مسقط - ش
اكد كلاً من نائب الرئيس الأول لدى بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا. ماهر نايفه، و، الرئيس الاستراتيجي الاول للتكنولوجيا السيبرانية واين لوفليس ان سرقة البيانات والأمن السيبراني اصبحت من أكثر المواضيع المتداولة في السنوات الأخيرة بعد أن كانت في السابق من المفاهيم الغامضة المحصورة ضمن أقسام تكنولوجيا المعلومات في الشركات الكبيرة. ومنذ العام 2013، فُقد أكثر من 3.67 مليار سجلّ أو تعرّض للسرقة في جميع أنحاء العالم، ومن بينها حوالى 233.5 مليون سجل في شهر ديسمبر 2015 وحده، وفق تقرير أعدّته Breach Level Index.
انتشار عالمي متزايد
وقد شهد هذا النوع من التهديد انتشاراً عالمياً متزايداً، حيث باتت الشركات في منطقة الشرق الأوسط وشمال أفريقيا معرضة أيضاً لهذا الخطر. وهذا يعني أنّ مؤسسات القطاعين العام والخاص في جميع أنحاء العالم باتت بحاجة ماسة إلى تعزيز قدرات أنظمتها لحمايتها ضد فقدان البيانات والحرص على الحفاظ على ثقة المستهلكين لكي يبقوا مطمئني البال لدى مشاركة بياناتهم الشخصية عبر الإنترنت. و وفق تقرير "التحقيقات في مجال اختراق البيانات" من Verizon Communications، يمكن أن تتراوح تكلفة خرق مئة سجل بين 18.000 دولار أمريكي و555.000 دولار أمريكي. وغالباً ما يعود ذلك إلى إهمال أو مكر موظفين قاموا بسرقة السجلات الخاصة أو تسببوا بفقدانها بكلّ بساطة، وذلك خلافًا للتصور السائد بأنّه من تنفيذ الهاكرز المتمرسين والمتربصين.
الوقاية من فقدان البيانات.
انطلاقًا من هذه الخلفية، أصبحت مسؤولية مدراء أمن المعلومات ومدراء المعلومات اليوم أكبر من أيّ وقت مضى. وهنا يبرز دور تكنولوجيا الوقاية من فقدان البيانات.ولكن لتنفيذ هذه التكنولوجيا بنجاح، على المؤسسة أن يكون لديها فكرة واضحة عن المخاطر التي تواجهها، وعن كيفية تطبيق تكنولوجيا الوقاية من فقدان البيانات بشكل فعال وصحيح لتضمن حمايتها من هذه التهديدات. و بعبارات بسيطة، تمّ تصميم حلول تكنولوجيا الوقاية من فقدان البيانات لمنع محاولات نسخها و/أو إرسالها إلى كيانات لا يحق لها تلقيها. وتندرج هذه الحلول ضمن فئتين: الحلول التي تركز على منع فقدان البيانات المتحركة وتلك التي تحمي البيانات الثابتة أو المستخدمة. وفي الوقت نفسه، يسعى عدد متزايد من بائعي الأجهزة والبرمجيات إلى ضمان حصتهم في سوق الوقاية من فقدان البيانات. وبحسب شركة الأبحاث MarketsandMarkets، من المتوقع أن تنمو هذه السوق لتبلغ سنوياً 2.64 مليار دولار أمريكي بحلول العام 2020، مقارنة بـ 0.96 مليار دولار أمريكي في العام 2015.
تزايد حجم حلول الوقاية
ومع ذلك، على الرغم من تزايد حجم حلول الوقاية من فقدان البيانات وتطوّرها، ووجود مدراء أمن المعلومات البارعين، تبقى مكافحة فقدان البيانات محفوفة بالتحديات. يمكن أن تبدو حماية فقدان البيانات مهمة تعجيزية وذلك بدءاً بالمطالب ونقاط الضعف المتعلقة بحوكمة أمن المعلومات، ووصولاً إلى فهم تدفق البيانات ومعالجة النقص في المعلومات. ولكن يصبح الهدف في متناول اليد عند التسلّح بالمعرفة المناسبة وتنفيذ خطة متماسكة. لقد تمّ تصميم الخطوات التالية للمساهمة في وضع المؤسسات على الطريق الصحيح المؤدي لأمن البيانات.
إعداد خطّة
إنّ مجال الوقاية من فقدان المعلومات يزخر بالمواد التسويقية المتخفية بحلّة رؤى الصناعة والآراء المتحيزة التي يمكن أن تشوّش على اتخاذ القرارات، ونتيجة لذلك، قد تتخبط المؤسسات في بحر من حلول الوقاية من فقدان البيانات من دون أن تكون في الأصل مهيّأة لاستخدامها. وهذا يعني أنّ على الشركات أن تفهم تكنولوجياتها وطبيعة مشاكلها لتحدّد الإجراءات المطلوبة، إذ ربما لن تكون الوقاية من فقدان البيانات هي الجواب على ذلك. على الشركات إذاً وضع خطة واضحة، يمكن من خلالها تقييم نطاق التهديدات التي تواجهها والطريقة الأكثر فعالية للحدّ منها. وهنا، من الضروري أن تتوافق الخطة مع برنامج حوكمة المعلومات المطبّق على صعيد الشركة بأكملها. فقد يساهم التخطيط السليم والحوكمة في وضع القواعد لأي حلّ أمني، مع الحرص على تحديد أهداف ومعايير واضحة للتقييم.
اعرفوا بياناتكم
تمّ تصميم حلول الوقاية من فقدان البيانات بحيث تتسلل داخل الشبكة عبر استخدام وسائط للتعرف إلى البيانات المنظمة وغير المنظمة وفق عملية تسمى تحديد البصمات. في حين تُعتبر هذه الميزة قيّمة وتسمح بتوفير الوقت، فهي ليست بالضرورة مضمونة، وقد تكون محفوفة بالمخاطر: في غياب العمليات اليدوية، يمكن إهمال البيانات الحساسة والدقيقة. لذلك، قبل الشروع في تنفيذ حل الوقاية من فقدان البيانات، يجدر تنظيم البيانات وتصنيفها كخطوة أولى فائقة الأهمية. وإن تمّ ذلك بنجاح، سيصبح من السهل وبكلّ سلاسة تحديد نوع البيانات التي تتطلب الحماية، وبالتالي اختيار الحل المناسب.
فهم الخيارات
تتميّز حلول الوقاية من فقدان البيانات بقدرات مختلفة. في حين يركز العديد منها على توفير حماية لنقطة النهاية في الهواتف النقالة، أو أجهزة الكمبيوتر المحمولة، أو أنظمة المستخدمين الآخرين، يقوم البعض الآخر بحماية البيانات الثابتة، عبر التأمين على قواعد البيانات والتخزين على شبكة الإنترنت مع رصد البيانات التي تم تحميلها أو نقلها. هذا وتعمل حلول أخرى على مراقبة حركة المرور على الشبكة لحماية البيانات المتحركة. لذا يتطلب نشر حلول الوقاية من فقدان البيانات بشكل ناجح فهماً كاملًا لأنواع بيانات المؤسسة وتدفقها. و باختصار، تشمل الأنواع الثلاثة الرئيسية لحلول الوقاية من فقدان البيانات: (1) حلول تحمي البيانات أثناء استخدامها أو تخزينها في نقاط النهاية، (2) حلول تحمي البيانات المتحركة، و(3) حلول شاملة تحمي البيانات الثابتة والمتحركة.
اعتماد مقاربة متعدّدة المراحل
إن اعتماد المقاربة المتعددة المراحل لتنفيذ حلول الوقاية من فقدان البيانات يمنح المهندسين تقييمًا أفضل لتدفق البيانات المشروعة ضمن الشبكة ويضمن فصلها عن تلك التي تظهر فقدان البيانات، واعتماد المراحل المتعددة يمكن أن يساعد في تجنب الأخطاء. فعند تنفيذ حلول الوقاية من فقدان البيانات يمكن للتأثيرات المحتملة على حركة مرور الشبكة أن تعرقل الحل وأن تغمر المحللين الأمنيين بالإنذارات الكاذبة. إنّ تنفيذ قدرات الوقاية من فقدان البيانات القائمة على الشبكة عبر نقاط للخروج، وهي نقاط تغادر من خلالها البيانات الشبكة للانتقال إلى شبكة أخرى، يمكن أن يسمح بإنشاء نظام يعمل بشكل سلبي ويسهّل الضبط مع مرور الوقت. وقد يصبح من الأسهل تطبيق هجرة النظام بهدف تحقيق أقصى درجة من الحماية ضمن السلسلة.
توفير الدمج والتكامل
لن تؤدي إضافة القدرات الأمنية إلى البنية التحتية الحالية سوى إلى تفاقم التعقيدات في الاستجابة للحوادث والتخفيف من أثآرها. إنّ أنظمة الوقاية من فقدان البيانات التي لا تتكامل مع أمن المعلومات وتقنيات إدارة الحدث، والتي لا تدعم الأهداف والبنية الأمنية الحالية لأيّ مؤسسة، لن تؤدي سوى إلى زيادة العبء بالنسبة للموظفين الذين يعانون أساساً من ضغط العمل بالإضافة إلى الحدّ من فعالية الحل. وعلاوة على ذلك، إن العجز عن توفير تكامل الأنظمة ودمجها سيمنع موظفي الأمن من استخدام التقنيات والأساليب التحليلية الناشئة لمكافحة التهديدات.
فيما يشهد تبني تقنيات الدفع الرقمي تسارعاً ومع رواج خيارات الدفع الإلكتروني التي باتت تتمتّع بشعبية أكبر، على مدراء أمن المعلومات ومدراء المعلومات إجراء تقييم شامل لمخاطر سرقة البيانات. ومن هذا المنطلق، إنّ تنفيذ التدابير لمكافحة هذه التهديدات يمكن أن يساعد القادة في حماية شبكاتهم، وبالتالي ميزانياتهم العمومية. فالسر يكمن في طمأنة العملاء بأنّ معلوماتهم الخاصة التي تشمل تواريخ الميلاد والبيانات الخاصة ببطاقات الائتمان وأرقام الحسابات المصرفية، محفوظة في مكان آمن، بعيدًا عن متناول الهاكرز ومجرمي الإنترنت.
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
