قال الدكتور محمد حجازي رئيس لجنة التشريعات والقوانين بوزارة الاتصالات، إنه يوجد عدد من المبادئ الأساسية لبناء استراتيجية أمن "سيبراني" قوية لتقليل تسرب البيانات والاختراقات في المؤسسات والشركات تبدأ بتصنيف الموارد والأصول المعلوماتية من بيانات ومعلومات ونظم وأجهزة ومعدات ووضع قواعد لتصنيف مستويات تلك الموارد وضوابط الوصول لتلك الموارد والتعامل معها وتخزينها بشكل آمن.
أشار إلى أنه يلي ذلك عملية مراقبة ومتابعة تدفق المعلومات ووسائل نقل المعلومات لكشف أي حركة مرور غير طبيعية للبيانات والمعلومات وكذا وضع آليات لإحكام السيطرة على أجهزة الهواتف الذكية وأجهزة الكمبيوتر المحمولة والبريد الإلكتروني وبرامج وأدوات الدردشة وتخزين المعلومات في السحب الالكترونية Cloud أو قواعد البيانات والشبكات الداخلية والإنترنت ومخارج USB .
وشدد حجازي على أهمية تسجيل كل سجلات الأحداث Logs لتكون قادر على تتبع ما حدث لعلاج المشكلة. موضحا أنه يمكن الاستفادة من التسجيل أيضا في إعداد أو ضبط سياسة منع التسريب بشكل استباقي مع ظهور أنماط استخدام جديدة وإضافة تصنيفات البيانات أو إعادة معايرتها.
كشف حجازي أن رفع مستوى الوعي الأمني بالمؤسسة يعد أحد أقوى مبادئ Data Leakage Prevention نظراً لكون التهديدات الداخلية من الموظفين أو الشركاء الذين يتحايلون على عمليات الأمان التنظيمية أو الانخراط في سلوك محفوف بالمخاطر في التعامل مع البيانات غير مدركين تماما للخطر.
وتابع حجازي أنه من الممكن أن تلعب البرامج التعليمية والتنبيهات التحذيرية وتذكيرات البريد الإلكتروني التلقائية التي يتم إنشاؤها عن طريق الوصول إلى البيانات الحساسة أو انتهاكات سياسة DLP أهمية كبيرة في زيادة نسبة الأمان في المؤسسة وتقليل تسرب البيانات.
تابعوا آخر أهل مصر على Google News
