أمن البيانات في عالم غير آمن

Aaron Miller

جدول المحتويات

    حتى وقت قريب ، كانت فكرة أن أحد موظفي الشركة سيرتكب الخيانة ويعرض البيانات الحساسة للخطر أمرا لا يمكن تصوره عمليا. كان الإجماع على أن التهديدات التي تتعرض لها الشركة تأتي من الخارج ، وليس من الداخل ، وتم إنشاء تدابير أمنية وفقا لذلك. تغير هذا بشكل كبير عندما علم العالم بإدوارد سنودن - وهو مقاول مجهول حتى الآن سرق وسرب ملفات وكالة الأمن القومي الحساسة.

    بالإضافة إلى قضية سنودن ، تحدى تقرير كاشف صادر عن ”Boscom” أيضا فكرة أن التهديد الرئيسي لبيانات الشركة يأتي من الخارج: من المتسللين والجواسيس الصناعيين وغيرهم من المنافسين. يكشف هذا التقرير عن حقيقة مزعجة: ما يقرب من خمسة وثمانين بالمائة من الموظفين السابقين في أي شركة غادروا مكان عملهم ببيانات حساسة - إن لم يكن بمستندات فعلية. في حين أن سرقة سنودن من وكالة الأمن القومي كانت مرئية وجديرة بالنشر على المستوى العالمي ، يظهر تقرير Boscom مدى سهولة الابتعاد عن الموظفين في كل مكان ببساطة بكنوز دفينة من البيانات الحساسة.

    في ضوء ما سبق ، من السهل فهم سبب صعوبة الشركات في الحفاظ على أمن البيانات ، خاصة عندما يأتي الخطر الأكبر من موظفيها ، وعندما يكون وصول الموظفين إلى البيانات أمرا حيويا ليس فقط لعملهم ، ولكن لنجاح الشركة بشكل عام. هذا هو السبب في أن حل تقييد الوصول إلى البيانات ، وهو الاستجابة البديهية ، يمثل مشكلة - فهو يقلل بطبيعته من قدرة الشركة على العمل. فهل هذا يعني أن الشركات تواجه مشكلة لا يوجد حل لها؟

    دعونا نلقي نظرة على هذا اللغز من خلال سيناريو عملي ذي صلة بصناعتنا: وساطة الفوركس. تحتوي الوساطة على العديد من الإدارات ، كل منها يحتاج إلى الوصول إلى بيانات معينة من أجل العمل بشكل مناسب. من مندوبي المبيعات إلى أعضاء فريق التسويق (على سبيل المثال ، المسوقون عبر البريد الإلكتروني) ، يجب أن تكون الجوانب المختلفة لمعلومات العميل مرئية لأشخاص مختلفين ويمكن للبرامج المناسبة فقط ضمان التجزئة. عندما يصبح الموظفون مطلعين على المعلومات ، لا ينبغي أن يروا أن أكبر خروقات الأمان تصبح ممكنة - وهذا هو السبب في أنه لا يمكن التأكيد على أهمية التجزئة بما فيه الكفاية. إنها الطريقة الوحيدة التي يمكن للوساطة من خلالها حماية المعلومات من التهديدات المحتملة من الداخل ، دون المساس بالإنتاجية.

    على المستوى الفني ، فإن أهم أداتين تحت تصرف شركة الوساطة هما CRM الجيد والتشفير الجيد. يسمح الأول للإدارة بتحديد من هو مطلع على البيانات ، والأخير يمنع الأشخاص غير المصرح لهم من الوصول إلى المعلومات عبر أجهزة الكمبيوتر غير التابعة للشركة (”المتسللون”). فائدة أخرى للتشفير الجيد هي أنه يمنع الموظفين المارقين من إرسال بيانات سرية ، لأنها عديمة الفائدة بدون فك التشفير المناسب ، وهو ما لا يملكونه.

    من أجل تنفيذ هذه الإجراءات المضادة على أفضل وجه ، من المهم أولا اتخاذ قرار بشأن سياسة أمن البيانات التي سيتم دعمها وتنفيذها بهذه الوسائل. هذا يعني أن التدابير الفنية يتم تحديدها من خلال السياسة ، وليس السياسة بالوسائل المتاحة. بالإضافة إلى التدابير الفنية المستخدمة ، يجب على الإدارة أيضا تحديد القواعد واللوائح الداخلية بوضوح ، مثل حظر محركات أقراص USB على ممتلكات الشركة ، وحظر تسجيل الدخول باسم مستخدم لموظف مختلف والمزيد. على الرغم من أن هذا يبدو وكأنه ذكر ما هو واضح ، إلا أنه لا يوجد شيء واضح عندما يتعلق الأمر بتأمين بياناتك.

    جعل إدوارد سنودن ثغرة البيانات مرئية. بعد كل شيء ، إذا كانت وكالة الأمن القومي القديرة عرضة للسرقة ، فأين يقف بقيتنا؟ ولكن في سياق القطاع الخاص ، تقلل التدابير المضادة الكافية بشكل كبير من ضعف الشركة. مع وضع سنودن في الاعتبار ، يجب على المرء أيضا أن يضع في اعتباره هوية من يسرق المعلومات ومواردها: تمتلك وكالات الاستخبارات الوطنية موارد أكثر من الشركات المنافسة ، وعملائها على استعداد لتحمل مخاطر أكبر للحصول على المعلومات. يسرق أشخاص مثل سنودن المعلومات لأسباب أيديولوجية في حين أن ذكاء الأعمال مدفوع بالمال والأرباح. لذلك ، فإن التدابير المضادة اللازمة لردع السرقة في القطاع الخاص ميسورة التكلفة ويمكن الوصول إليها.

    في نهاية المطاف ، نحن نعيش في عالم تتعرض فيه بياناتنا للخطر باستمرار وبشكل مستمر ، ولكن هناك أيضا العديد من الحلول التكنولوجية وإجراءات التشغيل القياسية التي تقلل بشكل كبير من هذه المخاطر. تذكر أنك بحاجة إلى توخي اليقظة والتقدم للتهديدات المحتملة ، ولكن تذكر أيضا أنه حتى هذه التهديدات ، مهما كانت كبيرة ، يمكن التحكم فيها أيضا ، وأن الحفاظ على أمان البيانات لا يجب أن يأتي على حساب الإنتاجية والأرباح.

    Aaron Miller is a professional writer who specializes in finance and technology, and likes to write about the cross section between them. He currently runs the blog section at Leverate.com.

    شارك هذا المنشور:

    قم ببناء وسيط فوركس
    يعمل منذ اليوم الأول.

    حلول الدعامة

    5 نماذج أعمال لإطلاق شركة وساطة مربحة

    أصبح مجال التداول عبر الإنترنت أكثر تنافسية وأكثر ثراءً بالفرص من أي وقت مضى. فمع تجاوز أحجام تداول التجزئة العالمية التي تتجاوز تريليون دولار شهريًا، ومع ارتفاع مشاركة المتداولين في أسواق مثل أمريكا اللاتينية ومنطقة الشرق الأوسط وشمال أفريقيا وجنوب شرق آسيا، فإن الطلب على شركات الوساطة المرنة القائمة على التكنولوجيا في أعلى مستوياته على الإطلاق. ومع ذلك، فإن إطلاق شركة وساطة لا يتعلق فقط بدخول السوق، بل يتعلق أيضًا بالدخول بهيكل مصمم لتحقيق الربحية.
    Leverate Marketing
    Liquidity for Prop Firms

    السيولة بالنسبة لشركات التمويل العقاري: كيف تعمل ولماذا هي مهمة

    تُعد السيولة بالنسبة للشركات المملوكة أساسًا حاسمًا ولكن غالبًا ما يتم تجاهله لتحديات المتداولين الواقعية والتنفيذ السلس والنمو القابل للتطوير. يُعرّف هذا المقال السيولة في تداول الملكية ويتناول ستة خرافات شائعة، ويشرح كيف أن حل السيولة ذو العلامة البيضاء الذي تقدمه شركة Leverate، والذي يتضمن منصة التداول SiRiX وبوابة الوسطاء وموجزات البيانات الحقيقية، يتيح الانتقال السلس من السيولة الاصطناعية إلى السيولة الحقيقية، وبالتالي تعزيز ثقة المتداولين وسلامة العمليات.
    Leverate Marketing

    كيفية الحصول على عملاء محترفين في الفوركس

    تخيل هذا: لقد قمت ببناء شركة وساطة مثالية. لديك منصة تداول قوية، وموافقة الجهات التنظيمية، وفريق عمليات جيد، ولكن ليس لديك متداولون. في مجال الفوركس، لا يبدأ النجاح في صناعة الفوركس بالتنفيذ؛ بل يبدأ بالاهتمام. والاهتمام، في هذه الحالة، يأتي في شكل عملاء محتملين مؤهلين.
    Leverate Marketing
    إطلاق أو توسيع نطاق الوساطة الخاصة بك
    تحدث إلى خبير العقود مقابل الفروقات والدعائم.

    نحن نستخدم ملفات تعريف الارتباط لتحسين تجربة التصفح وتحليل حركة المرور على الموقع وتخصيص المحتوى. من خلال الاستمرار في استخدام موقعنا الإلكتروني، فإنك توافق على استخدام ملفات تعريف الارتباط. لمزيد من المعلومات، يرجى الاطلاع على سياسة الخصوصية.

    قابلنا