الحكومة الأميركية تصدر وثيقة إرشادات للأمن على التطبيقات الذكية

أصدر المعهد الوطني للمعايير والتكنولوجيا في الولايات المتحدة الأميركية (National Institute for Standards and Technology) المسودة الأولى من وثيقة الموجهات الإرشادية التي تهدف إلى مساعدة المؤسسات الفيدرالية في أميركا على إيجاد التوازن بين فوائد ومخاطر استخدام تطبيقات الهواتف النقالة المطورة من قبل طرف ثالث (مثل تطبيقات فيسبوك وانستجرام على هاتفك الشخصي).

وفي حين تساعد التكنولوجيا المتنقلة في جعل الحكومة أكثر مرونة وكفاءة وإنتاجية، تشكل الأجهزة المتنقلة المستخدمة من قبل الموظفين الحكوميين مشكلة أخرى لمسؤولي الأمن في هذه المؤسسات إذ إن تطبيقات الهاتف النقال يمكن أن تكون نقطة ضعف تعرّض بيانات حساسة ومصادر الشبكات للخطر. فعلى سبيل المثال، عندما يرسل موظف في المؤسسة صورة ما عبر أحد التطبيقات على هاتفه النقال، يمكن أن يمنح التطبيق فرصة الوصول إلى قائمة جهات الاتصال الخاصة بالموظف، وهذا قد يعني ارسال معلومات شخصية ينبغي أن تبقى سرية وآمنة. لمعالجة هذه المشكلة، قدّم متخصصون في المعهد الوطني للمعايير والتكنولوجيا موجهات إرشادية لفحص تطبيقات الهواتف النقالة المطورة من قبل طرف ثالث.

تتضمن هذه الوثيقة توصيات تهدف إلى مساعدة المؤسسات الحكومية على الاستفادة من مزايا تطبيقات الهواتف النقالة وأيضاً إدارة مخاطرها. وفتح المعهد الباب أمام المختصين لإبداء الملاحظات على الوثيقة حتى تاريخ 18 سبتمبر المقبل. وحسب قول توني كاريغيانس عالم الكمبيوتر في قسم الحاسوب في المعهد:

تحتاج المؤسسات الحكومية إلى معرفة ما يفعله التطبيق المحمول فعلياً وأن تكون على دراية بالتأثيرات المتعلقة بالخصوصية والأمان التي يقدمها التطبيق حتى يتمكنوا من تخفيف أي مخاطر محتملة. يمكن للعديد من التطبيقات أن تصل إلى بيانات أكثر من تلك المتوقعة والعديد من الأجهزة النقالة لديها أجهزة استشعار تستمر في جمع البيانات وتبادل المعلومات.

وقال باحثون في المعهد أنه ليست كل تطبيقات الهواتف النقالة مرتبطة  بالأمن والخصوصية. فعلى سبيل المثال، تستنزف التطبيقات سيئة التصميم عمر البطارية بسرعة قد لا تلبي متطلبات الموظفين الذين يعملون خارج المكاتب بعيداً عن مصادر الكهرباء لإعادة شحن أجهزتهم النقالة. ومن بين التوصيات الرئيسية الأخرى في هذه الوثيقة، يوصي المعهد مسؤولي الأمن ومحللي البرمجيات في الجهات الحكومية اتخاذ الاحتياطات التالية:

  • فهم مخاطر الأمن والخصوصية المرتبطة بتطبيقات الهواتف المتنقلة ووضع استراتيجية للتخفيف منها.
  • توفير برامج تدريبية للموظفين الحكوميين حول الأمن والخصوصية في تطبيقات الهواتف المتنقلة.
  • فحص جميع تحديثات التطبيقات والتعامل مع الإصدارات الجديدة لتطبيقات الهواتف المتنقلة كتطبيقات جديدة تماماً.
  • وضع إجراء للفحص السريع لتحديثات التطبيقات المتعلقة بالأمن.
  • توفير شرح للمستخدمين حول ما توفره أو لا توفره عملية فحص تطبيقات الهواتف النقالة من حيث السلوك الآمن للتطبيق.
  • مراجعة نتائج اختبارات تطبيقات الهواتف النقالة في سياق أهداف المؤسسات الحكومية والوضع الأمني قدرتها على تحمل المخاطر، حيث أن تطبيقات الهواتف النقالة هي جزء من نظام أكبر.

للمزيد من التفاصيل، يمكنكم تحميل الوثيقة كاملة من موقع المعهد (ملف PDF).