تحقيق التوازن الصحيح
يعمل "ستيفان سوموغي" في إدارة منتجات الأمان والخصوصية في Google. ويرى "سوموغي" أنّ علينا البدء في التفكير في سلوكنا على الإنترنت بشكل موضوعي ونقدي أكثر.
سيد "سوموغي"، نحرص هنا في ألمانيا دائمًا على ربط حزام الأمان في السيارة والاشتراك في كل أنواع برامج التأمين وحجب لوحة إدخال رقم التعريف الشخصي في ماكينات الصراف الآلي، فما هو سبب عدم توخي الحذر حين يتعلق الأمر باستخدام الإنترنت؟
هذه الظاهرة ليست حكرًا على ألمانيا، بل هي عالمية. ويرجع ذلك إلى طبيعة النفس البشرية التي اعتادت على التعامل مع المخاطر الملموسة والظاهرة. وهو ما لا ينطبق على المخاطر الأمنية عند استخدام الإنترنت. ولهذا السبب تحرص شركات التكنولوجيا، مثل Google، على التأكُّد من أمان المستخدمين على الإنترنت. وقد عملنا بجِدّ على تحقيق ذلك خلال السنوات الأخيرة.
ما هي المشاريع التي عملت عليها؟
عملنا جاهدين، وخصصنا الكثير من الوقت والمال، لنتعمق في فهم مستخدمينا. على سبيل المثال، لاحظنا أننا كنا نعرض عددًا كبيرًا للغاية من تحذيرات الأمان، ما أدّى إلى عدم أخذها على محمل الجد. والسؤال هو ما العدد المناسب من التحذيرات؟ ليس من السهل تحقيق التوازن الصحيح. وغالبًا ما نستهين بالعامل البشري.
ماذا تقصد؟
إذا قرّر أحد المستخدمين النقر على رابط في رسالة إلكترونية أو أفصح عن بياناته بدون تفكير، ليس هناك ما يمكننا فعله حيال ذلك. معظم الهجمات تعتمد على سذاجة المستخدم.
"نميل بفطرتنا إلى الثقة في الآخرين، وهذه حقيقة يدركها المجرمون".
"ستيفان سوموغي"
ما هي النتيجة؟
نميل بفطرتنا إلى الثقة في الآخرين. والمجرمون يدركون ذلك. وهذه الحقيقة تمكّنهم أحيانًا من خداعنا لنثق في إحدى الرسائل الإلكترونية رغم تلقّيها من عنوان بريد إلكتروني غير مألوف. أو يحاولون ببساطة إخافتنا. وفي كلتا الحالتين، تكون العواقب متشابهة، لأننا نتّخذ قرارات خاطئة.
هل يمكنك تقديم مثال؟
لنفترض أنّك تلقّيت رسالة إلكترونية في البريد الوارد تفيد بأنّه سيتم حظر خدمة بث الفيديو التي كنت تخطّط لاستخدامها من أجل مشاهدة حلقات جديدة من مسلسلك التلفزيوني المفضّل. ولكي تمنع حدوث ذلك، عليك النقر على الرابط التالي وتأكيد تفاصيل بيانات حسابك المصرفي. في مثل هذه الحالة، يتّخذ العديد من المستخدمين القرار الخاطئ ويتبعون هذه التعليمات. ومن ثمّ ينجح أحد المجرمين في الوصول إلى حسابهم المصرفي.
هل يعني ذلك أنّ المهاجمين يحاولون دائمًا دفع المستخدمين إلى التصرف بدون تفكير؟
نعم. نعم، ولكن في العديد من الأحيان أيضًا، يتجاهل المستخدمون التحذيرات الأمنية لعدم مبالاتهم أو درايتهم بأهميتها. ومن هذا المنطلق، نعمل على تقديم توجيهات أكثر وضوحًا حين يتعلّق الأمر بالتحذيرات الأمنية. لا نريد أن نملي على المستخدمين ما عليهم فعله، ولكننا نعمل على توعيتهم بخطورة الأمر. ونتيح للمستخدمين كل الحقائق التي يحتاجونها لاتخاذ قرار مستنير، لا أكثر ولا أقلّ.
لم تعُد أجهزة الكمبيوتر المكتبية هي نقطة وصول المستخدمين الوحيدة إلى الإنترنت. هل الأجهزة الأخرى تلتزم بمتطلبات الأمان نفسها؟
يشكّل هذا الأمر تحديًا كبيرًا أمامنا. يتطلب الأمان على الإنترنت دائمًا تبادلاً إضافيًا للبيانات، مثل بيانات التشفير. ولا يُمثل هذا التبادل مشكلة في أجهزة الكمبيوتر المكتبية، ولكن قد يتعذّر تنفيذه في الهواتف الذكية لاعتبارات متعلّقة بحجم البيانات. وبالتالي، علينا اتخاذ إجراءات أمنية لا تستخدم سوى البيانات اللازمة. وقد بذلنا مجهودًا هائلاً لخفض حجم البيانات المنقولة على الأجهزة الجوّالة ووصلت الآن إلى ربع حجمها السابق. ويهمّنا في النهاية ألا يضطر العملاء إلى إيقاف إعدادات الأمان لتجنّب استهلاك حجم البيانات المتاح لهم. وهنا يأتي دور العامل البشري مرة أخرى.
لنفترض أنّني أتّبع جميع النصائح الأمنية وأنّني أتوخى الحذر عند استخدام بياناتي الشخصية. هل يعني ذلك أنني في غنى عن استخدام برنامج خارجي لمكافحة الفيروسات؟
يمكننا القول إنّ المواظبة على تحديث نظامك في الوقت الحالي تمنحك حماية جيدة من الفيروسات. لكنّ هذا لم يكن الحال دائمًا. في الماضي، لم تُبدِ العديد من الشركات اهتمامًا كافيًا بهذه المسألة. وقد تحسّن الوضع بشكل ملحوظ في الأعوام الأخيرة، وانخفض معدّل الخطورة إلى حد كبير.
لِنلقِ نظرة سريعة على المستقبل. ما هو هدفكم التالي؟
نسعى إلى أن يكون HTTPS البروتوكول الأساسي على الإنترنت كي يتسنى تشفير الاتصالات دائمًا. ونحرص حاليًا على استخدام تشفير HTTPS الآمن لنقل البيانات في العديد من خدماتنا، مثل "بحث Google" وGmail.
هل يعني ذلك أنّكم تريدون نقل جميع البيانات على الإنترنت بطريقة آمنة؟
نعم. حتى هذه اللحظة، يظهر رمز أمان الاتصال في شريط العناوين. ونريد أن نغيّر ذلك بحيث يتم في المستقبل وضع علامة على الاتصالات غير الآمنة فقط.
.
من تصوير: فيليكس بروغمان