كيف تتعامل شركات التعهيد مع حماية بيانات عملائها ؟
بيانات العملاء هى رأسمال الشركات والحفاظ على سريتها بمثابة الحفاظ على بقاء الشركات واستمراريتها، فكيف تتعامل شركات التعهيد مع البيانات؟
الحارثي:الشهادات العالمية والخبرة الكافية أبرز اشتراطاتها قبل التعاقد
قال محمد الحارثي ، رئيس شركة سيميكولون للحلول الرقمية ، إن شركات التعهيد المصرية والأجنبية تلجأ إلى مزودي خدمات حلول أمن المعلومات لحماية أنظمتها وبياناتها الحساسة ، موضحا أن هذه الكيانات تشترط مسبقاً تلبية مجموعة من المتطلبات الأساسية قبل التعاقد مع أي مزود خدمة.
وأكد الحارثي أن من أبرز المتطلبات الرئيسية التي تطلبها شركات التعهيد من مزودي حلول أمن المعلومات الشهادات والاعتمادات فعادةً ما يُطلب من المزود تقديم شهادات معتمدة للفرق لإدارة أمن المعلومات ، معتبرا أن هذه الشهادات بمثابة إشارة مهمة للشركات التعهيد بأن المزود يتبع معايير الأمان العالمية.
وألمح الي أن مقدمي خدمات التعهيد يطلبون أيضًا من شركات حلول أمن المعلومات تقديم أدلة على خبرتهم في مجال الأمن السيبراني ومعرفتهم بالتهديدات الحالية والممارسات الأفضل ، وأحيانًا تشترط أيضاً مراجع من عملاء سابقين للتحقق من جودة الخدمة والتزام المزود بالمواعيد والتسليم.
وتابع أن المتطلبات الفنية تتضمن القدرة على تنفيذ تقنيات الحماية المتقدمة مثل البناء الهيكلي للحماية ونظم اكتشاف التسلل (Intrusion Detection System) و إدارة الحماية (Security Management System) ، فضلا عن التوافق مع المعايير العالمية الخاصة بالبرمجيات وتصميم المنظومات حيث يجب على المزود أن يكون لديه فريق فني مؤهل ومتخصص قادر على تنفيذ كافة المتطلبات .
وأشار الي أن القوانين والمعايير الموضوعة من شركات التعهيد بحاجة أيضاً للامتثال مع القوانين والتنظيمات المعمول بها في الدولة المعنية فعلى سبيل المثال، يجب على المزود أن يلتزم بمتطلبات الحماية الشخصية العامة وفقا للتشريع المصري (قانوني 181 لحماية البيانات الشخصية و 175 لمكافحة جرائم تقنية المعلومات ) في حالة التعامل مع بيانات المواطنين .
حنفي:يجب الاستعانة بجهات متخصصة للمراجعة ودعم الوعي الأمني للعاملين
وأكد الدكتور أحمد حنفي الرئيس التنفيذي لمجموعة ديجيتال بلانتس لحلول الأمن السيبراني والتحول الرقمي أن شركات التعهيد تنقسم الي أكثر من فئة، لكل واحدة منها طرق متنوعة في تأمينها، ولكن هناك عامل مشترك دائما في كافة الفئات هو الكوادر البشرية والادوات والتكنولوجيا المستخدمة في عمليات التأمين
وشدد حنفي علي أهمية قيام شركات خدمات التعهيد بالاستثمار الجيد في العنصر البشري وتدريبه علي الاجراءات الوقائية والخطوات الاستباقية لحماية الخدمات التي يساعد في تقديمها، فضلا عن تأهيله بالشكل المتطور للتعامل مع أي هجمات اليكترونية وكيفية تشفير البيانات الهامة والأكواد الخاصة بعمليات البرمجة.
ورأي ان شركات التعهيد بحاجة للتركيز علي حلول وبرمجيات متطورة و ذات ثقة تتناسب مع احتياجاتها الفعلية بما يعزز خططها الاستراتيجية ويحمي البيانات والمعلومات الخاصة بها وعملائها.
وحذر الرئيس التنفيذي لمجموعة “ديجيتال بلانتس” من استخدام البرمجيات غير الموثوقة والمجانية المفتوحة سواء للدعم عن بعد او لتأمين اجهزة المستخدمين، بالاضافة الي أهمية الاعتماد بشكل دائم علي جهات متخصصة لمراجعة عملية التشغيل من الناحية الامنية، فضلاً عن دعم الوعي الامني للعاملين بالمنشأة لضمان تفادي الاخطاء البشرية.
بهجت: عقودنا مع الموظفين تشمل بنوداً تحمي بيانات العملاء بكافة الطرق
قال أحمد بهجت؛ الرئيس التنفيذي لشركة “VXI” الأمريكية لخدمات التعهيد إن هناك بنود واضحة في عقود شركات التعهيد تؤكد فيها إن حماية البيانات هي في نطاق مسؤوليتنا، وبالتالي توفر الشركات كافة الاجراءات والطرق الفنية اللازمة لحماية هذه البيانات.
تابع: ” نظام الالتزام بتأمين هذه البيانات يختلف من أمريكا عن الاتحاد الأوروبي، ففي الولايات المتحدة يكون لازامًا على الشركات توفير أقصى حماية لبيانات العملاء، لكن في القانون العام لحماية البيانات (GDPR) فالأمر مختلف نوعًا ما.
إذ يلزم القانون الشركات بعدة أجراءات أخرى اضافية منها على سبيل المثال أن العميل “الفرد” من حقه الحصول على أي بيانات تخصه من الشركات فور مطالبته بذلك، بالاضافة إلى حقه في مطالبة الشركات مسح بياناته التى في حوزتها.
كما أن العقوبات التى تخضع لها الشركات تحت مظلة هذا القانون قد تصل لإلزام الشركات بدفع 20% من أرباحها للمتضررين، وبالتالي فمن المهم حماية بيانات العملاء سواءاً كانوا شركات أو أفراد .
وكانت أوروبا قد انتهت بتصحيح قوانين الخصوصية المختلفة في مختلف البلدان، بالإضافة إلى ذلك، واجهت الانتهاكات الأمنية المتزايدة، والتطورات التكنولوجية السريعة، والعولمة على مدى السنوات العشرين الماضية تحديات جديدة لحماية البيانات الشخصية.
وفي محاولة لمعالجة هذا الوضع، وضع الاتحاد الأوروبي القانون العام لحماية البيانات (GDPR)، الذي ينطبق مباشرة على جميع الدول الأعضاء.
تابع الرئيس التنفيذي لشركة “VXI” الأمريكية قائلاً: عقودنا مع الموظفين تشمل بنوداً تحمي بيانات العملاء بكافة الطرق ، كما يمنع استخدامها أو الاحتفاظ بها بأي شكل من الأشكال.
أشار أن شركات التعهيد تعتمد في حماية بياناتها على شركات عالمية متخصصة في هذا الأمر، ويتم المتابعة بشكل مستمر لضمان عدم حدوث أي محاولات للقرصنة .