أزمةُ العالمِ الاقتصاديّة وَ خسائرُ سرقة المعلومات

Spread the love

تمهيد

في تقريره الذي قدمه مؤخراً في المنتدى الاقتصادي العالمي بدافوس ، سويسرا ، ، توقع المدير التنفيذي لشركة مكافي لحلول الحماية ، Dave DeWalt ، أن الخسارة العالمية المقدرة جراء افتقاد المعلومات و البيانات و تسربها بسبب الأزمة الاقتصادية الخانقة ستصل إلى تريليون دولار!
هذا الرقم الضخم لا يمكن استيعابه و لا تبريره بسهولة في العالم العربي ، للكثير من الأسباب ، ابتداءً بغياب المقاييس و انتهاءً بقلة الوعي بهكذا خطر!

خسائر المعلومات ، ما المقصود به؟

خسائر المعلومات مفهوم كبير و شفاف لافتقاد المعلومات و البيانات ، فهو يعني مثلا موت البيانات و المعلومات و فناؤها ، الفناء الذي يؤدي إلى انتهائها تماما ، كالمسح النهائي لتقارير الأداء السنوية من خادم الملفات ، و من أشرطة التخزين الاحتياطي ، سواء كان عملا تخريبيا متعمدا من موظف مفصول ، أو جريمة من مخترق خارجي ، أو غير ذلك كحالات الكوارث الطبيعية بالسيول و الزلازل و نشوب الحرائق.

أيضا، قد تعني خسائر المعلومات أحيانا هدرها  و إضاعة فرصة تكريرها ، حيث لا تستفيد المؤسسات من الكم الهائل من العمليات المعلوماتية تحت مظلتها ، و لا تستفيد من معالجتها لا في أغراض البحث و لا في أساليب الارتقاء بالعمل و لا بالأفراد.

كما أن نسخ برامج المؤسسة المصرحة و استهلاكها خارج الترخيص محسوب في خسائر المعلومات ، لأن قيمة هذه البرامج و نتاجها يستنزف قدراً كبيراً من ميزانية مؤسسة العمل الحديثة ، و الاستخدام غير المرخص لهذه البرامج المكلفة و بالمجان ، يساوي رمي تكاليف إنتاجها أو ترخيصها في عرض المحيط.

و يندرج تحت خسائر المعلومات سرقتها ، و لا تعني سرقة المعلومات أن تختفي من مكان لتظهر بآخر فحسب ، فالطبيعة الرقمية للمعلومات  وسعت مفهوم السرقة ليتضمن تسريبها بنقل نسخ كاملة من المعلومات أو بعض أجزائها إلى خارج المؤسسة ، و من ثم الاستفادة منها و تشغيلها دونما وجه حق ، أو حتى إعادة استخدامها لكن بشكل مضاد و سلبي ، و هذا النوع هو أخطر مسببات خسائر المعلومات التي أبرزتها أزمة الاقتصاد والمال العالميتين  اليوم ، و هذا النوع هو المشكلة التي سنحاول في السطور القليلة القادمة استكشافها و مناقشتها من ناحية أسبابها و دواعيها ، و انتهاءً بإجراءات تلطيف آثارها بتعزيز أساليب الحماية من حصولها ، آملاً أن ينتبه مديرو المؤسسات و منفذو تقنية المعلومات إلى جديّة وجود هذه المسبباب في البيئات الرقمية التي يديرونها ، و بالتالي الهروع إلى وضع الحلول لتقليل هذه الخسائر وتداعياتها.

خسائر سرقة المعلومات ، قبل الأزمة المالية و بعدها

حينما نقارن الرقم السابق لخسائر المعلومات المتوقعة (تريليون دولار) مع القيمة المقدرة لخسائر المعلومات في عام 2007 و البالغة (4.6) مليار دولار  ، ندرك التسارع الكارثي لخسائر افتقاد المعلومات و البيانات ، إلى الدرجة التي نتساءل فيها ما هو السبب وراء هذا التزايد الجنوني؟ و لماذا هذا التضخم الهائل فقط في هذا الوقت؟
و قبل محاولة الإجابة  على هذه التساؤلات الكبيرة ، لا بد من اعتبار معاناة الاقتصاد العالمي اليوم ، تلك المعاناة التي اجتاحت الدنيا كلها، و أخرجت مئات الشركات الدينامكية من العمل ، و أرسلت أكثر من 312 ألف عامل في دولة واحدة فقط هي أمريكا ، أرسلتهم كلهم إلى البطالة الدائمة!

خطر سرقة المعلومات على المؤسسات

الحقيقة أن ما أبرزه DeWalt في منتدى دافوس الاقتصادي عن خسائر المعلومات ، نذير عريان بما يمكن أن تجلبه الأزمة الاقتصادية من دمار محقق و فتاك بقطاع الأعمال ، بأعمال التقنية على وجه الخصوص، فالمعلومات الحيوية كتلك التي في المصارف و الجامعات و المستشفيات باهظة القيمة إلى فوق الخيال دون مبالغة ، بل  أنها تمس الأمن الاستراتيجي لبقاء هذه المؤسسات سواء كانت حكومية أم خاصة، و يمكن تصور هذه التكاليف ، لو تسربت سجلات المرضى من أحد المستشفيات التخصصية إلى شركات الأدوية ، سجلات كاملة بدءً باسم المريض و أرقام الاتصال به و بطبيبه المعالِج ، و انتهاء بالأدوية التي يستخدمها و الجرعات!
أو لو نسخت قاعدة بيانات أحد البنوك الرائدة كلها و أرسلت بحذافيرها إلى خارج الوطن بما تحويه من كشوف حسابات عملاء البنك و أسمائهم كلهم من الوزير و التاجر إلى الفلاح و راعي الغنم!

الأزمة الاقتصادية و تضخيم خطر سرقة المعلومات

الذي فعلته الأزمة الاقتصادية أنها تسببت في إنهاء الحياة العملية والمالية لكثير من الموظفين ، فحينما أثارت الذعر في المؤسسات و الشركات ، سارعت جُلّها في تخفيض أعداد موظفيها فجأة ، الأمر الذي جعل شريحة كبيرة من الموظفين تجد نفسها بين عشية و ضحاها على رصيف الشارع مثقلة بالدين عاجزة عن العيش في أشداق الرأسمالية القاسية ، لا يملكون من امتيازات الوظيفة التي استحقوها أي شي ، و لم يحملوا معهم حين خروجهم من مكاتبهم سوى الحقد و الضغينة على تنكر هذه المؤسسات لأبنائها وبنّائيها.

أزمة العالم الاقتصادية وخسائر سرقة المعلومات

ثم كان المحظوظون من بعد ذلك ، أولائك الذين وجدوا وظائف بديلة ـــ و غالبا ما تكون في شركات منافسة استقطبتهم لحاجة في نفس يعقوب ـــ و هنا تحين لحظات الثأر و الانتقام و التشفي، في عالم رقمي القوي فيه هو الذي يملك المعلومة ، و المنافس الجبار هو الذي يعرف أكثر ، و  يملك من رصيد المعلومات أكثر من غيره.

الاستراتيجية  الإقليمية و إيقاف خسائر المعلومات

و نحن هنا في العالم العربي لسنا بمنأى عن هذه الموجة التسونامية الاقتصادية ، و كثير من مشاريع المعلوماتية تأثرت بهذا الركود الاقتصادي ، و ثمة أمر مهم يجب على صناع المشاريع المعلوماتية الضخمة في منطقة الخليج تحديداً اعتباره ، خصوصا أن تدفق النقد النفطي خلال الأزمة ، جعل المنطقة محط أنظار تلك الشركات من وراء البحار و القفار ، ذلك الأمر هو أن ليس من الحكمة كثيراً الإسراع بمواجهة الأزمة بخفض الإنفاق على المصادر البشرية المشغِّلة بدءاً بإيقاف محفزات الرواتب و انتهاء بإلغاء فرص التدريب ، لأن ذلك قد يعني وضع أعناق المؤسسات التي يديرونها تحت خطر تسرب هذه المصادر المهمة وهي تحت تأثير الإحباط إلى منافسين صاعدين ينفقون بسخاء ــ لأنهم في مرحلة البناء ــ لاقتناص الرؤوس الخبيرة ، هؤلاء المنافسون الصاعدون يتعمدون تقديم مزايا مرتبية أفضل ، لإدراكهم أن انتقال هؤلاء الموظفين دون تعويض إلى صفوفهم ، يعني انكماش مزايا المنافس الكبير ، يعني انتقال تاريخ من المعرفة  حينما تهاجر المعلومات الحيوية أيضاً ، من شط ذلك الآخر الكبير المريض!
و استراتيجيا ، لا تصبّ هذه الهجرة في صالح تلك المؤسسات الكبيرة و التي غالبا ما تحوذ مشاريع قيادية في السوق ، لأن الشراكة التنافسية في سوق المعلوماتية الخليجي شرسة جداً ، و على رغم أن التغير المتسارع لمراكز الجذب في النسيج التنافسي يدفع إلى القمة بمؤسسات مبدعة صاعدة ، إلا أنه يضخم عبء الخسائر على هذه الشركات الكبيرة القيادية ، و بالتالي التأثير حدَّ الإفْشال على كثير من المشاريع التي تشغّلها.

مكافحة خسائر سرقة المعلومات

في طريق العودة إلى خسائر سرقة المعلومات ، هذه بعض من برامج و استراتيجيات مكافحة سرقة المعلومات ، و التي آمل أن يستفيد من تطبيقها مديرو الأعمال و منفذو تقانة المعلومات نحو إيقاف هذا النزيف الداخلي المميت.

أولاً: لوائح حماية المعلومات ، خلقها ، تحديثها، و تفعيلها

فعلى المؤسسة أن تتأكد من وجود لوائح حماية المعلومات محدثة و مراجعة دورياً ، مثل لائحة إدارة الهوية و الوصول ( Identity & Access Management Policy)  ، أو مثل لائحة الحماية من افتقاد المعلومات (Data Loss Prevention Policy) ، و لا بأس من الاستعانة بمتخصصين لخلق هذه اللوائح إذا لم تكن موجودة أو مراجعتها إذا كانت كذلك.
إن غياب مثل هذه اللوائح أمر خطير جداً ، لأنه قد يشجع الموظفين الذين يدركون “لا شرعية” إفشاء المعلومات لكنهم متورطون في مشاكل مالية بسبب الأزمة على تسريبها ، و ربما بيعها ، بينما تقف المؤسسة مجردة من حقوقها القانونية في حماية نفسها بسبب غياب هذه اللوائح!

ثانياً: تأمين السيولة المالية  للمؤسسة و أفرادها

ففي أزمان أزمات الاقتصاد ، تجد المؤسسات أنفسها مكرهة على التسريح الجماعي لموظفيها أو تخفيض رواتبهم و المزايا المالية ، في محاولة لتوفير كثير من النفقات ، و الإقلاع عن التكاليف لأسباب التقشف و شد النطاق ، و لهذا ، فالسلوك الطبيعي جدا أن يبحث الموظفون عن وظائف أخرى لتأمين احتياجاتهم ، سواء أساسية بدوام كامل أو وظائف إضافية فيما بعد الدوام  ، و هذه الوظائف عادة ما تقدمها مؤسسات منافسة أو تعمل في نفس مجال الشركة الأم ، و هكذا يصبح الموظفون هدفا سهلا لشركات منافسة تحرص على الإفادة من المعلومات المسروقة لأغراض مختلفة كالتسويق أو كالمنافسة على الحصص السوقية.

أزمة العالم الاقتصادية وخسائر سرقة المعلومات

ثالثاً: احتواء مشاعر  الموظفين المبعدين

إلى أقصى حد يجب على المؤسسات إذا قررت الاستغناء عن خدمات موظفيها أن تحترم فيهم إنسانيتهم ، و أن تقدر ظروفهم القاسية ، فالجانب العاطفي يظل دائما عنصرا مهما يتحكم في السلوك البشري ، و الرفق البالغ بالموظفين الذين لم تعد المؤسسة في حاجتهم يأسرهم كثيراً و يقلل بواعث الثار و الانتقام في نفوسهم ، فا الاستغناء عن قنبلة مفرغة من البارود يختلف كثيرا ً عن الاستغناء عن قنبلة منزوعة الفتيل ، لأن الثانية تظل دائماً قابلة للانفجار.
ومكمن الخطورة هنا ، أنه إذا فشلت الشركة في احتواء مشاعر هؤلاء المسرحين ، فسيستبدلونها بمشاعر عدائية من المحتمل جداً أن لا تثنيهم أو بعضهم عن نسخ المعلومات الرقمية من المكان الأول و بيعها في المكان الثاني ، أو حتى تقديمها مجانا ، فقط لرد الاعتبار و تخسير المؤسسة التي سرحتهم بما قد يصل إلى ملايين الريالات.

رابعاً: زيادة برامج التوعية بخصوصية المعلومات و سريتها

فحسب التقرير  الذي أعددته CNN IBN ، فإن 67% من معلومات المؤسسات المسروقة ، يسرقها موظفون من داخل تلك المؤسسات!
لهذا ، يجب على المؤسسات أن تولي اهتمامها كثيراً لحماية هذه المصادر الرقمية ، عن طريق تنفيذ البرامج الهادفة إلى تثقيف العاملين فيها، و يجب أن يراعى في تصميم هذه البرامج الخلوص إلى ترسيخ الأهداف التوعية التالية في أذهان العاملين:
–   الوعي بالأهمية الكبيرة لخصوصية المعلومات و سريتها للفرد و المؤسسة.
–   الإدراك العميق لخطورة افتقاد هذه المعلومات أو تسربها إلى خارج حدود المؤسسة.
–    تطبيق المهارات الأساسية للمزاولة الآمنة في معالجة المعلومات ، حفظها ، و تأمين حمايتها.
–    التصريح بدرجة العقوبات التي يواجهها العامِلُ المُدان بخرق خصوصية المعلومات أو تسريبها.

كما يجب ألا تحول سياسات تخفيض النفقات بسبب الأزمة المالية في أي مؤسسة دون أن تنفذ برامج تدريب شاملة لزيادة الوعي بأهمية سرية المعلومات و خصوصياتها ، فمهما كانت تكاليف هذه البرامج ، لا يمكن أن تقارن بخسائر هجرة المعلومات إلى منافس متربص!

ـــــــــــ

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً