الخبراء: يجب أن تسير حماية البيانات الرقمية جنباً إلى جنب مع التحول التكنولوجي.

الخبراء: يجب أن تسير حماية البيانات الرقمية جنباً إلى جنب مع التحول التكنولوجي.
الخبراء: يجب أن تسير حماية البيانات الرقمية جنباً إلى جنب مع التحول التكنولوجي.

مع قيام فيتنام بتعزيز التحول الرقمي، وبناء الأرشيفات الإلكترونية، وتعزيز حماية سيادة البيانات، أصبحت متطلبات أمن المعلومات والأمن السيبراني محوراً رئيسياً.

وفي حديثه مع مراسل وكالة الأنباء الفيتنامية في كوالالمبور، صرح الأستاذ المشارك الدكتور سعيدال رزالي أزهري، نائب رئيس كلية علوم الحاسوب وتكنولوجيا المعلومات بجامعة مالايا ( ماليزيا )، بأنه خلال الانتقال من الأرشفة الورقية إلى الأرشفة الإلكترونية، ينبغي على السلطات العامة اعتبار هذا الأمر قضية أمن معلومات وطني، وليس مجرد نشاط رقمنة للوثائق.

يعتقد الخبراء الماليزيون أن أحد أكبر المخاطر عند إنشاء مستودعات البيانات الرقمية هو التقليل من شأن المخاطر التي تنشأ أثناء عملية نقل البيانات.

ووفقاً له، عندما يتم نقل المستندات الورقية إلى البيئة الرقمية، تتغير طبيعة المخاطر بشكل كبير لأن البيانات الإلكترونية يمكن نسخها أو البحث عنها أو تسريبها أو تعديلها أو تدميرها بسرعة كبيرة إذا لم يكن نظام الحماية قوياً بما فيه الكفاية.

يجادل أزهري بأنّ الثغرات الأمنية التي يسهل التغاضي عنها غالبًا لا تكمن في ملف البيانات الرئيسي نفسه، بل في مكونات مساعدة مثل نص التعرف الضوئي على الأحرف (OCR)، والبيانات الوصفية، وفهارس البحث، والملفات المؤقتة، والنسخ الاحتياطية، وسجلات الوصول، أو النسخ التي أنشأها مزود خدمة الاستضافة. حتى لو كان المستند الأصلي محميًا، فإن هذه النسخ لا تزال قادرة على أن تصبح نقاطًا لتسريب المعلومات الحساسة.

علاوة على ذلك، أشار خبراء من جامعة مالايا إلى أن التحكم في الوصول يُمثل تحديًا كبيرًا في البيئة الرقمية. فبينما يقتصر الوصول إلى المستندات في أنظمة التخزين التقليدية على عوامل مادية، يُمكن أن يؤدي اختراق حساب مدير النظام أو استخدام كلمة مرور ضعيفة في البيئة الإلكترونية إلى كشف كميات هائلة من البيانات. لذا، يتعين على المؤسسات تطبيق مجموعة شاملة من الإجراءات، مثل إدارة الهوية الصارمة، والمصادقة متعددة العوامل، والحد الأدنى من التحكم في الوصول، والتشفير، والمراقبة المستمرة، وسجلات التدقيق.

قد يعجبك أيضاً

حلّ معضلات البيانات وتحسين كفاءة الإدارة العامة.

حلّ معضلات البيانات وتحسين كفاءة الإدارة العامة.تُعتبر البيانات مورداً أساسياً للتحول الرقمي والذكاء الاصطناعي. مع ذلك، لم يُستغل هذا المورد بشكل فعّال في مجال الإدارة العامة. ويُشكل تشتت البيانات، وانعدام التوحيد القياسي، وانقطاعها، عوائقَ تحدّ من قدرة الأنظمة الرقمية وتطبيقات الذكاء الاصطناعي على تحسين جودة الحوكمة والإدارة والخدمات المقدمة للمواطنين والشركات.
التحديات في حماية البيانات الشخصية في قطاع الرعاية الصحية.

التحديات في حماية البيانات الشخصية في قطاع الرعاية الصحية.DNVN – يواجه قطاع الرعاية الصحية خطرًا متزايدًا للهجمات الإلكترونية، مما يهدد بشكل مباشر البيانات الشخصية الحساسة للمرضى ونظام الرعاية الصحية بأكمله. ومع تزايد صرامة الإطار القانوني، يُعدّ الامتثال لأنظمة السلامة وإنشاء أنظمة دفاعية قوية من المتطلبات الإلزامية لمرافق الرعاية الصحية في العصر الرقمي.

وفيما يتعلق بسلامة البيانات، أكد السيد أزهري أن المستندات الرقمية تحتاج إلى آليات لإثبات صحتها والقدرة على اكتشاف أي تعديلات غير مصرح بها.

يتطلب هذا تطبيق تقنيات مثل قيم التجزئة – وهي سلاسل ثابتة الطول من الأحرف يتم إنشاؤها عن طريق تطبيق خوارزمية (دالة التجزئة) على أي مجموعة بيانات، والتوقيعات الرقمية، والطوابع الزمنية، وآليات تتبع تاريخ معالجة البيانات.

ووفقاً له، لا ينبغي النظر إلى الأمن على أنه خطوة يتم اتخاذها بعد اكتمال الرقمنة، بل يجب دمجه منذ مراحل المسح والتخزين والاستغلال وحتى معالجة البيانات أو حذفها.

فيما يتعلق بمسألة سيادة البيانات في بناء الأرشيفات الرقمية المهمة للوكالات الحكومية، ذكر خبير ماليزي أن وضع الخوادم داخل الأراضي الوطنية أمر ضروري ولكنه غير كافٍ لضمان السيطرة الكاملة على البيانات.

ووفقاً له، فإن السؤال الأساسي لا يكمن فقط في موقع الخوادم ولكن أيضاً في من يتحكم في البيانات، ومن يمتلك مفاتيح التشفير، ومن لديه حق الوصول إلى النظام، وما هو النظام القانوني الذي يحكم المزود.

جادل السيد أزهري بأنه بالنسبة لمستودعات البيانات شديدة الحساسية، لا ينبغي لفيتنام الاعتماد كلياً على مزودي خدمات الحوسبة السحابية الخاضعين لسيطرة أجنبية. ومع ذلك، لا يعني هذا رفض التكنولوجيا الدولية، إذ لا تزال شركات التكنولوجيا الكبرى قادرة على تقديم الدعم في مجالات الحوسبة والذكاء الاصطناعي وتحليلات البيانات، بالإضافة إلى خدمات ذات مستويات حساسية أقل.

بحسب هذا الخبير، يُعدّ النموذج الأمثل هو النهج الهرمي، حيث تُخزّن البيانات الحكومية الحساسة محلياً، وتخضع للولاية القضائية الفيتنامية، وتستخدم مفاتيح تشفير تُديرها الحكومة الفيتنامية. ولا ينبغي أن يكون للمزودين الأجانب حق الوصول المباشر إلى البيانات الأصلية أو السيطرة الإدارية الأساسية على النظام.

بالنسبة لأنواع البيانات الأقل حساسية، يمكن لفيتنام التعاون مع مزودي خدمات الحوسبة السحابية الدوليين، ولكن يجب وضع متطلبات صارمة فيما يتعلق بموقع تخزين البيانات، والتحكم في مفاتيح التشفير، وقدرات التدقيق، وقيود الوصول عن بعد، وآليات الإبلاغ عن الحوادث.

أكد الخبير أزهري أنه في مجال الأمن السيبراني، لا وجود لمفهوم الأمن المطلق. فالهدف الأهم هو بناء القدرة على حماية واستعادة سيادة البيانات، حيث تستطيع الدول الاستفادة من التكنولوجيا العالمية مع الحفاظ في الوقت نفسه على سيطرتها على البيانات ذات الأهمية الاستراتيجية.

المصدر: