عانت المؤسسات في المنطقة العام الماضي حوادث اختراق البيانات أكثر من أي وقت مضى. فوفقاً لمؤشر مستوى الاختراق من جيمالتو، ارتفعت الحالات المسجلة في الشرق الأوسط من 18 حالة في عام 2015 إلى 21 في 2016، بزيادة نسبتها 16.67%، ونتج عنها اختراق ما مجموعه 45.2 مليون سجل بيانات مقارنة ب 38.5 مليون في العام الذي سبقه.
ومن المنظور العالمي، تم تسجيل ما مجموعه 1792 حادثة اختراق للبيانات في جميع أنحاء العالم، نتج عنها تعريض ما يقارب 1.4 مليار سجل بيانات للخطر في عام 2016، بزيادة كبيرة بلغت 86٪ مقارنة بعام 2015. وكانت سرقة الهوية النوع الرئيسي من جرائم اختراق البيانات في عام 2016، ممثلة 59٪ من إجمالي حوادث البيانات في جميع أنحاء العالم. وقد أدى هذا التطور الخطير إلى رفع الوعي بالمخاطر المحتملة على بياناتنا وإدراك الشركات لأهمية تنفيذ الحلول الأمنية الفعالة.
وقد بدأ التشفير في اكتساب أهمية خاصة نظراً لقدرته على جعل البيانات المسروقة غير مجدية لأي شخص غير مخول بالوصول إليها.
وعند النظر إلى التشفير، يجب على الشركات أولاً إجراء مسح لفهم البيانات التي تجمعها أو تنتجها وأين تكمن الأجزاء الأكثر حساسية منها. فمن المهم فهم ما تحاول حمايته قبل التفكير في كيفية حمايته.
والخطوة الرئيسية للحفاظ على البيانات المشفرة تحت السيطرة هو وضع استراتيجيات التشفير وإدارة مفتاح التشفير. فمفاتيح التشفير ضرورية لفك شيفرة البيانات ومنح السيطرة الكاملة للأشخاص المخولين للوصول إليها، مما يتيح للشركات والعملاء المحافظة على خصوصية بياناتهم. وأفضل طريقة لتخزين مفاتيح التشفير هي اعتماد أجهزة مصممة خصيصاً لغرض تجنب الاستيلاء عليها. عدا ذلك، ستكون جهود تشفير البيانات من دون تأمين مفاتيحها مثل تثبيت أقوى إجراءات الأمن على منزلك ومن ثم ترك مفتاح المنزل تحت ممسحة الأقدام ليعثر عليه لص.
فالشركات لا تخاطر فقط بخسائر مالية طائلة حال عدم تنفيذ وإدارة حلول حماية بياناتها، بل تخاطر أيضاً بأضرار بليغة على سمعتها. فقد بدأ العملاء، أكثر من أي وقت مضى، بفهم المخاطر المرتبطة بمشاركة بياناتهم عبر الإنترنت. وليس من المستغرب أن يلقي غالبية المستهلكين كامل مسؤولية حماية بياناتهم الخاصة على عاتق الشركات، وهم مستعدون لتوجيه اللوم إليها إذا ما وقع خطب ما. والشركات بحاجة إلى أخذ ذلك بعين الاعتبار وإدراك أن عملاءها قد يتوجهون إلى مزود آخر للخدمات بعد أول حادثة تسريب لبياناتهم.
ومع اقتراب تطبيق «اللائحة العامة لحماية البيانات» في أوروبا، لا تزال التكاليف الحقيقية للاختراقات غير محسوبة بالكامل في جميع أنحاء أوروبا لأن الشركات ليست مضطرة حالياً للكشف عن الانتهاكات الأمنية التي تتعرض لها، وبالتالي لا تزال مُحافظة على ولاء عملائها. وستلعب اللائحة دوراً كبيراً في تحفيز الامتثال بالمعايير الأمنية، وإظهار أن الشركات تعمل بنشاط لحماية بيانات العملاء باستخدام تقنيات مثل التشفير.
وللائحة العامة لحماية البيانات أهمية مماثلة خارج السوق الأوروبية، حيث تغطي جميع الأسواق التي تتعامل أو تحتفظ ببيانات المواطنين الأوروبيين، وهو ما ينطبق على العديد من شركات الشرق الأوسط التي تقوم بأعمال تجارية وتعاملات مع الأسواق الأوروبية.
وقد بدأت أعداد متزايدة من البلدان حول العالم في اعتماد قوانين أكثر صرامة لحماية البيانات، ومن بينها دولة الإمارات العربية المتحدة عن طريق إنشاء الهيئة الوطنية للأمن الإلكتروني التي تنظم حماية البيانات الحيوية وتعزز الأمن السيبراني في الدولة. وعلى الصعيد العالمي، تحتاج الشركات إلى إدراك أن الاختراقات هي أحداث حتمية الوقوع، وأن العملاء لن يرضوا بالتعامل مع الشركات التي لا يمكنها حماية بياناتهم الخاصة من الهجمات. لذا على الشركات المسارعة في اتباع الخطوات الست المبينة في التشريع الخاص باللائحة العامة لحماية البيانات.
وعلى الصعيد العالمي، تحتاج الشركات إلى إدراك أن الاختراقات هي أحداث حتمية الوقوع، وأن العملاء لن يرضوا بالتعامل مع الشركات التي لا يمكنها حماية بياناتهم الخاصة من الهجمات. التشفير في حد ذاته فعال جداً، ولكن إذا كانت مفاتيح فك الشيفرة غير محمية يمكن للمخترقين إبطال هذا الحاجز والتوصل بسهولة للمعلومات الحساسة والقيمة.
وأفضل طريقة لتحقيق ذلك هي استخدام المصادقة ثنائية العامل، التي تتطلب خطوة إضافية تتمثل في الوصول إلى الهاتف أو عنوان البريد الإلكتروني المسجل للحصول على الرمز المتغير باستمرار، بدلاً من مجرد كلمة المرور التي يمكن تخمينها أو سرقتها. وهذا النوع من الأمن متاح بسهولة ولكنه يحتاج إلى اعتماد واسع النطاق من قبل الشركات.
وفي الوقت الراهن، هناك حوافز محدودة لمنح الأولوية للأمن، فالافتقار إلى المساءلة وعدم وجود لوائح وطنية قد يعني إهمال الأعمال التجارية للأمن الرقمي. وعلى الشركات البدء في أخذ الأمن على محمل الجد، فمع اقتراب موعد اللائحة العامة لحماية البيانات يتعين على الشركات البدء في التحضير الآن أو المخاطرة بتلقي الغرامات والإضرار بالسمعة.
وينبغي على مجالس إدارة الشركات اتخاذ نهج أكثر جدية لتفعيل الأمن، وتنفيذ بروتوكولات الأمن في وقت مبكر بحيث لا تؤثر في الابتكار وتضمن التزام الشركة بأحدث اللوائح.
وعلاوة على ذلك، من خلال وضع الأمن في الجزء العلوي من أولويات الشركة، سيستشعر بقية الموظفين أهميتها. فعلى الأعمال معرفة أن قوتها الدفاعية تقاس بقوة أضعف حلقاتها.
* مدير الهوية وحماية البيانات في جيمالتو
أهمية التشفير الأمني
24 سبتمبر 2017 01:23 صباحًا
|
آخر تحديث:
23 سبتمبر 12:44 2020
دقائق القراءة - 4
شارك
أحمد عبد الله *
