وثائق بنما: كيفي

وثائق بنما: كيفيّة الحماية ضد التسريبات

 

تسبّب تسريب وثائق حساسة من مكتب المحاماة البنمي "موساك فونسيكا" لصحيفة زود دويتشه تسايتونج الألمانية بتدمير وظيفة رئيس الوزراء الأيسلندي، وإحراج رئيس الوزراء البريطاني... ومما لا شك فيه أنّ التداعيات سوف تطاول أيضاً المزيد من الشخصيات الكبيرة مع استمرار نشر الفضائح.

ومع أن التفاصيل الدقيقة للقضية لم تظهر حتى الآن، فإنّ ما يثير الاهتمام هو حالات التشابه مع "ويكيليكس" وإدوارد سنودن. وعلى الرغم من ادعاءات "موساك فونسيكا" بأنها كانت ضحية لقرصنة خارجية، يبقى هناك احتمال تعاون مخترق الوثائق مع شخص من الداخل.

فقد تم الكشف عن حجم هائل من الوثائق بلغ 11.5 مليون وثيقة في 2.6 تيرابايت من البيانات، والتي احتاجت إلى وقت طويل لتحميلها. ويبدو أنّ ضباط الأمن الإلكتروني في موساك فونسيكا" كانوا نياماً وهم في دفّة القيادة.

هناك خطوات واضحة يمكن لضابط الأمن الإلكتروني اتخاذها لمنع شركته من الوقوع ضحية أحدث التسريبات.

أولا وقبل كل شيء، يتوجب عليهم الحصول على رؤية حقيقية لبيئتهم، حيث أن معظم الشركات تمتلك مجموعة متنوعة من أنظمة البرمجيات والأجهزة متصلة ببعضها مع حقوق وصول متغيرة. وإضافة إلى استيعاب الأفراد لحقوق الوصول، يجب عليهم معرفة أهم أسرار الشركة وكيفية ومكان تخزينها.

ثانياً، تحتاج الشركات إلى اكتساب الوعي الإلكتروني الظرفي ليشمل فهمهم كل نقاط الضعف، كالمعلومات عن الذين قد يشكلون التهديد، والإمكانات المتوفرة لسرقة البيانات. وعلى سبيل المثال، هل تم تشفير جميع الاتصالات الحساسة والبيانات أثناء التنقل وفي الحالات الثابتة؟

ثالثاً، أنهم بحاجة إلى دمج هذه المعرفة ضمن برنامج رقابي شامل لرصد الوصول وتتبع البيانات الحساسة، بحيث يتم ربط مجموعات البيانات عن السلوكيات الغريبة وفرض سياسات حازمة. فمع فهم المخاطر المرتبطة بفقدان البيانات والتركيز على حماية البيانات، يمكن للشركات الحد من التهديدات الخارجية والداخلية المحتملة.

هذه هي احتياطات أساسية، لكن يبقى الكثير من الشركات الغافلة للمجموعة الكاملة من المخاطر، ونتوقع رؤية المزيد من التسريبات خلال السنوات المقبلة.