الأمان وخصوصية البيانات تعتبر أحد أكبر وأهم التحديات التي تواجه العالم في هذه الآونة ، ويرجع ذلك الي الاعتماد بشكل شبه كامل علي التكنولوجيا في كل نواحي الحياه ، حيث لم يعد يقتصر الأمر علي الشركات التقنية الكبري ولكن كل نواحي الحياه تدار بالتكنولوجيا حالياً عبر أشكالها المختلفة من أتمته العمليات والمهام وإدارة الخدمات والتطبيقات وغيرها الكثير ، واذا تحدثنا عن الدول العربية فإن معظم الدول العربية الكبرى مثل مصر والسعودية والامارات أصبحت المصالح الحكومية بها تدار من خلال وسائل التكنولوجيا الحديثة حتي المدارس والجامعات وغيرها ، لذلك التفكير في اختراق امن هذه الأنظمة أمر جد خطير ، لذلك الاهتمام بالأمان والخصوصية اصبح ضرورة وليس خيار للنقاش .
أفضل نصائح خبراء الأمن السيبراني لعام 2022 من اليوم العالمي لحماية الخصوصية
اليوم العالمي لخصوصية البيانات هو 28 يناير من كل عام . بينما من الناحية النظرية يجب أن يكون كل يوم يوم خصوصية البيانات ، فإن تخصيص يوم سنوي للتركيز على تعزيز هذه المفاهيم يمكن أن يساعد في بناء الوعي ومشاركة المعلومات المفيدة.
من واقع خبرتي ، تتم حماية البيانات بشكل أفضل من خلال استخدام التشفير لكل من المعلومات غير المستقرة وأثناء النقل ، والمصادقة متعددة العوامل ، وأذونات الوصول القوية القائمة على المجموعة والأدوار ، وقصر البيانات بشكل صارم على الأنظمة المملوكة للشركة التي تم تأمينها لـ منع الضياع أو السرقة الخبيثة أو غير المقصودة للبيانات ، مثل حظر استخدام محركات أقراص فلاش واستخدام برامج منع فقدان البيانات.
تم تلقي بعض النصائح الهامة من ثمانية من قادة الصناعة فيما يتعلق بالتركيز الذي يجب أن تعتمد عليه الشركات للحفاظ على خصوصية البيانات. هذه هي رؤاهم.
أوصى راجيش جانيسان ، نائب رئيس إدارة المنتجات في ManageEngine ، بالتطبيقات المحلية للحفاظ على البيانات الحساسة داخل الحدود الجغرافية ولتسهيل التحكم بشكل أفضل في بيانات الأعمال. وأشار إلى الفوائد المتزايدة للسلامة والمزايا التنظيمية بالإضافة إلى مزايا التكلفة وحماية البيانات الموصى بها ليتم بناؤها مباشرة من مراحل التصميم لجميع الخدمات والعمليات.
“علاوة على ذلك ، يجب أن تكون حماية البيانات موجودة كطبقة قوية وغير مرئية ؛ ولا ينبغي أن تعيق العمليات ، ولا ينبغي أن تتطلب تغييرات كبيرة أو تدريبًا متخصصًا. من الأفضل تثقيف الموظفين حول ما يجب فعله وما لا يجب فعله فيما يتعلق بحماية البيانات بطريقة ما يتم دمجها سياقًا في عملهم ، بدلاً من الاعتماد فقط على التدريبات الدورية. للقيام بذلك ، يجب على القادة تنفيذ التنبيهات في النظام التي تنبثق وإبلاغ المستخدمين بأي انتهاكات لسياسات حماية البيانات التي تسببها إجراءات المستخدمين. مثل هذه التنبيهات ساعد الموظفين على التعلم من حيث السياق ، وفي النهاية ، ينتج عن هذا التدريب عدد أقل من أخطاء إدارة البيانات “.
أشار ريكاردو أمبر ، الرئيس التنفيذي ومؤسس Incode ، إلى تقنية التعرف على الوجه باعتبارها مصدر قلق لخصوصية البيانات بسبب الحوادث المؤسفة التي تم الإبلاغ عنها والتي جعلت الشركات والمستهلكين يخجلون من الهوية الرقمية.
“هناك الكثير من المفاهيم الخاطئة حول كيفية استخدام تقنية التعرف على الوجه حاليًا. ومع ذلك ، على الرغم من الحوادث والمخاوف المتعلقة بالخصوصية المبلغ عنها ، هناك ميل حقيقي بين المستهلكين لتبني هذه التكنولوجيا. الثقة ضرورية وغالبًا ما تكون مفقودة عندما لا يكون المستهلكون كذلك في مقدمة الحديث حول الخصوصية.
يجب وضع الفرد أولاً ، مما يعني الحصول على موافقته. وكلما شعر الفرد أنه يستطيع الوثوق بالتكنولوجيا ، زاد انفتاحه على استخدامها بقدرات إضافية “.
أشار David Higgins ، المدير الفني لـ CyberArk ، إلى المشكلات المتعلقة ببرامج الروبوت التي يمكن أن يكون لها مشكلات في المشاركة ، وبالتالي تتطلب من الشركات حماية البيانات التي تصل إليها هذه الروبوتات بشكل أفضل. وحذر من أنه إذا تم تكوين الروبوتات وتشفيرها بشكل سيئ ، حتى يتمكنوا من الوصول إلى بيانات أكثر مما يحتاجون إليه ، فقد يؤدي الإخراج إلى تسريب تلك البيانات إلى أماكن لا ينبغي أن تكون فيها.
“في الولايات المتحدة وحدها ، هناك العديد من القوانين الفيدرالية وقوانين الولاية المتباينة ، وبعضها ينظم فقط أنواعًا معينة من البيانات – مثل بيانات الائتمان أو البيانات الصحية ، أو مجموعات سكانية محددة – مثل الأطفال. باتباع اللوائح الصحيحة المنبثقة عن العديد من القوانين الدولية المختلفة التي قال كيث نيلسون ، المبشر التقني في Cloudsphere ، إن هدف ضمان خصوصية البيانات ، مثل القانون العام لحماية البيانات (GDPR) ، يعني أن امتثال الشركات للعمليات العالمية يصبح مهمة معقدة للغاية.
نظرًا لمثل هذا التعقيد ، يتعين على المؤسسات تعيين مسؤول خصوصية البيانات أو حتى فريق لإتقان وعي المؤسسة بالقوانين واللوائح وضمان الامتثال.
شدد نيلسون على أهمية إدارة الأصول السيبرانية ، مشيرًا إلى أن المؤسسات الإلكترونية لا يمكنها ضمان الامتثال وأمن البيانات ما لم يتم التعرف على جميع الأصول بشكل صحيح وتمييزها وتعيينها في السحابة. وقال إن فهم الروابط بين خدمات الأعمال يمثل أيضًا أولوية رئيسية. “يتضمن ذلك تحديد التكوينات الخاطئة وترتيب المخاطر تلقائيًا لتحسين الوضع الأمني العام ، مما يسمح بالرؤية في الوقت الفعلي وإدارة جميع البيانات الحساسة.”
تطرق روب برايس ، مستشار الحلول الخبير الرئيسي في شركة Snow Software ، إلى أهمية المفاهيم المزدوجة للاحتفاظ بالبيانات واستعادتها:
“عندما يتعلق الأمر بحماية البيانات ، تحتاج المؤسسات إلى فهم ما هي ملزمة قانونًا بفعله. وينطبق هذا بشكل خاص عندما يتعلق الأمر بالاحتفاظ بالبيانات ، حيث تحتاج المؤسسات إلى فهم المدة التي يجب أن يحتفظوا بها بالبيانات. بمجرد انتهاء فترة الاحتفاظ بالبيانات ، يجب أن تتخلص المنظمات من البيانات الزائدة التي لم تعد بحاجة إليها لأنها تصبح بسرعة مسؤولية وكذلك نفقات غير ضرورية “.
قال برايس إنه من المفاهيم الخاطئة الشائعة أن تعتقد أن البيانات الخارجية أو المستندة إلى السحابة ليست مشكلتك في الأمان. وأشار إلى عاملين أساسيين لحماية البيانات وأمانها: هدف نقطة الاسترداد (كم يمكن أن تكون البيانات القديمة عند استعادتها) وهدف وقت الاسترداد (مدى سرعة استرداد البيانات).
تحدث بويان سيميك ، الرئيس التنفيذي والمدير التنفيذي للتكنولوجيا في شركة HYPR للأمن السيبراني في MFA ، عن تهديد هجمات برامج الفدية على خصوصية البيانات. ونصح بفصل أجهزة الكمبيوتر المتأثرة عن الشبكة لمنع مصادرة البيانات ومنع انتشار البرامج الضارة. وحذر من أنه من الأهمية بمكان أيضًا أن يعمل المستخدمون النهائيون مع أقسام تكنولوجيا المعلومات الخاصة بهم لإجراء تحقيق كامل (بمساعدة من تطبيق القانون وشركة متخصصة في الاستجابة للحوادث) ومعالجة الهجوم.
علاوة على ذلك ، أشار إلى المخاطر التي تهدد سمعة الأعمال والشؤون المالية من حيث إخطار العملاء بانتهاك البيانات وربما تزويدهم بالخدمات التي تساعدهم على حمايتهم بعد ذلك.
حذا لويس كار ، كبير مديري تسويق المنتجات في Actian ، حذوه في مناقشة اتجاهات برامج الفدية لعام 2021 وما بعده.
“كان عام 2021 من أسوأ الأعوام بالنسبة لهجمات برمجيات الفدية للأمن السيبراني حتى الآن. وسيزداد التهديد في العام المقبل فقط عندما يصبح المهاجمون أكثر جرأة بسبب نجاحهم ونقص الاستجابات المناسبة ضدهم. ومع ذلك ، ستتحرك خصوصية البيانات من خلال تغيير التصورات لمدى أهمية قيام مؤسسات القطاعين العام والخاص بحماية البيانات الشخصية وما يعتبر بالضبط “بيانات شخصية”. ستؤثر الحاجة إلى حماية البيانات والمعلومات الشخصية على مكان وكيفية تخزين البيانات ودمجها وتحليلها وفقًا لمجموعة موسعة من لوائح خصوصية البيانات ، متوازنة مع الحاجة إلى فهم أفضل للمستهلكين والمواطنين والمرضى والموظفين الذين يعملون عن بُعد ، “كار قال.
تتوقع كار أن عام 2022 سيقدم المزيد من المعلومات الشخصية الدقيقة وخيارات مشاركة البيانات فيما يتعلق بكيفية التحكم بها – على أجهزتنا وفي السحابة – خاصة بكل شركة أو مدرسة أو وكالة حكومية. كما يتوقع أن تبدأ الشركات في الحصول على بعض الوضوح والتحكم في كيفية مشاركة بياناتنا بين المؤسسات دون مشاركتنا.
“ستبدأ الشركات ومؤسسات القطاع العام في الابتعاد عن الخيارات الثنائية (الاشتراك أو إلغاء الاشتراك) المرتبطة بخطاب قانوني مطول لن يقرأه أحد وسيوفر بدلاً من ذلك إدارة البيانات ومنصات الأمن السيبراني بإذن دقيق للأجزاء من بياناتك الشخصية ، مثل مكان تخزينها ، ومدة استخدامها ، وتحت أي ظروف يمكن استخدامها. يمكنك أيضًا توقع ظهور شركات خدمات جديدة تقدم دعمًا وسيطًا لمراقبة وإدارة خصوصية بياناتك ، ” .
أشارت رينا شاينسكي ، الرئيس والمؤسس المشارك لشركة Dualiy Technologies ، إلى أن سؤالين رئيسيين يجب طرحهما في يوم خصوصية البيانات هما “كيف يمكننا زيادة فهم مجتمع الأعمال بأن الخصوصية ضرورية للمؤسسات الكبيرة والصغيرة على حد سواء؟” و “ما الذي سيحفز الشركات على الدمج الاستباقي لحماية خصوصية البيانات في عملياتها اليومية؟”
بالإشارة إلى مخاطر التعاون بشأن البيانات الحساسة ، داخل المؤسسات وفيما بينها ، ناقشت شاينسكي القدرة المتزايدة لتقنيات تعزيز الخصوصية للعمل على نطاق واسع عبر مجموعة متنوعة من حالات الاستخدام. “يتيح ذلك إجراء هذا التعاون بطريقة لا تولد قيمة فحسب ، بل تحافظ أيضًا على خصوصية تلك البيانات الحساسة وسريتها ، مما يزيد من ثقة المستهلكين في أن بياناتهم لا يتم إساءة استخدامها مع الحفاظ على الامتثال للوائح الخصوصية المتزايدة ،” قال.
وأوضحت أن PETs تسمح بتحليل البيانات الحساسة دون الكشف عن البيانات المحمية نفسها ، مما يدعم الشركات في سعيها لاستخراج قيمة من البيانات الحساسة التي يقومون برعايتها وحمايتها وإدارتها.
كما شددت Shainski على جانب المستهلك. “يدرك المستهلكون بشكل متزايد حقوق الخصوصية الخاصة بهم ويحجمون في كثير من الأحيان عن المساس بها ، حتى على حساب فقدان الخدمات الجديدة. يجب على الشركات اليوم أن تأخذ ذلك في الاعتبار عند إنشاء خدمات رقمية جديدة إذا كانوا يريدون تطوير علاقات مشاركة بيانات جديرة بالثقة مع المستهلكين. بالإضافة إلى ذلك ، نظرًا لاتساع نطاق لوائح خصوصية البيانات ، غالبًا ما تحتاج الشركات إلى إعادة هندسة عملياتها الحالية من أجل ضمان حماية خصوصية البيانات على نطاق أوسع “.
وأضاف شاينسكي أن منظمي خصوصية البيانات يظهرون قبولًا قويًا تجاه الحيوانات الأليفة كوسيلة تكنولوجية مناسبة لاستخدامها من قبل المنظمات الخاضعة للتنظيم عند تنفيذ عمليات التعاون في البيانات وأضاف أن تلبية مطالب الجهات التنظيمية وتعزيز الثقة العامة سيساعد قادة الأعمال على الاستفادة من تعزيز خصوصية البيانات. عملياتهم.
حسناً كانت هذه النصائح من ثمانية من عمالقة وخبراء الأمن السيبراني عالمياً من اليوم العالمي لحماية خصوصية البيانات في 28 يناير ، بالتأكيد هذه النصائح تقدم الكثير من هؤلاء الخبراء لذلك يجب اخذها بعين الإعتبار من قبل المسئولين عن الامان والخصوصية في أي مؤسسة سواء خاصة او عامة .