عشر نصائح للرواد حول حماية خصوصية بيانات زبائنهم
هل اضطررت يوماً الى زيارة نظام إدارة المحتوى (CMS) التابع لموقعك بهدف اصلاح بعض المشاكل أو ارسال أخبار جديدة لمتابعيك؟
ان كنت تدير موقعاً للتجارة الالكترونية أو أي نوع آخر من المنصات الالكترونية، تجد نفسك اليوم وفي خضم التطورات التكنولوجية تتوجه نحو قرائك أو زبائنك وتحاول الحصول على المزيد من المعلومات عنهم. فكل ما زادت معلوماتك كلما تمكنت بمساعدة مواقع تحليلات المستخدمين مثل analytics من دراسة تصرفاتهم وتوجيه خدماتك ومنتجاتك لتتناسب أكثر من حاجاتهم، ما سينتج عن رفع عدد الزيارات وتحويلها الى عائدات مالية.
ولكن هل تعمل على حماية المعلومات التي يأتمنونك عليها؟
فامتلاكك لكمية كبيرة من المعلومات الخاصة والدقيقة تعرضك وشركتك للخطر.
تصدرت مشكلة قرصنة البيانات عناوين الصحف العالمية خلال العام الماضي، فقد توجهت مجموعات حقوق الانسان الى بعض الشركات ومنها "جوجل" للامتناع عن اعطاء بيانات مستخدميها الخاصة الى الحكومات وذلك خاصة خلال منتدى حوكمة الانترنت (IGF) الثامن في اندونيسيا والذي تنظمه الأمم المتحدة.
وبحسب تقرير عن اختراقات الخصوصية نشرته منظمة لـPrivacy Rights Clearinghouse’s Chronology of Data Breaches لقد تم تسجيل أكثر من نصف مليون اختراق لمعلومات دقيقة وحساسة منذ عام 2005. وبالاضافة الى ذلك لقد سُجل ان أربعة أخماس من الشركات الصغيرة التي تعرّض مستخدموها الى السرقة أفلست، أو واجهت خسائر مالية كبيرة علي مدى عامين من بعض الاختراق.
وكما قال الصحافي جون نوتون، الذي كتب عن وضع مستخدم الانترنت في "الجارديان" The Guardian في أيلول/سبتمبر الماضي: "تخيل شبكة عنكبوتية عملاقة حيث علقت ملياري ذبابة. معظم هذه الكائنات التعيسة الحظ لا تدرك بعد انها وقعت في الفخ. فهي قد جاءت بملء ارادتها الى الشبكة. حتى ان بعضها يعتقد انه يمكنها الهروب اذا أرادت. نحن هذه الذبابات."
نعم، قد يبدو الأمر قصة لها نهاية تعيسة. ولكن هناك طرق مفيدة يمكن من خلالها حماية حقوق مستخدمي الانترنت ومنع بياناتهم الخاصة من الوقوع بين أياد شريرة.
تحتفل الولايات المتحدة وكندا وأوروبا باليوم العالمي لحماية خصوصية البيانات في الـ28 من كانون الثاني/يناير، وذلك منذ عام 1981 حين تم امضاء اتفاقية 108، وهي معاهدة دولية حول الخصوصية وحماية البيانات. وفي هذه المناسبة، جمعنا عشر نصائح لرواد الأعمال لمساعدتهم على حماية معلومات زبائنهم الخاصة.
- حدّد المعلومات. اطلب فقط
المعلومات التي تعتبرها ضرورية جداً لخدماتك. فكل ما ارتفعت كمية
المعلومات التي تملكها كلما ازدادت الخطورة بالنسبة للمستخدم،
وشركتك.
- احتفظ بالمعلومات لنفسك. انتبه
الى ما تنشر بطريقة عامة، خاصة حين تسمح خدماتك بالتفاعل بين
المستخدمين. من الأفضل ان يحتوي تطبيقك على برامج تمنع ظهور المعلومات
الشخصية (مثل البريد الالكتروني، رقم الهاتف، الصور، والأسماء
الحقيقية..)
- تتبّع المعلومات
واعزلها. حافظ على أرشيف للمعلومات غير موجود
على الشبكة الالكترونية وتأكد من تذكر مكانه.
- قم بتشفير المعلومات. حين تقوم
بعملية تبادل للمعلومات بين الزبون والخادم تأكد من ان المعلومات
مشفرة. من المهم ايضا ان تشتري شهادة لاستعمال "https" لرفع نسبة
الحماية خاصة لدى مواقع التجارة الالكترونية.
- احم كلمات السر. لا تحتفظ
أبداً بكلمات السر التابعة لزبائنك على شكل نصوص عادية. قم بتجزئتها
دائماً، غالباً ما يكون التشفير غير كاف. وتأكد من استخدام كلمات سر
قوية ومحمية لحساباتك والحواسيب في شركتك أيضاً.
الفرق بين التجزئة والتشفير هو ان التجزئة هي طريقة تتبع اتجاه واحد لا عودة من خلالها ما يمنع استخلاص النص الأساسي منها. فمثلاً عبارة كلمتي السرية باللغة الانجليزية، ستشبه ما يلي: '$2y$10$bq.VwaCeFqi6oaFEJ2iBkOpXqzSE6FuTpbqGUealxTCysOakK1WxK’
أما التشفير فهو طريقة يمكن عكسها. فيكون النص في ما يشبه "المغلف الرقمي" يحميه سر يمكن كشفه. يمكنك اعتبار الأمر وكأنه مفتاح للتطبيق انت وحدك تملكه.
- دمّر ما لا تحتاجه.
مثلاً عندما ينسى المستخدم كلمته السرية ويقوم بطلب تغييرها عبر
المنصة، قم بتدمير هذه المحادثة الرقمية لكي لا يتمكن احد من تقفي
آثارها. كما وتنطبق هذه النقطة على الممارسات غير الإلكترونية حيث يجب
تمزيق جيداً الأوراق التي تحتوي على معلومات حساسة مثل أرقام الحسابات
المالية ورميها في أماكن لا يمكن لاي كان الوصول اليها.
- قم بتحديث برامج مكافحة الفيروسات
بانتظام. تأتي معظم
الاختراقات من هجوم فيروسات الكترونية. مثلاً لقد تعرضت شركة
"سنابشات" الناشئة مؤخراً الى عمليتي قرصنة تسببت بنشر أسماء وأرقام هواتف
لاكثر من 4.5 مليون حساب.
- اتّبع أفضل ممارسات الحماية على شبكة
الإنترنت. على فريقك المطور ان يحمي الموقع من امكانية هجوم
ما يسمى بالـ"SQL injection" أو الـXSS"، لتفادي قرصنة كل
المعلومات الموجودة على الموقع.
- ضع قواعد خاصة
للخصوصية. شرح لموظفيك أهمية الابقاء على معلومات الزبائن
سرية. لا تسمح بالثرثة الداخلية الا اذا كانت ضرورية لتبادل معلومات
هامة لعمل الشركة.
- بلّغ المستخدمين. من المهم ان يكون كل المستخدمين على اطلاع تام بكيف سيتم استعمال معلوماتهم، من سيراها وأين.