حث خبير تقني الشركات على أن تولي مكانة خاصة لبياناتها، وأن تكون على استعداد لحمايتها بأي ثمن، وأن لا تنتظر من الجهات التنظيمية تشجيعها على التعامل مع بياناتها كأصول قيمة تكتسب أهمية متزايدة، حيث تمثل البيانات قوة دافعة للشركات الطامحة إلى النجاح في ظل الاقتصاد الرقمي.
أوضح ذلك نائب رئيس أول للتكنولوجيا لمنطقة الشرق الأوسط وإفريقيا في «أوراكل» عبدالرحمن الذهيبان لـ«الوطن»، مشيرا إلى أن مقولة «المعرفة قوة» باتت اليوم تحظى باهتمام غير مسبوق من الشركات كونها وثيقة الصلة بأنشطتها، خصوصا أن ما تعرفه الشركات من معلومات هو ما يميزها عن منافساتها، كما أن الشركات التي لديها جاهزية أفضل للاستفادة القصوى من البيانات التي تجمعها وتنشئها تبرز اليوم في مركز قوي يؤهلها لتحقيق النجاح.
الأنظمة والسياسات
بشأن كيفية تعامل الشركات مع هذه المسألة، بين الذهيبان أن هناك تركيزا واضحا في صلب النظام العام لحماية البيانات على التقييم والوقاية والكشف، وهي عناصر مفيدة، مشيرا إلى أن التقييم عد أمرا بالغ الأهمية، لأن الكثير من الشركات قد نمت وتطورت عن طريق التعاون الجزئي فيما بين إداراتها التي تعمل كل منها بمعزل عن الأخرى، ومن المحتمل أن يقوم بعض الموظفين بالالتفاف على الأنظمة والسياسات بطرق قد تبدو معقولة بالنسبة لهم، ولكن ذلك يقوض حماية البيانات والامتثال لها، وبالتالي فإن المؤسسات بحاجة لأن يكون لديها تصور دقيق حول المشاكل التي تواجهها قبل أن تتمكن من حلّها.
وعن عنصر حماية البيانات، قال إن المؤسسات بعد أن تتعرف على مواقع تواجد بياناتها وكيفية استخدامها، ستحتاج إلى أن تكون قادرة على وضع وإنفاذ الأنظمة وتطبيق إجراءات دفاعية قوية تمنع التصرف والاستخدام غير المصرح به للبيانات، وهذا يشمل الحماية ضد التهديدات داخل وخارج المؤسسة، وتتمثل الخطوة التالية في اتخاذ تدابير لمنع استخدام البيانات المهمة والحيوية من قبل أي شخص من خارج المؤسسة، أو أي شخص غير مصرح له القيام بذلك.
التداعيات السلبية
قال الذهيبان إنه على الرغم من الأهمية الكبيرة للبيانات، فإنه لا يزال هناك عقبات كبيرة لا بد من التغلب عليها، لا سيما فيما يتعلق بجوانب الامتثال والأمن، مؤكدا أهمية التدقيق في كيفية جمع وتخزين واستخدام البيانات، وتحديد الأشخاص الذين لديهم إمكانية الوصول إليها ومتى وأين، مشيرا إلى أن ظاهرة اختراق البيانات المنتشرة في العالم بكل القطاعات نبّهت الجميع حول التداعيات السلبية التي قد تحدثها حالات الاختراق على الشركات وعملائها.
وطالب الذهيبان الشركات بأن تحافظ على أمن بياناتها، حيث ينبغي أن تكون للبيانات مكانة خاصة لديها، وألا تنظر الشركات إلى مسألة الحفاظ على أمن بياناتها على أنه مجرد عمل روتيني، لافتا إلى ضرورة تخصيص موظف مسؤول يعنى بحماية البيانات، ويعمل بالتعاون مع المسؤول الرئيسي لأمن المعلومات.
وحول مستويات حماية البيانات، قال: «إن عبء تحديد المستوى الأنسب من إجراءات حماية البيانات بالشكل الصحيح لا يقع فقط على عاتق المؤسسات المسؤولة وذات النظرة التطلعية وحدها، وتقوم الحكومات والجهات التنظيمية بوضع وإنفاذ المعايير ذات الصلة بشكل متزايد».
حماية البيانات
أشار الذهيبان إلى أن شهر مايو المقبل سيشهد طرح النظام العام لحماية البيانات في الاتحاد الأوروبي، وهو المثال الأحدث والأبرز على الأنظمة الجديدة المطبقة على أسلوب تعامل المؤسسات مع البيانات واستخدامها، لا سيما بيانات المستهلكين، وهذا النظام خاص بدول الاتحاد الأوروبي، وسيظهر أثره بوضوح على أي مؤسسة تزاول أعمالها في هذا النطاق.
وتابع: «الشركات التي لا تمتثل بالنظام العام لحماية البيانات ستواجه عقوبات مالية قاسية تصل إلى 4 % من إيراداتها العالمية، حيث أصبح من السهل التنبؤ بأن جميع الشركات تبذل جهودا حثيثة لاستيفاء متطلبات الامتثال كافة، ومع ذلك، توقعت «جارتنر» أن 50 % من الشركات ستتأخر كثيرا عن استيفاء تلك المتطلبات بعد انقضاء الموعد المحدد لتطبيق النظام العام لحماية البيانات»، مؤكدا أن القائمة ينبغي أن تكون في صلب مهام الأعمال التي تتعامل مع البيانات القيمة.
فاعلية التشفير
اعتبر الذهيبان أن التشفير وسيلة فعالة للغاية لتحقيق هذا الغرض، مثل عمليات الترميز وإخفاء البيانات والهوية وقيود الاستخدام الصارمة، مطالبا الشركات بمراجعة البيانات التي تستخدمها لمعرفة وتحديد نوع الضوابط الأنسب لكل ظرف من الظروف.
ولفت إلى أن التيقظ هو عامل مهم في أفضل الممارسات المتعلقة بالامتثال والأمن، وقد تلعب الأتمتة دورا مهما في تحديد السلوك المريب وتطبيق الإجراءات الدفاعية، وينبغي أن تكون الأنظمة قادرة على إجراء تقييمات ذكية لكل من يقوم بالوصول إلى البيانات، ومعرفة وقت وسبب الاستخدام، وأن تكون استجابتها للحالات الأمنية قائمة على معايير التهديدات المعتمدة مسبقا، مثل حجب المستخدم قبل تمكنه من الوصول إلى البيانات الحساسة أو نقلها أو استخدامها.
واختتم الذهيبان قائلا: «إن امتثال الشركات لنظام حماية البيانات ليس سوى نقطة البداية نحو النجاح الرقمي، ففي ظل الاقتصاد القائم على البيانات يعتبر الامتثال ضرورة، وما يجعل الشركات مختلفة عن نظيراتها وأكثر تعلقا ببياناتها يتمثل في كيفية تسخير بياناتها للتوصل إلى تصورات ورؤى قيمة، وتصميم أنماط أعمال جديدة وخدمات، وجعل خدماتها أكثر ملاءمة وتلبية لاحتياجات عملائها».
