استراتيجية الأمن السيبراني في الإمارات تعزز مرونة الشركات في مواجهة «كوفيد 19»

العالم يحتفل بـ«اليوم العالمي لخصوصية البيانات»

  • الصورة :
  • الصورة :
صورة
المصدر:
  • دبي ـ وائل اللبابيدي
التاريخ:
ت + ت - الحجم الطبيعي

يصادف اليوم (الخميس) اليوم العالمي لخصوصية البيانات وذلك في الوقت الذي تكتسب فيه أمن وسلامة البيانات أهمية أكثر من أي وقت مضى وبالتزامن مع التوجه غير المسبوق نحو التحول الرقمي والعمل عن بعد واستخدام وسائل التواصل الاجتماعي الرقمية المختلفة في الإمارات والعالم.

وأكّد خبراء في تصريحات خاصة لـ«البيان» الإمارات كانت من أولى الدول في العالم التي قامت منذ بداية أزمة «كوفيد 19» العام الماضي بتعزيز دفاعاتها السيبرانية والبناء على خبرتها الطويلة في الاقتصاد الرقمي بتعزيز دفاعاتها السيبرانية وعمليات التصدي للهجمات الإلكترونية التي تستهدف المرافق والقطاعات الحيوية في الدولة، الأمر الذي ساعد كثيراً القطاعات الاقتصادية والمؤسسات والشركات في الدولة على البقاء مرنة ورشيقة في مواجهة الأزمة الحالية وفي المراحل المقبلة.

وقّررت منظمة «مجلس أوروبا» في أبريل 2016، اختيار يوم 28 يناير من كل عام الاحتفال باليوم العالمي لحماية البيانات وهو اليوم الذي وقع فيه أعضاء المجلس على وثيقة حماية البيانات الشخصية التي وبحسب «الإيكونوميست» فاقت النفط كأكثر الأصول قيمة في العالم.

وتقوم الحكومات والبرلمانات وهيئات حماية البيانات الوطنية والجهات الفاعلة الأخرى في هذا اليوم حول العالم بأنشطة مختلفة عامة لزيادة الوعي حول الحقوق المرتبطة بحماية وخصوصية البيانات الشخصية.

وفي الوقت الذي لم يقتصر تأثير أزمة كوفيد 19 على تسريع اعتمادنا على الممارسات الرقمية في مختلف القطاعات فحسب، بل ساهم أيضاً في تعزيز النقلة الكبيرة نحو العمل عن بُعد، ورفع بالتالي بشكل هائل حجم البيانات الناتجة أشار الخبراء كذلك إلى أن التحدي الأكبر الذي يواجه بيانات الشركات اليوم لا يزال يتمثل في الصعوبات التي تواجه جهود الامتثال وحماية البيانات في ظل قيام الكثير من الموظفين حول العالم بحفظ بياناتهم على محركات الأقراص المحلية على حواسيبهم الشخصية أو على السحابة العامة عند العمل عن بُعد.

حماية البيانات

وأوضح جوني كرم، المدير العام ونائب الرئيس الإقليمي للأسواق الناشئة الدولية لدى «فيريتاس تكنولوجيز» أنه وعلى الرغم من أن الاحتفال بحماية البيانات ليس سوى فعالية مدتها يوم واحد فقط، إلا أن الحفاظ على سلامة وصحة ممارسات الخصوصية تعد من الأمور التي يجب الالتزام بها هذا العام.

ومع استمرار المنطقة في التقدم والتحول نحو التوجه الرقمي، ستواصل البيانات لعب دور جوهري في تعزيز الاقتصادات القائمة على المعرفة وستتطلب نهجاً أكثر استراتيجية للوصول إلى مستويات إدارة وحماية أكثر ذكاء تدعم الخصوصية وممارسات امتثال أفضل.

وأشار إلى أن الحفاظ على إمكانية رؤية البيانات يُعد جانباً جوهرياً لحمايتها بشكل عام، نظراً لأنه يتعذّر حماية ما لا يمكن رؤيته، وعندها، تصبح البيانات أكثر عرضةً للانكشاف والاختراق، مشيراً إلى أن إمكانية الرؤية الكاملة للبيانات تمثل الوسيلة الوحيدة أمام الشركات لحماية بياناتها من خلال اتباع ممارسات فعالة وملائمة لمرحلة ما بعد كوفيد 19 في مجال خصوصية البيانات.

وأضاف: «لا شك أن مسؤولية حماية بيانات العملاء تقع على عاتق الشركات، إلا أن ما يحصل اليوم يجب أن يكون درساً وتذكيراً للعملاء أيضاً، ولا سيما أولئك الذين يمكنهم التحكم ببياناتهم الخاصة من خلال التحقق من الخيارات التي يقومون بتفعيلها على الإنترنت ومعرفة مكان تخزين البيانات وأفضل السبل لإدارتها».

أمان النظام

وقال بيتر ليفكويتز، رئيس الخصوصية والمخاطر الرقمية لدى «سيتركس»: «في اليوم العالمي لحماية البيانات، هناك عدد قليل من الموضوعات التي يتعين النظر إليها: وهي تأثيرات بيئة العمل عن بُعد على أمان النظام والبيانات وكيفية توفير بيئة عمل آمنة مع احترام القيود التي فرضتها الدول ومن بينها دولة الإمارات العربية المتحدة لحماية المقيمين من خطر الإصابة بفيروس كورونا المستجد.

ونتيجةً للتحول المفاجئ لسياسة العمل عن بُعد خلال الاثني عشر شهراً الماضية، فإن البيانات الحساسة توجد خارج جدران المكاتب، وبالأخص في منازل الموظفين وعلى أجهزتهم الشخصية، عبر الشبكات غير الموثوق بها والخدمات السحابية غير المعتمدة، ومع ذلك، فقد تم تصميم معظم سياسات المؤسسة لحماية البيانات وتطبيق الضمانات المادية والتقنية داخل جدران المؤسسة، وليس في بيئة منازل الموظفين والتي لا تتمتع بأدنى مقومات الأمان.

ومن أجل معالجة هذه المشكلة، يجب على المؤسسات تطوير قدراتها بما يتجاوز النموذج الحالي للتحكم في توزيع البيانات الحساسة، والذي يعتمد بشكل كبير على حقوق الوصول، ومنح أو منع الموظفين بحق التصرف بهذه البيانات، والإبلاغ عن الأحداث التي تؤثر على الامتثال بعد حدوثها.

ومع اعتماد تقنيات وأجهزة إنترنت الأشياء والتحليلات لمفهومنا للبيانات الحساسة (حسب النوع والحجم والعمق والمعنى)، أصبحت الحاجة إلى نهج أكثر شمولاً أكثر إلحاحاً من أي وقت مضى».

حلول

وأضاف ليفكويتز: «من خلال تطبيق الشركات والمؤسسات في الإمارات خصوصاً والمنطقة عموماً لتحليلات الحماية والأمان المستندة إلى المخاطر، يمكن للمؤسسات والشركات تخصيص الوصول إلى الملفات والأنظمة المختلفة بناءً على مكان وجود شخص ما وكيفية عمله.

والذي يجب أن يقترن هذا، كما هو الحال دائماً، بالتركيز على الأساسيات، بما في ذلك تقليل التجميع، وتقليل البيانات قدر الإمكان، وإدارة شخصيات المستخدم وبيانات اعتماده.

وعند تكييف سياساتهم لاستيعاب نموذج العمل عن بُعد، والذي من المحتمل ألا ينتهي في أي وقت قريب، يمكن لقادة الأمان والخصوصية المساعدة في تأمين المؤسسة وضمان بأن تظل أنظمتهم وبياناتهم الشخصية وغيرها والقوى العاملة بأمان».

مبادرات

اعتمد مجلس الوزراء برئاسة صاحب السمو الشيخ محمد بن راشد آل مكتوم، نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي أول من أمس السياسة الوطنية لجودة الحياة الرقمية، الهادفة إلى خلق مجتمع رقمي آمن في دولة الإمارات، وتعزيز هوية إيجابية ذات تفاعل رقمي هادف.

كما اعتمد مجلس الوزراء الموقر في يوليو 2020 منصب «رئيس الأمن السيبراني» ومع نهاية شهر نوفمبر الماضي، اعتمد كذلك إنشاء «مجلس الأمن السيبراني» لتؤكد الإمارات أن أمن حكومتها الرقمية جزء أساسي من أمنها الوطني الشامل.

كما أطلق سمو الشيخ حمدان بن محمد بن راشد آل مكتوم، ولي عهد دبي رئيس المجلس التنفيذي، في يوليو الماضي «مؤشر دبي للأمن السيبراني» ما يساعد بتسريع اعتماد وانتقال المؤسسات والشركات إلى السحابة وتبني تقنيات التحوّل الرقمي، وتحول معظم قواها العاملة إلى العمل وبوتيرة متسارعة لم تشهدها من قبل.

Email
↑ أعلى