أمن المعلومات.. نصائح وإرشادات لحماية عملياتك المصرفية

أصبح لأمن المعلومات أهمية قصوى استوجبت اهتمام الدول والمؤسسات الحكومية والخاصة والأفراد، وفي ظل تطور التقنية وانتشار المخاطر التي باتت تؤرق المجتمعات، فالتقنية رغم ما قدمت من خدمة جليلة للإنسان في العصر الحديث إلا أنها وكأي اختراع آخر لها محاسنها الكثر ولها سلبياته الخطيرة، إذا لم يتم التعرف عليها والعمل على تفاديها. فلو أخذنا مثلاً التقنيات البنكية من خلال الخدمات الإلكترونية البنكية، لوجدنا أنه ورغم أن كل هذه الخدمات تعمل على راحة عملاء البنوك وتركز على أن تخدمهم في وقت قصير وفي أماكن متعددة ــــ الصراف الآلي ونقاط البيع مثلاً ــــ إلا أن هذه الخدمات لها أيضاً مخاطر يمكن أن تؤدي إلى ضياع أموال العملاء، ومن هنا جاءت الحاجة للتعريف بأمن المعلومات والحديث عن أهم مصادر الخطر بالنسبة لعملاء البنوك وطرق تجنبها:

ما أمن المعلومات؟
أمن المعلومات هو مجموعة الإجراءات والتقنيات المعنية بحماية المعلومات والمحافظة عليها من الضياع أو التسريب أو العبث بمضمونها، ويتم ذلك باستخدام الأدوات والوسائل الملائمة.

المبادئ الأساسية لأمن المعلومات
يسعى المختصون في أمن المعلومات إلى ضمان تحقيق المبادئ التالية:
ــــ سرية المعلومة Confidentiality، حيث تحجب المعلومات عن الشخص غير المصرح له.
ــــ صحة المعلومة Integrity، حيث يتم التأكد من سلامة المعلومة والمحافظة عليها من العبث أو التغيير غير المصرح به.
ــــ توافر المعلومة Availability، حيث يمكن للأشخاص المصرح لهم الحصول المعلومة عند الطلب بسهولة.

مصادر الخطر
من أجل تحقيق القدر الأكبر من الحماية، يجب معرفة مصادر الخطر على أمن المعلومات وتجنبها، ومن أهم هذه المصادر:
1. تسريب كلمات السر.
2. الفيروسات وبرامج التجسس.
3. الاستدراج.
4. سرقة الهوية.
الخطر الأول: تسريب كلمات السر
كلمة السر للتعريف بالعميل أو ما يسمى المستخدم في الوسائل الإلكترونية وباقترانها باسم المستخدم تكون هي الهوية الإلكترونية التي تصرح له بالدخول إلى أنظمة الحاسب الآلي والشبكات.
ومجالات استخدامها عديدة على سبيل المثال (الإنترنت ــــ الصراف الآلي ـــ الهاتف المصرفي ... إلخ).

الخطر الثاني: الفيروسات وبرامج التجسس
الفيروسات هي برامج حاسوبية تتسلل للأجهزة دون علم المستخدم، الهدف منها تدمير الملفات أو تعطيل النظام أو بعض أجزائه أو سرقة بعض البيانات أو المعلومات، وتنتشر تلك الفيروسات بطرق عديدة، منها: مواقع الإنترنت والبريد الإلكتروني، والوسائط المتنقلة مثل: الأقراص المدمجة CD والمرنة Floppy Disk وشرائح الذاكرة Memory Stick وغيرها.
برامج التجسس: برامج تتسلل في أجهزة المستخدم الغرض منها التجسس عليه وتقوم بعملية رصد على ما يتم في تلك الأجهزة من عمليات، وهي قادرة على سرقة المعلومات والأرقام السرية المستخدمة على الجهاز المستهدف.

الخطر الثالث: الاستدراج
تتم بإرسال بريد إلكتروني مضلل للمستخدمين بهدف التحايل عليهم بانتحال شخصية مصرفية أو شركة أو مسؤولي بطاقات ائتمان ومطالبة العميل بإرسال معلوماته لأن هناك مشكلة في حساب العميل أو في النظام، عندها تتم عملية الخداع وتتم سرقة المعلومة، وقد يصل التضليل إلى إقامة مواقع مزورة مشابهة للموقع الرسمي للبنك يتم من خلالها خداع العميل ومحاولة استدراجه ليكشف عن معلوماته.

الخطر الرابع: سرقة الهوية
ذلك بالحصول على معلومات العميل الشخصية واستخدامها، حيث يتم انتحال شخصيته والقيام بأي عملية مصرفية أو أي جريمة أخرى تعود بالفائدة على الفاعل، مثال ذلك سرقة معلومات البطاقة الائتمانية مثل رقمها وتاريخ انتهائها ثم القيام بعمليات مصرفية عليها.

توصيات ونصائح عامة
من أجل أن تحمي أموالك عند استخدام الخدمات البنكية الإلكترونية ينبغي عليك كعميل لأي بنك اتباع الإرشادات الأمنية التالية:
1- حماية الحاسبات الشخصية ببرامج أمنية أصلية (مكافحة فيروسات ـــ جدار أمني).
2- تحديث أنظمة التشغيل ومتصفح الإنترنت وبرامج الحماية بشكل دوري وآلي.
3- المسارعة في مراجعة البنك عند الشك في أي عملية بنكية وتغيير كلمة السر عند الشك في اكتشافها، مع استخدام كلمات سر يصعب توقعها وتغييرها بشكل دوري.
4- الحذر من وجود أشخاص على مقربة منك عند استخدام الصراف الآلي أو نقاط البيع أو عند استخدام شبكة الإنترنت في الأماكن العامة.
5- عدم الدخول إلى المواقع المشبوهة، حيث قد يتم تحميل برنامج في جهازك دون علمك.
6- تجنب الرد على رسائل البريد الإلكترونية المريبة والتي تطلب منك تحديث أو تأكيد معلوماتك البنكية أو الشخصية.
7- إبلاغ البنك عند الشك في تعرضك لأي عملية احتيال وذلك للسيطرة على المخاطر بأسرع وقت.
8- استخدام كلمة سر صعبة نسبياً بحيث تحتوي على حروف وأرقام، ويفضل تغييرها دورياً مع التأكد من حفظها وعدم كتابتها.
9- الحذر من إعطاء كلمة السر لأي شخص كان، حتى إن كان أحد موظفي القطاع المصرفي، أو الأقارب والأصدقاء.
10- عدم تخزين الأرقام السرية في متصفح الإنترنت آليا.
11- متابعة موقع البنك أو الأخبار للتحذير من أية مخاطر حديثة.
12- التأكد من أن أي رسالة بريدية إلكترونية تصلك على عنوانك بالبريدي الإلكتروني، هي مرسلة فعلا من البنك الذي تتعامل معه وذلك بالاتصال بالبنك.
13- تدقيق الكشوف البنكية والائتمانية بشكل دوري وإبلاغ البنك فوراً عند وجود عمليات مريبة.
14- المحافظة على البطاقات الائتمانية والإبلاغ الفوري حال فقدانها.