"سيكلور" تطرح معياراً جديداً للامتثال للوائح العالمية المعقدة باستخدام حلول الأمن المُرتكزة على البيانات
في ضوء توجه اللوائح التنظيمية العالمية نحو مستويات غير مسبوقة من حيث العدد والمجال والتعقيد، تدرك المؤسسات في جميع أنحاء العالم بأن حلولها الأمنية التي ترتكز على البيانات تؤتي ثمارها على صعيد تلبية متطلبات الامتثال وإدارتها وإعداد تقاريرها
17أكتوبر 2024 طرحت "سيكلور"، الشركة الرائدة في تقديم حلول الأمن التي ترتكز على البيانات، معياراً جديداً للمنظمات حول العالم، يمنحها قدرة غير مسبوقة على تلبية اللوائح المتعلقة بإجراءات الأمن السيبراني وخصوصية البيانات الحالية والناشئة وتجاوزها عبر توفير قدرات أكبر للتحكم بمتطلبات الامتثال وإعداد التقارير عنها.
وتتضمن منصة سيكلور للأمن المرتكز على البيانات إعدادات خصوصية تتحكم بالبيانات نفسها بحيث يمكن أن يحصل كل جزء منها على طبقة الحماية والتوثيق والظهور والتحكم الخاصة به. ويساعد هذا المستوى من الحماية والظهور على تمكين المؤسسات من تخزين معلومات حساسة وضمان استمرارية تلبيتها لعدد متزايد من اللوائح التنظيمية العالمية.
وضمن مشهد يخطو معه العالم نحو مرحلة ما بعد التحول الرقمي، فإن اللوائح التنظيمية باتت تتجه نحو ما هو أبعد من الخصوصية والأمن السيبراني، بحيث تشمل جوانب المرونة التشغيلية وضوابط التصدير ومكافحة الفساد أيضاً. وبحسب تقرير كولفاير للامتثال لعام 2023 فإن 70% من المؤسسات الخدمية بحاجة لإثبات امتثالها لستة أطر تنظيمية على الأقل، بما ذلك الأمن السيبراني وخصوصية البيانات وغيرها من التصنيفات. وفي هذا الصدد، فإن بعض اللوائح التنظيمية من شأنها تحميل المؤسسات المسؤولية حيال البيانات التي تتم مشاركتها مع شركاء آخرين ومع أطراف ثالثة، بالإضافة إلى فرض عقوبات تتعلق بعدم الامتثال، بما في ذلك تحميلها مسؤولية شخصية وفرض غرامات كبيرة. وقد أدى هذا التوجه إلى جعل مسألة الامتثال للوائح التنظيمية العالمية عمليةً أكثر تعقيداً وأهمية وتكلفة من أي وقت مضى.
الامتثال للمعايير العالمية
أُنشِئَت منصة سيكلور لمساعدة المؤسسات على توحيد معايير سياسات البيانات لحماية البيانات الحساسة طوال دورة حياتها، والوفاء باللوائح التنظيمية الصارمة، الإقليمية منها والعالمية، وتلك التي لم يتم تحديدها بعد.
وفيما يلي شرحٌ لكيفية الحد من صعوبات الامتثال للوائح والتخفيف من تكلفتها بمساعدة حماية "سيكلور" المرتكزة على التصنيف، أو ما يسمى "إدارة الحقوق الرقمية للمؤسسة" (EDRM)، ولوحة التحكم بمعلومات المخاطر:
الأمن السيبراني: تم تصميم هذه الإرشادات لمساعدة المنظمات على اعتماد أفضل الممارسات فيما يخص الأمن السيبراني وتقليل المخاطر. وتلتزم "سيكلور" بمعايير ISO 27001، و NIST و SOC II (2). وتركز هذه الإرشادات على العناصر التشغيلية والمراقبة الأمنية، وتتضمن قدرات التشفير والتحكم بالوصول وإعداد التقارير المطلوبة، فإثبات الامتثال باتت يشكل عقبة كبيرة بالنسبة للكثير من المؤسسات. وتمنح لوحة التحكم بمعلومات المخاطر وإدارة المعلومات الأمنية والأحداث (SIEM) الخاصتين بـ "سيكلور" المؤسسات قدرة غير مسبوقة على استكشاف مكان البيانات الحساسة ومعرفة الأشخاص الذين تمكنوا من الوصول إليها وتحديد الأفعال التي جرى منعها أو السماح بها.
خصوصية البيانات: تحمي هذه الإرشادات البيانات الخاصة، بما فيها معلومات التعريف الشخصية (PII) والبيانات البيومترية، وبيانات صناعة بطاقات الدفع (PCI) وغيرها من أنواع المعلومات، وخاصة بعد الزيادة الكبيرة التي حدثت مؤخراً في عدد اللوائح التنظيمية المتعلقة بالخصوصية مع توجه الأجهزة الحكومية نحو حماية المعلومات الخاصة بمواطنيها. ويشمل ذلك القانون العام لحماية البيانات (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، وقانون حماية البيانات الشخصية الرقمية (DPDP)، وقانون حماية البيانات الشخصية (PDPL)، ولوائح الهيئة السعودية للبيانات والذكاء الاصطناعي "سدايا" (SDAIA)، ومعيار NIST 800-171، وقرار مجلس الوزراء في دولة الإمارات العربية المتحدة رقم 21 لعام 2013 بشأن لائحة أمن المعلومات في الجهات الاتحادية، وغيرها. وتساعد "إدارة الحقوق الرقمية للمؤسسة" الخاصة بـ "سيكلور" المنظمات المختلفة على تشفير أصولها الرقمية التي تتضمن بيانات تتصف بالخصوصية، وتمكنها من التحكم بالوصول إليها بما يضمن حصر إمكانية الدخول إليها بالمستخدمين المعتمدين فقط (حتى في حال تسريب هذه البيانات).
المرونة التشغيلية: وتهدف هذه المبادئ التوجيهية والقوانين إلى حماية عمليات القطاعات الرئيسية، لاسيما حين تطال الأضرار صحة المواطنين وسلامتهم وفرصهم الاقتصادية. وتشمل هذه المبادئ قانون المرونة التشغيلية الرقمية (DORA) التابع للاتحاد الأوروبي، الذي يقضي بإدارة المخاطر في المؤسسات المالية؛ وتوجيه أمن الشبكات والمعلومات (NIS2)، الذي يعزز الأمن السيبراني في مختلف القطاعات، بما فيها الطاقة والرعاية الصحية؛ فضلاً عن قانون "الرقائق" (CHIPS Act)، الهادف إلى ضمان الوصول الآمن إلى أشباه الموصلات في الولايات المتحدة؛ وإطار الأمن السيبراني والمرونة (CS&RF) في سلطنة عُمان، الذي يدعم المرونة في قطاعات البنية التحتية الرئيسية، مثل الطاقة والمالية.
الامتثال في قطاعات محددة: عادة ما يتم صياغة هذه القوانين والأنظمة للقطاعات التي تتميز بأعلى مستويات من التنظيم، ومنها الخدمات المالية والقطاعات الحكومية والتصنيع وغيرها، حيث إنها تتطلب العديد من الشروط الصعبة، ما يدفع مجالس الإدارة في بعض الأحيان إلى توفير موارد موحدة يمكن للمؤسسات الاستفادة منها للمساعدة في تبسيط عملية الامتثال. وتشمل هذه الأنظمة المبادئ التوجيهية لبنك الاحتياطي الهندي (RBI) بشأن الاستعانة بالخدمات المالية من مصادر خارجية، والتي تفرض ضوابط معينة على البيانات المشتركة مع أطراف ثالثة؛ وقانون نقل التأمين الصحي والمساءلة (HIPAA)، الذي يضع معايير وطنية لحماية المعلومات الصحية للأفراد في الولايات المتحدة، إضافة الى شهادة نموذج نضج الأمن السيبراني (CMMC)، المصممة لحماية المعلومات الحساسة التي يتم مشاركتها مع المقاولين والمقاولين الفرعيين في الحكومة الأمريكية، واللوائح الأخرى مثل لوائح (ITAR) وقانون (GLBA). وتعمل منصة الأمن المرتكز على البيانات من "سيكلور" على دعم المؤسسات في توحيد السياسات الأمنية للبيانات الحساسة لضمان حمايتها - سواء كانت موجودة في شبكتك أو تمت مشاركتها مع طرف ثالث أو تم الحصول عليها بشكل غير قانوني.
وقال فيشال جوبتا، المدير التنفيذي والمؤسس في شركة "سيكلور": "ندرك ما تواجهه المؤسسات من ضغوط متزايدة تحثها على الامتثال للمعايير التنظيمية العالمية مع المحافظة على أعلى مستويات من الكفاءة التشغيلية. ونحرص، من خلال اعتمادنا لنهج الأمن المرتكز على البيانات، على دعم الشركات وضمان قدرتها على حماية البيانات الحساسة والامتثال للمعايير واللوائح الصارمة، دون التأثير سلباً على الإنتاجية".
وكرمت "سيكلور" أيضاً أهم شركائها في المنطقة خلال معرض "جيتكس 2024"، ضمن حفلٍ لتوزيع الجوائز، حيث كرمت أفضل الشركاء أداءً على مستوى المنطقة في مجالات التكامل الاستراتيجي ومستويات النمو المرتفع والأداء العام تقديراً لمساهماتهم الكبيرة في أعمال الشركة. وخلال الحفل، اختارت "سيكلور" شركة "بهوان لتقنية المعلومات" (سلطنة عمان) كشريك النمو لعام 2024، وشركة "ديار المتحدة" كشريك استراتيجي لعام 2024 (منطقة مجلس التعاون الخليجي)، وشركة "سايلرت" كشريك استراتيجي لعام 2024 (جمهورية مصر العربية)، وشركة "بروكوم إم إي" كشريك استراتيجي لعام 2024 (المملكة العربية السعودية)، وشركة "جي بي إم" كشريك الابتكار لعام 2024 (دولة الإمارات العربية المتحدة).
وقدمت "سيكلور" أيضاً عدداً من الجوائز للشركات، من ضمنها منح شركة "هيلب إي جي" جائزة مبادرة التميز" لعام 2024 (المملكة العربية السعودية)، ومنح شركة "أنازيم تكنولوجي" جائزة "شريك القيمة المضافة" لعام 2024 في حين حصلت شركة "سرار " التابعة لمجموعة "إس تي سي" على جائزة "شريك العلاقات الحكومية المتميز" لعام 2024.
ونوّهت الشركة بأهم المساهمات التي قدمها العديد من الشخصيات التي حضرت الحفل، فضلاً عن تكريم حمد الياسي، مدير الحسابات الرئيسي في شركة "سايبر غيت" ومنحه جائزة النجم الصاعد 2024 (دولة الإمارات العربية المتحدة)، ومنح أماني زيغان، مدير مبيعات حلول الأمن السيبراني في شركة "دي سي تيكنولوجيز" (المملكة الأردنية الهاشمية) جائزة ممثل القناة لعام 2024 (دولة الإمارات العربية المتحدة)، بينما حصل هشام السحيم، كبير مديري خدمة العملاء في شركة "دايمنشن داتا (إن تي تي داتا) على جائزة ممثل القناة لعام 2024 (المملكة العربية السعودية).
ويمكن للشركات، من خلال اعتماد نهج الأمن المرتكز على البيانات، تحقيق التميز من حيث تلبية متطلبات الامتثال العالمي. وتحرص "سيكلور" على دعم المؤسسات والشركات في توحيد معايير الأمن والامتثال، بما يسهل عملية الالتزام بمتطلبات الامتثال الجديدة. كما تتيح منصة الأمن المرتكز على البيانات من "سيكلور" للمؤسسات تشفير وإدارة الوصول إلى الأصول الرقمية، بما يضمن حماية مستمرة ودائمة لبياناتها المنظمة ولكافة بيئات العمل ويزود الشركات والمؤسسات بالقدرة على قياس البيانات عن بُعد في الوقت الفعلي، والتي يمكن مشاركتها مع مدققي الحسابات لإثبات الامتثال.
المصادر:
زوروا منصة "سيكلور في معرض "جيتكس 2024"، قاعة رقم 25، منصة E60.
للمزيد من المعلومات حول دور "سيكلور" في دعم الامتثال العالمي، زوروا موقعنا الإلكتروني.