ما هي التهديدات التي تواجه سرية المعلومات في الأعمال الإلكترونية؟
على الرغم من أن الانترنيت تقدم الكثير من الفرص للشركات والمستهلكين، إلا أنها بالمقابل تعرض المعلومات الخاصة بهذه الشركات وهؤلاء المستهلكين لخطر كبير. ومع أن الانترنيت توفر بوابة عبور إلى مجال واسع جداً من المعلومات، إلا أنها أيضاً توفر بوابة لبرامج العبث التي تم تطويرها من قبل أفراد مخربين بهدف تخريب هذه المعلومات وإفسادها.
إن أحد الأدوار الأساسية التي ينبغي على مدير تقنية المعلومات أو مدير التجارة الإلكترونية القيام بها هي حماية الشركة من هذه التهديدات. إن للشركات مسؤولية في حماية معطيات الزبون. ففقدان معطيات الزبون، كرقم بطاقة الاعتماد، سينعكس سلباً على هذه الشركات. وتعتبر المخاوف حول سرية المعلومات إحدى القيود الأساسية لتبني كل من الشركات والزبائن للانترنيت، إلا أن هذه المخاوف انخفضت بشكل كبير خلال السنوات الخمس الماضية.
ومع ذلك، فإن إثبات أمن النظام لا يزال أمراً مهماً لكسب ثقة الزبائن، كالجهود التي يبذلها قطاع تجارة التجزئة الإلكترونية أو e-Tailers لتجديد ثقة الزبائن حول السرية والخصوصية.
ماهي إذاً هذه التهديدات؟ يمكننا تصنيف التهديدات المتعلقة بالمعلومات كما يلي:
- الحوادث: تنشأ الحوادث بسبب أخطاء الموظفين. مثلاً، نجد أن عملية حذف ملفات أساسية ومهمة من على موقع ويب أمراً في غاية السهولة بالنسبة لمدير الموقع.
- الكوارث الطبيعية: وتتضمن الحرائق والفيضانات. إذا كان شركة تقوم بإدارة مخدم التجارة الالكترونية الخاص بها وتعرضت هي أو شركة تخديم الانترنيت لكارثة طبيعية، فمن المحتمل أن تتوقف أعمالها على الانترنيت لعدة أيام أثناء هذه الكارثة.
- التخريب (الصناعي أو الفردي): وهو التخريب المتعمد للنظام بهدف تحقيق مكسب تجاري، أو بسبب ضغينة قديمة كطرد أحد الموظفين من العمل.
- السرقة: وهي سرقة المعلومات الهامة، مثل أرقام بطاقات الاعتماد بهدف تحقيق كسب تجاري.
- الاستخدام غير القانوني (القرصنة): يمكن أن يكون الهدف من القرصنة السرقة، أو التخريب. إلا أنه قد لاتكون هناك أي نية خبيثة وراء عملية القرصنة، بل مجرد تحدٍ بالنسبة للاشخاص المولعين بالتقنيات، كاختراق الأنظمة.
- الاختطاف: قد يستخدم مخدم الويب الشركة للهجوم على مخدمات أخرى، أو للقيام بهجوم الكتروني، كإرسال كم ضخم من المعلومات المزيفة من عدة حواسب تم الإستيلاء عليها عن بعد إلى زبائن مواقع هامة مثل Yahoo!، تخبرهم بأن اشتراكاتهم لم تعد صالحة.
وبشكل مماثل يمكن لمرسلوا رسائل البريد الإلكتروني المزعجين أو Spammers أن يقوموا باختطاف مخدم البريد الإلكتروني واستخدامه لإرسال رسائل SPAM إلى الأفراد، الأمر الذي يمكن أن يسبب في إلغاء اشتراك الانترنيت الخاص بهم من قبل مزود خدمة الانترنيت، وخاصة إذا اعتقدوا أنهم المسؤولين عن هذا العمل المزعج.
- فيروسات الحواسيب: وهي عبارة عن برامج حاسوبية تنتشر بين الأجهزة بنيه التسبب أو عدم التسبب بالضرر.
ولتلافي هذه المشاكل، من المهم جداً أن يكون هناك في الشركة شخص يتولى المسؤولية. يكون عادة هذا الشخص هو مدير تقنية المعلومات، وفي الشركات الكبيرة يتولى مدير التجارة الإلكترونية هذه المسؤولية. أما إذا كانت الشركة صغيرة، فقد لا يكون هناك مدير مختص بتقنية المعلومات أو بإدارة التجارة الإلكترونية. لذا لابد من وجود مدير آخر يتولى هذه المسؤولية ضمن نطاق عمله. إلا أنه قد لايكون من الممكن تلافي جميع أنواع المشاكل. حيث أنه، وكما سنرى لاحقاً، هناك المئات بل ألوف الفيروسات المختلفة. ومع أنه يتم الكشف عن فيروس جديد كل بضعة ثوان، إلا أن هناك دائماً ثغرات في آلية الدفاع ضده. لذا، فإن الطرق المبنية على أسس إدارة المخاطر والمجازفات تعد ذات فائدة مجدية، وتعتمد هذه الإدارة على:
1- تحديد المخاطر والمجازفات، بما في ذلك احتمالات وقوعها وتأثيراتها؛
2- تحديد الحلول الممكنة لهذه المخاطر والمجازفات؛
3- تطبيق الحلول بالنسبة للمخاطر الأكثر احتمالاً والمجازفات الأكثر خطراً؛
4- مراقبة المخاطر والمجازفات لإدراك كيفية تقييم المخاطر والمجازفات في المستقبل وتلافيها.