الثغرات الأمنية المعلوماتية

توظيف “القراصنة” أفضل الحلول لمعرفة الثغرات الأمنية المعلوماتية

عندما يتعلق الأمر بانتهاكات البيانات والخصوصية، فإن الشركات الصغيرة معرضة للخطر على غرار الأكبر منها؛ لذا تبحث جميع القطاعات حول العالم عن أفضل الحلول البرمجية لحماية بيانات عملائها من التهديدات والاختراقات الأمنية غير المشروعة، وعدم تكرار ما شهدته الولايات المتحدة الأمريكية في عام 2017م، والمتمثل في واقعة اختراق بيانات وكالة الائتمان الأمريكية “إكويفاكس”؛ التي أدت إلى سرقة البيانات الشخصية لـ150 مليون أمريكي، وتُعد “إحدى أكبر عمليات خرق البيانات في التاريخ”، بحسب وصف ويليام بار؛ النائب العام، فيما وجهت وزار العدل الأمريكية في فبراير الماضي 2020م، الاتهام إلى 4 أفراد من الجيش الصيني بهذه العملية.

ولمواجهة انتهاكات الخصوصية والأمن؛ ظهرت قوانين صارمة إلى الوجود مثل النظام الأوروبي العام لحماية البيانات (GDPR)، ومن المتوقع أن تطبق المملكة العربية السعودية في المستقبل القريب قوانين مشابهة لحماية البيانات في ظل التحولات الرقمية الكبيرة التي تشهدها.

من جهته، أوصى “علي شبدار”؛ المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا في شركة “زوهو كورب”، بتبنى شركات البرمجيات منهجيات وإجراءات ملموسة لتلبية المطالب العاجلة في هذا الإطار، وأضاف قائلًا: “تتميز شركات البرمجيات الناجحة بنظرة استشرافية لتمييز نفسها في مجالات خصوصية وأمن العملاء، فهي تتبنى ممارسات مؤسسية مبتكرة لبناء ثقة العملاء، والمحافظة على تنافسيتها، وحماية نفسها وعملائها من أن لا تُقاد بواسطة تنفيذيين غير مؤهلين أو مرسوم قانوني”.

علي شبدار

ومن التوصيات التي دعى شبدار إلى تبنيها، توظيف قرصان “قبعة بيضاء” خارجي أو ما يعرف بـ”القرصان الأخلاقي” أو فريق من القراصنة لاكتشاف ثغرات القطاع الأمنية، وهو ما سيساعد صناع القرار على تشكيل رؤى معمقة من طرف ثالث حول قوة أمن بياناتهم.

وشدد على أهمية تكوين سمعة طيبة للقطاع من خلال توفير منظومة قوية للأمن والخصوصية، والحصول على شهادة تأمين شهادات امتثال، مثل الشهادة الأساسية آيزو 27001، التي تمثل معيار أمن المعلومات، وتتطلب للظفر بها وضع تتبع للسياسات والإجراءات الأمنية الصارمة فيما يخص بيانات العملاء.

وأوضح “علي شبدار”؛ المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا في شركة “زوهو كورب”، أن بعض شركات البرمجيات، توفر حلولها لفترة تجريبية مجانية قبل تحويل العملاء المحتملين إلى عملاء دافعين فعليًا، وللتحوط من هذا الرهان، ستطلب بعض الشركات مزيدًا من معلومات العملاء أكثر مما هو ضروري ومن ثم تبيع تلك البيانات في حال فشلت في تحويل المستخدمين أثناء الفترة التجريبية إلى عملاء فعليين.

وحذر شبدار، الشركات بعدم “تحزين بيانات العملاء غير الضرورية”، مضيفًا أنه “ثمة خطأ غالبًا تقع به شركات البرمجيات يتمثل بتخزين بيانات مستقاة إما من عملاء محتملين لم يشتركوا بعد الفترة التجريبية أو من عملاء أوقفوا اشتراكهم، مبينًا أنه “كلما زادت مدة حفظ البيانات غير المطلوبة، زادت المخاطر الأمنية على الشركة وعملائها خلال الفترة التجريبية والعملاء المؤقتين.

اقرأ أيضًا:

أحدث الابتكارات في المملكة والاقتصاد المعرفي

مبردات الأمونيا أكثر الحلول المستدامة لتبريد المصانع

الإبداع في المشاريع التجارية.. مفتاح بقاء الشركات

الرابط المختصر :

عن رواد الأعمال

مجلة رواد الأعمال Entrepreneurs هي مجلة فاعلة في مجال التوعية بثقافة ريادة الأعمال وتطوير الفرص الوظيفيّة المتنوّعة للشباب والشابّات في المؤسّسات الصغيرة والمتوسطة الحجم، وهي الدعامة الأساسيّة لتفعيل المزايا التنافسية لهذه المؤسّسات من خلال استعراض تجارب نخبة مميزة من الناجحين في مختلف الميادين واستخلاص ما يفيد الأجيال المقبلة.

شاهد أيضاً

أحدث الابتكارات في المملكة

أحدث الابتكارات في المملكة والاقتصاد المعرفي

أولت رؤية المملكة 2030 اهتمامًا كبيرًا بالإبداع والابتكار، إيمانًا منها بأن النسق الاقتصادي القديم لم …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.