شركات الأستضافة . حلقة فارغة

التعليقات:

اترك تعليقاً | عدد التعليقات: (5)

1. يقول بشار:

   أغسطس 14, 2010 الساعة 7:34 م

   أخي رياض أنت تشير الى نقطة هامّة، وهي السيّاسات الأمنيّة المتبعة في الشركات وخصوصاً شركات الاستضافة. وسبق وأن ناقشنا هنا شركة Network Solutions كمثال على ذلك، حيث قاموا بإعطاء منتحل تحكم ب DNS الخاص بأشهر محرّك بحث صيني.

   الشّركات هدفها الأول والأخير الرّبح المالي، الأمن ليس ضمن الأهداف. ولا يطرح أصلاً إلّا ان قام أحد الزبائن الكبار بطرحه، عندها ستظهر الشركة (أي شركة) معلومات مفركة توحي باهتمامهم بالأمن. ولكن لن يبدو بأي اجراءات حقيقيّة إلّا بعد أن يتعرّضوا لحادث أمني. (وللأسف حتى بعض تعرّض البعض فالأمن ليس أولويّة).

   عربيّاً عندنا هذا جانب مهمل تماماً. على الأقل في الكثير من دول العالم هناك معايير تتبع وتجبر الشّركات التي تتعامل مع معلومات شخصيّة لزبائنها بالالتزام بها، والتّبليغ في حال حدث اختراق امني.

   عندنا لو حدث اختراق امني فلن يتمّ التّبليغ عنه. (هذا اذا افترضنا أنّهم قد عرفوا انّهم قد تعرّضوا للاختراق أساساً).

   رد
2. يقول علي:

   أغسطس 16, 2010 الساعة 4:10 ص

   السلام عليكم …
   لا أعتقد أنه إهمال من الشركة أخي رياض عذرا قد أخالفك الرأي
   لكن الإختلاف في الرأي لايفسد في الود قضية …
   بما أنك صاحب البريد الإلكتروني فأنت من يتحمل عواقبه وبما أنك ليس لديك أي معلوميه عن السؤال السري او البيانات التي قمت بإدخالها مسبقا فهذه غلطة المستخدم
   وفي هذه الحالة لايمكن لنا ان نلقي اللوم على شركة الاستضافة

   رد
3. يقول أحمد حسن:

   أغسطس 17, 2010 الساعة 2:27 م

   شكرا رياض على هذا الطرح و هو يفتح باب نقاش واسع بصراحة

   انا اتفق بشكل كامل مع بشار . فالقصة اولا و اخيرا هي الضوابط و السياسات التى تعمل بيها الشركة . فبعض الشركات تتخذ في هذا الجانب امور كثيرة جدا .

   مثلا عندما تقوم بالمراسة و طلب استعادة للحساب الخاص بك سوف يقومون بسؤالك عن اخر 3 ارقام من رقم الفيزا الخاصة بك للتأكد من هوية المرسل حتى اذا كان مرسل عن طريق تذكرة من حساب عميل مسجل داخل الشركة في نظام الدعم الفني .

   فاي شئ يتعلق بالدعم الخالص من الشركة كعمل upgrade او reboot للخادم او اي شئ من جانب شركة الأستضافة فقط لا يتخذ فيه هذه الأجرات و لكن عند التعامل مع Accounting Requests مثل استعادة كلمة المرور الخاصة بالسيرفر او بالحساب في الشركة او مثل هذه الأمور . يجب التحقق بشكل جيد عن هوية صاحب الطلب حتى اذا كان يطلب استعادة لكلمة المرور الخاصة للخادم من حسابه في نظام الدعم لدى الشركة .

   و على الجانب الأخر قد تجد بعض الشركات لا تتأخذ اي من هذه الأجرات و تقع فخ في هذا و هي تهمل تماما هذا الجانب و يأتي العميل و يشتكي و يلوم الشركة بعد ذلك عند تعرضه للإختراق امني لقدر اللًه ..

   رد
4. يقول WARD:

   أكتوبر 26, 2010 الساعة 2:21 م

   مشكور علة الموضوع اخ احمد حسن

   ” مثلا عندما تقوم بالمراسة و طلب استعادة للحساب الخاص بك سوف يقومون بسؤالك عن اخر 3 ارقام من رقم الفيزا الخاصة بك للتأكد من هوية المرسل ”

   هل تعتقد الان الموظف الذي راسلته يملك صلاحية للاطلاع على رقم الفيزا الخاص بك ؟!

   كثير من شركات الاستضافة اذا ما قرأت شروط الاتفاقية تخبرك بانها ليست مسؤؤلة عن فقدانك للبريد الالكتروني وانت تتحمل كامل المسؤولية

   وبطبيعة الحال اغلب هذه الشركات هدفها الربح المادي فقط .

   رد
5. يقول M.B.O:

   فبراير 18, 2011 الساعة 11:28 م

   انا اتفق مع الرد الذي يقول ان الشخص هو من يتحمل مسئولية بريده الالكتروني ,, البريد الالكتروني للشخص يعتبر البصمة التي يتعامل بها فإذا كان مخترق ,, فهذه يتحملها الشخص نفسه , اما اذا انت ترى ان الشركة لازم تدقق في هذه الامور ,, هنا يجب ان تضع هذا الشرط في عقد الاتفاقية وتخبر الشركة بذلك ,, ثم إذا تم الاخلال بهذا الشرط يحق لك محاسبتهم ,,

   رد