خصوصية البيانات أمر غير قابل للتفاوض لحماية الأعمال

الإمارات: تأمين البيانات ضرورة لمواجهة الهجمات الإلكترونية

يجب أن يتلقى المستخدمون تدريباً واضحاً حول هجمات التصيد وكيفية التعامل مع هجمات الهندسة الاجتماعية

تاريخ النشر:

31 أكتوبر 2024, 6:00 ص

قال مسؤولون تنفيذيون في الصناعة يوم الأربعاء إن الشركات في الإمارات العربية المتحدة والمنطقة يجب أن تنظر في تأمين بياناتها ضد الهجمات الإلكترونية.

"قال نور الحق، رئيس مجموعة تكنولوجيا المعلومات في شركة "سيرجاس": "يجب أن يتلقى المستخدمون تدريباً واضحاً حول هجمات التصيد وكيفية التعامل مع هجمات الهندسة الاجتماعية لأننا نتعامل مع رسائل البريد الإلكتروني يومياً. طبقة الحماية الأولى هي جدار الحماية البشري الذي يجب أن يكون قوياً للغاية".

وأضاف نور الحق أنه إلى جانب تنظيم الندوات وورش العمل للمستخدمين، يجب وضع سياسة واضحة حول كيفية الاحتواء في حالات اختراق البيانات، ويجب أن يتم إجراء تحليل من قبل فريق التحقيق .

"إن تأمين البيانات هو أحد الأشياء التي يجب أخذها في الاعتبار، ويجب التأمين عليها حتى نتمكن من تغطية جزء من الأضرار على الأقل، إن لم يكن بالكامل."

وقال في حديثه خلال قمة "فيوتشر سيك 2024" (FutureSec 2024) - المنظمة من قبل صحيفة خليج تايمز - في المقام الأول، إن القطاعين العام والمالي مستهدفان وهناك حاجة إلى اتخاذ تدابير أمنية مثل استخدام كلمات مرور قوية والمصادقة القائمة على التطبيقات.

وخلال مناقشة اللجنة حول "حماية البيانات وسط المشهد التنظيمي المعقد"، أوضح الحق: "لقد سمعنا عن استنساخ بطاقات "سيم" (SIM)، للتمكن من تعقب الرسائل القصيرة بسهولة. إن المتسللون متقدمون علينا بخطوة. نحتاج لتطبيق الكثير من إجراءات الأمان مثل جدران الحماية. نحن بحاجة إلى أن يكون لدينا ثقة صفرية بمعنى أن لا نثق في أي شخص في العالم الافتراضي،".

قال "روهيت باجباي"، رئيس التدقيق الداخلي في شركة الخليج للاستثمار الإسلامي، إن قانون حماية البيانات الشخصية في دولة الإمارات العربية المتحدة أعاد تشكيل المشهد التنظيمي لأنه يتماشى بشكل كبير مع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي وساعد في زيادة الابتكار والاستثمارات في تقنيات خصوصية البيانات.

"وقد أدى هذا في نهاية المطاف إلى استفادة قطاعات مثل التكنولوجيا المالية والتجارة الإلكترونية بشكل كبير من هذه المبادرة. ثانياً، فيما يتعلق بنقل البيانات عبر الحدود، أتاح قانون حماية البيانات الشخصية المجال للمناطق الأخرى لوضع لوائحها الخاصة، وقد ساعد ذلك في توحيد الإطار التنظيمي. وفي النهاية، يتلخص الأمر في زيادة ثقة المستهلكين وأصحاب المصلحة لأنهم يعرفون أن بياناتهم محمية، ويتم الحفاظ على اعتبارات الخصوصية، وهي بيئة أكثر أماناً من حيث حماية البيانات وخصوصية البيانات،".

ودعا "باجباي" إلى توفير الحماية للبيانات وتقييمها بشكل منتظم للأنشطة عالية المخاطر. وقال: "أعتقد أن جدار الحماية البشري ضروري إذا حصلنا على التدريب والتوعية من أعلى المستويات. يجب أن يكون هناك إدراك على مستوى مجلس الإدارة بأن خصوصية البيانات أمر غير قابل للتفاوض لحماية أعمالنا".