دبي: حمدي سعد أكد ماهر نايفة، نائب الرئيس الأول لدى بوز ألن هاملتون الشرق الأوسط وشمال إفريقيا، أن سرقة البيانات والأمن السيبراني باتت من أكثر المواضيع المتداولة حالياً بعد أن كانت في السابق من المفاهيم الغامضة المحصورة ضمن أقسام تكنولوجيا المعلومات في الشركات الكبيرة. وقال نايفة لالخليج: منذ العام 2013، فُقد أكثر من 3,67 مليار سجلّ أو تعرّض للسرقة في جميع أنحاء العالم، ومن بينها حوالى 233.5 مليون سجل في شهر ديسمبر/كانون الأول 2015 وحده، وفق تقرير أعدّته Breach Level Index. أضاف، شهد هذا النوع من التهديد انتشاراً عالمياً متزايداً، حيث باتت الشركات في المنطقة وشمال إفريقيا معرضة أيضاً لهذا الخطر، وهذا يعني أنّ مؤسسات القطاعين العام والخاص في جميع أنحاء العالم باتت بحاجة ماسة إلى تعزيز قدرات أنظمتها لحمايتها ضد فقدان البيانات. ماهر نايفة: 2.6 مليار دولار سوق حماية البيانات في العالم سنوياً بحلول 2020 ووفق تقرير التحقيقات في مجال اختراق البيانات من Verizon Communications، يمكن أن تتراوح تكلفة خرق 100 سجل بين 18 و555 ألف دولار، وغالباً ما يعود ذلك إلى الإهمال أو سرقة السجلات الخاصة من قبل موظفين أو التسبب بفقدانها، وذلك خلافاً للتصور السائد بأنّ سرقة المعلومات من تنفيذ الهاكرز المتمرسين والمتربصين. وقال نايفة: انطلاقاً من هذه الخلفية، أصبحت مسؤولية مديري أمن المعلومات ومديري المعلومات حالياً أكبر من أيّ وقت مضى، وهنا يبرز دور تكنولوجيا الوقاية من فقدان البيانات. وحول تنفيذ هذه التكنولوجيا بنجاح قال نايفة: على المؤسسة أن تكون لديها فكرة واضحة عن المخاطر التي تواجهها، وعن كيفية تطبيق تكنولوجيا الوقاية من فقدان البيانات بشكل فعال وصحيح لتضمن حمايتها من هذه التهديدات. ويوضح نايفة أن هذه الحلول تندرج ضمن فئتين: الحلول التي تركز على منع فقدان البيانات المتحركة، وتلك التي تحمي البيانات الثابتة أو المستخدمة، وفي الوقت نفسه، يسعى عدد متزايد من بائعي الأجهزة والبرمجيات إلى ضمان حصتهم في سوق الوقاية من فقدان البيانات. وبحسب شركة الأبحاث MarketsandMarkets، من المتوقع أن تنمو هذه السوق لتبلغ سنوياً 2.64 مليار دولار عالمياً بحلول العام 2020، مقارنة ب 0.96 مليار دولار العام 2015. ويقترح نايفة عدة خطوات ضرورية للمساهمة في وضع المؤسسات على الطريق الصحيح المؤدي لأمن البيانات من أهمها: إعداد خطّة على الشركات أن تفهم تكنولوجياتها وطبيعة مشاكلها لتحدّد الإجراءات المطلوبة، إذ ربما لن تكون الوقاية من فقدان البيانات هي الجواب على ذلك على الشركات إذا وضع خطة واضحة، يمكن من خلالها تقييم نطاق التهديدات التي تواجهها والطريقة الأكثر فعالية للحدّ منها. اعرفوا بياناتكم تمّ تصميم حلول الوقاية من فقدان البيانات بحيث تتسلل داخل الشبكة عبر استخدام وسائط للتعرف إلى البيانات المنظمة وغير المنظمة وفق عملية تسمى تحديد البصمات. في حين تُعتبر هذه الميزة قيّمة وتسمح بتوفير الوقت، فهي ليست بالضرورة مضمونة، وقد تكون محفوفة بالمخاطر. فهم الخيارات تتميّز حلول الوقاية من فقدان البيانات بقدرات مختلفة في حين يركز العديد منها على توفير حماية لنقطة النهاية في الهواتف النقالة، أو أجهزة الكمبيوتر المحمولة، أو أنظمة المستخدمين الآخرين، يقوم البعض الآخر بحماية البيانات الثابتة، عبر التأمين على قواعد البيانات والتخزين على شبكة الإنترنت مع رصد البيانات التي تم تحميلها أو نقلها. هذا وتعمل حلول أخرى على مراقبة حركة المرور على الشبكة لحماية البيانات المتحركة. لذا يتطلب نشر حلول الوقاية من فقدان البيانات بشكل ناجح فهماً كاملاً لأنواع بيانات المؤسسة وتدفقها. باختصار، تشمل الأنواع الثلاثة الرئيسية لحلول الوقاية من فقدان البيانات: (1) حلول تحمي البيانات أثناء استخدامها أو تخزينها في نقاط النهاية، (2) حلول تحمي البيانات المتحركة، و(3) حلول شاملة تحمي البيانات الثابتة والمتحركة. اعتماد مقاربة متعدّدة المراحل إن اعتماد المقاربة المتعددة المراحل لتنفيذ حلول الوقاية من فقدان البيانات يمنح المهندسين تقييماً أفضل لتدفق البيانات المشروعة ضمن الشبكة ويضمن فصلها عن تلك التي تظهر فقدان البيانات، واعتماد المراحل المتعددة يمكن أن يساعد في تجنب الأخطاء. توفير الدمج والتكامل لن تؤدي إضافة القدرات الأمنية إلى البنية التحتية الحالية سوى إلى تفاقم التعقيدات في الاستجابة للحوادث والتخفيف من آثارها. إنّ أنظمة الوقاية من فقدان البيانات التي لا تتكامل مع أمن المعلومات وتقنيات إدارة الحدث، والتي لا تدعم الأهداف والبنية الأمنية الحالية لأيّ مؤسسة، لن تؤدي إلا إلى زيادة العبء بالنسبة للموظفين. وعلاوة على ذلك، فإن العجز عن توفير تكامل الأنظمة ودمجها سيمنع موظفي الأمن من استخدام التقنيات والأساليب التحليلية الناشئة لمكافحة التهديدات. ويقول ماهر نايفة، نائب الرئيس الأول لدى بوز ألن هاملتون الشرق الأوسط وشمال إفريقيا: من هذا المنطلق فإنّ تنفيذ التدابير لمكافحة هذه التهديدات يمكن أن يساعد القادة في حماية شبكاتهم، وبالتالي ميزانياتهم العمومية، فالسر يكمن في طمأنة العملاء بأنّ معلوماتهم الخاصة التي تشمل تواريخ الميلاد والبيانات الخاصة ببطاقات الائتمان وأرقام الحسابات المصرفية، محفوظة في مكان آمن، بعيداً عن متناول الهاكرز ومجرمي الإنترنت.