انفجار البيانات على حياتنا و مجموعة نصائح قيمة من شركة اكرونيس
في إطار انعقاد قمة Acronis CyberFit في مدينة أبوظبي الإماراتية، حظينا بفرصة لقاء مع نائب رئيس أكرونيس لمنطقة شمال أوروبا السيد Ronan McCurtin تحدث فيه عن البيانات، والتخزين السحابي، والتحديات التي تواجه التحوّل الرقمي، وبعض الهجمات الخبيثة التي تحدث بسبب أجهزة إنترنت الأشياء، وغيرها من أمور الحماية السيبرانية التي تهم المستخدم العادي والشركات على حد سواء.
لقاء مع نائب رئيس أكرونيس
في البداية، توجهنا بالسؤال إلى السيد Ronan حول فكرته أو مفهومه المُتعلق بالبيانات، وكيف يراها من وجهة نظره الشخصية.
وهنا عاد بنا إلى عام 2003 عندما كان يملك الكثير من البيانات على حاسوبه المحمول، بيانات مثل المعلومات الشخصية، والموسيقى الخاصة به، والملفات والمجلدات، وغيرها من البيانات المُشابهة، ثم بدأ باستخدام التخزين السحابي بالتزامن مع تزايد حجم هذه البيانات، وظهور تطبيقات الهواتف الذكية، وبالتالي تحولت البيانات فجأة من مُجرد وجودها محليًا على الحاسوب المحمول لتُصبح موجودة على الإنترنت، وفي السيارة، وعلى الساعة الذكية، وحتى في غسالة الملابس.
لذلك فإنّ البيانات الآن موجودة في كل مكان، ومن الصعب التحكّم بها، لكنّها لا تزال مهمة جدًا، فأنت تحتاج إلى البيانات لتشغيل الأشياء التي تهمك أو الوصول إليها على مدار اليوم، وفي أكرونيس تُركّز فلسفة الشركة على تأمين هذه البيانات.
السحابة أم الخزانة؟
يعتقد البعض أنّ وجود البيانات خارج المؤسسة أو المنزل يجعلها عُرضة للخطر، لأنّها عندما تكون في السحابة فهي تقع في مكان آخر وبالتالي تُصبح عرضة للمخاطر، لكن نائب رئيس أكرونيس لمنطقة شمال أوروبا لا يعتقد أنّ التسمية الخاصة بهذه التقنية صحيحة أصلًا، وربما يجدر إطلاق لقب “الخزانة” عليها بدلًا من “السحابة” لأنّ البيانات تكون محمية فيها بشكل أفضل من وجودها على الحاسوب الشخصي في المنزل أو المؤسسة.
ففي السحابة سيكون على المُخترق أن يتخطى عدّة طبقات من الحماية للوصول إلى البيانات، لذلك هي أكثر أمانًا بشكل عام، كما أنّ الأمر الآخر الذي لا يُفكّر فيه غالبية الناس، أنّه عندما يتصل الحاسوب الخاص بنا بالإنترنت لا نهتم بأن يكون النظام في أحدث إصدار له، بينما في السحابة يتم تحديث الأنظمة والتطبيقات المُستخدمة في الحماية باستمرار، لذا يعتقد السيد Ronan أن وجود البيانات في السحابة أكثر أمانًا من وجودها على الحاسوب الشخصي في المنزل.
كيف تُساعد أكرونيس؟
يُشير نائب رئيس أكرونيس لمنطقة شمال أوروبا إلى أنّ الشركة تُساعد بأكثر من طريقة، فهي توفّر حلول لحماية البيانات في السحابة، ويختار العميل أين يريد تخزين بياناته، سواء كان هذا في مركز بيانات في لندن أو على الجهاز الشخصي في أبوظبي، أو على خادم في الصين، فالشركة لا يهمها أين يتم تخزين البيانات بقدر ما تُساعد في تخزينها بأي مكان يرغب فيه العميل.
وتملك الشركة منتجات مثل Storage Gateways التي تسمح بوصول سهل إلى البيانات، مادام العميل يملك عنوان IP وإمكانية تخزين، يُمكن للشركة أن تُخزن أي شيء لأجله.
بالطبع، لا تزال هناك بعض التحديات التي تقف عائقًا أمام التحوّل الرقمي بالكامل في كثير من المناطق، وأبرزها وجهة النظر القائلة بأن السحابة ليست آمنة، حيث أنّها بشكل عام المكان الأسهل والأكثر أمنًا الذي يُمكن وضع بياناتك وتطبيقاتك فيه.
حتى شركة مايكروسوفت، قامت بالكثير من العمل مؤخرًا لتسهيل هذه المهمة في خدمة Azure الخاصة بالشركة.
كذلك يوجد تحدي عدم وجود تحكّم، فإذا كان المستخدم يملك بياناته في جهاز إنترنت أشياء IoT أو على حاسوب محمول أو محطة عمل عن بُعد، يجب التأكّد من حماية هذه الأجهزة، وربما يجدر به استخدام حلول Acronis في حمايتها.
الهجمات الخبيثة
هناك العديد من الوسائل التي يستخدمها المُخترقون في تنفيذ هجماتهم الخبيثة، ومنها مثلًا الرسائل السخامية Spam والتي أصبح المُخترقون يستخدمون الذكاء الاصطناعي في توليدها لمعرفة معلومات شخصية عن الضحية، ومن ثَم يجعلون الرسائل تبدو شخصية للغاية لتشجيع الضحية للنقر على الرابط الخطأ أو تحميل أحد البرامج التي لا يجب عليه تحميلها.
وهناك أمثلة أخرى على هجمات خبيثة، حيث يقوم المهاجم بإنشاء موقع إلكتروني ويرسلون إلى الضحية رسالة مفادها أنّه مُهتم بهذه المنتجات، ويشجعونه للضغط على الرسالة وشراء المنتجات من هذا الموقع، وهم في الأساس يُحاكون الموقع حتى يجعلون عملية الشراء تبدو واقعية، لكن الهدف هو الحصول على بيانات دخول المستخدم إلى مواقع التسوّق الحقيقية.
كذلك توجد أمثلة على بعض الاختراقات التي تستغل شبكات الواي فاي المجانية، مثل تلك الموجودة في المقهى، فأنت تتصل بالواي فاي ثم يتم تحميل برنامج على جهازك دون أن تدري، يستهدف موارد الجهاز للتعدين عن العملات المُشفرة لصالح المُخترق.
الأسوأ حسب ذكر نائب رئيس أكرونيس لمنطقة شمال أوروبا هي برامج الفدية أو Ransomware، وقد بدأت في عام 1999م على قُرص مرن، وعلى الرغم من أنّه لم يكن ناجحًا كثيرًا وقتها، إلّا أنّ الصعوبات التي واجهته في الانتشار وقتها (عدم وجود الإنترنت والعملات المشفرة) لم تعد موجودة اليوم، فمنذ عام 2014 أصبح هناك انفجار في هذا النوع من البرمجيات الخبيثة، ويرجع السبب إلى عثور المخترقين على طرق جديدة لاستهداف المؤسسات، كما أنّ ارتباطها بالمال – حيث يحصل المُخترق على مبلغ من المال حتى يفك تشفير البيانات للضحية – تجعلها مُغرية للغاية.
وفي يومنا هذا، أصبحت هناك مواقع تحتاج إلى بريد إلكتروني فقط للدخول إليها وتحميل أحد البرامج الخبيثة، ثم تبدأ في هجومك على المؤسسات دون الحاجة إلى أي معرفة تقنية متقدمة، وتمنحك هذه المواقع نسبة تتراوح بين 30 إلى 40 في المائة من الأموال التي يحصلون عليها من هذه المؤسسات.
المشكلة الأكثر خطورة اليوم هو حقن برامج الفدية هذه في النُسخ الاحتياطية للبيانات، بحيث إذا حدثت أي مشكلة وترغب في استرجاع البيانات، سوف تذهب أول شيء إلى النسخ الاحتياطي، وبعد استرداد البيانات ستجد نفسك أمام هجوم فدية، مما يجعل النسخ الاحتياطي وحده ليس كافيًا لحماية البيانات.
SAPAS
تؤمن أكرونيس بأهمية الحماية السيبرانية، وإذا كنت لا تعرف ما هي الحماية السيبرانية يُمكن تعريفها بأنّها مزيج بين حماية البيانات والأمن السيبراني، ونعلم جميعًا أنّ حماية البيانات هو وجود نُسخة احتياطية ثم نُسخة من هذه النُسخة الاحتياطية أيضًا، بينما الأمن السيبراني هو وجود حماية على الحاسوب المحمول أو الخادم الموجود عليه البيانات.
لكن في أكرونيس هناك خمسة عوامل تُطلق عليها الشركة الاسم SAPAS وتنقسم إلى:
- السلامة: وتعني وجود نُسخة من بياناتك في مكان آخر غير محّلي، وتملك الشركة قاعدة 3-2-1 للنسخ الاحتياطي، حيث تملك الشركة ثلاثة نُسخ من بيانات المستخدم في جهازي تخزين مختلفين، وعلى الأقل واحدة من هذه النُسخ غير محلية.
- الوصول: يعني الوصول إلى البيانات، فمن الجيد وجود نُسخة من هذه البيانات لكنك بحاجة إلى القدرة على استعادتها في أي وقت، ومع تزايد البيانات على مدار السنوات الماضية أصبح الوصول أكثر أهمية لأننا لا نريد استعادة جميع بياناتنا، بل قد نرغب في استعادة جزء منها فقط، أو حتى رسالة بريد إلكتروني واحدة، أو قاعدة بيانات واحدة، لذا كان على طُرق الوصول أن تتطور هي الأخرى.
- الخصوصية: حيث يُوضع في الحسبان من يمكنه الوصول إلى هذه البيانات، وهل يجب منحه إمكانية الوصول هذه، وهذه الأمور صعب القيام بها إذا فكّرت في جميع التطبيقات السيئة الموجودة اليوم.
- الأصالة: هو عامل مُهم للغاية، حيث يمكن للبيانات أن تُصبح هشّة للغاية باعتبارها تتكون من الأصفار والآحاد، ولدى أكرونيس أمثلة حيث حصل بعض الشركاء على فواتير تم التلاعب في بياناتها لتغيير تفاصيل الحساب البنكي.
بالتالي فإنّ أصالة البيانات هو أمر مهم للغاية، وإذا نظرت في أي حاسوب محمول حول العالم سوف تجد نُسخ متعددة للملفات، كيف تُثبت أيّهم هو الملف الأصلي؟ وعندما تُرسل بريد إلكتروني إلى شخص ما مثل زميلك في العمل ويرد عليك، أو يُرفق ملف ثم يرد عليك، كيف تتأكد من أنّه الملف الأصلي؟
هنا يأتي دور Acronis حيث يتم استخدام تقنيات البلوك تشين للتأكّد من عدم تغيّر هذه البيانات، وهذا الأمر مُهم جدًا في قطاعات مثل الصناعات الدوائية والمالية التي يجب أن تتأكد من أصالة البيانات.
مثال آخر على ذلك، عندما يتم تسريب بيانات وتريد استعادة نُسخة احتياطية منها، كيف تعلم أنّ هذه النسخة الاحتياطية لم يتم التلاعب بها؟ إذا كنت تستخدم تقنية Notary من Acronis سوف تُخبرك أن النسخة الأصلية لم يتم تغييرها، وهذا فريد للغاية.
- الحماية: نعلم جميعًا لماذا نحتاج إلى الحماية، لذا يُشير نائب رئيس أكرونيس لمنطقة شمال أوروبا إلى اهتمام الشركة بالحماية السيبرانية التي يعتبرونها مزيج من هذه العوامل الخمسة.
خبراء أكرونيس
تنفيذ كل هذه الحلول ليس سهلًا على الإطلاق، بل على العكس تمامًا هي مُعقدة للغاية، لكن بُنية أكرونيس الأساسية تعتمد على العوامل الخمسة المذكورة في الأعلى، ومع تزايد حجم البيانات واتصال المزيد من الأجهزة – سيكون هناك حوالي 200 مليون جهاز مُتصل في خلال الأربع أو الخمس سنوات القادمة – تزيد الحماية ولكن التكلفة أيضًا.
لذا هي ليست وظيفة سهلة، وفي أكرونيس يوجد خبراء محترفون يُمكن لأي عميل التواصل معهم للنُصح في هذا الشأن، وتعمل الشركة على إيجاد التوازن بين هذه العوامل الخمسة حتى لا يجير أحدها على الآخرين.
وحسبما يذكر نائب رئيس أكرونيس لمنطقة شمال أوروبا فإنّ التوظيف في الشركة يعتمد على التوصيات الشخصية وسؤال الفريق ومعرفة مع من عمل هذا الموظف في الماضي، ويعتقد أن التوصيات الشخصية هي أفضل طريقة لتوظيف الخبراء.
إلى جانب التوصيات الشخصية، تبحث الشركة عن بعض السمات الرئيسية في الموظف الجديد، مثل السلوك الإيجابي، والطاقة الهائلة، وتحتاج الشركة إلى أشخاص يستطيعون القيام بالكثير من الأشياء في وقت واحد، خصوصًا مع بيئة النمو القوية التي بلغت 40 في المائة في العام الماضي، ويُتوقع أن تبلغ 30 في المائة هذا العام.
كما أنّ الشغف بالتقنية هو أحد السمات الرئيسية لدى أكرونيس، ويجب على الموظف أن يكون شغوفًا بما يفعل حتى يُشكّل فارق مع الشركاء والعملاء.
واستطاعت أكرونيس بالفعل إيقاف ما يصل إلى 500,000 هجوم فدية هذا العام فقط، وتؤمن الشركة أنّها تنقذ بيانات الكثير من الناس، وبالتالي إنقاذ أعمالهم وسمعتهم.
أحد الأمثلة على إنقاذ سمعة العملاء، أحد الشركاء كان لديه مُهندس يعمل على مشروع شخصي في المنزل وقام بتحميل ملف PDF لغسالة الملابس – من بين كل شيء – وفي هذا الملف كان هناك برنامج فدية، واستطاع هذا البرنامج اختراق شبكة الشركة وقام بتشفير 72 ألف ملف، واستغرقوا أسبوع كامل تقريبًا لاستعادة كل هذه البيانات.
في مثل هذه المواقف يُمكن لأكرونيس مساعدة الشركات لأنّ حمايتها توفّر المشورة ومراقبة بيئة عمل الشبكة داخل الشركة، والأجهزة الشخصية، وتتعلم عن سلوك الشخص نفسه يوميًا، كما تبحث عن برامج الفدية وتعدين العملات المشفرة.
وأحد الأشياء التي لا تُعجب نائب رئيس أكرونيس لمنطقة شمال أوروبا في صناعة التقنية على حد قوله، أنّها قائمة على ردود الأفعال، فالصناعة جيدة للغاية في الكشف عن الأشياء بعدما تحدث، لكن ما لا تفعله جيدًا هو منعها من الحدوث.
نصائح للمُستخدم العادي
يذكر السيد Ronan أنّ أول شيء ينصح به هو الذهاب إلى موقع Acronis وتحميل النُسخة المجانية من Active Protection، لأنّ هذا سوف يساعد المستخدم على الحماية من برامج الفدية أو استغلال الجهاز في تعدين العملات المشفرة.
والنصيحة الأخرى الهامة هي عدم النقر على أي شيء يبدو مريبًا للمستخدم، وكذلك الحذر من شبكات الواي فاي المجانية والعامة فهي خطيرة للغاية، حيث تتم مشاركة بيانات المستخدم هناك وأي شخص لديه المعرفة يمكنه العثور على المعلومات من خلالها، معلومات مثل الاسم، ورقم الهاتف، والبريد الإلكتروني، ومع كل هذه المعلومات يكون من السهل اختراق المستخدم.