شركة لحماية البيانات

حديث مع خبير أمن البيانات عبدالله العلي: كيف تحتمي الشركات الإلكترونية من الاختراقات؟

عام 2014، استهدفت 60 بالمئة من الاختراقات الرقمية العالمية الشركات الصغيرة والمتوسطة الحجم، استنادًا إلى التقرير السنوي لشركة “سيمانتك” الأمنية. ويعود السبب إلى أنّ هذه الشركات لا تستطيع دفع مبالغ كبيرة لشراء معدات متقدمة لحماية بياناتها.

سعيًا لتجهيز الشركات بشكل كافٍ للتصدي لهذه الهجمات الأمنية على أنظمتها وبياناتها، تبرز شركةسايبر كوف Cyberkovالكويتية التي أسّسها الخبير الأمنيعبدالله العلي، والذي يعمل في مجال تقنية المعلومات منذ تخرجة من الجامعة عام 2002 وكان مسؤول أمن المعلومات في وزارة العدل حتى 2012. حاز خلال مسيرته المهنية على عدة شهادات عالمية منها محلّل الأمن اللاسلكي من شبكة CWNPوعى شهادة مهندس في الـ “ريد هات” Red Hat، وهي شركة متعددة الجنسيات تتخصّص بالبرمجيات مفتوحة المصادر، وغيرها.
بدأت شهرة العلي في 2011 عبر التدوين، إذ كان ينشر تدوينات عن الإختراقات، وقبل بداية الشركة كان العلي يعمل على مشاريع بشكل فردي في تقنية المعلومات للشركات والمؤسسات في القطاع الخاص.
عبدالله العلي يتسلّم جائزة من شركة البترول الوطنية الكويتية بسبب تقديم الحماية الرقمية لها (الصور من موقع سايبركوف)
ومن خلال عمله في أمن المعلومات، رأى العلي الضرورة المُلحة لحماية بيانات المؤسسات والشركات والجهات الحكومية. بداية عام 2014، انطلقت “سايبركوف” رسميًّا من دون أي إعلان رسمي بحسب ما أخبرنا خلال مقابلة. “لم أكن حريصًا على الإعلان عن الشركة وللآن لا يوجد افتتاح رسمي لأنّ الشركة لا تهدف إلى التسويق لنفسها”.

“الشركات المتوسطة الحجم لا تدرك قيمة عملنا”

بالرغم من وجود حاجة كبيرة لدى الشركات الصغيرة والمتوسطة الحجم لحماية بياناتها، يركّز العلي على تلك التي “لديها اسم كبير” لأنّ الشركات الأصغر حجمًا “لا تقدّر قيمة عملنا” وليست مستعدة لدفع الكثير من المال. “الشركات الكبيرة تدرك هذا الخطر وهي مستعدة للدفع من أجل الحفاظ على بياناتها”.
عملت “سايبركوف” مع شركات كبرى مثل “نفط الكويت” ومع البنوك الكويتية، ومع شركات في السعودية والإمارات والبحرين وعمان.

يشارك العلي آرائه وخبرته دوماً عبر وسائل الإعلام وهو دائم الحضور على القنوات التلفزيونية العربية، فتحدث في لقاء على  قناة الجزيرةعن برنامج “ريجن” Regin التجسسي الذي أصاب شبكات الإتصالات والحكومات وخاصة في روسيا والسعودية، وعلّق قبلها على قناة العربية، مُحذراً من خطورة تطبيق الـ “واتساب” بعد أن استحوذت عليه شركة فيسبوك وانتهاكه للخصوصية، وعلى قناة MBCتحدّث عن الدور الخفي الذي تلعبه شركات الاتصالات في جمع المعلومات.

شركة عبدالله العلي صغيرة نسبيًّا وتتألف من عشرة موظفين وأربعة شركاء في التأسيس وهم رشيد العازميمدير العلاقات،صالح السندمحلل أمن المعلومات، والدكتورحسن الصلابي كبير المستشارين في الشركة، ومحمد الدوبأخصائي أمن المعلومات.

الحماية من الاختراقات والهجمات الرقمية

يخبرنا العلي أنّ شركاتهم تركّز على خمس أنواع من الخدمات وهي: خدمة اختبار الإختراق  Penetration Testing وهي من أهم خدمات الشركة. يتمّ من خلالها اختراق الشركة بعد الموافقة على عملية الاختراق الإفتراضية من الطرفين، لتقييم درجة الحماية في الشركة المستهدفة. ثم خدمة تقييم أوجة الضعف  Vulnerability Assessment ويتم فيها فحص الأنظمة للبحث عن الثغرات ونقاط الضعف في الأنظمة والشبكات الداخلية والخارجية، وخدمة  تقييم الإعدادت الأمنية  Security Assessment، وخدمة التحقيق الجنائي وفحص الأدلة الرقمية  Digital Forensics، وأخيرًا خدمة تحليل الرمز المصدري للتطبيقات  Source Code Analysis.
“نعطي تدريبًا للموظفين شرط أن تقوم الشركات بالتوقيع معنا لمدة سنة أو سنتين”.
بالرغم من أنّ العلي لا يعتمد كثيرًا على الشركات الصغيرة مثل شركته لجني الأرباح، غير أنه ينصحها بإيلاء اهتمامًا كبيرًا لحماية البيانات. “عادة ما يركّز رواد الأعمال عند إطلاق شركاتهم على التسويق وجذب العملاء ويكون الجانب الأمني وتحصين بيانات الشركة والعملاء مهملاً في البداية”، ويضيف “تضيف تكلفة جانب الأمن والحماية أعباء على ميزانية شركة ناشئة، فالأمر يتطلب خبرة وموظفًا مختصًّا إضافة إلى أجهزة معينة.”
لكن هذا لا يعني أنّ الشركات الصغيرة والمتوسطة الحجم لا يمكنها الدفاع عن بياناتها وأمنها. يمكنها دائمًا اللجوء إلى  خدمات أمنية مجانية على الإنترنت مثل “كلاود فلير” CloudFlareالذي يمنع الاختراقات الرقمية ويقدّم تقارير تشمل عدد الهجومات التي تحاول اختراق الموقع الإلكتروني، وموقع “ترند مايكرو” Trend Micro.

إضافة إلى الأدوات الإلكترونية المتاحة، يمكن اتباع بعض الممارسات لتعزيز حماية المواقع الإلكتروني، ونذكر منها:

  • تشفير البيانات: نعني بذلك تحويل البيانات والمعلومات على الموقع (مثل معلومات بطاقات الائتمان، أرقام الحسابات المصرفية وغيرها) إلى رموز لمنع محاولة النفاذ إليها، ويمكن الاستعانة بـ “فيرا كريبت” VeraCrypt للقيام بذلك.
  • إقفال الشبكة:تجري الكثير من الاختراقات عبر شبكات الـ “واي فاي”، لذلك يمكن تعطيل ما يُعرف بـ “معرِّف مجموعة الخدمات” SSID المسؤول عن ربط عدد من الشبكات مع بعضها البعض في منطقة معينة. تعطيل هذه الخدمة يجعل الشبكة خفية ومتاحة فقط لم لديهم اسمها وكلمة السرّ.
  • تنزيل جدار للحماية Firewall: وهذا يساعدك على حماية موقعك من الهجمات الإلكترونية، البرمجيات الخبيثة. يمكن استخدام تطبيق الويب من “إنكابسولا” Incapsula المتاح لكافة الشركات حول العالم.
نهاية، يبقى من المهمّ جدًّا أن توظّف كلّ شركة موظفًّا تقنيًّا أو يكون لديها مؤسّسًا له خلفية تقنية من أجل الاستجابة سريعًا لأي هجوم أو محاولة لسرقة البيانات.

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

انتقل إلى أعلى