مع إدراج اليوم العالمي للنسخ الاحتياطي في التقويمات الخاصة بنا في 31 مارس، وهو الوقت المناسب بعد عامين من بداية عمليات الإغلاق غير المسبوقة التي أحدثها فيروس كوفيد – 19، من المفيد تقييم كيفية مواجهة الشركات لتحديات حماية البيانات الناجمة عن الوباء.
على الرغم من حدوثها في ظروف صعبة، فقد سرعت عمليات الإغلاق الانتقال إلى العمل عن بُعد والتحول الرقمي - مما جلب تحديات جديدة ولكن أيضًا العديد من الفوائد. لقد أدى إدراك أن الكثير منا يمكنه العمل بشكل منتج من المنزل المريح إلى خلق بيئة عمل أكثر مرونة، خاصة لمن لديهم مسؤوليات رعاية أو يعيشون بعيدًا عن المكتب.
كما أتى العمل عن بعد ثماره على الصعيد الرقمي، ولا سيما من خلال تسريع الرقمنة ودفع فرص جديدة من خلال الحلول التكنولوجية واستخدام البيانات، ومع ذلك ، هناك تحديات رئيسية يجب التغلب عليها للمؤسسات لبناء الثقة الرقمية.
التحدي الأول: تأمين بيانات المؤسسة
يكون تأمين بيانات المؤسسة أسهل عندما يمكن حساب الموظفين والبيانات والمعدات في المباني المادية أو مراكز البيانات المخصصة، خلال الأشهر الماضية، تم توسيع بيئات الشركات إلى المنازل، بما في ذلك الشبكات المنزلية والأجهزة الشخصية.
أدت الحاجة الفورية لتمكين القوى العاملة عن بُعد في جميع أنحاء العالم إلى أن يصبح أمن بيانات الشركة أولوية ثانوية في بعض المواقف، أدى ذلك إلى توسيع نطاق التهديد لشبكات الشركات بما يتجاوز ما كان من المحتمل أن يكون قد تم توثيقه من قبل حتى أكثر تقييمات المخاطر شمولاً، مثل الشبكات المنزلية الضعيفة والأجهزة الذكية المدمجة مع البنية التحتية للمكاتب.
نشأ خطر آخر بسبب الارتفاع السريع لأدوات التعاون عبر الإنترنت المستخدمة لتمكين اتصالات الفريق ومكالمات الفيديو، خلق الموظفون الذين ينضمون إلى الاجتماعات بنقرة زر إحساسًا زائفًا بالأمان، مما قد يعرض بيانات الأعمال والشركات الموجودة على أجهزتهم أو شبكتهم لهجمات برامج الفدية.
التحدي الثاني: حماية خصوصية الموظفين
كان التحدي الرئيسي هو تصميم الخصوصية في التغييرات المطلوبة للموظفين الذين كانوا يعملون الآن من المنزل (في كثير من الحالات في غرف نومهم)، في الواقع، في استطلاع حديث أجراه المعهد البريطاني للمعايير على موقع لينكد إن، قال 22٪ من العينة أن انتهاك خصوصية الموظفين هو خطأ مستمر تركبه المؤسسات. [i]
قد يؤدي تثبيت أدوات مراقبة الموظفين الغازية مثل keyloggers أو لقطات الشاشة أو منصات المراقبة بالفيديو لتمكين المراقبة إلى حدوث انتهاكات للخصوصية، يمكن أيضًا أن تنتهك الكاميرات والميكروفونات الموجودة على معدات تكنولوجيا المعلومات الخصوصية، وتستقبل معلومات عن البيئة المحلية وأيضًا عن أشخاص آخرين وأطفال، بالإضافة إلى توفير إشارات سمعية وبصرية للصحة والرفاهية، والتي عادة لا يتعرض لها أصحاب العمل.
التحدي 3: إدارة البيانات الحساسة
سواء كان ذلك عن قصد أم لا، فقد تم جمع بيانات الموظفين الحساسة خلال الجائحة، عادةً ما تُعتبر البيانات حساسة عندما تتعلق بالأصل العرقي، أو الآراء السياسية، أو المعتقدات الدينية أو الفلسفية، أو العضوية النقابية، أو الوراثة أو القياسات الحيوية، أو الصحة، أو النشاط الجنسي. وتعتبر هذه البيانات الخاصة محمية من قبل السلطات القضائية الدولية، على سبيل المثال بموجب اللائحة العامة لحماية البيانات في المملكة المتحدة والاتحاد الأوروبي.
أدى استخدام أدوات المراقبة واستطلاعات الموظفين أثناء العمل عن بُعد والمراقبة العامة لمعدلات الإصابة بفايروس كوفيد -19 وصحة الموظفين داخل الشركات (بما في ذلك أولئك الذين يعانون من نقص المناعة) إلى امتلاك العديد من المنظمات لبيانات حساسة دون وجود البنية التحتية الأمنية لحمايتها أو تدابير حماية الخصوصية المناسبة للتخفيف من المخاطر، تظل هذه ثغرة أمنية للعديد من المؤسسات، حيث قال 27٪ من المشاركين في الاستطلاع نفسه إن الضوابط المتراخية على البيانات الحساسة تظل أكبر خطأ في البيانات ترتكبه الشركات.
أهم الدروس لبيانات مرنة
تبذل الغالبية العظمى من المؤسسات قصارى جهدها للتعلم من تحديات البيانات التي يفرضها العمل عن بُعد، لكن نفس الاستطلاع حول المشكلات التي لا تزال موجودة حول البيانات، ويجب أن تصبح الثقة الرقمية أولوية عمل إستراتيجية، مع تعليم جميع مستويات المؤسسة حول أفضل الممارسات المتعلقة بالتكنولوجيا والبيانات.
إن ضرورة الحفاظ على العمليات التجارية ضد سيل من عمليات الإغلاق التي تفرضها الحكومة تعني أن القرارات التي قد تستغرق عادةً سنوات قد تم اتخاذها بسرعة مع حشد الشركات للعمل عن بُعد، وغالبًا دون مراعاة الآثار المترتبة على البيانات. مع عودة الشركات إلى أقدامها مرة أخرى، حان الوقت الآن للتعامل مع هذه الأسئلة وتنفيذ سياسات بيانات قوية.
في المقام الأول، يعني هذا إجراء تقييمات شاملة للمخاطر والمحاسبة لكل شيء بدءًا من الأمن السيبراني إلى خصوصية الموظف، بما في ذلك البيانات الحساسة وعمليات نقل البيانات عبر الحدود وتوطين البيانات، سيساعد هذا التمرين الأساسي المؤسسات على فهم ما تقوم به جيدًا فيما يتعلق بالبيانات وكذلك تحديد نقاط الضعف وإنشاء مسارات واضحة لتقليل المخاطر، عند القيام بالعناية الواجبة بشأن الاتصالات عن بُعد والمساعدة في ترقية سياسات الأمان للعاملين عن بُعد، سيتعلم الموظفون أنفسهم المزيد حول أفضل ممارسات البيانات للحفاظ على أمان البيانات الشخصية وبيانات الشركة على حدٍ سواء.
نظرًا للحجم الهائل للبيانات الناتجة عن النشاط التجاري اليومي والعدد الكبير من الأدوات والمعدات التي تستخدمها العديد من المؤسسات، فإن معرفة مكان البدء قد يكون أمرًا صعبًا، يجب معالجة متطلبات الأمان والخصوصية من خلال نهج قائم على المخاطر، وتحديد أولويات واضحة والعمل على أساسها للحصول على أعلى عائد بموارد محدودة.
من المحتمل أن يكون تحديد مجموعات البيانات القيمة أو الحساسة (البيانات الشخصية والتجارية على حد سواء) وكيفية الاحتفاظ بها واستخدامها من بين هذه الأولويات، في حين أنه قد يبدو من المعقول أن نطلب من الموظفين تقديم معلومات متعلقة بالجائحة مثل الفحوصات وحالات التطعيم، فقد يكون من الصعب للغاية تبرير جمع هذه البيانات والاحتفاظ بها واستخدامها خارج ظروف محدودة للغاية ومحددة زمنياً. مع توقع أن يصبح الوضع حول الوباء أكثر طبيعية، يجب على الشركات إعادة تقييم البيانات الحساسة التي يجب الاحتفاظ بها فقط حيث يمكن تخزينها بشكل آمن للاستخدام الأساسي.
أخيرًا وليس آخرًا، يجب إعطاء الأولوية للتعليم، وهذا يعني إشراك الموظفين بانتظام في أفضل الممارسات المتعلقة بالبيانات، وجدولة جلسات تدريبية هادفة وذات صلة لكل من المدراء وقادة الأعمال، ووضع البيانات على جدول أعمال مجلس الإدارة، ومن الناحية المثالية، يتم بناء الثقة الرقمية الحقيقية من الأعلى إلى الأسفل ومن الأسفل إلى الأعلى من خلال التدريب المنتظم وإعادة تقييم السياسات.
قامت العديد من المؤسسات بإجراء تقييمات بأثر رجعي حول مخاطر الخصوصية والأمان التي يقدمها العمل عن بُعد، وستكون تلك التي تقوم بذلك قد نفذت إجراءات التخفيف لتقليل تلك المخاطر، الشركات بلا شك في وضع أقوى الآن ببياناتها مما كانت عليه في الأشهر الأولى من الجائحة. لكن المضاعفة الآن من خلال تعزيز فهمها لهذه الأنواع من المخاطر ستمكن المؤسسات من استغلال الفرص الموجودة للحفاظ على الثقة الرقمية وتوسيعها.
يعد اليوم العالمي للنسخ الاحتياطي فرصة مثالية لإعادة تقييم أهمية السلامة والأمان في إدارة البيانات واتخاذ الخطوات التالية في بناء ثقة رقمية قوية في جميع أنحاء عملك.
* أجرى المعهد البريطاني للمعايير استطلاعًا على لينكد إن في الفترة من 10 مارس إلى 24 مارس 2022، وحصل على 433 صوتًا. كان سؤال الاستطلاع هو: "بعد عامين من الإغلاق والعمل الجماعي عن بُعد، ما هو أكبر خطأ في البيانات تعتقد أن المؤسسات لا تزال ترتكبه بشأن البيانات؟". كانت الإجابات: ضعف فهم السحابة (29٪)؛ تراخي الضوابط على البيانات الحساسة (27٪)؛ انتهاك خصوصية الموظف (22٪)؛ والبيانات ليست من أولويات المجلس (21٪).
