أكدت دراسة نشرتها مؤسسة «إن إس إس لابس» المتخصصة في مجال أبحاث أمن المعلومات، ضعف الأدوات الأمنية التي توفرها متصفحات الإنترنت بغرض حماية خصوصية المستخدم.
وتعتبر خاصيّة "عدم التتبع" أو ما يعرف بـ"Do Not Track" أفضل الأدوات التي طورت، وتقوم عند تفعيلها في المتصفح، بمنع مواقع الإنترنت التي يزورها المستخدم، وكذلك المُعلِنين، من جمع معلومات عن اهتمامات المُستخدم عبر ما يعرف بملفات الكوكيز، بهدف عرض الإعلانات المُوجهة إليه، ما يسهم في تعزيز خصوصية المستخدم أثناء التصفح.
وتتوقع إحدى جمعيات تقنية المعلومات العالمية أن يكون العام الجديد سيئاً بالنسبة للمؤسسات التجارية، الكبيرة والصغيرة على حد سواء، من ناحية الأمن المعلوماتي الذي سيصبح أكثر تعقيداً.
ومتصفحات الإنترنت الأكثر شهرة هي: إنترنت إكسبلورر وفايرفوكس، وكروم، وسفاري، وقد أضافت خاصيّة "عدم التتبع" إلى متصفحاتها ويجب تفعيل الخاصية بالمتصفحات عدا "إنترنت إكسبلورر" فخاصيّته مُفعلة بشكل تلقائي.
ورَبطت الدراسة انخفاض حماسة الشركات المُطورة لمتصفحات الإنترنت في دعم متصفحاتها بمزيد من أدوات حماية الخصوصية إلى رُؤى هذه الشركات وفلسفتها الخاصة فيما يخص بيانات مستخدميها، وخاصيّة "عدم التتبع" تبقى أداة غير فعالة لحماية الخصوصية، حيث يُمكن للمعلنين تجاهلها والحصول على البيانات التي تهمهم من مصادر أخرى. وفيما يتعلق بملفات الكوكيز، وتوفر متصفحات سفاري وإنترنت إكسبلورر إمكانية حجبها بشكل تلقائي، في حين أن «كروم» و»فايرفوكس» لا تُفعلانها تلقائياً. ويُعتبر متصفح إنترنت إكسبلورر الأفضل بين السيئين للحماية الخصوصية لمستخدميه، ويوفر ميزات عدم التتبع، وحجب ملفات الكوكيز بشكل تلقائي.
وقالت جمعية "آي أس أيه سي أيه" المختصة في مجال أمن المعلومات: إنها تؤمن بضرورة أن يستعد اختصاصيو تقنية المعلومات من الآن فصاعداً للتغيير المتسارع والتعقيد الذي سيشهده العام الحالي، خاصة بالنسبة للأمن المعلوماتي، وخصوصية البيانات، وحجمها الكبير.
وقال المدير التنفيذي لشركة "إنكريسب" بافاش بجات: إن وتيرة التغيير المتوقعة للعام 2014 ستضغط على مهنيي تقنية المعلومات بمكان العمل على نحو لا يصدق، وذلك مع التركيز على التحقق من مخاطر هذا المجال، وفي الوقت ذاته عليهم إعطاء قيمة لقطاع الأعمال.
- الخصوصية
ومن بين المجالات التي تطالب جمعية "آي أس أيه سي أيه" للمؤسسات التجارية بالتحضير لها جيداً الخصوصية، حيث إنه من غير المحتمل أن تصل المواقف تجاه خصوصية البيانات إلى إجماع. وبدلاً من ذلك، سيكون على المؤسسات التجارية واجب الاستعداد للتوفيق بين توقع القليل لما يخص الخصوصية وبين أولئك الذين يعرضون بياناتهم الشخصية كعملة ويريدون أن يتحكموا بكيفية إنفاق تلك العملة.
ووفقاً لجمعية "آي أس أيه سي أيه" يجب على المؤسسات التجارية التقليل من البيانات الكبيرة، حيث إن البيانات غير القابلة للإدارة تخلق نوعاً من التكرار الذي يجعل تأمينها أمراً صعباً، ويتعين على المؤسسات القضاء على الزيادة وتدعيم ما يتبقى منها، وذلك بهدف الترويج للمشاركة وحماية استخدام متحكمات أفضل.
وقالت جمعية "آي أس أيه سي أيه": إن الحاجة لمحللين أمنيين أذكى وقادرين على الدفاع ضد الهجمات ممن يحملون شهادات مناسبة، هو فقط ما سيشهد نمواً هذا العام. والمؤسسات التجارية التي تخطط لاستئجار تلك الكفاءات في العام الجديد تحتاج إلى التأكد من أن حزمة التعويضات ومواصفات العمل المقدمة لهؤلاء المحللين قادرة على المنافسة.
- القادة الأذكياء
وذكرت الجمعية أن المديرين التنفيذيين الأذكياء للمؤسسات التجارية يقومون بتمكين خبراء الأمن الداخلي من أن يكونوا صيادين بدلاً من مجرد مدافعين، وذلك بتفويضهم بعض عناصر المسؤولية التنفيذية لأمن تقنية المعلومات، بما في ذلك اكتشاف البرمجيات الخبيثة، وتحليل الأحداث والتحكم بالعمليات، والتي تشهد زيادة في الاستعانة بمصادرة خارجية من مزودي خدمات الحوسبة السحابية.
ومن واجب المؤسسات التجارية في ظل التوقعات أن يصل عدد الأجهزة المتصلة بالإنترنت إلى خمسين ملياراً بحلول 2020، العمل من الآن على سياسة تحكم بالأجهزة التي يعتبر الكثير منها خفياً بالنسبة للمستخدم النهائي، وذلك في حال كانت المؤسسة لا تملك أياً منها الآن.
.jpg)
ليست هناك تعليقات:
إرسال تعليق