تصدر شركة فيرايزون (version)، وهي من أكبر شركات الاتصالات في الولايات المتحدة والعالم، تقريرا سنويا تحت مسمى «تقرير تحقيقات اختراق البيانات Data Breach Investigations Report»، ويعد هذا التقرير مهما من ناحية تزويد المهتمين في مجال أمن المعلومات بالمخاطر التي تحيط بالبيانات وتحديد مصدرها وتكلفة الخسائر الناجمة عن عمليات اختراق البيانات. والتقرير يعتمد على أرقام وحقائق يجري جمعها من مصادر متعددة على مستوى العالم.
يشير تقرير عام 2017 إلى أن 75% من عمليات اختراق البيانات قام بها أشخاص من خارج المنظمة (يقصد بالمنظمة هنا المكان الذي يعمل لديه الموظف)، بينما 25% من هذه العمليات قام بها أشخاص من داخل المنظمة. وهذه معلومة يجب أن ترفع درجة الحيطة والحذر عند كل منظمة، وألا تكتفي فقط بحماية الأنظمة الرقمية من محاولات الاختراق الخارجية، ولكن يجب أن تؤمن نفسها كذلك من المحاولات من داخل أسوارها. ولا بد من وضع إجراءات صارمة تحد من وصول بعض الموظفين من داخل المنظمة للمعلومات والبيانات غير المخولين بالوصول إليها. فعلى سبيل المثال لا تمنح صلاحيات الوصول للمعلومات والبيانات إلا لأشخاص بعينهم، مع متابعة هؤلاء الأشخاص بشكل مستمر لضمان بقاء المعلومات في مأمن من أي محاولات اختراق أو خطر أو تسريب للخارج.
كما يشير التقرير إلى أن 51% من عمليات الاختراق جرت عن طريق البرمجيات الخبيثة أو ما يسمى Malware، وهي برامج تعطل الأنظمة وتجمع المعلومات وترسلها لمن قام بعمل هذه البرمجيات، لذلك يشدد المختصون على التأكد من سلامة جميع البرامج التي يجري تحمليها أو التعامل معها من أي فايروسات أو أكواد ضارة قد تعرض كامل المنظومة لخطر الاختراق. وفي سياق البرمجيات الخبيثة، ذكر التقرير أن 66% منها تصل للمستخدم كملفات مرفقه مع الإيميلات. لذلك يجب على كل مستخدم أن يكون على أعلى درجات الحذر عند تحميل الملفات أو فتح الروابط في أي إيميل، خاصة إذا لم يتأكد من الجهة المرسلة لهذا الإيميل، وأن ويفحص الإيميل بعناية قبل فتح الملف أو الرابط المرفق.
عرض التقرير كذلك معلومة قد يفاجأ منها الجميع، وهي أن 81% من عمليات الاختراق تكون بسبب إما كلمات المرور المسروقة أو ضعف كلمة المرور المستخدمة. وهذه في الحقيقة معلومة يجب أن ترفع وعي جميع مستخدمي التقنية وتجعلهم يحرصون على وضع كلمات مرور قوية يصعب على مخترقي الأنظمة والبيانات تخمينها، حيث يكتب المخترقون أكوادا برمجية أو يعملون برامج مهمتها فقط تخمين كلمات المرور، وبذلك فإن كلمات المرور السهلة (123456 أو 111111) يجري تخمينها في غضون ثوان معدودة. كما يجب على المستخدم حفظ كلمات المرور في أماكن آمنة لضمان عدم سرقتها واستغلالها بطريقة غير شرعية.
يدعم معلومات هذا التقرير معلومات من تقارير أخرى تشير فعلا إلى أن عددا كبيرا من الاختراقات جرت بسبب ضعف كلمات المرور أو أن كلمات المرور المستخدمة هي الكلمات الافتراضية مثل (admin أو password)، والتي لم يتم تغييرها أبدا من قبل المستخدمين. لذلك ينصح دائما وكإجراء وقائي بأن يغير المستخدم كلمة المرور كل 3 أو 4 أشهر.
عدد من الاختراقات يمكن تجنبها باتباع خطوات وقائية بسيطة جدا، ولكن أثبتت التجارب أن العديد من الأشخاص يفشلون في اتباع هذه الخطوات، وبالتالي فإن أمن المعلومات لكامل المنظمة يصبح عرضة للخطر.
-
- عدم منح صلاحيات الوصول للمعلومات والبيانات في المنظمة إلا لأشخاص بعينهم، ومتابعة هؤلاء الأشخاص
-
- التأكد من سلامة جميع البرامج من الفيروسات
-
- الحذر عند تحميل الملفات أو فتح الروابط في أي إيميل، خاصة عند عدم معرفة الجهة المرسلة
-
- الحرص على وضع كلمات مرور قوية يصعب تخمينها، وتغييرها كل 3 أو 4 أشهر