1099806
1099806
الاقتصادية

الشركات تتكبد خسائر فادحة مع ازدياد عمليات الاحتيال عبر تكنولوجيا المعلومات

03 سبتمبر 2017
03 سبتمبر 2017

في ظل استمرار موجة الاختراقات -

يتزايد تعرض المؤسسات لحالات الاحتيال القائمة على تكنولوجيا المعلومات، ما يثير القلق لدى دور الشركات وأصحاب المصلحة حول الكيفية التي يمكن بها كشف الاحتيال والوقاية منه، وذلك على خلفية الخسائر الفادحة التي تتعرض لها الشركات. يقول عبد القادر عبيد علي، رئيس جمعية المدققين الداخليين في دولة الإمارات العربية المتحدة، مخاطباً مجلس كبار مسؤولي المعلومات، أنه يتعين على الشركات أن تنتقي «الأشخاص المناسبين والمتحلين بالكفاءة والنزاهة» لكشف الاحتيال والوقاية منه.

وقال عبد القادر في الاجتماع الذي عقده مجلس كبار مسؤولي المعلومات في قاعة جودولفين في فندق أبراج الإمارات في دبي حول موضوع «تكنولوجيا المعلومات - الاحتيال، المقاضاة والوقاية»: «عندما توظف شخصاً ما في مؤسستك، فإنك توظفه لسببين: النزاهة والكفاءة. عليك الاستثمار بشكل أكثر في الأشخاص، وتثقيفهم، وانتقاء الأشخاص المناسبين هو الأمر الذي تحتاج حقاً للقيام به. ذلك هو الأمر الأكثر أهمية بالنسبة لأي مؤسسة».

وجاء الحديث في معرض مناقشة السيناريوهات المختلفة للاحتيال القائم على تكنولوجيا المعلومات، والتي طفت إلى السطح لدى الشركات، ما يثير القلق لدى دور الشركات وأصحاب المصلحة حول الكيفية التي يمكن بها كشف الاحتيال والوقاية منه، وضمان بيئة عمل آمنة ومرنة للقيام بالأعمال التجارية.

ويترافق التقدم التكنولوجي طرديا مع المخططات الرامية لارتكاب الاحتيال. ولا يمكن استخدام التكنولوجيا فقط لتنفيذ الاحتيال، بل أيضاً للوقاية منه وكشفه.

وقال عبد القادر استخدام التكنولوجيا لتنفيذ برامج الوقایة من الاحتيال والكشف عنه في الوقت الحقيقي سيمكن المؤسسات من خفض التكلفة الناتجة عن الاحتیال، وذلك عن طريق تقلیل الفترة الزمنية الممتدة بين ارتكاب الاحتيال والكشف عنه.

وأضاف: يأتي الاحتيال بطرق مختلفة، فعندما تأخذ شيئاً لا يخصك، أو عندما تقوم باستخدام السلطة الموكلة إليك أو المعلومات المتاحة لك لتحقيق مكاسب شخصية، فإنك ترتكب الاحتيال».

التكنولوجيا تتحرك بسرعة كبيرة جداً، ومن بالغ الصعوبة اللحاق بها، فيما يقف كبار مسؤولي المعلومات وسط الكثير من الناس الذين لا يفهمون الحاجة للحماية.

ومن ذلك على سبيل المثال قيام الناس بإعطاء أرقام التعريف الشخصية لبطاقات اعتمادهم لعمال الخدمة في محطات الوقود لأنهم يثقون بهم، ولكن بوسع هؤلاء إساءة استخدامها. لقد وجد هذا النظام لحماية الناس، إلا أنهم ولسوء الحظ لا يعيرون ذلك اهتماما. وعلى الرغم من أن البنك المركزي قد أمر كافة مستخدمي بطاقات الاعتماد باستعمال رقم التعريف الشخصي، إلا أن الناس يصرحون عنه من منطلق ثقتهم بالآخرين. إذا ما الفائدة؟ لذا، فإن الناس هم الحلقة الأضعف. ويجب على كبار مسؤولي المعلومات بذل جهد إضافي وتثقيف الناس حول عدم مشاركة كلمات السر الخاصة بهم، إلا أن ذلك يجب أن يتم بطريقة تجعل الناس يتفهمون الغاية منها. فعندما تقول أنه يجب تغيير كلمة السر مرة كل 3 أشهر، فقد لا يروق هذا الأمر لهم، ولن يقدروا أيضاً الحاجة للقيام بذلك. لذا، فإنه من المهم الاستثمار في الناس وخلق التوعية.

وقال عبد القادر الذي يشغل أيضاً منصب الرئيس التنفيذي لشركة سمارت ورلد: «إن لكبار مسؤولي المعلومات دورا حاسما في كشف الاحتيال في مؤسساتهم، حيث يمكنهم تثقيف الناس حول ما يحدث في مؤسساتهم، لأنهم يقضون الكثير من الوقت والجهد في حماية نظامهم باستخدام الجدران النارية، إلخ» «إذا كان لديك أشخاص يتحلون بالكفاءة والنزاهة، فإنهم لن يميلوا إلى القيام بأي احتيال والتسبب بخسائر للمؤسسة. يجب على المؤسسات أن تمضي جل وقتها في الاستثمار في إدخال ثقافة الأمن.»

وقال أحمد الملا، رئيس مجلس إدارة مجلس كبار مسؤولي المعلومات، النائب الأول للرئيس لشؤون تكنولوجيا المعلومات في شركة الإمارات العالمية للألومنيوم: «تعتمد معظم الشركات اليوم على تكنولوجيا المعلومات. ومعظم تطبيقاتك تعمل فعلياً على النظم. ويكمن دور كبار مسؤولي المعلومات في واقع الأمر في تسهيل النظم بحيث يمكنها كشف الاحتيال، وملاحظة الأنماط، والأوامر المكررة، والموظفين الوهميين أو المعاملات الوهمية، حيث أن معظم الشركات تستخدم المعاملات الوهمية في نظمها.»

وقال: «التكنولوجيا هي التحدي الذي يواجه كبار مسؤولي المعلومات. التكنولوجيا هي الدعم في حقيقة الأمر، أما التحدي فيكمن في البشر. وبغض النظر عما تفعله، فإنه بمقدورك دائماً العمل خارج النظام. ودور كبار مسؤولي المعلومات هو ضمان أن لا يحدث شيء خارج النظام، وعندها يمكن للنظام دعم ذلك».

ويتمثل الموضوع في الكيفية التي يمكنك بها المساعدة على منع الاحتيال. فالشركات تضع النظم، وجميع المدققين يسألون عما إذا كنت تتبع تلك النظم. فعلى سبيل المثال، يمكنك في إدارة المبيعات أن تنشئ في بعض الأحيان زبونا وهمياً وتجعل الصفقة وكأنها قادمة من خلال هذا الزبون الوهمي. هذا الزبون ليس زبونا حقيقياً. وقد يكون المستفيد الموظف نفسه.

عموما، يجب في كل شركة أن يعمل الجميع معاً، مع الإدارة المالية، أو المشتريات أو رأس المال البشري. وعلى كبار مسؤولي المعلومات أن يقودوا ذلك، وهم مسؤولون عن خلق ثقافة الكشف الفعلي عن الاحتيال والوقاية منه.