تدقيق الأنظمة الداخلية للشركات يحمي بياناتها

المصدر:

جوني كرم

التاريخ: 10 أكتوبر 2020

ت + ت - الحجم الطبيعي

توجهت مُختلف مؤسسات منطقة الشرق الأوسط، في ظل انتشار جائحة كوفيد 19 غير المسبوقة، خلال العام الجاري، نحو اعتماد مجموعة من التدابير الصارمة، لحماية موظفيها من الإصابة بالمرض. وسُرعان ما تأقلمت الشركات في دولة الإمارات العربية المتحدة، مع سياسة العمل عن بُعد، التي أوصت بها منظمة الصحة العالمية، وغيرها من الخبراء، لوقاية الموظفين وأفراد الجمهور من الإصابة بالفيروس.

وتحولت مقاربة العمل عن بُعد، بالنسبة للعديد من شركات المنطقة، لا سيما تلك العاملة في دولة الإمارات، إلى معيار العمل الجديد في تلك المؤسسات، لما قدمته هذه المقاربة من فوائد كبيرة. وأسهمت بيئة العمل الجديدة هذه، في بروز عدد هائل من فرص تعزيز كفاءات العمل، فضلاً عن تحسين مستويات التوازن بين الحياة الشخصية والعملية لدى الموظفين، في عالم ما بعد الجائحة.

ويشكّل هذا فرصة رائعة، وقفزة نوعية في جهود المنطقة نحو اعتماد التحول الرقمي. إلا أن هذه الظروف، فرضت على الموظفين العمل ضمن بيئات أقل انضباطاً، وإدارة بيانات مؤسساتهم من منازلهم، ما يسلط الضوء على الأهمية البالغة لوضع استراتيجية معنية بحماية البيانات على مستوى المؤسسة، ووقايتها من تهديدات البرمجيات الخبيثة، وهو ما ينطبق على بيئة العمل ما بعد جائحة كوفيد 19، بنفس القدر، أو أكثر ممّا كانت عليه الحال عند تبادل بيانات الشركة ضمن مقراتها. ومن جهة أخرى، بتنا نلمس ارتفاعاً كبيراً في التحديات التي تواجه جهود الامتثال وحماية البيانات، في ظل حفظ الموظفين لبياناتهم على حواسبهم الشخصية، أو على السحابة العامة عند العمل عن بُعد، ما يؤدي إلى نشوء مجموعة كبيرة من البيانات غير المصنّفة، التي قد تكون غير مرئية بالنسبة للشركة في المستقبل.

كما أسهم تزايد أعداد الموظفين العاملين عن بعد، في زيادة فرص التعرض لهجمات إلكترونية، من خلال رسائل البريد الإلكتروني الاحتيالية، مستفيدين من حالة الغموض الناجمة عن أزمة كوفيد 19. وأشارت أحدث النتائج التي توصلت إليها شركة ون إيه في، إلى أن المستهلكين والشركات في دولة الإمارات العربية، تعرضوا لأكثر من 600 ألف هجوم احتيالي في ذروة فترة تدابير الحجر المنزلي المفروضة نتيجةً للجائحة. وتُسفر مثل هذه الهجمات، عن تعريض موظفي الشركة عن غير قصد لأنظمتها، إلى برمجيات خفية، يصعب رصدها عند عودتهم إلى المكاتب، ما يُشكل خطراً حقيقياً على بيانات الشركة.

ولذا، بات من الضروري، في ظل هذه الظروف، أن تقوم الشركات بالتحقق من سلامة أنظمتها الداخلية، وتطوير سياسات تسمح لها بإدارة بياناتها بكل شفافية، والحرص في نفس الوقت على حماية البيانات من التحول إلى أصول مكررة أو متقادمة أو غير مهمة، إذ يُؤثر هذا النوع من البيانات، في كفاءة الشركة، وفي إجمالي أرباحها أيضاً. وتحتاج الشركات في حالات العمل عن بُعد، إلى إجراء عمليات تدقيق ممنهجة للأنظمة التي يُمكن الوصول إليها عن بُعد، فضلاً عن تطوير خطط طوارئ للأنظمة الأخرى. كما يجب على الشركات، تنفيذ عمليات التدقيق الممنهج هذه، لتكون قادرة على رصد الثغرات التي تطرأ عند تغيير الموظفين لمواقع حفظهم للبيانات، إلى جانب تعديل السياسات اللازمة لسد هذه الثغرات، ضمن الأطر الزمنية المتاحة، إن أمكن.

والأهم من ذلك، يجب أن تحرص الشركات على تعميم هذه السياسات على جميع الموظفين، وضمان فهمهم لبنودها، ليأخذوا باعتبارهم المخاطر المرافقة لتخزين البيانات على أقراص غير محمية، وعدم استيفاء متطلبات الامتثال، أو حتى الوقوع ضحية للبرمجيات الخبيثة، وهجمات برامج الفدية. ويعتمد مستوى حماية الشركة من الهجمات التي تستهدف بياناتها على قوة أضعف عناصرها. وبالتالي، يمكن حماية الشركة من الكثير من هجمات برمجيات الفدية، من خلال تزويد الموظفين بالمعارف الضرورية، وضمان استخدامهم لخدمات البريد الإلكتروني، وتصفح الإنترنت بطريقة آمنة.

ومن المهم أيضاً، أن تمتلك الشركة نسخاً احتياطية لبياناتها، بحيث تكون قادرة على استخدامها في حال تعرض بياناتها الرئيسة للهجوم. ونوصي الشركات باعتماد قاعدة 3-2-1، والتي تنص على امتلاك كل شركة لثلاث نسخ من بياناتها، بحيث يتم تخزين نسختين منها على وسائط تخزين مختلفة، والاحتفاظ بواحدة خارج موقع الشركة. وستحظى الشركات، التي تعتمد حلّ التخزين الاحتياطي للبيانات خارج موقع العمل، بفرصة استعادة بياناتها بكل سهولة، في حال حُرمت من الوصول إليها من قبل مجرمين إلكترونيين، تمكنوا من استغلال نقاط الضعف في النظام.

ولا شك أن البيانات ستحظى بتركيز متزايد، مع تأقلمنا مع الوضع الاعتيادي الجديد للعمل عن بُعد. وسنكون مضطرين لاعتماد منهجيات استراتيجية أكثر ذكاءً لإدارة البيانات وحمايتها، لا سيما في ضوء النمو المتسارع الذي تشهده البيانات في المنطقة. ومن الضروري أن نضمن وضوح البيانات، لنكون قادرين على حمايتها، وهو ما سيمنح الشركات القدرة على تطوير السياسات الصحيحة، للحد من المخاطر المُصاحبة لنمو البيانات، وسيحمي بياناتها، لضمان استمرارية أعمالها بنجاح في عالم ما بعد جائحة كوفيد 19 والمستقبل.

* نائب الرئيس الإقليمي للأسواق الناشئة لدى فيريتاس