دراسات وتقارير

الممتلكات الفكرية المؤسسية تطغى على عالم الجريمة الإلكتروني

كشفت شركة ماكافي والشركة الدولية للتطبيقات العلمية اليوم عن نتائج دراسة عالمية حول حماية معلومات الاقتصادات. في هذه الدراسة “الاقتصادات الخفية: الممتلكات الفكرية والبيانات المؤسسية الحساسة هي العملة الجديدة لعالم الجريمة الإلكترونية”يقوم خبراء الحماية وكبار المسؤولين وصناع القرار في مجال تقنية المعلومات بتوضيح الكيفية التي تحول بها اهتمام مجرمي الإنترنت من سرقة المعلومات الشخصية إلى استهداف الممتلكات الفكرية المؤسسية لبعض أكبر المؤسسات والمنظمات العالمية. وقد تفهّم مجرمي الإنترنت أن هنالك فائدة أكبر تكمن في بيع معلومات ممتلكات المؤسسات وأسرار أعمالها والتي تمتلك أقل قدر من الحماية إن لم تكن الحماية منعدمة جاعلة من الممتلكات الفكرية العملة الجديدة المفضلة في عالم الجريمة الإلكترونية.

ويقوم الاقتصاد الإلكتروني الخفي بتحقيق أرباحه اعتماداً على الممتلكات الفكرية المؤسسية والتي تتضمن أسرار الأعمال التجارية والمخططات التسويقية ونتائج دراسات الأبحاث والتطوير وحتى رموز المصادر. وقد تعاونت كل من شركة ماكافي والشركة الدولية للتطبيقات العلمية SAIC مع شركة فانسون بورن لإجراء استبيان شمل أكثر من 1000 مسؤول من صناع القرار في مجال تقنية المعلومات في كل من الولايات المتحدة الأمريكية والمملكة المتحدة واليابان والصين والهند والبرازيل ومنطقة الشرق الأوسط. وتشكل هذه الدراسة متابعة للتقرير الذي تم إصداره في عام 2008 باسم “الاقتصادات المكشوفة”، وتكشف هذه الدراسة الحديثة عن التغيرات التي طرأت على المواقف والفهم العام تجاه حماية الممتلكات الفكرية خلال العامين الماضيين. وأظهرت النتائج معلومات حول الدول التي تعتبر أقل أماناً فيما يتعلق بحفظ وتخزين البيانات المؤسسية، ومعدل تعرض المؤسسات لاقتحامات ومعدل الأمان لمنع أو إصلاح الأضرار الناجمة عن هذه الاقتحامات.

وقال سايمون هانت، نائب الرئيس وكبير مسؤولي التكنولوجيا بوحدة حماية أجهزة المستخدمين التابعة لشركة ماكافي: “قام مجرمو الإنترنت بتحويل تركيزهم من الممتلكات المحسوسة إلى الممتلكات البيانية كأسرار الأعمال التجارية أو وثائق الخطط الإنتاجية”. ثم أضاف “لقد شهدنا عدداً كبيراً من الهجمات التي تستهدف هذا النوع من المعلومات. وقد قامت بعض الهجمات المعقدة مثل عملية الفجر Operation Aurora وحتى تلك الأقل تعقيداً مثل تنين الليل Night Dragon باقتحام بعض أكبر المؤسسات الدولية والتي تعتبر الأكثر أماناً ظاهرياً على مستوى العالم. إن المجرمين يستهدفون الممتلكات الفكرية المؤسسية وهم ينجحون عادة في مآربهم”.

ويعلق سكوت آكن، نائب الرئيس لوحدة العمليات الإلكتروني في الشركة الدولية للتطبيقات العلمية SAIC: “لقد أصبح التمييز بين الموظفين والمتسللين مهمة صعبة”، وتابع قائلاً: “فقد أصبح بإمكان المجرمين اقتحام الشبكات وسرقة بيانات المستخدمين المصرح لهم بالوصول إلى هذه الشبكة وممارسة أنشطتهم بحرية كأنهم موظفين لدى المؤسسة التي تعرضت لهجومهم. من الضروري وضع استراتيجية دفاعية في مواجهة مخاطر هذه الاقتحامات، ويجب على المؤسسات امتلاك أدوات الحماية نم المخاطر الداخلية التي يمكنها توقع الهجمات على أساس السلوك البشري”.

وتضم أهم نتائج التقرير لهذا العام النقاط التالية:

• آثار انتهاك البيانات – شهدت ربع المؤسسات عرقلة أو تأخيراً لعمليات الدمج/الاستحواذ أو إصدار وتوزيع منتج/حل جديد بسبب انتهاك بياناتها أو نتيجة لمخاطر متوقعة لهذا الانتهاك. ومن ضمن المؤسسات التي تعرضت لتسريب لمعلوماتها، قامت نصفها فقط باتخاذ خطوات للإصلاح وحماية أنظمتها من الانتهاكات المستقبلية.
• تنظر المؤسسات إلى تخزين ممتلكاتها الفكرية في البلدان الخارجية – لقد أدت الأزمة الاقتصادية إلى تزايد عدد المؤسسات التي أعادت النظر حول مخاطر معالجة البيانات خارج بلدان مقراتها، وفي بحثها عن خيارات أقل تكلفة، أجابت قرابة نصف الشركات التي تمت إجراء الدراسة مع مسؤوليها بأنها قد تقوم بتخزين بياناتها خارج بلدانها في زيادة مضطردة منذ عام 2008. وتدرس ثلث المؤسسات التي شاركت في الدراسة تقريباً زيادة كمية المعلومات الحساسة التي تقوم بتخزينها في البلدان الخارجية الأخرى، في ارتفاع من نسبة شركة واحدة من ضمن خمس قامت بذلك قبل عامين.
• تكلفة تخزين البيانات في الخارج – في كل من الصين واليابان والمملكة المتحدة والولايات المتحدة الأمريكية، تنفق المؤسسات أكثر من مليون دولار أمريكي يومياً على أمور متعلقة بتقنية المعلومات. وفي كل من الولايات المتحدة والصين والهند، تنفق المؤسسات أكثر من مليون دولار أمريكي أسبوعياً لحماية معلوماتها الحساسة التي يتم تخزينها في الخارج.
 التفهم الجغرافي للمخاطر المتعلقة بالممتلكات الفكرية – تعتبر كل من الصين وروسيا وباكستان البلدان الأقل أماناً لتخزين المعلومات، أما المملكة المتحدة وألمانيا والولايات المتحدة، فهي تعد الآمن. ولكن من ضمن المؤسسات العالمية التي شاركت في الدراسة، تبين أن عدداً كبيراً منها لا تقوم بإجراء عمليات تقييم مخاطر بالتكرار المناسب وبصورة منتظمة، فقد وجد التقرير أن أكثر من ربع الشركات تقوم بعملية تقييم المخاطر التي تتعرض بياناتها مرتين سنوياً أو أقل من ذلك.
 تكتم المؤسسات حول خروقات البيانات – تقوم ثلاث من كل عشرة مؤسسات فقط بالإفادة حول كافة حالات اختراق البيانات التي تعرضت لها، وتقوم ست من كل عشرة مؤسسات حالياً باختيار حالات التسرب التي تكشف عنها. ويظهر التقرير أيضاً أن المؤسسات قد تلجأ لدول تطبق قوانين أكثر مرونة فيما يتعلق بالإفادات الإلزامية، مع ثمانية من أصل عشرة مؤسسات تقوم بتخزين بياناتها الحساسة في الخارج باختيار تحدده تأثير قوانين الخصوصية التي تتطلب الإبلاغ عن حالات اختراق البيانات للعملاء.
• إدارة الأجهزة والتحدي الحالي – من أكبر التحديات التي تواجه المؤسسات في إدارة حماية المعلومات هو الانتشار الواسع للأجهزة مثل آي باد وآي فون وهواتف أندرويد. وتستمر حماية الأجهزة المتنقلة كأحد أكثر النقاط المثيرة للقلق بالنسبة للمؤسسات، ويعتبرها أكثر من 62 بالمائة من المشاركين في الدراسة تحدياً صعباً. وفي الوقت ذاته، يظهر التقرير أن أكبر الأخطار التي قامت هذه المؤسسات بإقرار مواجهتها عند حماية المعلومات الحساسة هو تسرب المعلومات عبر هذه الأجهزة.

لتنزيل تقرير ” الاقتصادات الخفية: الممتلكات الفكرية والبيانات المؤسسية الحساسة هي العملة الجديدة لعالم الجريمة الإلكترونية” عبر الرابط:
https://www.mcafee.com/us/resources/reports/rp-underground-economies.pdf

زر الذهاب إلى الأعلى