لم تعد حماية أمن المعلومات رفاهية في عصر أصبحت فيه البيانات متاحة بالكامل على الإنترنت، وفي وقت يؤكد خبراء تكنولوجيا المعلومات فيه طوال الوقت على أن "البيانات هي بترول العصر"، والاعتماد المتنامي على التكنولوجيا كوسيلة للحياة اليومية الذي يدعم من الناحية الأخرى الجهود غير الآمنة في استخدام الأدوات التكنولوجية للوصول غير المشروع للبيانات واستخدامها في استخدامات خطرة أقلها الحصول على عائدات مادية مقابل الإفراج على البيانات أو ما يعرف بـ"برمجيات الفدية"، وذلك مرورًا بما هو أصعب مثل بيع المعلومات لجهات أخرى، أو تعريض المؤسسات على اختلاف أحجامها للخطر السيبراني، وتصل في بعض الأحيان إلى التعطيل الكامل للمرافق، مثل حادث الهجوم على 200 شركة أمريكية منتصف العام الماضي، ومهاجمة خطوط النفط الأمريكية "كولونيل بايبلاين" ، وغيرها من الأزمات التي تمثل تهديدًا مباشرًا للبنية التحتية للدول وتهديد للحياة اليومية للأفراد.
ومع دخولنا العقد الجديد، أصبحت خصوصية البيانات أولوية قصوى للأعمال مع الاكتشافات المستمرة حول استخدام البيانات في جوانب الحياة المتعددة، وقد بدأت الدول الكبرى وعلى رأسها دول الاتحاد الأوروبي في إدخال تشريعات جديدة مثل اللائحة العامة لحماية البيانات (GDRP) الخاصة بطريقة التعامل مع بيانات مستخدمي شبكات الإنترنت في القارة، فضلًا عن ارتفاع الوعي والحس الأمني لدى قاعدة المستخدمين الأكثر وعيًا، وهو ما يدعم الاتجاه نحو الاعتماد على مد مظلة الحماية بشكل أكبر على الانترنت.
وتقع مسؤولية حماية بيانات العملاء على عاتق كل الشركات دون استثناء بصرف النظر عن الحجم والنطاق.
على الرغم من التقدم الحالي بشأن حماية البيانات، ما يزال تضاعف عدد الهجمات المالية على أساس سنوي متوقع، ونظرًا لتبني الشركات لمزيد من خدمات البيانات ورقمنتها والكشف عن المزيد منها، فإنها تحتاج إلى تأمين تلك الأنظمة ضدها لتقليل محاولات الهجوم وحماية بيانات عملائها.
فيما أصبحت التهديدات على الأمن السيبراني مصدر قلق متزايد مع تحول المزيد من الناس إلى المدفوعات عبر الإنترنت، ووفقًا لاستطلاع Mastercard، الذي كشف عن ارتفاع مقلق في حالات الاحتيال عبر الإنترنت نتيجة لعمليات الإغلاق أثناء الوباء "تعرض واحد من كل أربعة مستهلكين لنوع من الاحتيال العام الماضي. وكانت هناك زيادة جيدة بنسبة 49% في جرائم الإنترنت العام الماضي، وسجل الاحتيال في التجارة الإلكترونية أعلى حالات تم الإبلاغ عنها في النصف الأول من العام الماضي.
في هذا السياق يوضح النائب أحمد بدوي، رئيس لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب أن تحوُّل الإنترنت إلى جزء أساسي من المجتمع، تسبب في رفع حاجة المواطنين والحكومات والشركات للنظر في كيفية تخزين البيانات ومكان تخزينها والأشخاص المصرح لهم بالوصول إليها، وهذا يعود لعدة أسباب متعلقة بسيادة البيانات أو التكنولوجيا المالية أو الخصوصية، حيث تسعى الحكومات بشكل متزايد إلى الحفاظ على "السيادة الرقمية" والتحكم بها من خلال تفويضات حماية عملية توطين البيانات.
ويضيف بدوي لقد ساهم القانون رقم 175 لسنة 2018، فى شأن مكافحة جرائم تقنية المعلومات المعروف إعلامياً بـ"مكافحة جرائم الإنترنت" في قلة حدة ارتكاب الجرائم الالكترونية بكافة أشكالها وصورها، ويعد هذا القانون له اهمية كبيرة خاصة وأنه رأس مثلث التشريعات السوشيال ميديا. أما بالنسبة لقانون حماية البيانات الشخصية فهذا القانون له دور كبير في حماية بيانات المواطنين ويوفر التأمين الكامل لمستخدمي الانترنت.
وناقشت لجنة الاتصالات وتكنولوجيا المعلومات هذا القانون على مدار 60 لجنة عقدت بحضور أجهزة الحكومة ومعظم الشركات العالمية العاملة في صناعة تكنولوجيا المعلومات لأن هذا القانون ناقش العديد من المواد التي تساهم وتساعد بشكل كبير في ضخ الاستثمارات في صناعة تكنولوجيا المعلومات.
كما أضاف، أن لجنة الاتصالات خلال الاسابيع القادمة بصدد مناقشة قانون المعاملات الالكترونية المقدم من الحكومة، بجانب انتهاء اللجنة موخرا من قانون استخدام التكنولوجيا المالية في الانشطة المالية غير المصرفية، وهذا القانون يساهم في تشجيع الاستثمارات للشركات الناشئة العاملة في تكنولوجيا المعلومات.
في نفس السياق ، واجهت بعض منصات الدفع الالكتروني من المستوى الاول أيضًا تسريبات وانتهاكات ملحوظة للبيانات، وفي يونيو 2021، تم تسريب بيانات حساسة لأكثر من 1.1 مليار مستخدم من مستخدمي تطبيق Alipay، أحد تطبيقات المحافظ الإلكترونية الرائدة، بما في ذلك أسماء المستخدمين وأرقام الهواتف، وفقًا لمصادر قضائية، وهو انتهاك بيانات المستخدم بشكل غير قانوني من خلال برنامج لجمع البيانات من نوفمبر 2019 إلى يونيو 2021 قبل أن تكتشف Alibaba العملية غير القانونية.
وفي الوقت نفسه، يتزامن ذلك مع عدد كبير من القواعد والإجراءات التي يتخذها البنك المركزي المصري -في عصر التحول للتكنولوجيا المالية والدفع غير النقدي- لحماية المستخدمين عند الاعتماد على الطرق التقنية الجديدة في الحصول على الخدمات أو شراء السلع والمنتجات.
فيما يؤكد الدكتور محمد حجازي، رئيس لجنة التشريعات في وزارة الاتصالات وتكنولوجيا المعلومات سابقًا، على أن مصر تمتلك قاعدة من القوانين الخاصة بحماية الإنترنت منها على سبيل المثال قانون مكافحة الجريمة الإلكترونية التي تواجه أية أنشطة غير مصرح بها على الانترنت، وبالتالي يتم إدراجها تحت بند الجرائم الإلكترونية وطريقة التعامل معها، مشيرًا إلى أن الأنشطة الإجرامية تختلف بين الوصول غير المرغوب فيه للبيانات أو الوصول لبيانات البطاقات أو الوصول غير المصرح به لبيانات المستخدمين على الإنترنت، وهناك حالات أخرى مثل نشر البرمجيات الخبيثة.
ويضيف حجازي أن العقوبات الخاصة بالجرائم الإلكترونية تتراوح بين الغرامات والحبس على اختلاف الجريمة الإلكترونية سواء كانت دخول غير مصرح به على المواقع أو اختراق للحسابات أو حتى استغلال الوسائل الإلكترونية في الابتزاز وغيرها من الجرائم وتتوقف العقوبة على نوعية الجريمة.
أما بشأن حماية المستخدمين لأنفسهم على الإنترنت، شدد حجازي على أنه يجب على المستخدم التركيز على عدد من الزوايا لحماية نفسه منها النواحي التكنولوجية والدفاعية مثل استخدام برمجيات مكافحة الفيروسات والجدارات النارية Firewalls، واستخدام الأدوات التي تمنع من وصول المهاجمين إلى الحسابات الشخصية، ومن الناحية الاجتماعية أو السلوك على الإنترنت يجب التعامل مع الأشخاص المعروفين، وتجنب الحسابات المجهولة، وقد يكون جزء من هذه المعلومات متحكمًا في أجهزة المستخدم أو يرسل الفيروسات وغيرها من الهجمات الإلكترونية.
ومن هذا المنطلق، تحذو العديد من الدول حذو الدول الكبرى في حماية بيانات مواطنيها ودفع العديد من الجهات المسئولة نحو حماية أكبر للمواطن، من خلال إصدار قانون الجريمة الإلكترونية وقانون حماية البيانات الشخصية اللذين يتوافقا -خاصة الأخير- مع المعايير الدولية وعلى رأسها GDPR ويأخذا في الاعتبار كافة الجوانب القانونية والتشريعات الداعمة لمواجهة أية تهديدات سيبرانية يقوم بها أفراد أو مجموعات.
ومن جانبها توقّعت شركة «جارتنر للأبحاث» أن يصل حجم إنفاق المستخدم النهائي في أسواق منطقة الشرق الأوسط وشمال إفريقيا على حلول إدارة الأمن والمخاطر إلى قرابة 2,6 مليار دولار خلال العام 2022، وهو ما يمثل زيادة بنسبة 11.1% عما شهده العام 2021.
ومن المتوقّع وفقًا لجارتنر أن يشهد العام 2022 زيادة إنفاق المستخدم النهائي على حلول إدارة الأمن والمخاطر في جميع قطاعات تقنية المعلومات، ويبدو قطاع حلول أمن الحوسبة السحابية مرشحة لتسجيل أعلى معدلات النمو عند نسبة 33.8%، يليه أمن البيانات الذي من المتوقع تحقيقه معدل نمو يصل إلى 21.9%، كما أن التركيز الاستراتيجي في المنطقة ينصب على تنمية الحوسبة السحابية العامة، مما يساعد في تعزيز النمو في جميع هذه القطاعات.
من جانبه أشاد الدكتور بهاء حسن، رئيس مجلس الإدارة والرئيس التنفيذي لشركة iSec وخبير أمن المعلومات، بالجهود التي تقوم بها الجهات المختلفة في مجال أمن المعلومات وحماية البيانات الهامة، مشيرًا إلى أن العديد من الجهات الحكومية والخاصة لا سيما في المجالات الحيوية مثل القطاعات المالية وقطاع البترول والغاز والاتصالات وغيرها أصبحت تولي اهتمامًا كبيرًا بالأمن السيبراني، وتضخ استثمارات هائلة لحماية تلك القطاعات.
وأكد على أن ذلك يتم على عدد من المستويات ما بين تأمين برمجيات تشغيل الأعمال، أو الحماية المسبقة، أو الأجهزة اللازمة مثل الـFirewalls، هذا إلى جانب التطوير الكبير في مجال التدريب والتجهيز المسبق تجنبًا لحدوث الهجمات الإلكترونية، وبغرض نشر التوعية بين العاملين في تلك الجهات.
وقال إن الشركات العالمية تقدم دعمًا كبيرًا في مجال الأمن السيبراني بما تقدمه من خدمات برمجيات على مستويات عالمية، مشددًا على أن مصر والشركات العاملة فيها في القطاعات المختلفة تستثمر بقوة وتبذل جهودًا فائقة في هذا الاتجاه، مؤكدًا على أن الاستثمار في مجالات أمن المعلومات أصبح ضرورة حتمية تجنبًا لأية أخطاء قد تتسبب في مشكلات مستقبلية.
ويرى أن المؤسسات الحكومية والخاصة تقوم بجهد كبير، ضاربًا المثال بالبنك المركزي المصري الذي يبذل جهدًا كبيرًا في وضع القواعد لحماية أمن المعلومات في المجال المصرفي بنظم لا تختلف أبدًا عن تلك المتبعة في كافة الدول العالمية، وتساعد في حماية المؤسسات المصرفية والمستخدمين في الوقت نفسه من أية أزمات في حالة وقوعها. وتابع:"إنفاق المستخدم النهائي على إدارة الأمن والمخاطر في جميع القطاعات في أسواق الشرق الأوسط وشمال إفريقيا، بين 2020 إلى 2023 (بالمليون دولار).
تم أضافة تعليقك سوف يظهر بعد المراجعة