مفتشو الضرائب، وفريق مكافحة الاحتيال، ومدير الإنفاذ التابع لهيئة التنظيم. أخيرا اضطر الرؤساء التنفيذيون إلى إضافة مجموعة جديدة إلى قائمة الأشخاص الذين يفضلون عدم سماع أنهم ينتظرون في الردهة: العملاء السريين.عندما تُخبر وكالة الاستخبارات البريطانية ومكتب التحقيقات الفيدرالي شركة ما أن القراصنة هجموا، لا تفاجئني معرفة أن أول رد فعل للرئيس هو الحفاظ على الذات. يرى كبار المسؤولين التنفيذيين أنهم ليسوا في حاجة إلى القلق بشأن سرقة الملكية الفكرية القيّمة، لأن التداعيات قد لا تُلحق الضرر حتى يتولى خليفتهم المنصب، هذا إذا ألحقت أي ضرر على الإطلاق. لذلك يعمد بعض المسؤولين عن إنفاذ القانون، أحياناً، إلى إدراج عدد قليل من رسائل البريد الإلكتروني الشخصية المسروقة من الرئيس التنفيذي في الملف المخصص له: هذا يغلب عليه أن يعمل على تركيز عقله.تُشير تكتيكاتهم إلى عاملين يكتسبان أهمية متزايدة من حيث التعامل مع القرصنة الخبيثة. الأول، أن نقاط الضعف الرئيسة في معظم المنظمات ليست تكنولوجية - جدران حماية سهلة التدمير، برمجيات هشة - بل بشرية. الآخر، أن السعي لتحسين الأمن الإلكتروني سيكشف عيوب الإدارة: في هذه الحالة، التركيز على الآفاق القصيرة للغاية والمصلحة الذاتية للرئيس التنفيذي.منذ أن ضغط أحد الأشرار على زر الإرسال لأول بريد إلكتروني مزيّف، والعامل البشري يلعب دورا في المؤامرات الإلكترونية. ما يُسمى بالحيل النيجيرية - أرملة أحد القادة العسكريين تعدك بمبلغ من المال مقابل المساعدة في نقل ثروة زوجها – هي حيل فجة بسيطة لسبب: القلّة من البشر السذج الذين تنطلي عليهم الرسالة الأولى من الأرجح أن يصدقوا القصة بأكملها.في الآونة الأخيرة، بدأ المجرمون بتلفيق الهجمات، لابتزاز المال من شركة، أو زعزعة استقرار سعر سهمها. مرة أخرى، هذا النهج يستغل الضعف البشري الأساسي. حين تكون تنفيذيا كبيرا، ربما لا تعرف فعلاً ما إذا كان الاختراق حقيقيا أم لا (لا يزال الأمر يستغرق 99 يوما على الأقل حتى تكتشف الشركات إحدى حالات الاختراق، كما تقول الشركة الاستشارية "مانديانت")، لذلك هل أنت على استعداد للمخاطرة بشجب الخبر واعتباره مزيفا؟قد تكون الآن تحني ظهرك في المكتب، تُثرثر بنوع من الهوس وأنت بلا حيلة. لكن على افتراض أن جميع الشركات الكبيرة تتعرض لهجوم إلكتروني عدائي طوال الوقت - قالت "فولكسفاجن" العام الماضي إنها كانت تواجه ستة آلاف هجمة في الأسبوع - من الأفضل إعادة صياغة التهديد واعتباره فرصة.أميتافا دوتا وكيفين ماكروهان، من جامعة جورج ميسون، كتبا بنوع من التنبؤ في عام 2002، في الأيام الأولى من الخطر الإلكتروني، أن "أمن المعلومات ليس مسألة فنية؛ إنه مسألة إدارية". القيادة والثقافة والهيكل (أو عدم وجودها) له "تأثير لا يستهان به" على ماذا سيحدث في الهجوم. لذلك عليك إعادة تقييم أولويات شركتك. سرقة بيانات الأبحاث قد لا تلحق ضررا على النحو الذي تتعرض له نتيجة السطو على بريدك الإلكتروني الخاص، لكنها أكثر جوهرية بكثير لصحة الشركة على المدى الطويل. اعمل على تنظيف هيكل شركتك بدقة. معرفة نوع المعلومات التي تمتلكها، وأين، يعد ذريعة للتخلص من الشركات التابعة غير الضرورية، فضلاً عن الخوادم.اعمل على تحديث خطوط الاتصال، الداخلية والخارجية، وإعادة النظر فيما ستعنيه استجابتك بشأن موقفك تجاه المصالح المختلفة. فشلت "ياهو" على مدى عامين في الكشف عن اختراق أمني كبير في الوقت الذي كانت تسعى فيه إلى بيع أعمالها الأساسية، ما استجلب الانتقاد من المستخدمين والمساهمين والأجهزة التنظيمية.تأكد من مشاركة موظفيك. عدم الاهتمام بالأمن قد يوحي بولاء ضعيف ويؤدي إلى التهوّر، والأسوأ من ذلك، الهجمات الخبيثة من الداخل.اعمل على مراجعة شبكتك. الضوابط الضعيفة من شركات التوريد يُمكن بسهولة أن تؤدي إلى انتشار العدوى إلى شركتك.أخيراً، عليك الاستعداد. رد فعل التنفيذيين الأول على أي اختراق غالباً ما يكون "من فعل هذا بي؟"، يتبعه بحث عن "المُذنب"، كما قال ديف بالمر، من "داركتريس"، وهي مجموعة تكنولوجيا إلكترونية، في مناقشة في منتدى "فاينانشيال تايمز 125" أخيرا. آخرون يستسلمون لما يدعوه أحد المحامين "القصور الذاتي الحاسم"، أو اللجوء بدون تفكير إلى الاستجابة الخاطئة، وهو ما يشبه نوعا ما استجابة عمدة أميتي، المنتجع الساحلي الخيالي في فيلم "الفك المفترس"، الذي أبقى الشاطئ مفتوحاً لمصلحة المدينة بينما تجاهل الأدلة المتزايدة على وجود قرش قاتل.في المقابل، عندما وقع نظام النقل العام في سان فرانسيسكو رهينة في أيدي مهاجمين إلكترونيين العام الماضي، كان بإمكان المديرين اتّخاذ قرار سريع بفتح البوابات والسماح بالسفر مجاناً. لكن إذا كان القراصنة قد أضعفوا الأمن بدلاً من المدفوعات، فإن القرار الصحيح كان إغلاق الشبكة.إليزابيث كورلي، نائبة رئيس مجلس "أليانتز جلوبال إنسفترز"، قالت في كلمتها أمام الحضور في منتدى "فاينانشيال تايمز 125" إن مجالس الإدارة تشهد الآن "ثورة". وإن الأمن الإلكتروني الجيد، مثل صحة وسلامة العاملين، آخذ بالتحول إلى أمر إلزامي. ملاحظاتها ذكَّرتني بالطريقة التي عمل بها بول أونيل، حين كان الرئيس التنفيذي الجديد لشركة ألكوا، على تركيز شركة صناعة الألمنيوم على تحسين سلامة العاملين في الثمانينيات. شعر المساهمون بالحيرة. لكن تشارلز دوهيج يروي في كتابه المعنون "قوة العادة" أن هذه السياسة استثارت "رد فعل متسلسل عمل على تحسين الأرباح". بالطريقة نفسها، ربما يعمل القراصنة عن غير قصد على تقديم خدمة مفيدة: دفع التنفيذيين إلى إصلاح نقاط الضعف البشري في قلب منظماتهم.Image: category: FINANCIAL TIMESAuthor: أندرو هيل من لندنpublication date: الاثنين, أبريل 3, 2017 - 03:00