شريفة عبد الرحيم
قبل الحديث عن بيزنس إدارة الثروات فى مصر كما هو متعارف عليه فى الدول الغربية والغنية قد يكون من المفيد التعرف على بعض الجوانب المهمة وإجابة العميل الـVIP عن بعض الأسئلة، مثل من لديه سلطة النفاذ إلى بياناتى المالية والشخصية وما هى الإجراءات المتبعة لحماية تلك البيانات.
إدراك مدى حساسية إدارة ثروات العملاء أمر تفرضه حوادث متكررة عن سرقة بيانات العملاء التى لن يكون آخرها الواقعة التى تم الكشف عنها الأسبوع الماضى بإعلان بنك مورجان ستانلى عن فصل موظف سرق بيانات ما يصل إلى 350 ألف عميل الذين يمثلون حوالى 10 ٪ من عملاء إدارة الثروات، وبما فى ذلك أرقام الحسابات الخاصة بهم وانه قام بنشر بعض من تلك المعلومات على شبكة الانترنت.
وقال البنك فى بيان انه عمل على إنفاذ القانون ولم يعثر على أى دليل على خسارة العملاء لأى أموال وأضاف انه بعد الكشف عن معلومات لنحو 900 من عملائه على موقع خارجى تمت إزالته على وجه السرعة . والبيانات المسروقة لا تتضمن كلمات المرور أو أرقام الضمان الاجتماعي.
مورجان ستانلى ثانى اكبر بنك لإدارة الثروات فى الولايات المتحدة وسادس أكبر شركة قابضة بأصول تتجاوز قيمتها 800 مليار دولار أكد مسئوليته عن حماية بيانات العملاء، والعمل مع السلطات المختصة لإجراء وإبرام تحقيق شامل فى هذا الحادث.
الحادث بحسب وصف مورجان ستانلى أثار من جديد اهتماما واسع النطاق بقضية سرقة بيانات العملاء فى البنوك والشركات الذى يمثل خطورة كبيرة على عالم الأعمال لاسيما عندما يتم الاختراق من الداخل والذى يعنى قصورا فى حماية البيانات الشخصية والمالية للعملاء.
وهنا يقول برايان هامبرجر رئيس شركة ماركت الاستشارية للأمن المعلوماتى إن ما يثير القلق عدم وجود تدابير كافية للحيلولة دون تكرار مثل هذه الحوادث وحتى يتم فرض عقوبات رادعة سوف تستمر ممارسات تهدد الثقة فى البنوك والشركات.
على الفور بمجرد انتشار الخبر انخفضت أسهم مورجان ستانلى 3.5 ٪ إلى 37.35 دولار وهو اكبر انخفاض منذ أكتوبر الماضى، فى حين انخفضت أسهم البنوك بشكل عام بنسبة 2.2٪. الواقعة تم اكتشافها يوم 27 ديسمبر وتم التعرف على هوية مرتكبها فى غضون 24 ساعة.
والواقع أن زيادة الهجمات الالكترونية والاستخدامات المتنوعة للبيانات الشخصية دفع البنوك إلى زيادة حجم إنفاقها على الأمن الالكترونى وحماية بيانات العملاء، وعلى سبيل المثال يخصص بنك جى بى مورجان تشيس 250 مليون دولار سنويا ويوظف ألف شخص لهذا الغرض. وبحسب استطلاع حديث اعترف 23٪ من الموظفين بسرقة بيانات عملاء الشركات الذين يعملون بها، سواء حاليا أو من قبل.
وتدعو وكالات حكومية ومسئولون فى أنحاء العالم الى تحرى اليقظة تجاه هذه الحوادث التى تعد ضمن المخاطر التشغيلية التى تشمل أيضا التهديدات الخارجية والاحتيال والتقاضي. وكان هجوم قراصنة الانترنت على جى بى مورجان تشيس العام الماضى قد عرض معلومات شخصية لنحو 76 مليون أسرة للخطر.
حتى الآن لم يكشف مورجان ستانلى عن هوية سارق البيانات الذى يخضع لتحقيقات المكتب الفيدرالى فى نيويورك، وعلى الرغم من عدم وجود أدلة على وجود طرف ثالث فى المسألة لكن من المرجح انه كان يسعى إلى بيع تلك البيانات مثلما حدث مع بنك باركليز فى شهر سبتمبر الماضى عندما تبين سرقة احد الموظفين لبيانات مالية تخص 27 ألف عميل وبيعها فى السوق السوداء.
ولكن كما تكشف عنه تلك الحوادث ويثير القلق انه كيف يمكن لهذا الحجم الكبير من البيانات المهمة أن يكون فى متناول شخص واحد.
والأمر مربح فموظف فى مكتب للمحاماة ربح 5 ملايين دولار من بيع بيانات بخصوص صفقات اندماج واستحواذ لعملاء المكتب إلى سماسرة فى وول ستريت الذى ساعدهم فى عمليات بيع وشراء لأسهم شركات قبل الإعلان الرسمى عن بيعها أو اندماجها.
وبحسب استطلاع أجرته مجلة انفو سيكيوريتى فى 2014 فان 9٪ فقط من الشركات تشعر أنها آمنة من الاختراق الداخلى بينما قال 47٪ إن ليس لديهم نظام يمنع سرقة بيانات العملاء.
والأمر المثير هنا أن البعض يستخدم تلك البيانات المسروقة للحصول على وظيفة أخرى فقال53٪ من الموظفين إن سرقة بيانات العملاء تكون للحصول على وظيفة جديدة.
التاريخ الحديث والقديم مليء بحوادث مشابهة ففى ديسمبر الماضى وجهت تهمة انتهاك قانون السرية المصرفية لبنك اتش اس بى سى فى سويسرا حيث قام موظف كمبيوتر بتسريب بيانات عملاء إلى فرنسا. وكان فى نوفمبر قد تعرض البنك لتهمة غسيل اموال من خلال تلاعب ضريبى وتسويق غير قانونى مرتبط بواقعة السرقة المذكورة التى ارتكبت فى عام 2008.
الموضوع له أبعاد أخرى كشف عنها مسح أجرته شركة سيمانتك العالمية للأمن المعلوماتى والمدرجة فى بورصة ناسداك الذى أفاد بان نصف الموظفين الذين تركوا وظيفتهم أو خسروها خلال الاثنى عشر شهرا الماضية احتفظوا ببيانات سرية كما قال 40٪ منهم إنهم يعتزمون استخدام تلك البيانات فى الوظيفة الجديدة.
نتائج تلك الدراسة تكشف سلوكيات الموظفين كل يوم ومعتقداتهم بخصوص الملكية الفكرية لبيانات العملاء وغيرها من البيانات الحساسة. وبحسب ما كشفت عنه فإن الموظفين لا يعتقدون فحسب انه من المقبول أخذ واستخدام بيانات خاصة بمكان العمل ولكن أيضا قال 47٪ منهم إن الشركات لا تهتم بالأمر ولا تتخذ إجراء عند اكتشاف واقعة ما ورأى 68٪ أن الشركات لا تعمل على خلق مناخ يشجع مسئولية الموظفين ويعزز مصداقيتهم . بل ان60٪ من الشركات لا تغير كلمات المرور حتى بعد ترك موظفين للعمل.
وهكذا إذا كان الفاعل معلوما والطريقة معروفة والمسروقات الثمينة هى بيانات العملاء لا يتبقى إلا قيام الشركات بواجبها. ومن الإجراءات البسيطة التى ينصح بها الخبراء لحماية الشركة من الداخل:
× تغيير كلمات المرور باستمرار.
× عدم مشاركة عدد من الموظفين لكلمة مرور واحدة حتى يمكن تحديد المسئول عن اى واقعة سرقة.
× تغيير كلمات المرور إلى نظام الشركة الرئيسى كل شهر..