بجانب فوائدها الكثيرة، لا تخلو الهواتف الذكية من المخاطر التي جلبتها لمستخدميها، حيث أصبحت الأجهزة مثل تلك التي تعمل بنظام آي أو أس أو أندرويد هدفاً للقراصنة العالميين. ولم يعد استخدام هذه الأجهزة مقصوراً على المحادثات فحسب، حيث تعددت التطبيقات لتشمل العمليات الحسابية والألعاب والتصوير وغيرها. لذا، مثلها كبقية الأجهزة المرتبطة بالإنترنت، أصبحت مفتوحة للقرصنة.
والأجهزة النقالة ليست محصنة ضد التهديدات الأمنية الأخيرة، في ظل إمكانية سرقة البيانات من تطبيقات هذه الأجهزة. ونتيجة لذلك، كان لزاماً على بلاك بيري، إطلاق عمليات تحديث لبرامج الرسائل لأندرويد وللأجهزة العاملة بنظام تشغيل آي أو أس مثل “آيفون، آيباد، آيبود”.
وتستمر المخاوف بشكل خاص، حول أكثر البرامج المفتوحة المصدر التي تستخدمها شركات صناعة أجهزة أندرويد الأقل تكلفة، بيد أن نظام تشغيل أجهزة جوجل النقالة تم استهدافه في الماضي، في غياب الرقابة الأمنية المشددة التي تنتهجها بعض الشركات مثل أبل لأجهزتها وبرامجها وخدماتها.
لكن لا يمكن استثناء أجهزة دون الأخرى من هذه التهديدات، وحتى ما تطلق عليه أبل “الحديقة المحصنة” لنظام البرنامج المغلق الذي تستخدمه لحماية جهاز الآيفون، فشل في صد التهديد الأمني الأخير الذي تمكن من خلاله القرصان من التدخل في كل لمسة في شاشة الجهاز. وترتب على أبل آنذاك، تحديث البرنامج لمعالجة تقنية التشفير الخاصة ببرنامج التشغيل. وفي حقيقة الأمر، تعتبر أجهزة أبل الغالية الثمن، الأكثر جاذبية لبعض القراصنة للتحدي المتمثل في محاولة اختراق منصة معروفة باستخداماتها من قبل الأثرياء. ومع تحول الهواتف النقالة لوسيلة يستغلها الناس في أعمالهم وخدماتهم اليومية التي تتضمن العمليات المصرفية وإرسال الرسائل، تتصاعد المخاطر سواء للمستخدمين اليوميين أو للشركات التي توفر خدمات الاتصال لمنسوبيها لأغراض العمل.
ويقول شارلي ماك موردي، استشاري أمن الإنترنت في شركة بي دبليو سي العالمية :”للأسف إن وعينا واستجابتنا للمخاطر الأمنية النابعة من استخدام الأجهزة النقالة، ليس بذات الوتيرة التي تسير بها التهديدات الأمنية. ويملك مجرمو الإنترنت العديد من الفرص التي يمكن استغلالها”.
ولم يلتزم الموظفون بتخصيص هواتف للعمل وأخرى للاستخدامات الشخصية، مما أضاف المزيد من الخطر عندما يقوم الناس بتحميل تطبيقات لاستخدامات التسلية ربما لا تكون آمنة في أجهزة تحتوي على معلومات حساسة للجهة التي يعملون بها. ويصف مستشارو الأمن الوضع لحد ما باللعبة، التي كلما استعدت الشركة لمعالجة الخلل في برامجها، سارع منسوبوها لإحداث خلل آخر.
توفير الأمن
لكن من المؤكد أن هناك طرقاً تكفل توفير الأمن لهذه الأجهزة ما أمكن ذلك. واعتبر توني كاين، نائب مدير الأمن الصناعي قطاع أوروبا في شركة هيولت باكارد، أن نظام التشغيل وليس الجهاز، هو المؤشر الرئيسي للسلامة. وتوصلت أتش بي في دراسة أعدتها مؤخراً، إلى ضعف مستوى الكشف عن الخلل في نظام تشغيل آي لشركة أبل، بالمقارنة مع نظام أندرويد، وذلك في ظل عملية الفحص الأكثر صرامة المستخدمة في أبل ستور بالمقارنة مع جوجل بلاي.
ومع ذلك، وجدت أتش بي، أن أكثر من ثلاثة أرباع تطبيقات الهواتف النقالة معرضة لتسرب المعلومات، وذلك ناتج ولحد ما، عن الاستخدام الخاطئ لنظام التشفير من قبل هذه التطبيقات. ويضيف كاين: “من الواضح أن الشركات في حاجة لحماية نفسها من الخطر الذي تتعرض له الهواتف النقالة، بصرف النظر عن المنصة المستخدمة. وعلى أدنى مستوى، ينبغي تثقيف الموظفين أولاً، الذين يجب عليهم تحميل تطبيقات من المصادر الموثوق بها فقط والتأكد من الانتباه لأذن التحميل”.
وعلاوة على ذلك، يمكن للشركات تقديم المساعدة من خلال التشغيل الآلي لبناياتها وفحص البنية التحتية لتقنية المعلومات والتطبيقات، إضافة إلى حظر عدد من التطبيقات المتاحة في محيط العمل ومراقبة تلك المسموح بها. وأشار يورجين أدهولم، مدير شركة أسيليون العاملة في مجال حلول الشركات، لوجود طريقة أخرى لتحسين الأمن، من خلال تأمين “محفظة” في الهاتف المحمول مخصصة لأغراض العمل فقط. ويمكن استخدام هذه المحفظة للكتابة ومشاركة محتوى العمل. وفي حالة فقدان الجهاز، يمكن مسح البيانات من على البعد. وأضاف يورجين، أن نفس هذه السياسات المتبعة في الشركات، في حاجة لتطبيقها في محتوى الأجهزة النقالة الذي يتميز بسهولة الاختراق. كما ينصح بعدم السماح للموظفين باستخدام برامج الحوسبة العامة، مثل دروب بوكس أو أيفرنوت لتخزين وكتابة المعلومات.
وتوجد حلول تساعد الناس على فصل البيانات الشخصية من الرسمية بطريقة أمنة على الأجهزة النقالة. وطرحت شركة سامسونج على سبيل المثال، برنامج نوكس للأمن، الذي يقوم بتوفير طبقات مختلفة شخصية ورسمية في الأجهزة التي تستخدم نظام تشغيل أندرويد.
المفتوحة المصدر
ويقول روب أور، نائب المدير ورئيس عمليات نشاط الشركات في شركة سامسونج أوروبا: “تتميز البرامج المفتوحة المصدر بالسرعة والمرونة وقلة التكلفة، بالمقارنة مع التقنيات التقليدية المتبعة في الشركات. لكن وفي ظل الاستخدام المتصاعد للأجهزة الذكية في سوق الشركات، يبرز تحد حقيقي لأمن المعلومات. وتصدى برنامج نوكس الذي تستخدمه سامسونج لهذا التحدي، من خلال مزيج من ابتكارات البرامج والأجهزة”.
ويبدو هذا الحل شبيهاً بما استخدمته آخر سلسلة من الأجهزة الذكية التي طرحتها بلاك بيري، التي تتميز باستخدامات مختلفة شخصية منها ورسمية. وفي واقع الأمر، وجهت جميع شركات صناعة الأجهزة المحمولة أنظارها صوب سوق مربحة للشركات، فتحت أبوابها مع التراجع الكبير في عدد المستخدمين التقليديين لأجهزة بلاك بيري، مع محاولة دعم برامجها الخاصة بقضية الأمن.
لكن ما زال العديد من الشركات لا تثق في برامج المصادر المفتوحة، حتى في حالة توفير الشركات المصنعة للهواتف النقالة مثل سامسونج، لحلول أمنية خاصة بها. وتستمر علامات تجارية مثل أبل وبلاك بيري، في كسب العملاء الباحثين عن ضمانات أمنية في ظل استمرار زيادة التهديد الأمني لإنترنت الهواتف المحمولة.
نقلاً عن: فاينانشيال تايمز
عدد اليوم
