تعتبر البيانات كشريان الحياة بالنسبة لمسيرة الأعمال، وتشكل أهمية قصوى للشركات في كل مكان.
ومع ذلك، شهد العالم مؤخراً عمليات كشف خطيرة للمعلومات الشخصية، وهذه المرة جاءت على شكل 200 مليون ملف لحسابات موقع ياهوو، حيث أعقبت وبسرعة عملية العام 2012 التي أدت إلى كشف مجموعة من البيانات الخاصة بموقع لينكد إن وملفات من موقع ماي سبيس مؤخراً على يد قراصنة الإنترنت..
سوق هائلة ورائجة للمعلومات المسروقة
هناك سوق هائلة ورائجة للمعلومات المسروقة، فالواقع يقول إن البيانات تجلب الدولارات، وهذا ينطبق أيضاً على تفاصيل كلمات مرور المستخدم التي يتم الاستحواذ عليها بطريقة غير مشروعة. ولمكافحة هذه المشكلة، علينا جعل الملفات المسروقة بلا قيمة بالنسبة لمجرمي الإنترنت.
وقد استغلت إحدى المؤسسات المتخصصة في خدمات استعادة كلمات المرور هذه الفرصة لاختبار عروضها، حيث تمكنت من استعادة أكثر من 80 بالمائة من كلمات المرور، لكن الحقيقة المفاجئة أن أكثر من 1.1 مليون شخص اختاروا كلمة المرور 123456، وما يقرب من 190.000 شخص اختاروا كلمة password ككلمة مرور.
فإذا كان الناس يستخدمون تكوينات بمثل هذه البساطة لحساباتهم في موقع لينكد إن، فهناك فرصة جيدة بأن يقوموا باعتماد نفس كلمات السر ضمن مواقع أكثر حساسية، مثل الحسابات المصرفية، التي يهتم بها مجرمو الإنترنت بدرجة أكبر.
تعزيز مستوى الأمن
تتطلب معظم المواقع الالكترونية اليوم وجود مزيج من الأحرف الكبيرة والصغيرة والأرقام، وأحياناً إضافة بعض المحارف الخاصة. ومع ذلك، هناك أنماط شائعة يلجأ إليها معظمنا ويميلون لاستخدامها، مثل البدء بحرف كبير والانتهاء برقمين اثنين، وإذا تطلب الأمر إدراج محرف خاص، فإننا نضعه ضمن آلية حماية كلمات المرور. وبنهاية المطاف، الأشرار يعرفون هذا الأمر، وفي ظل تسلحهم بالآلات التي تتمتع بقدرات معالجة ذاتية، تتم قرصنة كلمة المرور المعقدة ضمن فترة قصيرة نسبياً ، اذاً ينبغي على الشركات القيام بجهود أكثر من ذلك بكثير، وعدم الاكتفاء بمجرد تعزيز مستوى الأمن بإضافة جدران الحماية. ومع ذلك، يجب على المستخدمين حمل بعض المسؤولية على عاتقهم.
ابتكار كلمات مرور
هذا، وتقوم سلسلة وحلقات جرائم الإنترنت باستئجار جيوش من الناس، الذين تنحصر مهمتهم في تجربة ومحاولة اقتحام مواقع الإنترنت، التي عادة ما تكون ضروريةً لوتيرة حياتنا اليومية. وكمستخدمين، نحن بحاجة إلى أن نصبح أكثر ابتكاراً في ما يتعلق بتحديد كلمة المرور، كما أن عدم استخدام برنامج Password Manager هو أمر مشابه لتركك ملفاتك دون حامية.
برنامج إداري يولد كلمات السر
هناك برنامج إداري يعمل على توليد كلمات السر بشكل تلقائي، ويتيح لك إمكانية تحديد مستوى من التعقيد، ونوع النمط، وطول كلمة المرور المرغوبة، أما القيمة الحقيقية لهذا البرنامج فتتمثل في عدم الحاجة لتذكر كلمات المرور. حيث يقوم برنامج Password manager بتخزينها، وإتاحة الفرصة أمامك لنسخ كلمة المرور والصاقها بالحقل الخاص بتسجيل الدخول في الموقع، كما تقوم بعض هذه البرامج بحفظ وتخزين عنوان الرابط الخاص الموقع الالكتروني، كي يقوم بشكل تلقائي بملء الحقل المطلوب عند الوصول إليه.
أما التحذير الخاص بهذا النهج، فهو وجوب كون المدخل لهذه البرامج معقداً للغاية من أجل حماية هذا الحساب. في حين تبرز الميزة في كون كلمة المرور إلى البرامج الإدارية هي الوحيدة التي يتوجب عليكم تذكرها.
الأمن هو الأساس
وبهذه المناسبة، قال مايكل براون، مدير نظم الهندسة لدى شركة f5 Networks: تعتبر البيانات الشخصية ذات قيمة عالية، ويبذل مجرمو الإنترنت جهوداً جبارة في محاولة الوصول إلى معلوماتك من أجل تحقيق مكاسب تجارية لاأخلاقية. لكن عند تبني أفضل الممارسات والاستثمار في مجال الأمن الشخصي، ستبقى ملفاتك الحيوية مشفرة، أي أنه عند حدوث عملية قرصنة فإنه بإمكانك وبشكل تلقائي خفض قيمة البيانات المسروقة على المجرم الإلكتروني. لكن، لا تتجاهلوا مخاطر هذه العمليات والهجمات، فأمن الإنترنت هو مسؤوليتنا جميعاً.