة المادية أو بسبب تراجع سمعة الشركة." وكمثال بسيط على ذلك الهجمات التي تعرضت لها شبكات سوني للألعاب مؤخرا والتي أدت إلى انتقال كثير من المستخدمين إلى خدمات منافسة مثل إكس بوكس لايف. * وقد كشفت دراسة قامت بها سيمانتيك لتقييم مدى جاهزية الشركات الصغيرة والمتوسطة لمواجهة الهجمات الإلكترونية، فكانت النتيجة أن 41% من الذين استطلعت آراؤهم لم يفكروا حتى الآن في صياغة خطة لمواجهة مثل تلك الهجمات الإلكترونية. بينما أشار الباقون إلى أن الاستعداد لمثل هذه الكوارث الإلكترونية لا يمثل أولوية بالنسبة لهم على الإطلاق. * وفي هذا السياق، يقول براجيت أراكال، مدير مبيعات قنوات التوزيع في سيمانتك: "في اعتقادنا أن الكثير من الشركات المتوسطة والصغيرة ببلدان مجلس التعاون الخليجي مازالت غير مدركة لمدى الأضرار المترتبة على كارثة اختراق شبكاتها وتأثير ما سبق في استدامة واستمرارية أعمالها. فرغم تحذير الخبراء مراراً وتكراراً من مغبة الاستهانة بأضرار الهجمات الاختراقية والتسللية والخبيثة، كثيرون مازالوا يعتقدون أن شركاتهم بمنأى عن ذلك، وهم حتماً مخطئون". * وهنا يؤكد كرم على وجوب تأمين حماية لكافة أجهزة الحوسبة في الشركات مثل أجهزة الكمبيوتر العادية وأجهزة الخادم بالإضافة إلى حماية الاجهزة الجوالة التي يستخدمها أفراد الشركات للوصول إلى معلومات الأعمال. وعن الأخطار التي تتهدد الأجهزة الجوالة يقول أراكال: " كشف الإصدار السادس عشر من تقرير مخاطر أمن الإنترنت الصادر عن سيمانتك مؤخراً أن عدد مواطن الاختراق غير المنيعة في الأجهزة النقالة قد ارتفع بنسبة 42 بالمئة خلال عام 2010. ويتيح الموظفون الذين ينزلون تطبيقات عبر أجهزتهم النقالة المستخدمة للنفاذ إلى شبكات شركاتهم فرصة مثالية للقراصنة الإلكترونيين لاختراق أجهزتهم وتثبيت برمجيات خبيثة عليها. وتمثل شبكات التواصل الإجتماعي التي يستخدمها مئات الملايين حول العالم اختياراً طبيعياً لشن أنشطة الجريمة الإلكترونية لسهولة بث البرمجيات الخبيثة عبرها وانتقالها بسرعة خاطفة بين أعداد هائلة من المستخدمين غير المحتاطين". ولهذا السبب تقدم سيمانتيك تطبيق Norton Safe Web لحماية مستخدمي فيس بوك ويمكن تثبيته من الرابط: https://apps.facebook.com/nortonsafeweb، وكذلك توفّر أداة مدمجة في برامجها للحماية من العناوين المختصرة. * وفي إطار ضمان استمرار الأعمال رغم كل التهديدات الإلكترونية ركّز كرم على وجوب الاعتماد على حلول النسخ الاحتياطي، وتجريب استعادة البيانات منها. كل ذلك بالإضافة إلى الوعي الذي يجب توفيره لدى الموظفين، لأن كل حلول الحماية لا تعني أي شيء دون وعي. ويأتي تركيز سيمانتيك المتنامي على قطاع الشركات الصغيرة والمتوسطة إلى الحجم الكبير الذي تمثله من قطاع الأعمال بشكل عام، إذ يقول كرم: " تشير الأرقام الصادرة عن دائرة التخطيط والاقتصاد في أبوظبي إلى أن الشركات المتوسطة والصغيرة تمثل 94 % من قطاع الأعمال بالدولة، فيما أشار الإصدار السادس عشر من تقرير مخاطر أمن الإنترنت الصادر عن سيمانتك مؤخراً إلى أن دولة الإمارات العربية المتحدة احتلت المرتبة السادسة والثلاثين عالمياً من حيث أنشطة الإنترنت الخبيثة في عام 2010، في مؤشر على تزايد استهدافها من قبل أقطاب الجريمة الإلكترونية، حيث احتلت المرتبة الأربعين في التقرير نفسه لعام 2009." وعند الحديث عن هجمات إلكترونية تستهدف شركات وليس أفراد، لابد من تواجد دور حكومي فعّال سواء للتوعية أو لمواجهة هذا النوع من جرائم الإنترنت، وعن ذلك يقول كرم: " إن يدنا ممدودة للهيئات الحكومية التي تأخذ على عاتقها التوعية وحماية مؤسسات الدولة من الجرائم الإلكترونية، مثل aeCERT التي تأسست في دولة الإمارات لتلك الأغراض بدعم كامل من شركة سيمانتيك التي تملك حجما عالميا يمكّنها من القيام بمثل هذه المبادرات." يجب على الحكومات أن تتعامل مع الحماية الإلكترونية، كما يقول كرم، تماما بنفس الجدية التي تتعامل بها مع الجرائم الشخصية. ولحماية الشركات الصغيرة والمتوسطة تقدم سيمانتيك خدمات دراسة وتحليل مدخلات سجلات الجدران النارية وأنظمة حماية الشركات، وتقييم الخطر الذي قد يتهددها واتخاذ إجراءات الحماية المناسبة من خلال خدمات الحماية المدارة Managed Security Services. وتنطوي استراتيجة سيمانتيك على توفير حلول الشركات بطريقتين، فإما أن يتم تركيبها على أجهزة الخادم لدى الشركات، أو أن تقدمها عبر السحاب. وتوفرالشركة حاليا أكثر من 14 حلا من حلولها التي تقدمها للشركات عبر السحاب. كما تنطوي استراتيجية "دوت كلاود" Dot Cloud لسيمانتيك على توفير كل حلولها مستقبلا عبر السحاب. يقول كرم: " بهذه الطريقة نوفّر للعملاء حرية الاختيار بين استخدام حلولنا على البنية التحتية الخاصة بالشركة، أو من خلال السحاب أي توفير خدمات سيمانتيك (للحماية أو الأرشفة مثلا) عبر مراكز البيانات المتوفرة عبر السحاب." ويضيف: " كثير من الشركات لا تملك البنية التحتية اللازمة لتشغيل هذه الحلول لديها، كما أن شركات أخرى لا تملك طواقم مخصصة لمراقبة هذه الحلول."
