نفترض أن أي شخص يعمل في أمن المعلومات لا بد أنه يعرف أو سمع على الأقل اسم Bruce schneier. يعتبرالسيد “شناير” أيقونة في هذا المجال و خصوصاً في موضوع التشفير. حتى أن البعض يسميه رائد علم التشفير -الحديث- بشكله الذي نعرفه.
إحدى مشاكل أمن المعلومات أن البعض ينظر إليه على أنه ثقافة عامة أو تخصص علمي أكثر من كونه مهنة حقيقية. قد يأتي هذا الاعتقاد من الحاجة المستمرة للتعلم و القراءة و المعرفة العلمية الذي يتطلبه هذا التخصص المهني. أو بمقارنته بتخصصات أقل ديناميكية كالمحاسبة و الحقوق مثلاً. لكن في النهاية إن لم تكن باحثاً في مجال أمن المعلومات فأنت تعمل في وظيفة أو بشكل مستقل. إنك تسعى من خلال عملك هذا لكسب عيشك و ليس فقط التعلم من أجل التعلم. إن ما يمبز أشخاصاً مثل Bruce schneier أنهم يمثلون قدوة في المسارين المهني و العلمي لأي مهتم بأمن المعلومات.
Bruce schneier – إبداع و معرفة
وفقاً لكتاب Hacking the Hacker الذي أفرد كاتبه فصلاً فيه لـ Bruce schneier فإن السؤال الجوهري لديه هوعدم تطور أمن المعلومات بالسرعة ذاتها التي تتطور فيها تكنولوجيا المعلومات. بمعنى آخر، رغم اهتمام الناس بتكنولوجيا المعلومات لكنهم لا يهتمون كفاية بأمن المعلومات. نجد أن المؤسسات و الأفراد تستثمر الملايين لشراء حواسب و مخدمات، و لكنهم بالمقابل يفكرون مرتين قبل شراء برامج أو أدوات حماية من المخاطر السيبرانية.
ما يميز “بروس شناير” أنه يتكلم بمسؤولية و تحركه رغبة لتطوير هذه المهنة و كذلك لحماية المعلومات و خصوصية المستخدمين. يتحدث في كتاباته عن مواضيع أمن المعلومات ببساطة و سلاسة. كثيرا ما تمت دعوته كخبيرعبر برامج تلفزيونية حتى أنه أدلى بشهادته عدة مرات أمام الكونجرس. “شناير” يدعو في كتاباته لترتيب الأولويات. يقتضي ذلك الترتيب التركيز على معالجة الثغرات التي قد يتم استغلالها فعلاً. و ذلك بدل التركيز على كل الثغرات التي يعلن عنها ، و منها أشياء لن يتم استغلالها أبداً.
مثال آخرعلى طريقة تفكير Bruce schneier، يتضايق مسؤولو أمن المعلومات عندما لا يتعامل الموظفون مع أمن كلمة المرور
بشكل جاد بدلاً من استخدام كلمات مرور ضعيفة، أو استخدام كلمة المرور عبر العديد من مواقع الويب ، غالباً ما تعطي كلمات المرور للأصدقاء وزملاء العمل.
يشعر مسؤولو أمن المعلومات بالإحباط لأنهم يعرفون العواقب المحتملة لذلك النشاط ولكن المستخدمين (الموظفين) لا يفهمون المخاطر التي تتعرض لها الشركة باستخدام كلمات المرور السيئة. لذلك يقول “شناير” أن الموظفين سيتقيدون بقواعد كلمة السر إذا تأكدوا أن عدم تقيدهم بها يعرضهم هم للخطر و ليس فقط الشركة التي يعملون بها. حين يجد الموظف أن كلمة سر ضعيفة قد تكلفه حسابه المصرفي الشخصية فسيكون حريصاً على أمن المعلومات أكثر من واضعي السياسات أنفسهم.
أهم تحديات الأمن السيبراني
لدى Bruce schneier أكثر من 12 كتاباً في أمن المعلومات و هو يرى أن أكبر مشكلة تواجه أمن المعلومات هي المستخدمين و ليس التكنولوجيا. حيث يمثل الناس الحلقة الأضعف في سلسلة أمن المعلومات و بالتالي يبدأ طريق الحماية بتوعية المستخدمين بالمخاطر في هذا المجال. و يكمل “شناير” أن تجسس الشركات الكبرى مثل Facebook و Google على المستخدمين يمثل مشكلة كبرى أيضاً. كما يدعو للاهتمام بأمن انترنت الاشياء IoT حيث نجد أجهزة انترنت الأشياء في كل مكان، الطب و السيارات و المنازل الذكية ، لذلك أي خلل أمني في هذا السياق لتهديد حياة البشر و ليس فقط عمل الحواسب أو أي تجهيزات مادية. و يرى أن قطاعات التكنولوجيا تحتاج للتنظيم فالأرواح على المحك.
لذلك لم يعد ممكناً قبول نفس المستوى من البرامج المليئة بالثغرات . لكن رواد الصناعة في العالم يدركون أن رفع جودة منتجاتهم و تحديداً في موضوع الأمن سيكلفهم جهداً و مالاً ليسوا مستعدين له. و هنا تكمن المشكلة.
