مقالات التقنية

منظور CISO حول حظر TikTok وما يعنيه ذلك بالنسبة للمؤسسات


انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح. يتعلم أكثر


تدرس الحكومة الفيدرالية فرض حظر تام على تطبيق مشاركة الفيديو TikTok في جميع أنحاء الولايات المتحدة ، بعد أسابيع فقط من حظر التطبيق من جميع أجهزة الحكومة الأمريكية. مستشهدين بمخاوف خصوصية البيانات النابعة من الشركة الأم لـ TikTok ، الشركة الصينية ByteDance ، أوضح المسؤولون أنهم يعتقدون أنه يمكن استخدام التطبيق للتجسس على المعلومات الشخصية للأمريكيين وتسليم تلك البيانات مباشرة إلى الحكومة الصينية ، المعروفة بالسيبرانية. – سرقة IR والأسرار التجارية وغيرها من المعلومات الخاصة بالملكية من الشركات الغربية لتعزيز أولويات الأمن القومي الخاصة بها.

النظر في ما يجب فعله حيال TikTok

ولكن بالنسبة للشركات التي تستخدم TikTok للتسويق أو توظف أيًا من 150 مليون أمريكي يمتلكون التطبيق ، فما الذي يجب فعله؟ تكمن الإجابة ، في الوقت الحالي ، في اتباع ممارسات النظافة الأمنية الأساسية لجميع تطبيقات جمع البيانات ، وليس فقط TikTok.

الحقيقة هي أنه بغض النظر عن ارتباط TikTok بالحكومة الصينية ، فهو ليس التطبيق الوحيد القادر على جمع بيانات المستخدم بنشاط. يستفيد كل من Snapchat و Google و Meta من بيانات المستخدم لاستهداف الإعلانات بشكل أكثر دقة وفهم سلوك المستخدم.

لا توجد شركة محصنة ضد الانتهاكات الإلكترونية وسرقة البيانات ، لذا من المحتمل أن يتعرض أحد الخصوم لكثير من هذه البيانات الشخصية للغاية. تقوم TikTok بجمع البيانات على نطاق واسع بسبب حجم قاعدة مستخدميها وشعبيتها الحالية ، ولكن بشكل عام ، إذا كنت لا تدفع مقابل التطبيق أو الخدمة ، فإنها تستخدم بياناتك لكسب المال.

حدث

تحويل 2023

انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.

سجل الان

بالطبع ، سبب إجراءنا – والكونغرس – لهذه المناقشة في الوقت الحالي هو أنه ، على عكس أي من شركات التواصل الاجتماعي تلك ، فإن TikTok مملوكة لشركة أجنبية تابعة للصين. على الرغم من أننا يجب أن نكون حذرين عند استخدام منصات التواصل الاجتماعي ، بغض النظر عمن يمتلكها ، فإن TikTok تجمع كميات هائلة من المعلومات من المستهلكين الأمريكيين ، ولا نعرف ما الذي يتم استخدام هذه البيانات من أجله أو إذا كان لدى حكومة أجنبية إمكانية الوصول إلى بيانات.

هل BYOD مناسب لك؟

هذا هو السبب في أن المؤسسات التي تسمح للموظفين بإحضار أجهزتهم الخاصة إلى المكتب أو إجراء العمل عليها – “BYOD” – يجب أن تعيد تقييم سياساتها على الفور. وبشكل أكثر تحديدًا ، يجب عليهم التأكد من أنهم على دراية بأنواع معلومات الشركة التي يمتلكها الموظفون على أجهزتهم الشخصية ، واتخاذ الإجراءات اللازمة لضمان فصل المعلومات عن بقية التطبيقات الموجودة على تلك الأجهزة.

هناك ضوابط يمكن للمؤسسات تنفيذها لضمان عدم جمع معلومات الشركة الحساسة بواسطة أي نوع من التطبيقات ، TikTok أم لا. لكن بشكل عام ، لا يمكن لأصحاب العمل إصدار حظر تام على الموظفين الذين يقومون بتنزيل أي تطبيق يرغبون فيه على جهاز شخصي. يمكن أن يكون لدى المؤسسات سياسات استخدام مقبولة (AUPs) تتطلب إداريًا من الموظفين عدم استخدام وسائل التواصل الاجتماعي ، بما في ذلك TikTok ، أثناء وقت الشركة ، ولكن هذا ليس حظرًا على وجود التطبيق على الجهاز. كما أنه لا يمنع التطبيق من جمع المعلومات ، وهو ما يفعله طوال الوقت.

يجب إعداد الحلول التقنية التي يمكن تثبيتها على الأجهزة الشخصية لمنع جمع معلومات العمل الحساسة بواسطة التطبيقات ، أو ، على سبيل المثال ، تنزيل المستندات الحساسة من البريد الإلكتروني ، وإعدادها وصيانتها ومراقبتها. قد يكون ذلك مكلفًا ويستغرق وقتًا طويلاً ، ويتطلب من المؤسسة أن يكون لديها ممارسات جيدة للتعامل مع البيانات بالفعل ، بما في ذلك تصنيف المعلومات والأصول وإمكانية رؤية كيفية معالجة هذه المعلومات واستخدامها على الأجهزة الشخصية للموظفين. يجب أن يفهم قادة أمن المؤسسات بالضبط ما هي المعلومات التي يحتاجون إليها لحمايتها لاتخاذ قرارات مخاطر أفضل حول كيفية التعامل مع هذه المعلومات.

ماذا عن هواتف العمل؟

يتمثل المسار البديل للمؤسسات المهتمة بممارسات جمع البيانات في TikTok في إصدار أجهزتها الخاصة للموظفين ، محملة مسبقًا بضوابط أمان تمنع تنزيل التطبيقات غير المعروفة أو غير المصرح بها. إذا كانت المؤسسة تمتلك الجهاز ، فيمكنها التحكم بالضبط في ما يُسمح بفعله وتنزيله على الجهاز لضمان اتباع بروتوكولات الأمان المناسبة.

لكن إصدار أجهزة الشركة قد يكون أيضًا مكلفًا ، ويجب على الشركات التي تفكر في قرار شراء أجهزة كمبيوتر محمولة أو هواتف للموظفين أن تأخذ في الاعتبار الراحة وضرورات العمل ومخاطر أمن المعلومات.

المخاطر المحددة التي أبرزتها مشكلة TikTok ليست جديدة ولكنها وصلت إلى مستوى جديد من الرؤية بسبب الشعبية المذهلة للتطبيق. بينما يناقش الكونجرس حظر التطبيق ، يعلم قادة أمن المؤسسات أن المشكلة الصعبة لخصوصية البيانات وممتلكات الموظفين لا تنتهي بـ TikTok ، وأن إيجاد حلول جديدة سيكون أمرًا ضروريًا مع تزايد استخدام تطبيقات جمع البيانات الأخرى. لم يكن هناك وقت أفضل من ذلك لهؤلاء القادة لتحقيق الأمن في مقدمة أولويات مؤسساتهم ومركزها.

آدم ماري هو كبير مسؤولي أمن المعلومات في آركتيك وولف.

صانعي القرار

مرحبًا بك في مجتمع VentureBeat!

DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.

إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.

يمكنك حتى التفكير في المساهمة بمقال خاص بك!

قراءة المزيد من DataDecisionMakers

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى