تحقيق التوازن الصحيح
يعمل "ستيفان سوموجي" في إدارة منتجات الأمان والخصوصية في Google. ويرى "سوموجي" أنّ علينا بدء التفكير في سلوكنا على الإنترنت بشكل موضوعي ونقدي أكثر.
سيد "سوموجي"، نحرص هنا في ألمانيا دائمًا على ربط حزام الأمان في السيارة والاشتراك في كل أنواع برامج التأمين وحجب لوحة إدخال رقم التعريف الشخصي في ماكينات الصراف الآلي، فما هو سبب عدم توخي الحذر حين يتعلق الأمر باستخدام الإنترنت؟
هذه الظاهرة ليست في ألمانيا فقط، بل في جميع أرجاء العالم. ويرجع ذلك إلى طبيعة النفس البشرية التي اعتادت على التعامل مع المخاطر الملموسة والظاهرة، وهو ما لا ينطبق على المخاطر الأمنية عند استخدام الإنترنت. ولهذا السبب تحرص شركات التكنولوجيا، مثل Google، على التأكُّد من أمان المستخدمين على الإنترنت. وقد عملنا بجِدّ على تحقيق ذلك خلال السنوات الأخيرة.
ما هو الهدف الذي ما زلتم تسعون لتحقيقه؟
لقد أنفقنا الكثير من الوقت والمال كي نتعرّف على مستخدمينا بشكل أفضل. على سبيل المثال، لاحظنا أننا كنا نعرض عددًا كبيرًا للغاية من تحذيرات الأمان، ما أدّى إلى عدم أخذها على محمل الجد. والسؤال هو ما العدد المناسب من التحذيرات؟ ليس من السهل تحقيق التوازن الصحيح. وغالبًا ما نستهين بالعامل البشري.
ما المقصود بذلك؟
إذا قرّر أحد المستخدمين النقر على رابط في رسالة إلكترونية أو أفصح عن بياناته بدون تفكير، ليس هناك ما يمكننا فعله حيال ذلك. معظم الهجمات تعتمد على سذاجة المستخدم.
"نميل بفطرتنا إلى الثقة في الآخرين، وهذه حقيقة يدركها المجرمون."
"ستيفان سوموجي"
ما هي النتائج المترتبة على ذلك؟
نميل بفطرتنا إلى الثقة في الآخرين، وهذه حقيقة يدركها المجرمون، ما يمكّنهم أحيانًا من خداعنا لنثق في إحدى الرسائل الإلكترونية رغم تلقّيها من عنوان بريد إلكتروني غير مألوف أو يحاولون تهديد أمننا فقط. وفي كلتا الحالتين، تكون العواقب متشابهة، لأننا نتّخذ قرارات خاطئة.
هل يمكنك تقديم مثال على ذلك؟
لنفترض أنك قد تلقّيّت رسالة إلكترونية في البريد الوارد تفيد بأنه سيتم حظر خدمة بث الفيديو التي كنت تخطّط لاستخدامها من أجل مشاهدة حلقات جديدة من مسلسلك التلفزيوني المفضّل. ولكي تمنع حدوث ذلك، عليك النقر على الرابط التالي وتأكيد تفاصيل بيانات حسابك المصرفي. في مثل هذه الحالة، يتّخذ العديد من المستخدمين القرار الخاطئ ويتبعون هذه التعليمات. ومن ثمّ ينجح أحد المجرمين في الوصول إلى حسابهم المصرفي.
هل يعني ذلك أنّ المهاجمين يحاولون دائمًا دفع المستخدمين إلى التصرف بدون تفكير؟
نعم، ولكن في العديد من الأحيان أيضًا، يتجاهل المستخدمون التحذيرات الأمنية لعدم مبالاتهم أو درايتهم بأهميتها. ومن هذا المنطلق، نعمل على تقديم توجيهات أكثر وضوحًا حين يتعلّق الأمر بالتحذيرات الأمنية. لا نريد أن نملي على المستخدمين ما عليهم فعله، ولكننا نعمل على توعيتهم بخطورة الأمر. ونتيح للمستخدمين كل الحقائق التي يحتاجونها لاتخاذ قرار مستنير، لا أكثر ولا أقلّ.
لم تعُد أجهزة سطح المكتب هي نقطة وصول المستخدمين الوحيدة إلى الإنترنت، فهل الأجهزة الأخرى تلتزم بمتطلبات الأمان نفسها؟
يشكّل هذا الأمر تحديًا كبيرًا أمامنا، لأن الأمان على الإنترنت يتطلب دائمًا تبادلاً إضافيًا للبيانات، مثل بيانات التشفير. ولا يُمثل هذا التبادل مشكلة في أجهزة سطح المكتب، ولكن قد يتعذّر تنفيذه في الهواتف الذكية لاعتبارات متعلّقة بحجم البيانات. وبالتالي، علينا اتخاذ إجراءات أمنية لا تستخدم سوى البيانات اللازمة. وقد بذلنا مجهودًا هائلاً لخفض حجم البيانات المنقولة على الأجهزة الجوّالة ووصلت الآن إلى ربع حجمها السابق. ويهمّنا بالنهاية ألا يضطر العملاء إلى إيقاف إعدادات الأمان لتجنّب استهلاك حجم البيانات المتاح لهم. وهنا يأتي دور العامل البشري مرة أخرى.
لنفترض أنني أتّبع جميع النصائح الأمنية وأنني أتوخى الحذر عند استخدام بياناتي الشخصية. هل يعني ذلك أنني في غنى عن استخدام برنامج خارجي لمكافحة الفيروسات؟
يمكننا القول إنّ المواظبة على تحديث نظامك في الوقت الحالي تمنحك حماية جيدة من الفيروسات، ولكن الأمر لم يكن دائمًا كذلك. في الماضي، لم تُبدِ العديد من الشركات اهتمامًا كافيًا بهذه المسألة. وقد تحسّن الوضع بشكل ملحوظ في الأعوام الأخيرة، وانخفض معدّل الخطورة إلى حد كبير.
لنلقِ نظرة موجزة على المستقبل. ما هو هدفكم التالي؟
نحن نسعى إلى أن يكون HTTPS البروتوكول الأساسي على الإنترنت كي يتسنى تشفير الاتصالات دائمًا. ونحرص حاليًا على استخدام تشفير HTTPS الآمن لنقل البيانات في العديد من خدماتنا، مثل "بحث Google" وGmail.
هل يعني ذلك أنكم تريدون نقل جميع البيانات على الإنترنت بطريقة آمنة؟
نعم. حتى هذه اللحظة، يظهر رمز أمان الاتصال في شريط العناوين. ونريد أن نغيّر ذلك بحيث يتم في المستقبل وضع علامة على الاتصالات غير الآمنة فقط.
من تصوير: فيليكس بروغمان
تطورات الأمن السيبراني
تعرَّف على أساليبنا الفريدة التي تساعدنا على حماية أكبر عدد ممكن من المستخدمين على الإنترنت.
مزيد من المعلومات