عربي English Türkçe أردو فارسى
pdf
Logo

مراحل تطور حلول حماية البيانات وتأمينها في العالم والشرق الأوسط

الرئيس التنفيذي لشركة «كومغارد»: التأمين والحماية لا يتمان بمجرد شراء منتج ما واستخدامه داخل المؤسسة جوهر الحماية يكمن في الممارسات الداخلية والخارجية للمؤسسات ووضع الاستراتيجيات الملائمة لاستخدام هذه الحلول

  • لندن: «الشرق الأوسط»
TT
TT
  • لندن: «الشرق الأوسط»

للاطلاع على واقع حلول حماية أمن البيانات والمعلومات في المنطقة، التقت جريدة الشرق الأوسط، السيد دانيل نوفر، الرئيس التنفيذي لشركة «كومغارد»، حيث جرى الحوار التالي:

* ما هو واقع الحال في قضية حلول وأنظمة حماية المعلومات في الشرق الأوسط؟ ـ لو قارنّا بين اعتماد المؤسسات العالمية على حلول وأنظمة حماية البيانات في العالم وبين اعتماد المؤسسات وقطاع الأعمال في الشرق الأوسط على هذه الحلول لاكتشفنا أن الفرق قليل جدا. إذ أن الإقبال على هذه الحلول متطابق في كل بيئات العمل في العالم بصرف النظر عن وجودها الجغرافي. فالاستخدام المتزايد للإنترنت كوسيلة لأداء الأعمال في شتى الميادين هو الأمر الذي يزيد من مستوى الإقبال على أنظمة وحلول حماية البيانات وتأمينها، لما للإنترنت من طبيعة مفتوحة كما لا يخفى على أحد.

* ما هي أنواع الحلول التي يتم الاعتماد عليها في بيئة العمل لتأمين الحماية للبيانات والمعلومات التي يتم تداولها عبر الإنترنت؟ ـ قبل الإجابة على هذا السؤال بشيء من التفصيل، أود الوقوف على قضية بالغة الأهمية عندما يتعلق الأمر بحماية وتأمين بيانات الشركات التي تتعامل عبر الإنترنت. وهذه القضية تكمن في أن التأمين والحماية لا تتم بمجرد شراء منتج ما واستخدامه داخل المؤسسة وحسب. إن الحماية الصحيحة هي عملية مستمرة تستمد ديمومتها من أفضل الممارسات وإجراءات العمل، وتكون جزءا لا يتجزأ من أولويات الإدارة العليا لأي مؤسسة، وليس مجرد شأن بسيط يتم تناوله من قبل المسؤولين عن أقسام تقنية المعلومات في المؤسسات.

والذي يجري الآن في مؤسسات الشرق الأوسط، والعالم إلى حد ما أيضا، أن قضية الحماية يتم النظر إليها على أنها شأن تقني صرف. هذا غير صحيح. فعلى الرغم من أن الطابع العام لهذه الحلول يتخذ صبغة تقنية، وهذا أمر مطلوب في الواقع، إلا أن جوهر الحماية يكمن في الممارسات الداخلية والخارجية للمؤسسات ووضع الاستراتيجيات الملائمة لاستخدام هذه الحلول وفقا لمعطيات الإجراءات والتعاملات اليومية لهذه المؤسسات. ومع أننا في بدايات هذه التوجهات في الشرق الأوسط، إلا أنني أرى أن الكثير من المؤسسات بدأت تدرك أهمية أنظمة الحماية وهي مستعدة للاستثمار في هذه الحلول إدراكا للدور الحيوي والهام الذي تلعبه هذه الحلول لا في حماية بياناتها وحسب، بل في صيانة سمعتها والحفاظ على مكانتها في السوق إثر قدرتها على تجنيب هذه المؤسسات التعرض للكثير من المخاطر والمشاكل عبر الإنترنت وخلال شبكاتها الداخلية على السواء.

* حسنا، هل لكم أن تعرضوا لنا وبشكل موجز، مراحل تطور حلول حماية البيانات وتأمينها؟

ـ الملفت في حلول حماية البيانات وتأمينها أن تطورها يتوافق تماما وتطور التقنية المستخدمة ذاتها. فقد بدأ الأمر عند أول ظهور رسمي لبيئة معالجة إلكترونية للبيانات فيما يسمى بأنظمة الكومبيوتر الرئيسة Main Frames))، وعندها كانت حلول الحماية تتمركز على تأمين الجانب المادي للبيانات من خلال تأمين نسخ الإسناد، منعا لتلف مفاجئ للبيانات إثر أي عبث ما، والعمل على توفير أنماط بدائية من حلول التعافي من الكوارث والتصدي للفيروسات. والمهم أن نعلم أن بيئة أنظمة الكومبيوتر الرئيسة في ذلك الوقت كانت منغلقة على ذاتها وغير مفتوحة على العالم الخارجي، ومن هنا كان التركيز على الجانب المادي. وتطور الأمر مع نضج مفهوم الأتمتة الشخصية، وظهور الكومبيوتر الشخصي كما نعرفه اليوم. ومن ثم تبادل البيانات عبر بيئة الخادم والمستفيد server/client))، ومن ثم إلى ظهور الشبكة العالمية والإنترنت، التي أصبح معها مكان العمل مفتوحا على مصراعيه، من دون أية قيود لكل من يرتبط في الإنترنت من أي مكان كان في العالم وبالزمن الفعلي، وهنا بالذات تكمن خطورة الإنترنت. ولهذا السبب بالذات، نرى أن حلول حماية البيانات وتأمينها أكبر من مجرد شراء مضاد للفيروسات، أو جدار ناري للحماية، وغيرها من الحلول التقنية، التي وإن أثبتت جدارة كبيرة في تأمين الحماية، إلا أنه ليس بإمكانها أن تكون ترياق الأمان للمؤسسات التي تمارس نشاطها بشكل متزايد على الإنترنت. على أن هنالك أربعة محاور أساسية للحلول التقنية الصرفة لحماية وتأمين البيانات، وهي: جدران الحماية Firewalls))، وأنظمة التحري عن التسلل للأنظمة الداخلية (Intrusion Detection Systems)، والحلول المضادات للفيروسات Anti-Virus Solutions))، والتحكم بمستويات النفاذ للشبكات (Access Control).

* كيف إذن للمؤسسة في الشرق الأوسط أن تستخدم هذه الجوانب من أنظمة تأمين البيانات ضمن عملية مستمرة ومتواصلة للحماية؟ ـ إن حماية بيانات المؤسسة عملية متواصلة من التنسيق المستمر بين الجوانب التقنية من جهة وبين الجانب الإداري التنفيذي داخل المؤسسة من جهة أخرى. إن الحماية قرار عمل وليس قرار تقنية، وهذه هي القضية الأساسية. والمطلوب تحقيق تناغم وتنسيق في استخدام الحلول التقنية لتوفير الحماية لكل التبادلات المعلوماتية التي تقوم بها، ومن هنا ينبغي النظر إلى الحماية على أنها عملية تتطور وتنمو وتستمر مع استمرار بيئة العمل وتطورها ونموها.

* بالنظر إلى قطاع الأعمال في الشرق الأوسط، أي الحلول يتم استخدامها أكثر من غيرها؟ ـ إن أكثر حلول الحماية التي يتم استخدامها في قطاع الأعمال في الشرق الأوسط هي جدران الحماية ومضادات الفيروسات، وأنظمة تحري الاختراقات أيضا. على أن الكثير من المؤسسات المالية الكبيرة في عدد كبير من بلدان المنطقة، مثل المملكة العربية السعودية، والإمارات، ومصر، وغيرها، بدأت تدرك أهمية الاعتماد على حلول الحماية وتأمين البيانات على أنها عملية مستمرة ومتواصلة. والجدير بالذكر هنا، ظهور معايير عالمية في ميدان حماية البيانات ينبغي على المؤسسات التي ترغب في التعامل دوليا الالتزام بها والحصول عليها أيضا. الأمر الذي إن دل على شيء، إنما يدل على زيادة الوعي، دوليا وإقليميا، بأهمية حلول حماية البيانات وتأمينها.

* ما هي أهم التحديات التي تعترض انتشار حلول حماية وتأمين البيانات في منطقة الشرق الأوسط والعالم العربي عموما؟ ـ هنالك تحديان رئيسان: هما صناعة القرار، والعائد على الاستثمار. فعندما يتعلق الأمر بحماية وأمن البيانات في المؤسسة، غالبا ما تنظر الإدارة العليا لتلك القضية على أنها أولا ليست ذات أولوية كبيرة، وثانيا أنها قضية تقنية ليست من تخصصها. والذي ينبغي أن يحصل هو العكس تماما. ينبغي للإدارة العليا أن تنظر لحماية البيانات على أنها من أهم أولويات العمل، وأنها ليست مجرد قضية تقنية وحسب، بل قضية عمل هامة يجب أن تستأثر بالاهتمام الكافي من هذه الإدارة العليا. أما التحدي الآخر فهو العائد على الاستثمار. إذ ان أغلب المؤسسات تنظر إلى الاستثمار في حلول الحماية على أنه مصروف خارج من المؤسسة، ولا يأتي عليها بأي عائدات تذكر. وهذا في الواقع غير صحيح. فكما أسلفت أعلاه، فإنه بمجرد قيام المؤسسة بتأمين بياناتها، عبر الإنترنت أو داخليا على السواء، فهي بذلك ضمنت تحقيق الكثير من المكاسب المتأتية في الواقع من عدم تعرض بياناتها للاختراق أو التلف.