57% من الشركات في الإمارات تعاني من ثغرة البيانات المُظلمة
2019- كشف بحث أجرته شركة ’فيريتاس تكنولوجيز‘، الرائدة عالمياً في سوق حماية بيانات الشركات والتخزين القائم على البرمجيات، عن مواصلة الشركات في جميع أنحاء دولة الإمارات العربية المتحدة تخزين “البيانات المُظلمة”، ما من شأنه أن يثمر عن نقاط ضعف يسهل على مُجرمي الفضاء السيبراني استغلالها.
وتولت شركة ’فانسون بورن‘ إجراء دراسة قيمة البيانات لصالح شركة ’فيريتاس‘، وشملت الدراسة 1,500 من صنّاع القرار في قطاع تكنولوجيا المعلومات عبر 15 بلداً، بمن فيهم 100 من كبار الفنيين في دولة الإمارات العربية المتحدة. وتكشف هذه الدراسة في المتوسط، بأنّ أكثر من نصف (57%) البيانات الإجمالية داخل المؤسسات المشمولة في الاستبيان ما تزال غير مصنّفة أو موسومة، ما يُشير إلى أنّ هذه الشركات تمتلك قدرة محدودة أو معدومة على ضبط وإدارة أحجام هائلة من البيانات التي قد تكون ذات أهمية حرجة بالنسبة للأعمال، ما يجعل منها هدفاً سهلاً أمام مجرمي الإنترنت.
ويضمن تصنيف البيانات للمؤسسات القدرة على التدقيق في البيانات ووسمها على نحو سريع لضمان إدارة وحماية المعلومات الحساسة أو التي تتسم بالخطورة بشكل سليم، بصرف النظر عن مكان تخزين هذه البيانات. ومن شأن هذا التنظيم الواسع للبيانات أن يساعد الشركات على الامتثال للوائح التنظيمية لحماية البيانات والتي لا تلبث تزداد صرامة حتى باتت تتطلب تطبيق سياسات متميّزة للاحتفاظ على جميع ما تمتلكه المؤسسة من بيانات.
تُمثل السحابة العامة والبيئات المتنقلة أضعف الحلقات في مجال أمن البيانات؛ إذ غالباً ما تكون البيانات المخزنة في هذه البيئات غير مصنّفة ودون حماية أيضاً. هذا وتؤكد 2% من الشركات في الإمارات العربية المتحدة تصنيف كافة بياناتها على السحابة العامة، بينما قامت 7% فقط من الشركات بتصنيف كامل بياناتها المخزنة على أجهزة جوّالة. وبالإضافة إلى ذلك، تُقرّ أغلبية ساحقة (83%) من الشركات في الإمارات العربية المتحدة بتصنيف أقل من نصف البيانات المخزنة لديها على السحابة العامة- وهي النسبة الأعلى من بين كافة الدول، وتليها الصين بواقع 81% وسنغافورة عند 67%، بينما أكدت 61% من الشركات في دولة الإمارات تصنيف أقل من نصف بياناتها المخزنة على أجهزة جوّالة.
وكشف تقرير سابق صادر عن ’فيريتاس‘ تحت اسم “تقرير كتلة البيانات في الإمارات العربية المتحدة 2018” بأنّ نسبة مقلقة بلغت 50% من المؤسسات المشمولة في الاستبيان في دولة الإمارات تعتقد بوجوب مشاركة مزودي الخدمات السحابية لديهم في جزء من المسؤولية المتعلقة بإدارة البيانات على السحابة، علماً أن عقود مزودي الخدمات السحابية تضع مسؤولية إدارة البيانات عادةً على عاتق الشركات. كما أعلنت 23% فقط من الشركات في الإمارات العربية المتحدة بأنّها تتحمل مسؤولية إدارة البيانات على السحابة الخاصة بها.
وبهذا الصدد، قال جيوثي سواروب، نائب رئيس قسم المنتجات والحلول لدى شركة ’فيريتاس‘: “مع اتسام القوى العاملة بقدر أكبر من التنقلية وتلاشي الحواجز بين الحياة العملية والشخصية، توزعت بيانات الشركات بين عدد من البيئات المختلفة. وعندما تتجزأ البيانات عبر مختلف مستويات المؤسسة دون وسمها بالشكل السليم، يُرجّح تحوّلها إلى “بيانات مُظلمة”، ما يهدد سمعة الشركة وحصتها السوقية في حال تضاربها مع اللوائح التنظيمية الخاصة بحماية البيانات مثل اللائحة التنظيمية لحماية البيانات العامة الأوروبية (GDPR). ولذلك، فإنّه من الضروري أن تتحمل المؤسسات المسؤولية كاملةً فيما يتعلق بضمان الإدارة والحماية الفعّالة لبياناتها”.
العصر المُظلم للبيانات
تضع المؤسسات مسائل مثل تعزيز أمن البيانات (65%)، وتحسين تنظيم وضبط البيانات (42%)، وضمان فعالية وظائف التخزين الاحتياطي واستعادة البيانات (48%) على رأس قائمة الدوافع الرئيسية لعمليات الإدارة اليومية للبيانات. غير أنّ غالبية المشاركين أقروا بأنّ مؤسساتهم ما زالت بحاجة لإجراء بعض التحسينات في هذه المجالات كافة.
وفي هذا السياق، أردف سواروب: “قد يكون مخزن البيانات المُظلمة الخاص بالشركة بعيداً عن الأنظار وخارج اهتمام العديد من المؤسسات، غير أنّه يشكّل هدفاً مُغرياً بالنسبة لمجرمي الفضاء السيبراني وهجمات برمجيات الفدية. وكلّما ازدادت معرفة المؤسسات بالبيانات التي في حوزتها، ستتعزز قدرتها على تحديد قيمتها أو مخاطرها. ولكن مع قيام الشركات متوسطة الحجم بالاحتفاظ بمليارات الملفات من البيانات، يُصبح تصنيف ووسم هذه البيانات مهمة تتجاوز القدرات البشرية. وبناءً عليه، لا بد أن تقوم الشركات بتطوير أدوات لإدارة البيانات إلى جانب الخوارزميات والتعلّم الآلي والسياسات والعمليات التي من شأنها أن تساعد في إدارة وحماية البيانات والحصول على الرؤى القيّمة منها، بصرف النظر عن مكان تخزينها في المؤسسة”.
ومن جانبه، قال جوني كرم، نائب الرئيس الإقليمي للأسواق الناشئة لدى ’فيريتاس تكنولوجيز‘: “حان الوقت لإيلاء إدارة البيانات الأهمية التي تستحقها على مستوى مجلس الإدارة. وفي حين بتنا نشهد تناقصاً مشجعاً في مستويات البيانات المتكررة والمتقادمة والرديئة في الإمارات العربية المتحدة خلال الأعوام القليلة الماضية، تُشير نسبة مفاجئة بلغت 83% من الشركات إلى قيامها بتصنيف أقل من نصف بياناتها المخزنة على السحابة العامة. ولا يُعتبر إعطاء الأولوية للإدارة الذكية للبيانات والبنية التحتية لتكنولوجيا المعلومات أمراً مُجدياً من ناحية الأعمال فحسب، بل سيُسهم هذا أيضاً في مساعدة الشركات على تحقيق قدر أكبر من الكفاءة التشغيلية على المدى البعيد. وهُنا يأتي دور شركة ’فيريتاس‘، إذ يُمكنها مساعدة المؤسسات في تبسيط العملية وتحديد البيانات المُظلمة والتخلص من المخاطر وتقديم القيمة الحقيقية”.
يُمكنكم قراءة المزيد حول النتائج الرئيسية للدراسة عبر مدونة ’فوكس‘ هُنا. لمعرفة المزيد حول سُبل مساعدة ’فيريتاس‘ للمؤسسات في حماية بياناتها وتحقيق أهدافها، يُمكنكم تحميل النسخة الكاملة من التقرير “https://www.veritas.com/form/whitepaper/realizing-the-power-of-enterprise-data” هُنا. للمزيد من المعلومات حول اعتماد استراتيجية مركزية لإدارة البيانات، يرجى زيارة الموقع الإلكتروني: “http://www.veritas.com” www.veritas.com.
منهجية البحث
تم إجراء لقاءات مع 1,500 من مدراء البيانات وصناع القرار في قطاع تكنولوجيا المعلومات خلال شهري أكتوبر ونوفمبر ضمن كل من الولايات المتحدة الأمريكية، والمملكة المتحدة، وفرنسا، وألمانيا، وسويسرا، والإمارات العربية المتحدة، وكندا، والمكسيك، والبرازيل، والنمسا، ونيوزيلندا، وسنغافورة، والصين، واليابان، وكوريا الجنوبية.
