مقالات التقنية

لا تكفي لوائح حماية البيانات لحماية بياناتك


تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.


كان للوائح حماية البيانات بلا شك تأثير إيجابي على الطرق التي تحمي بها المؤسسات بيانات العملاء الحساسة. من معيار أمان بيانات صناعة بطاقات الدفع العالمي (PCI-DSS) إلى اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) ، توفر هذه اللوائح إطارًا مهمًا لضمان قيام المؤسسات بزيادة ممارسات حماية البيانات الخاصة بها وتعزيز وضعها الأمني.

لكن تحقيق الامتثال لن يردع مجرمي الإنترنت ويحافظ على أمان البيانات. مع حدوث أكثر من 236 مليون هجوم من هجمات برامج الفدية في النصف الأول من عام 2022 – واستمرار عدد الهجمات في الارتفاع – تعد حماية البيانات أحد أكبر مخاوف المؤسسات في عام 2023.

هذا لدرجة أن 79٪ من قادة تكنولوجيا المعلومات يرون “فجوة حماية” مثيرة للقلق بين فقدان البيانات الذي يمكن تحمله وكيفية حماية تكنولوجيا المعلومات لبياناتهم. هذا يعني أن الامتثال للوائح لم يعد كافيًا لحماية البيانات. بدلاً من ذلك ، تحتاج المؤسسات إلى تنفيذ استراتيجية قوية وحديثة لحماية البيانات.

يرى البعض اللوائح على أنها تمرين مربع

بينما يهدف PCI-DSS العالمي إلى تعزيز الأمان للمستهلكين من خلال توفير إرشادات لأي منظمة تقبل معلومات بطاقات الائتمان أو تخزنها أو تعالجها أو تنقلها ، يفرض القانون العام لحماية البيانات (GDPR) التزامات أمنية صارمة على المنظمات التي تعمل داخل – أو تجري الأعمال التجارية – مع شركات الاتحاد الأوروبي وتجمع البيانات المتعلقة بالأفراد في الاتحاد الأوروبي. ومع ذلك ، سيتم استبدال القانون العام لحماية البيانات (GDPR) قريبًا في المملكة المتحدة بقانون حماية البيانات والمعلومات الرقمية ، وهو تشريع محدث سيؤثر على كل منظمة تعمل في المملكة المتحدة وتتعامل مع البيانات الشخصية.

حدث

قمة الأمن الذكي عند الطلب

تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.

مشاهدة هنا

توفر هذه اللوائح إطارًا مهمًا لحماية بيانات العملاء الحساسة وتفرض وجود مستوى معين من الإجراءات الأمنية. لكن التحدي يكمن في أن بعض المنظمات الخاضعة للوائح “اللمسة الخفيفة” قد تراها إلى حد كبير تمرين مربع وتؤدي فقط الحد الأدنى من المتطلبات. مثل هذا النهج سوف يغيرهم ، ويحرمهم من التحسينات التشغيلية أو الأعمال التجارية التي يمكن أن يحققها الامتثال الحقيقي.

ومع ذلك ، يجب أن تكون المرونة التنظيمية أكثر من مجرد إطار تنظيمي أو معيار ISO عميق. بدلاً من ذلك ، يجب أن تتبنى كل جانب من جوانب الشركة من مجلس الإدارة إلى أسفل وأن تكون مدعومة بالسياسات التي تتغلغل في الأعمال لخلق ثقافة الامتثال. يجب على المنظمات أيضًا تعزيز موقفها الأمني ​​باستراتيجية إضافية لحماية البيانات. لأن تحقيق الامتثال لم يعد كافيًا لحماية بياناتك من الهجمات الإلكترونية.

فجوة حماية البيانات الناشئة

تعد Ransomware أكبر تهديد إلكتروني يواجه المنظمات اليوم ، وتتزايد الهجمات. في الواقع ، اعترفت 76٪ من مؤسسات المملكة المتحدة وأيرلندا بوقوعها فريسة لهجوم واحد على الأقل من برامج الفدية في العام الماضي. ونتيجة لذلك ، يستخدم 65٪ الآن الخدمات السحابية كجزء من إستراتيجية حماية البيانات الخاصة بهم.

لكن الأمر الأكثر إثارة للقلق هو حقيقة أن غالبية المؤسسات كشفت عن فجوات بين اعتمادها على البيانات وتكرار النسخ الاحتياطي واتفاقيات مستوى الخدمة والقدرة على العودة إلى الأعمال الإنتاجية بعد هجوم إلكتروني. هذا يعني أنه يمكن ترك الكثيرين عرضة للخطر عند تعرضهم لهجوم آخر. بالنظر إلى أننا نعيش الآن في عصر “ليس إذا” أو “متى” ، ولكن “كم مرة” يمكن أن تتوقع منظمة ما أن تتعرض للهجوم ، فهذا وضع محفوف بالمخاطر.

على الرغم من زيادة ميزانيات حماية البيانات لتحسين توافر النظام والتعافي من الكوارث بشكل أسرع ، إلا أنها لا تزال لا ترتفع بالسرعة الكافية لمواكبة أعباء العمل المتسارعة والتهديدات المتزايدة. من شأن إبطاء استراتيجية التحول الرقمي للمؤسسة من الناحية النظرية أن يمنح استراتيجيات حماية البيانات فرصة للحاق بالركب ، ولكن مع تحول العديد من الشركات إلى الابتكار القائم على الأزمات للنجاة من الانكماش الاقتصادي ، من المتوقع أن تستمر التطبيقات وأعباء العمل في التوسع.

إذا لم ترتفع ميزانيات حماية البيانات إلى جانب ذلك ، فستتسع الفجوة فقط. إن تقليص الميزانيات في المشاريع التي يمكن أن تسرع النمو ، وتحسين المرونة والتنقل وتقديم ميزة تنافسية سيكون له نتائج عكسية. أفضل طريقة هي تطوير طبيعة حماية البيانات بحيث تحمي النظم البيئية الحالية والمستقبلية.

يستهدف المهاجمون بشكل متزايد مستودعات النسخ الاحتياطي

تخسر المنظمات أيضًا المعركة عندما يتعلق الأمر بالدفاع ضد هجمات برامج الفدية مع المتسللين الذين يستهدفون بشكل متزايد مستودعات النسخ الاحتياطي ويحتفظون بهذه البيانات للفدية.

بينما حاولت 88٪ من هجمات برامج الفدية إصابة مستودعات النسخ الاحتياطي لتعطيل قدرات الضحايا على التعافي دون دفع فدية ، نجحت 75٪ من تلك المحاولات. علاوة على ذلك ، تقول واحدة من كل ثلاث مؤسسات أن معظم أو كل مستودعات النسخ الاحتياطي الخاصة بها قد تأثرت كجزء من هجوم رانسوم وير. ومع ذلك ، تعتقد 22٪ من المؤسسات أنه كان بإمكانها التعافي دون دفع أي فدية إذا كان لديها حماية كافية للبيانات.

لذلك ، بدلاً من أن تكون تفاعلية ، تحتاج المؤسسات إلى أن تكون أكثر استباقية عندما يتعلق الأمر بحماية البيانات.

تقنيات البقاء على قيد الحياة

بينما أصبح من الشائع بشكل متزايد أن يتجاوز “الإنتاج” “الحماية” ، فإن الفجوة المتزايدة بين ما تتوقعه المؤسسات وما يتوقع أن تقدمه تقنية المعلومات أمر مثير للقلق. بعد ذلك ، إذا أضفت حقيقة أن برنامج الفدية يعد تهديدًا مضمونًا تقريبًا يجب على كل مؤسسة الاستعداد له ، فنحن نتجه إلى حالة طارئة لحماية البيانات.

ولكن الأمر الأكثر إثارة للقلق هو الفعالية التي يقوم بها المهاجمون بشكل استباقي بتدمير مستودعات النسخ الاحتياطي لبيانات ضحيتهم. حاليًا ، تعتمد 84٪ من المؤسسات على سجلات النسخ الاحتياطي أو قابلية قراءة الوسائط لضمان إمكانية الاسترداد ، مما يعني أن 16٪ فقط تختبر بشكل روتيني عن طريق استعادة الوظائف واختبارها. لحماية بياناتها ، تحتاج المؤسسات إلى نسخة احتياطية آمنة وغير قابلة للتغيير في مكانها كخط دفاع أخير. وبينما تتعرض أقسام تكنولوجيا المعلومات لضغوط لخفض التكاليف ، لا ينبغي تخفيض ميزانيات حماية البيانات.

من خلال الاستثمار بحكمة واتباع نهج حديث لحماية البيانات ، لا تكتسب المؤسسات ميزة على المهاجمين فحسب ، بل تزيد من مرونة الأعمال ، مما يمنحها ميزة على المنافسين.

حافظ على مستقبلك

مع تسارع مشهد التهديد ، يجب على المؤسسات اعتماد نهج ذي شقين عندما يتعلق الأمر بحماية البيانات. يعد الامتثال للوائح والتأكد من تغلغلها في مؤسسة بأكملها أمرًا مهمًا ، ولكن ضمان وجود تدابير حماية البيانات الكافية أمر بالغ الأهمية.

لذلك ، فإن فرق حماية تكنولوجيا المعلومات والبيانات أمامهم مهمة كبيرة لضمان سد الفجوة بين التكنولوجيا ومدى جودة نسخها احتياطيًا وحمايتها. بعد كل شيء ، تلعب حماية بياناتك الحساسة دورًا مهمًا في حماية مستقبلك.

دان ميدلتون هو نائب الرئيس للمملكة المتحدة وأيرلندا في Veeam.

صانعي القرار

مرحبًا بك في مجتمع VentureBeat!

DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.

إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.

يمكنك حتى التفكير في المساهمة بمقال خاص بك!

قراءة المزيد من DataDecisionMakers

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى