يتطور المشهد الرقمي بسرعة، مما يعرض قادة الأمن لتحديات غير مسبوقة. ومع تزايد التهديدات من حيث الحجم والتعقيد، وتفاقمها بسبب التوترات الجيوسياسية والحرب السيبرانية، فإن اتباع نهج استباقي واستراتيجي لتوقع الهجمات المحتملة والتخفيف من حدتها أمر بالغ الأهمية.
وفي الوقت نفسه، تتوسع البيئة التنظيمية استجابة لهذه التهديدات المتزايدة. مبادرات مثل قانون المرونة السيبرانية وتوجيهات أمن الشبكات والمعلومات 2 (NIS2) و قانون المرونة التشغيلية الرقمية (DORA) تدفع المؤسسات إلى تلبية معايير أمنية أعلى. ومع ذلك، فإن تعقيد هذه اللوائح يجعل الامتثال لها تحديًا كبيرًا.
التهديدات المتطورة والحاجة إلى الحماية
يؤكد مشهد التهديدات الحالي، إلى جانب التدابير التنظيمية الجديدة، على الحاجة إلى استراتيجيات قوية لحماية البيانات. التقنيات الناشئة مثل الحوسبة الكمومية مزيد من زيادة الإلحاح. على الرغم من أنها لا تزال في مراحلها التجريبية، إلا أن التطورات مثل شريحة الصفصاف من جوجل تسليط الضوء على إمكانات الكم لجعل التشفير التقليدي عفا عليه الزمن. وهذا يجعل اعتماد تدابير أمنية مرنة الكم أمرًا ضروريًا لحماية البيانات الحساسة من نقاط الضعف المستقبلية.
ينبغي التعامل مع خصوصية البيانات وأمنها بنفس عقلية سياسات التأمين. وكلاهما يحمي من المخاطر المحتملة قبل حدوثها. وكما يعمل التأمين على تخفيف الخسائر المالية في الأحداث غير المتوقعة، فإن تدابير خصوصية البيانات تحمي من الانتهاكات وسوء الاستخدام والمخاطر السيبرانية. ولا يقتصر الهدف على الاستجابة للحوادث بعد وقوعها فحسب، بل ضمان وجود ضمانات لتقليل التأثير والحفاظ على السيطرة على كيفية استخدام البيانات.
احتضان تقنيات تعزيز الخصوصية (PETs) للبقاء متوافقين
تم تقديم قانون المرونة التشغيلية الرقمية (DORA)، والذي دخل حيز التنفيذ هذا الشهر، لإضفاء الطابع الرسمي على قطاع الخدمات المالية في الاتحاد الأوروبي وتعزيزه وضمان اتباع نهج موحد لإدارة مخاطر تكنولوجيا المعلومات والاتصالات. على الرغم من أن تقنيات الأمن السيبراني قد تطورت بشكل كبير خلال السنوات الأخيرة، إلا أن حجم الهجمات السيبرانية وتطورها تطور أيضًا. ولم تعد الإجراءات الأمنية التقليدية التي نشرتها المؤسسات المالية كافية للحماية والتخفيف من هذه الهجمات.
تقليديا، ركزت تدابير الأمن السيبراني على حماية البيانات أثناء الراحة أو أثناء النقل. ومع ذلك، تؤكد DORA على أهمية تأمين البيانات المستخدمة – عندما تتم معالجة المعلومات الحساسة بشكل نشط، مثل بيانات العملاء في الأنظمة المصرفية. الحلول الحالية، بغض النظر عن الميزانية التي تم إنفاقها، ليست مقاومة تمامًا للرصاص وهذا هو سبب اعتماد الحلول الناشئة تقنيات تعزيز الخصوصية يجب أن تكون (PETs) قيد النظر دائمًا. تتمتع أجهزة PET بمستويات متفاوتة من النضج، حيث يتطلب بعضها خبرة فنية أكبر بكثير من غيرها للتكامل مع أنظمة التشغيل الحالية.
أحد الأمثلة على ذلك هو التشفير المتماثل بالكامل (FHE) – وهي تقنية تتيح الحوسبة الآمنة مع البيانات المشفرة دائمًا – والتي يمكن استخدامها جنبًا إلى جنب مع PETs مثل التعلم الموحد أو الخصوصية التفاضلية، لتعزيز حماية البيانات المستخدمة. تسمح FHE بمعالجة البيانات المشفرة دون فك التشفير – مما يعني أنه حتى في حالة حدوث خرق للبيانات، فإن قيمة البيانات التي تم اختراقها تكون محدودة للغاية من حيث القيمة بالنسبة للمهاجم.
إذا تم نشرها في صوامع، فلن تكون أجهزة PET بمثابة حل سحري للتهديدات المتزايدة واللوائح المتغيرة باستمرار. ومع ذلك، يمكن لقادة الأمن نشر مجموعة من هذه التقنيات الناشئة.
الطريق إلى الأمام
يمكن لقادة الأمن التعامل بشكل أفضل مع العديد من اللوائح الوطنية والمتعددة الجنسيات الجديدة من خلال اعتماد نهج استباقي وقابل للتكيف لكل من الامتثال والحماية. يتضمن ذلك دمج تقنيات تعزيز الخصوصية المتقدمة في أطر الأمان الخاصة بها لمعالجة التهديدات المتطورة وتلبية المتطلبات التنظيمية. يعد التعاون مع الهيئات التنظيمية والأقران ومقدمي التكنولوجيا أمرًا بالغ الأهمية أيضًا لمواءمة الاستراتيجيات مع المعايير الناشئة وأفضل الممارسات.
لا يزال اعتماد تقنيات الأمان وتدابير الامتثال من الجيل التالي في مراحله الأولى، ولكن الاتجاه واضح. نظرًا لأن المؤسسات تواجه مشهدًا مترابطًا ومتقلبًا بشكل متزايد، فقد أصبح اعتماد أساليب لتأمين البيانات والأنظمة ضرورة تشغيلية. إن توقع التهديدات، واحتضان الابتكار، وتعزيز التعاون سيمكن المؤسسات من البقاء متوافقة ومرنة وفي الطليعة في عالم لا يمكن التنبؤ به.
الدكتور نيك نيو هو الرئيس التنفيذي في أوبتاليسيس,
حصل نيك على درجة الدكتوراه في التعرف البصري على الأنماط من كامبريدج، ويتمتع بأساس قوي في مجال التكنولوجيا البصرية. في Optalysys، هو رائد في مجال التقدم في ضوئيات السيليكون وFHE.
