يوم خصوصية البيانات: سيقلب المستخدمون الموازين

يناير 26, 2024

بقلم توماس فيثمار - المدير الإقليمي ل DACH ، Skyhigh Security

إذا كنت تقرأ مدونتنا حاليا ، فهناك فرصة جيدة لأن تكون خبيرا في الأمن السيبراني ، وعلى هذا النحو ، فمن المحتمل أنك تعلم أن 28 يناير قد تم الاعتراف به عالميا باعتباره يوم خصوصية البيانات منذ ما يقرب من عقدين. لكن هل تعرف أيضا لماذا؟ يذكرنا هذا التاريخ أنه في مثل هذا اليوم من عام 1981 ، وقع المجلس الأوروبي على أول اتفاقية أوروبية لحماية البيانات - ثم معاهدة رائدة ، والتي أرست الأساس الدولي والمتعدد الأطراف لحماية الخصوصية والبيانات الشخصية لمواطني الاتحاد الأوروبي. هذا هو السبب في إنشاء اليوم الأوروبي لحماية البيانات في عام 2006 ولماذا تم اعتماده بنجاح على مستوى العالم باعتباره يوم خصوصية البيانات بعد ذلك بوقت قصير - بعد كل شيء ، هذا الموضوع بلا شك ليس فقط ذا أهمية أوروبية ولكن ذات أهمية عالمية.

أعتقد أننا يمكن أن نتفق جميعا على أنه بالنسبة للشركات الحديثة ، أصبح يوم خصوصية البيانات أكثر أهمية من أي وقت مضى. ليس فقط لأن عدد الهجمات الإلكترونية على بياناتنا يتزايد باستمرار ولكن أيضا بسبب قوة هذه الهجمات والأضرار التي تسببها. علاوة على ذلك ، تواجه العديد من المؤسسات ، بغض النظر عن حجمها أو قطاعها ، صراعا متزايدا في الحفاظ على أمان البيانات التي يشاركها موظفوها وعملائها وشركاؤها.

أحد الأسباب الرئيسية لذلك هو أن الشبكات المركزية في الماضي غالبا ما تم استبدالها ببيئات لامركزية تحتوي على الآلاف من نقاط النهاية والتطبيقات - والعديد منها يحتوي على بيئات تكنولوجيا معلومات ظل شديدة الخطورة حيث لا يعرف أحد من يستخدم التطبيقات وأين يتم تخزين البيانات. في هذه البنى التحتية المعقدة وغير الشفافة والمفتوحة ، يكون فقدان البيانات هو الوضع الطبيعي الجديد. الوضع على وشك أن يصبح أكثر خطورة في المستقبل: في أدوات الذكاء الاصطناعي مثل ChatGPT ، يتم بالفعل تحميل العديد من غيغابايت من البيانات الحساسة يوميا - غالبا دون أن يفكر المستخدمون في تأثير الأمان والامتثال.

والخبر السار هو أن الوعي بهذه المخاطر آخذ في الازدياد ، ومديرو الأمن أكثر من راغبين في الاستثمار في تقنيات حماية البيانات الحديثة مثل منع تسرب البيانات وانعدام الثقة. ومع ذلك ، إذا كان لهذه الاستثمارات أن يكون لها التأثير المطلوب ، يجب على المنظمات أن تضع ثلاثة جوانب في الاعتبار عند تنفيذها:

• إذا أرادت الشركات حماية البيانات الهامة لمستخدميها بشكل موثوق ، فيجب عليها التأكد من أن لديها رؤية كاملة للأدوات والأنظمة التي يستخدمها مستخدموها - وتقييم المخاطر المحتملة لكل تطبيق.
• الخطوة التالية هي تحديد سياسات موجزة فيما يتعلق بالتطبيقات التي يريدون فرض عقوبات عليها والبيانات التي من المفترض أن يشاركها مستخدموها. يجب تطبيق هذه القواعد بدقة والتحقق منها باستمرار باستخدام حلول المراقبة في الوقت الفعلي.
• يمكن أن تساعد حلول منع تسرب البيانات المخصصة في منع فقدان البيانات في التطبيقات السحابية وتطبيقات الذكاء الاصطناعي ، على سبيل المثال عن طريق إلغاء تنشيط سجلات المحادثات والحد من تحميلات المستخدم. يجب أيضا تدريب الموظفين على استخدام أدوات الذكاء الاصطناعي التوليدية.

هنا في Skyhigh Security، نحن مقتنعون تماما بأنه يجب أن تصبح جزءا من السحابة لحماية البيانات الحساسة في السحابة. يوفر النظام الأساسي القوي والسحابي الأصلي فقط الرؤية وقابلية التوسع والمرونة التي تحتاجها مؤسستك للحفاظ على كميات هائلة من البيانات الحالية تحت السيطرة. من ناحية أخرى ، يعني هذا أيضا أنه بمجرد أن تمكنك منصة حديثة ومختلطة من حماية بياناتك محليا وفي السحابة ، ستتمكن من إطلاق العنان للإمكانات الكاملة للسحابة: سيسمح لك ذلك ليس فقط بحماية بياناتك غير النشطة بشكل أفضل ، ولكن أيضا البيانات المنقولة والبيانات المتحركة التي تتم معالجتها حاليا - مما يتيح لك نقل أمانك إلى مستوى جديد.

كما ترون ، تغير سباق التسلح السيبراني كثيرا منذ اليوم الأوروبي الأول لحماية البيانات في عام 2006. إن مجرمي الإنترنت المنظمين الذين نواجههم اليوم أكثر تطورا وقسوة وأفضل تجهيزا من المتسللين وأطفال البرامج النصية في أوائل التسعينيات - وهم يعرفون بالضبط كيفية استهداف البيانات الأكثر قيمة لمؤسستك لتحقيق أقصى قدر من الضرر أو الربح. لكن البنى الأمنية للمؤسسة هي أيضا أكثر قوة من أي وقت مضى - ويمكنها الاستفادة من الأداء غير المحدود تقريبا وقابلية التوسع والمرونة للمنصات السحابية الأصلية لمواجهة المهاجمين على مستوى متساو.

ولكن من سيكون الفائز في هذه المعركة؟ في رأيي ، سيكون المستخدمون مرة أخرى هم من يقلبون الموازين: إذا تمكنت المؤسسات من زيادة الوعي بالخصوصية وحماية البيانات بنجاح - وبالتالي الحصول على موافقة على مستوى الشركة لتنفيذ الابتكارات الأمنية - فإن فرصها في الانتصار جيدة جدا. خلاف ذلك ، من المرجح أن يكتسب مجرمو الإنترنت اليد العليا عاجلا أم آجلا.

هذا يعيدنا مباشرة إلى البداية: أهمية يوم خصوصية البيانات ، والذي كان دائما فرصة رائعة لخلق الوعي بالأمن السيبراني. استفد من الأيام القادمة للتحدث إلى عملائك وزملائك في العمل حول أفضل ممارسات الأمن السيبراني - في النهاية ، سوف يشكرونك على ذلك!