تبرز أهمية أمن الإنترنت مجدداً إلى الواجهة بعد تعرض مواقع الحكومة اللبنانية للقرصنة قبل أسبوعين للمرة الثانية خلال شهرين إضافة إلى اكتشاف فيروس فلايم أو الشعلة الذي كان عصياَ على جميع شركات أمن الإنترنت اكتشافه. وقد تحدثت مؤخراُ مع بعض الخبراء في أمن الإنترنت للتوصل إلى كيفية حماية الشركات والمعلومات الخاصة بالزبائن فضلاً عن السبب الذي يجب أن يدفع كل صاحب شركة إلى الاكتراث لهذا الأمر.

يقول صلاح الدين كاراتاس، مدير شركة أمن الإنترنت "سوليد باس" SolidPass، إن الشركات غالباً ما تغفل المسائل الأمنية خلال مرحلة بناء المنتجات. ويضيف "في الواقع وبسبب القلق على الوقت الذي يحتاجه المنتج ليدخل إلى السوق وسرعة وضع النموذج الأولي قبل البحث عن تمويل، غالباً ما تكون الاعتبارات الأمنية فكرة ثانوية. وهذا غالباً ما يقود إلى نتائج سيئة عندما يصبح المنتج راسخاً أكثر ولديه علامة تجارية قوية. فالقراصنة و القراصنة النشطاء و القراصنة الأطفال يتجهون عادة نحو الفاكهة التي في متناول اليد أو المنتجات من الماركات المرموقة". 

تتفق رونا ساندفيك، الباحثة الأمنية ​في Tor Project، وهي منظمة تروج لعدم الكشف عن الهوية على الإنترنت، مع كاراتاس بأن الرياديين لا يدركون المخاطر التي ينطوي عليها تخزين كمية كبيرة من البيانات. وتحذر من أن "الناس يريدون تخزين أكبر قدر ممكن من المعلومات، ولكن غالباً ما يكون هذا غير ضروري". وتضيف "تخيّل أنك خزنت الكثير من التفاصيل الشخصية وتعرضت بياناتك للاختراق".

حاولت ساندفيك أن توصل فكرتها في ورشة عمل للمطوّرين في قمة عرب نت الرقمية في مارس/آذار الماضي. وتشير إلى أنها أرادت أن تساعد المطورين "كي يكونوا أكثر إدراكاً لهذه الأمور قبل الانكباب على بناء كل هذه التطبيقات". ولكن أرادت أيضاً الوصول إلى الأشخاص الموجودين في أعلى مراكز القرار الذين يحددون كمية المال والوقت ينفق على أمن الإنترنت، وأبلغت عن قلق الموظفين الذين يشتكون من أنهم لا يمنحون الوقت الكافي لتطبيق الخاصيات الأمنية في المنتجات.

وما يفاقم هذه المسألة هو غياب الحماية القانونية. وتوضح ساندفيك بأنه "لا يوجد هنا إساءة في استخدام جهاز الكومبيوتر لذلك يمكنني أن أتخيّل أن القرصنة هي مشكلة ولكن لا يتم تسليط الضوء عليها بما يكفي". ويشير تقرير "سيمانتيك"Symantec  الأمني لعام 2011 إلى أن العام الماضي شهد زيادة عالمية بنسبة 81% للهجمات الإلكترونية الخبيثة، حيث بلغ عدد الهجمات التي ردّتها سيمانتيك وحدها 5.5 مليون. 

لذلك فإن غياب التنظيمات الخاصة بأمن الإنترنت يحتّم على الريادي أن يفكر بالمستقبل. ويقول كاراتاس إنه حتى لو كنت شركة ناشئة صغيرة، فأنت لست آمناً. وهنا لم يعد القول المأثور: "الأمن من خلال الغموض" صالحاً بعد اليوم. ويشير إلى أن "التفكير بالأمن من اليوم الأول سيقود إلى تعقيدات أقل لاحقاً وهو أقل كلفة بكثير من الخسارة المالية المحتملة وخسارة الثقة بالعلامة التجارية التي قد تنتج عن الإجراءات الأمنية المتراخية. لا يجب أن يكون هناك مفاضلة بين نجاح الشركة والوقت للوصول إلى السوق واتخاذ إجراءات أمنية كاملة من اليوم الأول. فالأمر يتطلب فقط اتباع نهج شامل لجميع المسائل وهو في الواقع استثمار أدنى وهو يميل أكثر ليكون التزاماً ذهنياً".

ما هي الإجراءات؟

يوصي كاراتاس ببعض الإجراءات كأساسيات للإنطلاق:

1 ـ يجب تطبيق إجراءات بسيطة مثل نظام أمن الاتصالات (SSL)  من اليوم الأول.

2 ـ يجب تشفير نظام الدخول إلى الموقع. ويجب أن تكون جميع البيانات الشخصية مجهولة الهوية وتأمينها في قاعدة بيانات مشفّرة.

3ـ يجب أن تكون حقوق الدخول لمدير الموقع واضحة ويجب دراسة من لديه حق الدخول إلى ماذا وإلى أين.

4 ـ يجب وضع تدابير تمنع الهجمات من الداخل أيضاً على غرار الهجوم الموثّق بشكل جيد لخالد الشيخ على YouSendItالتي كان رئيس تنفيذها.

5 ـ أي شيء يطلب معلومات شخصية خاصة أو يسحب أرقام الهواتف يجب أن يكون مدعّماً بحصن أمني على غرار تطبيقات المحمول مثل Path وiCloud.

ويشدد صلاح الدين على ضرورة "أخذ الأمن بالاعتبار من البداية. فمن الأسهل اتخاذ الإجراءات الضرورية من البداية بدلاً من إضافتها لاحقاً".

العناية بالزبائن

تشير رونا وصلاح الدين على حد سواء، إلى أن هناك نقصاً عاماً في الوعي لأهمية حماية بياناتك الشخصية. وتقول ساندفيك "المشكلة الكبرى في المنطقة هو الوعي حول كيف تكون مجهولاً على الإنترنت، ولماذا يجب أن نهتم بخصوصيتك".

هناك اعتقاد خاطئ بأنه نظراً لكون الزبائن لا يقلقون على الأمن، لا يتعين على الشركات القلق أيضاً. ولكن حين يحصل اختراق أمني، فسيهتم الزبائن وأصحاب العمل أيضاً. ويقول كاراتاس "أحب التشبيه بنظام رش المياه عند وقوع حريق. فهو يستلزم استثماراً صغيراً مسبقاً ولكن يمكنه أن ينقذ مبان وأحياء بكاملها بمجرد اعتماده. وغالباً ما يدرك الزبائن قيمته بعد وقوع الحريق".