[سعاد بن شعيرة]

أزمةُ العالمِ الاقتصاديّة ، وَ خسائرُ سرقة المعلومات

الكاتب: م. علي الحدور

المراجع: خالد الرويلي
ماجد الربيعان
المحرر: عبدالله الجابر anahadwe(at)syr.edu

تمهيد

في تقريره الذي قدمه مؤخراً في المنتدى الاقتصادي العالمي بدافوس، سويسرا، توقع المدير التنفيذي لشركة مكافي لحلول الحماية، Dave DeWalt، أن الخسارة العالمية المقدرة جراء افتقاد المعلومات والبيانات وتسربها بسبب الأزمة الاقتصادية الخانقة ستصل إلى تريليون دولار!
هذا الرقم الضخم لا يمكن استيعابه ولا تبريره بسهولة في العالم العربي، للكثير من الأسباب، ابتداءً بغياب المقاييس وانتهاءً بقلة الوعي بهكذا خطر!

خسائر المعلومات ، ما المقصود به؟

خسائر المعلومات مفهوم كبير وشفاف لافتقاد المعلومات والبيانات، فهو يعني مثلا موت البيانات والمعلومات وفناؤها، الفناء الذي يؤدي إلى انتهائها تماما، كالمسح النهائي لتقارير الأداء السنوية من خادم الملفات، ومن أشرطة التخزين الاحتياطي، سواء كان عملا تخريبيا متعمدا من موظف مفصول، أو جريمة من مخترق خارجي، أو غير ذلك كحالات الكوارث الطبيعية بالسيول والزلازل ونشوب الحرائق.

أيضا، قد تعني خسائر المعلومات أحيانا هدرها وإضاعة فرصة تكريرها، حيث لا تستفيد المؤسسات من الكم الهائل من العمليات المعلوماتية تحت مظلتها، ولا تستفيد من معالجتها لا في أغراض البحث ولا في أساليب الارتقاء بالعمل ولا بالأفراد.

كما أن نسخ برامج المؤسسة المصرحة واستهلاكها خارج الترخيص محسوب في خسائر المعلومات، لأن قيمة هذه البرامج ونتاجها يستنزف قدراً كبيراً من ميزانية مؤسسة العمل الحديثة، والاستخدام غير المرخص لهذه البرامج المكلفة وبالمجان، يساوي رمي تكاليف إنتاجها أو ترخيصها في عرض المحيط.

ويندرج تحت خسائر المعلومات سرقتها، ولا تعني سرقة المعلومات أن تختفي من مكان لتظهر بآخر فحسب، فالطبيعة الرقمية للمعلومات وسعت مفهوم السرقة ليتضمن تسريبها بنقل نسخ كاملة من المعلومات أو بعض أجزائها إلى خارج المؤسسة، ومن ثم الاستفادة منها وتشغيلها دونما وجه حق، أو حتى إعادة استخدامها لكن بشكل مضاد وسلبي، وهذا النوع هو أخطر مسببات خسائر المعلومات التي أبرزتها أزمة الاقتصاد والمال العالميتين اليوم، وهذا النوع هو المشكلة التي سنحاول في السطور القليلة القادمة استكشافها ومناقشتها من ناحية أسبابها ودواعيها، وانتهاءً بإجراءات تلطيف آثارها بتعزيز أساليب الحماية من حصولها، آملاً أن ينتبه مديرو المؤسسات ومنفذو تقنية المعلومات إلى جديّة وجود هذه المسبباب في البيئات الرقمية التي يديرونها، وبالتالي الهروع إلى وضع الحلول لتقليل هذه الخسائر وتداعياتها.

خسائر سرقة المعلومات ، قبل الأزمة المالية وبعدها

حينما نقارن الرقم السابق لخسائر المعلومات المتوقعة (تريليون دولار) مع القيمة المقدرة لخسائر المعلومات في عام 2007 والبالغة (4.6) مليار دولار، ندرك التسارع الكارثي لخسائر افتقاد المعلومات والبيانات، إلى الدرجة التي نتساءل فيها ما هو السبب وراء هذا التزايد الجنوني؟ ولماذا هذا التضخم الهائل فقط في هذا الوقت؟
وقبل محاولة الإجابة على هذه التساؤلات الكبيرة، لا بد من اعتبار معاناة الاقتصاد العالمي اليوم، تلك المعاناة التي اجتاحت الدنيا كلها، وأخرجت مئات الشركات الدينامكية من العمل، وأرسلت أكثر من 312 ألف عامل في دولة واحدة فقط هي أمريكا، أرسلتهم كلهم إلى البطالة الدائمة!

خطر سرقة المعلومات على المؤسسات

الحقيقة أن ما أبرزه DeWalt في منتدى دافوس الاقتصادي عن خسائر المعلومات، نذير عريان بما يمكن أن تجلبه الأزمة الاقتصادية من دمار محقق وفتاك بقطاع الأعمال، بأعمال التقنية على وجه الخصوص، فالمعلومات الحيوية كتلك التي في المصارف والجامعات والمستشفيات باهظة القيمة إلى فوق الخيال دون مبالغة، بل أنها تمس الأمن الاستراتيجي لبقاء هذه المؤسسات سواء كانت حكومية أم خاصة، ويمكن تصور هذه التكاليف، لو تسربت سجلات المرضى من أحد المستشفيات التخصصية إلى شركات الأدوية، سجلات كاملة بدءً باسم المريض وأرقام الاتصال به وبطبيبه المعالِج، وانتهاء بالأدوية التي يستخدمها والجرعات!
أو لو نسخت قاعدة بيانات أحد البنوك الرائدة كلها وأرسلت بحذافيرها إلى خارج الوطن بما تحويه من كشوف حسابات عملاء البنك وأسمائهم كلهم من الوزير والتاجر إلى الفلاح وراعي الغنم!

الأزمة الاقتصادية وتضخيم خطر سرقة المعلومات

الذي فعلته الأزمة الاقتصادية أنها تسببت في إنهاء الحياة العملية والمالية لكثير من الموظفين، فحينما أثارت الذعر في المؤسسات والشركات، سارعت جُلّها في تخفيض أعداد موظفيها فجأة، الأمر الذي جعل شريحة كبيرة من الموظفين تجد نفسها بين عشية وضحاها على رصيف الشارع مثقلة بالدين عاجزة عن العيش في أشداق الرأسمالية القاسية، لا يملكون من امتيازات الوظيفة التي استحقوها أي شي، ولم يحملوا معهم حين خروجهم من مكاتبهم سوى الحقد والضغينة على تنكر هذه المؤسسات لأبنائها وبنّائيها.

ثم كان المحظوظون من بعد ذلك، أولائك الذين وجدوا وظائف بديلة ـــ وغالبا ما تكون في شركات منافسة استقطبتهم لحاجة في نفس يعقوب ـــ وهنا تحين لحظات الثأر والانتقام والتشفي، في عالم رقمي القوي فيه هو الذي يملك المعلومة، والمنافس الجبار هو الذي يعرف أكثر، ويملك من رصيد المعلومات أكثر من غيره.

الاستراتيجية الإقليمية وإيقاف خسائر المعلومات

ونحن هنا في العالم العربي لسنا بمنأى عن هذه الموجة التسونامية الاقتصادية، وكثير من مشاريع المعلوماتية تأثرت بهذا الركود الاقتصادي، وثمة أمر مهم يجب على صناع المشاريع المعلوماتية الضخمة في منطقة الخليج تحديداً اعتباره، خصوصا أن تدفق النقد النفطي خلال الأزمة، جعل المنطقة محط أنظار تلك الشركات من وراء البحار والقفار، ذلك الأمر هو أن ليس من الحكمة كثيراً الإسراع بمواجهة الأزمة بخفض الإنفاق على المصادر البشرية المشغِّلة بدءاً بإيقاف محفزات الرواتب وانتهاء بإلغاء فرص التدريب، لأن ذلك قد يعني وضع أعناق المؤسسات التي يديرونها تحت خطر تسرب هذه المصادر المهمة وهي تحت تأثير الإحباط إلى منافسين صاعدين ينفقون بسخاء ــ لأنهم في مرحلة البناء ــ لاقتناص الرؤوس الخبيرة، هؤلاء المنافسون الصاعدون يتعمدون تقديم مزايا مرتبية أفضل، لإدراكهم أن انتقال هؤلاء الموظفين دون تعويض إلى صفوفهم، يعني انكماش مزايا المنافس الكبير، يعني انتقال تاريخ من المعرفة حينما تهاجر المعلومات الحيوية أيضاً، من شط ذلك الآخر الكبير المريض!
واستراتيجيا، لا تصبّ هذه الهجرة في صالح تلك المؤسسات الكبيرة والتي غالبا ما تحوذ مشاريع قيادية في السوق، لأن الشراكة التنافسية في سوق المعلوماتية الخليجي شرسة جداً، وعلى رغم أن التغير المتسارع لمراكز الجذب في النسيج التنافسي يدفع إلى القمة بمؤسسات مبدعة صاعدة، إلا أنه يضخم عبء الخسائر على هذه الشركات الكبيرة القيادية، وبالتالي التأثير حدَّ الإفْشال على كثير من المشاريع التي تشغّلها.

مكافحة خسائر سرقة المعلومات

في طريق العودة إلى خسائر سرقة المعلومات، هذه بعض من برامج واستراتيجيات مكافحة سرقة المعلومات، والتي آمل أن يستفيد من تطبيقها مديرو الأعمال ومنفذو تقانة المعلومات نحو إيقاف هذا النزيف الداخلي المميت.

أولاً: لوائح حماية المعلومات، خلقها، تحديثها، وتفعيلها

فعلى المؤسسة أن تتأكد من وجود لوائح حماية المعلومات محدثة ومراجعة دورياً، مثل لائحة إدارة الهوية والوصول ( Identity & Access Management Policy)، أو مثل لائحة الحماية من افتقاد المعلومات (Data Loss Prevention Policy) ولا بأس من الاستعانة بمتخصصين لخلق هذه اللوائح إذا لم تكن موجودة أو مراجعتها إذا كانت كذلك.
إن غياب مثل هذه اللوائح أمر خطير جداً، لأنه قد يشجع الموظفين الذين يدركون "لا شرعية" إفشاء المعلومات لكنهم متورطون في مشاكل مالية بسبب الأزمة على تسريبها، وربما بيعها، بينما تقف المؤسسة مجردة من حقوقها القانونية في حماية نفسها بسبب غياب هذه اللوائح!

ثانياً: تأمين السيولة المالية للمؤسسة وأفرادها

ففي أزمان أزمات الاقتصاد، تجد المؤسسات أنفسها مكرهة على التسريح الجماعي لموظفيها أو تخفيض رواتبهم والمزايا المالية، في محاولة لتوفير كثير من النفقات، والإقلاع عن التكاليف لأسباب التقشف وشد النطاق، ولهذا، فالسلوك الطبيعي جدا أن يبحث الموظفون عن وظائف أخرى لتأمين احتياجاتهم، سواء أساسية بدوام كامل أو وظائف إضافية فيما بعد الدوام، وهذه الوظائف عادة ما تقدمها مؤسسات منافسة أو تعمل في نفس مجال الشركة الأم، وهكذا يصبح الموظفون هدفا سهلا لشركات منافسة تحرص على الإفادة من المعلومات المسروقة لأغراض مختلفة كالتسويق أو كالمنافسة على الحصص السوقية.

ثالثاً: احتواء مشاعر الموظفين المبعدين

إلى أقصى حد يجب على المؤسسات إذا قررت الاستغناء عن خدمات موظفيها أن تحترم فيهم إنسانيتهم، وأن تقدر ظروفهم القاسية، فالجانب العاطفي يظل دائما عنصرا مهما يتحكم في السلوك البشري، والرفق البالغ بالموظفين الذين لم تعد المؤسسة في حاجتهم يأسرهم كثيراً ويقلل بواعث الثار والانتقام في نفوسهم، فالاستغناء عن قنبلة مفرغة من البارود يختلف كثيرا ً عن الاستغناء عن قنبلة منزوعة الفتيل، لأن الثانية تظل دائماً قابلة للانفجار.
ومكمن الخطورة هنا، أنه إذا فشلت الشركة في احتواء مشاعر هؤلاء المسرحين، فسيستبدلونها بمشاعر عدائية من المحتمل جداً أن لا تثنيهم أو بعضهم عن نسخ المعلومات الرقمية من المكان الأول وبيعها في المكان الثاني، أو حتى تقديمها مجانا، فقط لرد الاعتبار وتخسير المؤسسة التي سرحتهم بما قد يصل إلى ملايين الريالات.

رابعاً: زيادة برامج التوعية بخصوصية المعلومات وسريتها

فحسب التقرير الذي أعددته CNN IBN، فإن 67% من معلومات المؤسسات المسروقة، يسرقها موظفون من داخل تلك المؤسسات!
لهذا، يجب على المؤسسات أن تولي اهتمامها كثيراً لحماية هذه المصادر الرقمية، عن طريق تنفيذ البرامج الهادفة إلى تثقيف العاملين فيها، ويجب أن يراعى في تصميم هذه البرامج الخلوص إلى ترسيخ الأهداف التوعية التالية في أذهان العاملين:
- الوعي بالأهمية الكبيرة لخصوصية المعلومات وسريتها للفرد والمؤسسة.
- الإدراك العميق لخطورة افتقاد هذه المعلومات أو تسربها إلى خارج حدود المؤسسة.
- تطبيق المهارات الأساسية للمزاولة الآمنة في معالجة المعلومات، حفظها، وتأمين حمايتها.
- التصريح بدرجة العقوبات التي يواجهها العامِلُ المُدان بخرق خصوصية المعلومات أو تسريبها.

كما يجب ألا تحول سياسات تخفيض النفقات بسبب الأزمة المالية في أي مؤسسة دون أن تنفذ برامج تدريب شاملة لزيادة الوعي بأهمية سرية المعلومات وخصوصياتها، فمهما كانت تكاليف هذه البرامج، لا يمكن أن تقارن بخسائر هجرة المعلومات إلى منافس متربص!


ـــــــــــ

المراجع

AFP. (2009). Data theft from firms topped a trillion dollars in 2008: Study. Retrieved June 20, 2009, from

http://www.google.com/hostednews/afp...xvRYDJKZgcKPng

AFP. (2009). Data theft from firms topped a trillion dollars in 2008: Study. Retrieved June 20, 2009, from

http://www.google.com/hostednews/afp...xvRYDJKZgcKPng

United States Department of Labor, Bureau of Labor Statistics. (2009). Mass Layoff Statistics. Retrieved June 25, 2009, from

http://www.bls.gov/mls


المصدر

[ياسمين العيسى]

يعطيك العافية اخت سعاد موضوع فعلا جدير بالاهتمام ويتطلب موضوع حماية المعلومات تحديد اكبر للصلاحيات وخصوصية الاستخدام

[سعاد بن شعيرة]

الله يعافيك أخت ياسمين
فهذا الموضوع هو موضوع الساعة في مجال المكتبات والمعلومات