مقابلة صحفية مع

مقابلة صحفية مع مجلة Hotel News Middle East أجوبة إريك إيفيرت، نائب رئيس أول، الخدمات المدارة

 
  1. ما هو الاتجاه العالمي للقطاع السياحي والمتعلق بالاستعانة بمصادر خارجية لأمن تكنولوجيا المعلومات؟ ما هو الاتجاه بشكل عام؟ وهل يختلف من منطقة إلى أخرى؟ من يعمل بهذا الاتجاه ومن لا يعمل به؟
 
بصفة عامة، إن خدمات تكنولوجيا المعلومات التي يتم الاستعانة بمصادر خارجية للحصول عليها غالباً ما تحمل جزءً من الأنشطة المتعلقة بالأمن مثل إدارة التصحيح الأمني وإدارة جدار الحماية. ويحتوي أمن تكنولوجيا المعلومات على أكثر بكثير من ذلك، ولهذا من المحتمل أن تعمل الفنادق على الاستعانة بمصادر أمنية خارجية أكثر قوة.
 
  1. كيف تقارن قطاع السياحة والفنادق في الشرق الأوسط؟  من يترأس القائمة؟ وما هو الاتجاه العام؟ وهل تعمل الفنادق التي تستعين بالمصادر الخارجية لتأمين أمن المعلومات بمحاولة القيام بتلك المهما داخلياً؟
 
أهم الفوارق التي شاهدتها في منطقة الشرق الأوسط هي الممارسات المتعلقة بالتعامل مع المعلومات الحساسة للعملاء. على سبيل المثال، يعد من الطبيعي جداً أن تقوم الفنادق في المنطقة بطلب جميع المعلومات المتعلقة ببطاقات الائتمان بما في ذلك أخذ نسخ للجهة الأمامية والخلفية للبطاقة لضمان حجوزات المطاعم. وفي معظم الأحيان، يطلب من الزبون بعث صور للبطاقة عبر بريد الكتروني غير مضمون، وإذا تم الرفض يقوم المطعم بإلغاء الحجز.
 
إن التوجيهات بشأن المعلومات التي ينبغي أو لا ينبغي تخزينها من قبل طرف ثالث، مثل الفنادق، تم طرحها من قبل صناعة بطاقات الدفع (PCI) ومعايير أمن البيانات  (DSS)المعروفة بـ PCI DSS. وتنص معايير PCI DSS على أنه يمكن تخزين المعلومات الأتية لأغراض الامتثال:
·      رقم الحساب الأساسي (PAN)
·      اسم صاحب البطاقة
·      رمز الخدمة
·      تاريخ انتهاء الصلاحية
 
ومع ذلك، ينبغي الأخذ في الاعتبار أنه ورغم السماح للطرف الثالث بتخزين المعلومات، يجب حماية المعلومات من خلال ضمان عدم القدرة على قراءة رقم الحساب الأساسي (PAN) وذلك من خلال أساليب متعددة مثل التشفير، التجزئة أو الاقتطاع. ان عملية طلب نسخة أمامية وخلفية من بطاقات الائتمان والتي تحتوي على رقم تعريف بطاقة (CID)، يعد من الممارسات الأمنية السيئة.
  1. ما هي فوائد الاستعانة بمصادر خارجية لأمن تكنولوجيا المعلومات؟
 
إن فوائد الاستعانة بمصادر خارجية لخدمات الأمن الإلكتروني تسمح للخبراء في هذا المجال بالرصد والاستجابة للحوادث المتعلقة بالأمن الإلكتروني. ويمكن لخبراء الأمن الإلكتروني تقديم استشارات وتوصيات بشأن أفضل السبل لحماية بيانات العملاء الحساسة، والحد من مخاطر حوادث الأمن الإلكتروني التي تؤثر على العمليات التجارية، وتقديم خدمات الرصد المتواصل.
ومن الفوائد الأخرى أيضاً إمكانية الحصول على معلومات استخبارية تساهم في منع وتنبؤ الهجمات الالكترونية. وتتمتع شركات أمن تكنولوجيا المعلومات بإمكانية الوصول إلى مخابرات التهديدات الإلكترونية من مصادر متعددة، وهذه المعلومات يمكن أن يستفيد منها الآخرون كوسيلة لتنفيذ استراتيجيات التخفيف قبل التعرض لأي هجوم.
 
  1. ما الدور الذي تلعبه دارك ماتر في إجراء وظائف وخدمات لأمن تكنولوجيا المعلومات لقطاع الفنادق؟
 
تتمتع دارك ماتر بخبرة واسعة تتعلق بالاستجابة للانتهاكات الإلكترونية لقطاع السياحة والفنادق، كما انها لديها الخبرة في تحليل الأسباب الجذرية وراء الاختراقات وتقييم الأضرار بهدف تحديد نطاق التسوية. ويساهم خبراء دارك ماتر أيضاً في إزالة البرامج الضارة، تصميم البنية التحتية الأمنية، إجراء نطاق التسوية، إجراء عمليات تقييم متعلقة بقابلية التأثر، تطوير برامج الرصد المستمر، وتقديم خدمات استشارية متعلقة بالأمن الإلكتروني.