+A
A-
الخميس 15 أكتوبر 2020

حماية البيانات والخصوصية: طرق جديدة في المرحلة المقبلة لشركات البرمجيات

قال علي شبدار المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا في شركة "زوهو  كورب"، عندما يتعلق الأمر بانتهاكات البيانات والخصوصية، فإن الشركات الصغيرة معرضة للخطر على غرار الشركات الأكبر حجماً. لقد أصبحت بيانات العميل الآن مسألة بقاء بالنسبة للأعمال التجارية.

ومع أخذ ذلك بالحسبان، فإن الشركات حول العالم تبحث عن الحلول البرمجية الأكثر أمناً لحماية بيانات وخصوصية عملائها من جميع المخاطر المحتملة. 

ومع ذلك، قد يكون من الصعب على الشركات والمستهلكين فهم التهديدات الأمنية، ما يجعلهم يميلون لإسناد هذه المهمة الحرجة إلى مزوّدي الحلول البرمجية لديهم، بحيث يمكنهم كليهما المقاضاة ونقل أعمالهم إلى مكان آخر في حال لم يرقى أداء المزوّدين إلى المستوى المطلوب. وفي ظل تحملها للمسؤولية، فما الاجراءات التي يمكن لشركات البرمجيات اتخاذها لتأمين بيانات العملاء؟

يبدو أن صبر الجمهور حيال ضعف أمن المعلومات الشخصية بدأ ينفد، وسيتعين على الشركات إعطاء الأولوية للأمن أو المخاطرة بخسارة عملائها، وتكبّد الغرامات أو ما هو أسوأ من ذلك. وبينما شهدت الولايات المتحدة فضائح، مثل واقعة اختراق بيانات شركة "اكويفاكس" في العام 2017، التي أثارت الانتباه في جميع أنحاء العالم، فقد حظيت دولة الإمارات العربية المتحدة أيضاً بنصيبها العادل من تلك الاختراقات.

وفي ضوء جميع الانتهاكات للخصوصية والأمن، فقد ظهرت قوانين صارمة إلى الوجود مثل النظام الأوروبي العام لحماية البيانات (GDPR). كما طبقت دول مجلس التعاون الخليجي أيضاً، مثل قطر والبحرين، قوانين صارمة لحماية البيانات. ومن المتوقع أن تطبق الإمارات العربية المتحدة والمملكة العربية السعودية قوانين مشابهة في المستقبل القريب. لقد حان الوقت للشركات في دولة الإمارات لتحسين نماذج أعمالها لضمان ليس فقط الامتثال للمعايير الدولية، إنما أيضاً القيام بالمزيد لبناء الثقة. 

وفي أعقاب ذلك، أوصي بأن تتبنى شركات البرمجيات منهجيات وإجراءات ملموسة لتلبية المطالب العاجلة من عملائها المتعلقة بالأمن والخصوصية. 
1-    انشر وا قراصنة الأمن التابعين لكم
بينما تقوم شركات بيع البرمجيات بتوظيف فرق لتنفيذ اختبارات اختراق دورية وابتكار حلول أمنية، فإنه لا ينبغي للشركات أن تعتمد على هذه الفرق وحدها. بالرغم من أن فرق الأمن السيبراني الداخلية هذه غالباً ما تعتبر ضرورية لحماية بيانات العملاء، إلا أنه يُستحسن للشركات أن تقوم بتوظيف قرصان "قبعة بيضاء" خارجي أو ما يعرف بـ"القرصان الأخلاقي" أو فريق قرصنة لاكتشاف نقاط الضعف. يمكن للشركات أيضاً استضافة منافسات "مكتشفي منافذ الاختراق" الخاصة أو العامة، حيث يتم فيها مكافأة القراصنة لاكتشافهم الثغرات الأمنية، وحصول الشركات على رؤى معمقة من طرف ثالث حول قوة أمن بياناتهم.
2-    اسعوا للحصول على شهادات امتثال لبناء الثقة
لتكوين سمعة طيبة من خلال توفير منظومة قوية للأمن والخصوصية، ينبغي على الأعمال تأمين شهادات امتثال. الشهادة الأساسية هي آيزو 27001، التي تمثل معيار أمن المعلومات. تتطلب شهادات الامتثال هذه من الشركات أن تضع وتتبع سياسات وإجراءات أمنية صارمة فيما يخص بيانات العملاء. 
3-    طلب بيانات محدودة من المستخدمين خلال الفترة التجريبية 
عادةً، توفر شركات البرمجيات حلولها لفترة تجريبية مجانية قبل تحويل العملاء المحتملين إلى عملاء دافعين فعلياً. وللتحوط من هذا الرهان، ستطلب بعض الشركات مزيداً من معلومات العملاء أكثر مما هو ضروري ومن ثم تبيع تلك البيانات في حال فشلت في تحويل المستخدمين أثناء الفترة التجريبية إلى عملاء فعليين. وهذه لا  تعتبر من الممارسات التي تبني الثقة. حيث يشعر العملاء المحتملون المطّلعون بالقلق إزاء طلب أي شيء منهم أكثر من معلومات الاتصال الأساسية خلال الفترة التجريبية فقط.
4-    لا تخزنوا بيانات عملاء غير  ضرورية
ثمة خطأ غالباً ما تقع به شركات البرمجيات يتمثل بتخزين بيانات مستقاة إما من عملاء محتملين لم يشتركوا بعد الفترة التجريبية أو من عملاء أوقفوا اشتراكهم. كلما زادت مدة حفظ البيانات غير المطلوبة، زادت المخاطر الأمنية على كل من الشركة وعملائها خلال الفترة التجريبية والعملاء المؤقتين. 
5-     تحويل البيانات إلى إيرادات عمل محفوف بالمخاطر
تحتاج الأعمال لأن تكون سبّاقة وصريحة فيما يتعلق بممارساتها الخاصة بالأمن والخصوصية. لكن لا يقع هذا الأمر كله على عاتق الشركات. ينبغي التنبه إلى أن العملاء يمكنهم استشارة المواقع الالكترونية التي تُدرج أسماء الشركات التي تشتري وتبيع البيانات. إذا كان نموذج عمل شركات البرمجيات قائم على جمع، تصنيف، وبيع بيانات المستخدمين إلى شركات الإعلان، فمن الممكن أن تتعرض الشركة للخطر منذ البداية.
حتى الامتثال الصارم والتعاملات النزيهة لا تضمن سلامة بيانات العملاء. هذا الواقع يفضي إلى سوق حرة خاضعة للتنظيم تفرض على الشركات التقيّد بقواعد الأمن والخصوصية، حتى في ظل تطوّر القواعد ذاتها. 
تتميز شركات البرمجيات الناجحة بنظرة استشرافية لتمييز نفسها في مجالات خصوصية وأمن العملاء. فهي تتبنى ممارسات مؤسسية مبتكرة لبناء ثقة العملاء، والمحافظة على تنافسيتها، وحماية نفسها وعملائها من أن لا تُقاد بواسطة تنفيذيين غير مؤهلين أو مرسوم قانوني.