طالبت جمعية التكنولوجيا والأعمال جميع المؤسسات العامة والخاصة إلى اتخاذ الإجراءات الوقائية في حماية أمن المعلومات لديها، مشددةً على أن حماية سرية البيانات وأمن المعلومات أصبح أكثر أهميةً في منطقتنا من أي وقت مضى.
وبحثت الجمعية، خلال اجتماعها الشهري بحضور عدد من المختصين، التدابير الاحترازية والتقنيات الحديثة المستخدمة في منع فقدان البيانات وتحديداً في القطاعين المصرفي والصناعي.
وطالبت المؤسسات التي تمتلك بيانات مهمة إلى ضرورة وضع آلية تصنيف لبياناتها حسب ما هو سري وسري للغاية والبيانات التي لا تصلح للنشر العام أو التي تهم شريحة العملاء وتضم معلومات شخصية لا يجب أن يتم نشرها.
ودعت إلى تطبيق نموذج متطلبات حلول منع تسرّب البيانات عبر تحديد البيانات التي تسعى المؤسسة إلى حمايتها، وتحديد أماكن توفرها والجهات والأفراد الذين يملكون صلاحية الولوج إليها، من أجل بيان التقنيات والسياسات الصحيحة التي يجب على المؤسسات استخدامها لمعالجة تسرّب البيانات.
وناشدت المؤسسات في القطاعين العام والخاص إلى ضرورة التعرف على كافة التشريعات المحلية التي تنظم استخدام وسائل النشر الإلكتروني من أجل التعرف على القوانين والمواد التي قد تعينهم على حماية شبكاتهم المعلوماتية.
وقدم عضو مجلس إدارة الجمعية أحمد بوقيس عرضاً تناول فيه الأهمية المتزايدة في الوقت الراهن لتعزيز إجراءات الأمن الإلكتروني، مشيراً إلى أن المؤسسات في الدول المتقدمة تمنح جلّ اهتمامها لحماية بياناتها التي تعتبر أصولاً إلكترونية قيّمة، وأن هذه الحماية لا تقتصر على أوجه الاختراق الخارجي وإنما أصبحت حوادث التسريبات الداخلية لهذه البيانات أكثر أشكال الاختراقات التي تتعرض لها المؤسسات، وهو ما دفع العديد من المؤسسات حول العالم إلى تعزيز أنظمة الاختراق وجدران الحماية.
وأضاف بوقيس أن المؤسسات عليها أن تحذر من الثغرات الأمنية التي قد يتعرض لها موظفوها أثناء تصفحهم لمواقع شبكة الانترنت ومعاينتهم للبريد الإلكتروني أو قيامهم بنقل الملفات عبر الأجهزة الإلكترونية والحواسيب. وأكد أن هذه الاستخدامات قد توفر فرصة للمخترقين من الولوج إلى البيانات التي يستهدفونها أو الاطلاع على البيانات التي يتوصلون إليها، مشدداً على أن مثل هذه الاختراقات تسهم في فقدان ثقة العملاء لهذه المؤسسات المخترقة وتؤثر سلباً على سمعة المؤسسات وقد تتسبب في فرض غرامات كبيرة عليها في حال تعرض البيانات الشخصية للعملاء للاختراق والنشر.
وحول أهمية وضع استراتيجية منع تسرّب البيانات، أوضح بوقيس أن هناك العديد من العوامل التي تدفع المؤسسات إلى تبنّي نموذج منع تسرّب البيانات أبرزها منع الخسائر الناتجة عن تسرّب البيانات والمعلومات ووصولها إلى أيدي غير آمنة، إلى جانب المحافظة على القيمة التنافسية للمؤسسات والسمعة الإيجابية التي تتمتع بها هذه المؤسسة بين جمهورها وعملائها، وكذلك منع الإضرار بالمركز الإداري والمالي للمؤسسات.
وأوضح أن أكثر البيانات التي تتعرض للاختراق هي البيانات المصرفية وبيانات خطوط الإنتاج والتسويق والتقارير المالية والملكيات الفكرية، إلا أنه أشار إلى أن العالم يشهد تطوراً كبيراً في التقنيات المستخدمة لمنع فقدان البيانات (DLP) وهو ما يقلل مستخدمي هذه التقنيات من تعرضهم لهجمات المخترقين.