حتى وقت قريب ، كانت فكرة أن أحد موظفي الشركة سيرتكب الخيانة ويعرض البيانات الحساسة للخطر أمرا لا يمكن تصوره عمليا. كان الإجماع على أن التهديدات التي تتعرض لها الشركة تأتي من الخارج ، وليس من الداخل ، وتم إنشاء تدابير أمنية وفقا لذلك. تغير هذا بشكل كبير عندما علم العالم بإدوارد سنودن - وهو مقاول مجهول حتى الآن سرق وسرب ملفات وكالة الأمن القومي الحساسة.
بالإضافة إلى قضية سنودن ، تحدى تقرير كاشف صادر عن ”Boscom” أيضا فكرة أن التهديد الرئيسي لبيانات الشركة يأتي من الخارج: من المتسللين والجواسيس الصناعيين وغيرهم من المنافسين. يكشف هذا التقرير عن حقيقة مزعجة: ما يقرب من خمسة وثمانين بالمائة من الموظفين السابقين في أي شركة غادروا مكان عملهم ببيانات حساسة - إن لم يكن بمستندات فعلية. في حين أن سرقة سنودن من وكالة الأمن القومي كانت مرئية وجديرة بالنشر على المستوى العالمي ، يظهر تقرير Boscom مدى سهولة الابتعاد عن الموظفين في كل مكان ببساطة بكنوز دفينة من البيانات الحساسة.
في ضوء ما سبق ، من السهل فهم سبب صعوبة الشركات في الحفاظ على أمن البيانات ، خاصة عندما يأتي الخطر الأكبر من موظفيها ، وعندما يكون وصول الموظفين إلى البيانات أمرا حيويا ليس فقط لعملهم ، ولكن لنجاح الشركة بشكل عام. هذا هو السبب في أن حل تقييد الوصول إلى البيانات ، وهو الاستجابة البديهية ، يمثل مشكلة - فهو يقلل بطبيعته من قدرة الشركة على العمل. فهل هذا يعني أن الشركات تواجه مشكلة لا يوجد حل لها؟
دعونا نلقي نظرة على هذا اللغز من خلال سيناريو عملي ذي صلة بصناعتنا: وساطة الفوركس. تحتوي الوساطة على العديد من الإدارات ، كل منها يحتاج إلى الوصول إلى بيانات معينة من أجل العمل بشكل مناسب. من مندوبي المبيعات إلى أعضاء فريق التسويق (على سبيل المثال ، المسوقون عبر البريد الإلكتروني) ، يجب أن تكون الجوانب المختلفة لمعلومات العميل مرئية لأشخاص مختلفين ويمكن للبرامج المناسبة فقط ضمان التجزئة. عندما يصبح الموظفون مطلعين على المعلومات ، لا ينبغي أن يروا أن أكبر خروقات الأمان تصبح ممكنة - وهذا هو السبب في أنه لا يمكن التأكيد على أهمية التجزئة بما فيه الكفاية. إنها الطريقة الوحيدة التي يمكن للوساطة من خلالها حماية المعلومات من التهديدات المحتملة من الداخل ، دون المساس بالإنتاجية.
على المستوى الفني ، فإن أهم أداتين تحت تصرف شركة الوساطة هما CRM الجيد والتشفير الجيد. يسمح الأول للإدارة بتحديد من هو مطلع على البيانات ، والأخير يمنع الأشخاص غير المصرح لهم من الوصول إلى المعلومات عبر أجهزة الكمبيوتر غير التابعة للشركة (”المتسللون”). فائدة أخرى للتشفير الجيد هي أنه يمنع الموظفين المارقين من إرسال بيانات سرية ، لأنها عديمة الفائدة بدون فك التشفير المناسب ، وهو ما لا يملكونه.
من أجل تنفيذ هذه الإجراءات المضادة على أفضل وجه ، من المهم أولا اتخاذ قرار بشأن سياسة أمن البيانات التي سيتم دعمها وتنفيذها بهذه الوسائل. هذا يعني أن التدابير الفنية يتم تحديدها من خلال السياسة ، وليس السياسة بالوسائل المتاحة. بالإضافة إلى التدابير الفنية المستخدمة ، يجب على الإدارة أيضا تحديد القواعد واللوائح الداخلية بوضوح ، مثل حظر محركات أقراص USB على ممتلكات الشركة ، وحظر تسجيل الدخول باسم مستخدم لموظف مختلف والمزيد. على الرغم من أن هذا يبدو وكأنه ذكر ما هو واضح ، إلا أنه لا يوجد شيء واضح عندما يتعلق الأمر بتأمين بياناتك.
جعل إدوارد سنودن ثغرة البيانات مرئية. بعد كل شيء ، إذا كانت وكالة الأمن القومي القديرة عرضة للسرقة ، فأين يقف بقيتنا؟ ولكن في سياق القطاع الخاص ، تقلل التدابير المضادة الكافية بشكل كبير من ضعف الشركة. مع وضع سنودن في الاعتبار ، يجب على المرء أيضا أن يضع في اعتباره هوية من يسرق المعلومات ومواردها: تمتلك وكالات الاستخبارات الوطنية موارد أكثر من الشركات المنافسة ، وعملائها على استعداد لتحمل مخاطر أكبر للحصول على المعلومات. يسرق أشخاص مثل سنودن المعلومات لأسباب أيديولوجية في حين أن ذكاء الأعمال مدفوع بالمال والأرباح. لذلك ، فإن التدابير المضادة اللازمة لردع السرقة في القطاع الخاص ميسورة التكلفة ويمكن الوصول إليها.
في نهاية المطاف ، نحن نعيش في عالم تتعرض فيه بياناتنا للخطر باستمرار وبشكل مستمر ، ولكن هناك أيضا العديد من الحلول التكنولوجية وإجراءات التشغيل القياسية التي تقلل بشكل كبير من هذه المخاطر. تذكر أنك بحاجة إلى توخي اليقظة والتقدم للتهديدات المحتملة ، ولكن تذكر أيضا أنه حتى هذه التهديدات ، مهما كانت كبيرة ، يمكن التحكم فيها أيضا ، وأن الحفاظ على أمان البيانات لا يجب أن يأتي على حساب الإنتاجية والأرباح.
