Login
المؤشرات

كيف يمكن لإدارة وضع أمن البيانات أن تجعل أنظمة السحابة الخاصة بك أقل عرضة للخطر

بواسطة 5 دقائق
  • يمكن أن تواجه الشركات تحديات تتعلق بأمن البيانات مع التخزين السحابي وإدارة الوصول.
  • يمكن أن تساعد إدارة وضع أمن البيانات في تحديد المخاطر وحماية البيانات.
  • تعد هذه القصة جزءًا من “دليل الأمان”، وهي سلسلة تتضمن نصائح واستراتيجيات الأمن السيبراني.

تتعامل الشركات مع كميات هائلة من البيانات، بما في ذلك المعلومات المالية وتفاصيل العملاء والمحتوى الخاص. وفي حين يتم تخزين الكثير من هذه البيانات في السحابة، فقد لا يعرف قادة الشركات دائمًا مكانها بالضبط، أو من لديه حق الوصول إليها، أو مدى أمانها حقًا.

وقال دان بنجامين، المدير الأول لإدارة المنتجات في Prisma Cloud، وهي منصة أمان سحابية طورتها شركة Palo Alto Networks، إن دمج إدارة وضع أمن البيانات في استراتيجيات الأمن السيبراني يمكن أن يساعد في حل العديد من هذه المشاكل.

ووصف DSPM بأنها مجموعة من تقنيات الأمن السيبراني التي يمكن أن تساعد الشركات على “اكتشاف وفهم وحماية بياناتها”. وهذا أمر بالغ الأهمية، حيث قدر تقرير IBM المنشور في عام 2023 أن 82٪ من خروقات البيانات تنطوي على بيانات مخزنة في السحابة.

إن السحابات والبيانات التي تحتويها معرضة للخطر لعدة أسباب. يقول بنيامين إن “الكم الهائل من البيانات في السحابة أكبر من كمية البيانات الموجودة في المؤسسة”، أو المخزنة على أجهزة الشركة. كما تستخدم المؤسسات غالبًا العديد من أنظمة السحابة وتفتقر أحيانًا إلى استراتيجية أمان قوية للحفاظ على البيانات وتحديثها وتأمينها.

قالت ليات هايون، نائبة رئيس إدارة المنتجات وأبحاث أمن الحوسبة السحابية في شركة الأمن السيبراني Tenable، إن مرونة البيئات السحابية تجعلها جذابة للشركات. تسهل السحابات على الشركات تخزين البيانات ونقلها، ولكن من الصعب أيضًا مراقبتها.

وقال هايون إنه على الرغم من أن DSPM يمكن أن يساعد، إلا أن العديد من المنظمات لم تتبنى هذه التكنولوجيا.

كيف تحمي DSPM البيانات

قال بنيامين إن DSPM تساعد المؤسسات على الإجابة على ثلاثة أسئلة رئيسية: “ما هي البيانات التي أملكها؟ كيف يتم استخدامها؟ وكيف يتم حمايتها؟”

وقال هايون إن البرنامج يحدد باستمرار مكان وجود بيانات الشركة ويصنفها على أساس مستوى حساسيتها، مثل المعلومات الشخصية أو الملكية الفكرية. ثم يقوم بتحليل الضوابط المحيطة بالبيانات، بما في ذلك من لديه حق الوصول إليها ومدى أمانها؛ ويحدد نقاط الضعف؛ ويوصي بطرق معالجة المشكلة.

ووصفت جولي مادوسودانان، رئيسة الأمن السيبراني في LinkedIn، استراتيجية حماية البيانات الشخصية بأنها مزيج من تحديد المخاطر والإبلاغ عنها والتخفيف منها.

وقالت “فكر في الأمر كما لو كان لديك حارس أمن يتحقق بانتظام من مكان تخزين بياناتك، ومن لديه حق الوصول إليها، وكيف يتم استخدامها”.

وقال مادوسودانان إنه إذا كان هناك شيء يبدو غريبًا – على سبيل المثال، يتم تخزين معلومات حساسة في المكان الخطأ، أو أن شخصًا ما لديه حق الوصول إلى بيانات لا ينبغي له الوصول إليها – فيمكن لبرنامج DSPM تنبيه فرق الأمن أو تكنولوجيا المعلومات في الشركة لحل المشكلة “قبل حدوث شيء سيء”.

وتركز حلول الأمن السيبراني الأخرى على تأمين الأجهزة أو الأنظمة التي تستضيف البيانات أو تعالجها، وغالبًا ما تحدد نقاط الضعف والمخاطر بعد حدوثها. وقال مادوسودانان إن DSPM مصمم لحماية البيانات نفسها و”يمكنه بشكل استباقي منع المخاطر من الدخول إلى النظام في المقام الأول”.

لماذا يعد DSPM مقياسًا أمنيًا مفيدًا

قالت مادوسودانان إن أي منظمة تجمع البيانات وتحافظ عليها وتعالجها ــ بغض النظر عن حجمها أو صناعتها ــ معرضة لخطر الاختراق. وأضافت أن الاستثمار في DSPM يمكن أن يساعد في “إعطاء المنظمات صورة أكثر وضوحا عن المخاطر التي تحملها أعمالها”، وإدارة تلك المخاطر، وتعزيز الأمن.

على سبيل المثال، تستخدم LinkedIn أداة DSPM لتقييم التهديدات والتخطيط لاستراتيجيات التخفيف. وقال مادوسودانان إن هذه التقنية حسنت وقت استجابة الشركة ودقتها في معالجة نقاط الضعف.

أعطى بنيامين مثالاً لشركة مالية عمل معها: استخدمت DSPM واكتشفت أن بعض التقارير المالية يتم نسخها إلى سحابة تابعة لموظف سابق. حددت الأداة المشكلة حتى تتمكن الشركة من تأمين البيانات.

قال بنيامين إن DSPM يمكن أن يقلل أيضًا من احتمالية وتأثير خرق البيانات. يمكن أن تكلف الخروقات الشركة ملايين الدولارات، وتضر بسمعتها، وتتداخل مع العمليات، وتسبب مشاكل في الامتثال إذا تم المساس بالبيانات الحساسة.

وقال هايون إن DSPM يمكن أن يضمن عدم قيام الشركات بمخاطر غير ضرورية مع البيانات ويجعلها تشعر بأمان أكبر في توسيع نطاق برامج البيانات الخاصة بها، مما يمكنها من تنمية أعمالها.

وقال بنيامين إنه في حين أن DSPM يمكن أن يفيد معظم الشركات، فإن التكنولوجيا مفيدة بشكل خاص للشركات العاملة في الصناعات الخاضعة للتنظيم، مثل التمويل أو الصحة، أو تلك التي لديها الكثير من بيانات العملاء.

تواجه بعض الشركات تحديات في تنفيذ DSPM

وفقًا لتقرير من Normalyze، أحد مزودي DSPM، فإن الشركات التي تنفذ تقنية DSPM قد تواجه صعوبة في توظيف الموظفين المناسبين، ونقص الموارد الداخلية، واختيار بائع أو أداة DSPM، والحصول على موافقة المديرين التنفيذيين.

وقالت مادوسودانان إن استراتيجيات إدارة الأداء الاستراتيجي لا يمكن تنفيذها في صوامع منعزلة، وإن مشاركة أصحاب المصلحة أمر بالغ الأهمية. وأضافت: “هنا يواجه القادة أكبر قدر من الاحتكاك، ولهذا السبب فإن تعزيز ثقافة تركز على الأمن أمر أساسي لإشراك القادة”.

وأضافت أنه من الضروري التأكد من أن الجميع في جميع أنحاء المؤسسة يفهمون ويركزون على استراتيجيات حماية البيانات الخاصة بالشركة حتى تتمكن المؤسسة من اتخاذ قرارات دقيقة للتخفيف من المخاطر.

وأضاف هايون أن DSPM مكّن المؤسسات من استخدام البيانات بشكل فعال وآمن – وبما يتوافق مع الهيئات التنظيمية.

وقالت “إنهم قادرون على بناء حواجز حماية حول كيفية استخدام البيانات والسماح لفرقهم بالعمل ضمن تلك الحواجز دون قلق”.

© 2025 عاصمة العرب. جميع الحقوق محفوظة