جينيتيك تسلط الضوء على أفضل ممارسات خصوصية البيانات لقادة الأمن المادي
دبي، ١ أبريل 2024 – كشفت شركة جينيتك، الرائدة عالمياً في مجال تطوير الحلول الأمنية الموحدة وحلول السلامة العامة وعمليات الأعمال وذكاء الأعمال، عن مجموعة شاملة من أفضل ممارسات حماية البيانات، لمساعدة قادة الأمن المادي على حماية الخصوصية والبيانات، وتعزيز الثقة دون المساس بالأمان.
وتأتي هذه المبادرة استجابة للأهمية المتزايدة لأمن البيانات في ظل المشهد الرقمي متزايد الترابط. ويمكن للمؤسسات من خلال إعطاء الأولوية للخصوصية، المساهمة بشكل فعّال في توفير مشهد رقمي ومادي أكثر أماناً للجميع.
وفي تعليقه على هذه الممارسات، قال فراس جاد الله، المدير الإقليمي لشركة جينيتك في الشرق الأوسط وتركيا وأفريقيا: “لا ينبغي على المؤسسات أبداً أن تكون مضطرة للاختيار بين خصوصية البيانات وأمنها. وتقود جينيتك من خلال تزويد المتخصصين في مجال الأمن المادي بهذه الاستراتيجيات الأساسية، تحولاً نموذجياً نحو منظومة أمنية أكثر مرونة وموثوقية. وبما أنها عملية مستمرة، ينبغي على المؤسسات تحديث البروتوكولات بانتظام والبقاء على اطلاع دائم، وتثقيف فرق العمل المختصة فيها بشكل مستمر بشأن أفضل الممارسات”.
وتوصي جينيتك المؤسسات بالتأكد من أن أنظمتها الأمنية تحترم خصوصية البيانات من خلال:
- جمع وتخزين ما تحتاجه فقط:
إن القاعدة الأساسية لأمن البيانات هي جمع وتخزين المعلومات الأساسية فقط. ويمكن تقليل التأثير المحتمل للاختراق الأمني عن طريق تقليل البيانات المخزنة. ومن المهم مراجعة البيانات وتدقيقها بانتظام والتخلص من المعلومات غير الضرورية بطريقة مسؤولة.
- تقييد الوصول إلى البيانات الحساسة:
يتضمن تعزيز أمن البيانات تقييد الوصول إلى المعلومات الحساسة. وتوصي جينيتك بتنفيذ أفضل ممارسات مشاركة البيانات، مثل إزالة معلومات التعريف الشخصية لحماية الخصوصية الفردية. وتتضمن تقنيات إخفاء هوية المعلومات الشخصية مع الاحتفاظ بفائدتها ما يلي:
- العشوائية: بإضافة ضجيج ما إلى القيم الرقمية مثل عمر الفرد أو الدخل،
- والأسماء المستعارة: مثل استبدال الأسماء بمعرفات فريدة، والترميز: مثل استبدال أرقام بطاقات الائتمان برموز ليس لها علاقة مباشرة بالأرقام الأصلية،
- التعميم: مثل تحويل تواريخ الميلاد الدقيقة إلى فئات عمرية،
- إخفاء البيانات: كإظهار الأرقام القليلة الأولى فقط من رقم الهاتف.
- ضمان الخصوصية دون المساس بالأدلة:
يمكن للمؤسسات من خلال استخدام تقنيات مثل KiwiVision™ Privacy Protector، إخفاء صور الأشخاص بشكل تلقائي، بما يتيح لها الاستمرار في مسح لقطات المراقبة مع احترام الخصوصية. وتوفر هذه التقنية أيضاً طبقة إضافية من الأمان تضمن للمستخدمين المصرح لهم فقط “فتح” وعرض اللقطات غير المطموسة مع الحفاظ على مسار التدقيق.
- الشفافية والحصول على موافقة المستخدم:
يعد بناء الثقة من خلال الشفافية وموافقة المستخدم أمراً ضرورياً. ومن المهم التواصل بوضوح مع المستخدمين بشأن عملية جمع البيانات، بما يعزز عملية اتخاذ قرارات مستنيرة. ويجب على المؤسسات أيضاً الحصول على موافقة صريحة قبل جمع البيانات ومعالجتها.
- اختيار مزود تخزين بيانات موثوق:
يجب على المؤسسات اختيار مزود تخزين بيانات بعناية بالغة، لضمان توفر فهمٍ واضحٍ لممارسات تخزين البيانات ومعالجتها ومشاركتها. وفي حالة استخدام خدمات طرف ثالث، يجب على المؤسسات المطالبة بإجراءات أمنية قوية وممارسات موثوقة لمعالجة البيانات. ويجب تحديد من “يمتلك” أي بيانات مخزنة في السحابة، وأي حقوق/امتيازات مرتبطة باستخدام أي معلومات أو الكشف عنها.
- وضع سياسات قوية:
ولضمان سلامة البيانات على المدى الطويل، توصي جينيتك بوضع سياسات قوية في جميع أنحاء المؤسسة. ويضمن فرض سلسلة مراقبة شفافة من خلال التكنولوجيا، مثل نظام إدارة الأدلة الرقمية، المساءلة وإمكانية التتبع في كل مرحلة من مراحل دورة حياة البيانات.