لحماية معلوماتها وبياناتها.. شركة لتبادل العملات المشفرة تُلقّن أبناء الموظفين قواعد الأمن السيبراني
تفرض إحدى المؤسسات على أولاد موظفيها قبل حضورهم الحفلات التي تقيمها، أن يوقعوا اتفاقات تقضي بعدم إفشاء المعلومات.
ولا يستثنى من ذلك سوى الأطفال، الذين لم يتعلموا الكتابة بعد، في هذه المؤسسة، يتعين على الأب أن يشرح لطفلته البالغة من العمر ثماني سنوات، أنه لا يمكنها تبادل "البوكيمون" مع أصدقائها، لأن مديره يمنع أن يكون جهاز النينتدندو الخاص بها موصولاً بالإنترنت.
وحين يذهب إلى العمل، على هذا الأب نفسه أن يوضّب بدلته المصممة خصيصاً له، وساعته الفرنسية الفاخرة، وحذاءه الجلدي الأنيق في الخزانة، ويرتدي بدلاً منها تي شيرت "يونيكلو" البالغ ثمنه 9 دولارات، وبنطال جينز، حتى يندمج مع الجوّ العام قرب مكان مكتبه.
مواجهة الاحتيال
نحن لا نتحدث عن منظمة إجرامية سرية أو وكالة استخباراتية، بل عن شركة "بايوورد" (Payward) في سان فرانسيسكو، التي تأسست عام 2011 من أجل تشغيل منصة "كراكن" (Kraken) لتبادل العملات المشفرة، والتي يقدّر المستثمرون قيمتها اليوم بـ10 مليارات دولار.
يقول "نيك بيركوكو" (Nick Percoco)، الرجل الملتحي الذي يشغل منصب المسؤول الأمني في الشركة، إن الهجمات بفيروسات الفدية غالباً ما تبدأ ببحث يجريه المجرمون السيبرانيون عن معلومات شخصية حول الموظفين عبر الإنترنت، ثم يستخدمون تلك المعلومات من أجل إعداد رسائل إلكترونية احتيالية تحتوي على برمجيات خبيثة.
لذا قرر "بيركوكو" ترسيخ ثقافة احترازية في الشركة تحرص على حماية المعلومات الشخصية، وهي سياسة قد يصفها البعض بـ"جنون الارتياب". لكن بيركوكو، صاحب الخبرة التي تمتد لـ25 سنة في مجال الأمن السيبراني يقول: “أصبح الأمن جزءاً من ثقافتنا، بحيث لم أعد مضطراً حتى إلى الحديث عنه كثيراً، بل بتّ أحسّ به”.
وتستند "بايوورد" إلى مفهوم بأن التراخي الأمني في الحياة الشخصية، يؤثر على الشبكة، بالتالي، تخصص الشركة دروساً أمنية على مدى يومين للموظفين الجدد، ثمّ تكرّس ثلاثة أيام أخرى لإعداد أجهزة الكمبيوتر في المكتب وكلمات المرور.
وعلى مدى أسبوع، تتم مراجعة سبعين بنداً من الإجراءات الأمنية الموصى بها، بما فيها إعداد جهاز رموز أمان للمصادقة على تسجيل الدخول عند استخدام الأجهزة الشخصية وتركيب أجهزة إنذار وكاميرات مراقبة في المنزل وإغلاق الحسابات على وسائل التواصل الاجتماعي، حسب مانقلته بلومبرج.
هدف القراصنة
بعد الانضمام إلى الشركة، يحظر على الموظفين استخدام منافذ شاحن الـ"يو إس بي" في الأماكن العامة أو التعريف عن أنفسهم كموظفين في "كراكن" أو إخبار أفراد عائلتهم عن عناوين مكاتبهم. وفي حال قام أحد الموظفين بتنزيل كميات كبيرة من البيانات بشكل غير اعتيادي أو دخلَ إلى مواقع مشبوهة أو استخدمَ هاتفه بطرق غير اعتيادية، يتم إغلاق أجهزته على الفور ويتلقى اتصالاً لسؤاله عمّا حصل.
بحسب بيركوكو، لم يتعرض دفاع الأمن السيبراني في "يابوورد" لأي خرق بعد، رغم أن منصات تداول العملات المشفرة تشكل هدفاً جذاباً للقراصنة الإلكترونيين، وغالباً ما تتعرض الشركة لمحاولات قرصنة واحتيال.
من جهته، يرى ماسانوري كوسونوكي، مدير رابطة تبادل الأصول الافتراضية والمشفرة في اليابان، أن إجراءات "بايوورد" مبالغ فيها ولكنها منطقية.
وقال: "من المفاجئ أن تقوم شركة بتطبيق مثل هذه الإجراءات الصارمة على كافة موظفيها لأن الناس لا يحبون تكريس هذا الكمّ من الطاقة للأمن السيبراني".
سريّة مطلقة
تاكيشي شينو، مدير "بايوورد" في اليابان، والرجل الذي عليه التنقل متخفياً بزيّ مختلف، لا يستطيع أن يطلع زوجته على عنوان مكتبه، مع العلم أنه أحد المديرين التنفيذيين القلائل الذين سمحت لهم الشركة بالإفصاح علناً أنه موظف لديها، وذلك بعد أن دقق الفريق الأمني بكلّ المعلومات المتعلقة به من خلال البحث على الإنترنت، والإنترنت المظلم والسجلات الحكومية.
وكان شينو البالغ من العمر 37 عاماً قد أشرف على ابنه البالغ من العمر 6 سنوات، حين وقّع اتفاقية عدم الإفصاح، وهي الأولى له، قبيل حضور فعالية أقامتها الشركة قبل عامين في مطعم إيطالي.
يقول شينو في اتصال عبر تقنية الفيديو أمام خلفية سوداء تماماً لا يظهر فيها سوى شعار الشركة: "سمعت من بعض الأشخاص أن (كراكن) مهووسة بالأمن من قبل انضمامي إليها، وهذا صحيح، لقد كانوا متشددين منذ اليوم الأول، لكن هذا ما يتطلبه الأمر".