رئيسة جمعية أمن المعلومات د. صفاء زمان : تعديل التشريعات لتجريم تسريب البيانات
شددت رئيسة الجمعية الكويتية لأمن المعلومات د. صفاء زمان على ضرورة العمل لاتخاذ مجموعة من الإجراءات لإيقاف تسريب البيانات والحذر من التفاعل مع الاتصالات الوهمية.
ودعت زمان إلى ضرورة «تعديل التشريعات عبر إضافة مواد تجرم تسريب البيانات بأي شكل من الأشكال، وإلزام مؤسسات الدولة المختلفة استخدام أساليب وبرامج حماية البيانات والخصوصية مثل برامج التشفير والتتبع وغيرها من البرامج التي تحد من تسريب البيانات، واستخدام تقنيات الذكاء الاصطناعي التي تقوم بعملية مراقبة الأنظمة والإنذار في حال توافرت شبهات اختراق أو دخول غير مشروع للأنظمة (IDS: Intrusion Detection System)».
سد الثغرات
أشارت زمان إلى أهمية اختبار جميع التطبيقات الحكومية أمنياً مثل تقييم الثغرات الأمنية واختبار الاختراق، وقبل استخدامها وذلك لما تحتويه تلك التطبيقات والأنظمة من بيانات، والاستخدام المتكرر لتقنيات تحليل الأمن والاختبار الأمني لتحديد نقاط الضعف ومنافذ التسريبات في جميع الأنظمة الإلكترونية المستخدمة في جميع مؤسسات الدولة وإجراء التحقيقات والتحليلات الدورية عن الهجمات السيبرانية والاستفادة من نتائجها في تعزيز الأنظمة الإلكترونية لجهات الدولة.
وأكدت أهمية توافر أنظمة لإدارة المخاطر (Disaster Recovery) في مختلف مؤسسات الدولة والحرص على توافر سياسات الأمان والخصوصية المناسبة لمختلف مؤسسات الدولة، والالتزام بتطبيقها ومحاسبة المخالفين وتكويت القطاعات الحساسة التي تتعامل مع الأمن السيبراني وتحليل البيانات في جميع مؤسسات الدولة.
حقوق ملكية
دعت زمان إلى إعادة صياغة العقود مع الشركات التي تتعامل مع قطاعات الدولة المختلفة، بحيث تتم إضافة بند خاص بالحقوق الفكرية للبيانات ومنع تخزينها خارج المؤسسة أو تحديد أماكن تواجدها بحيث لا تخرج عن حدود الدولة، إضافة إلى إلزام المتعاقدين الحقوق الفكرية للأنظمة وأكوادها.
وأكدت أهمية نشر التوعية الأمنية بين مختلف فئات المجتمع وتخصيص جهة تقوم باستقبال الشكاوى في هذا المجال والتعامل معها بكل سرية ومحاسبة المقصرين والمحتالين وتوقيع اتفاقيات دولية مع الدول الأخرى والشركات الكبرى؛ لحماية البيانات وسريتها مثل النظام الأوروبي العام لحماية البيانات GDPR (General Data Protection Regulation) عبر التركيز على حماية الأشخاص في ما يتعلق بمعالجة البيانات الشخصية والقواعد المتعلقة بحرية حركة البيانات الشخصية.
•حماية خاصة للبيانات الحساسة
تطرقت رئيسة الجمعية الكويتية لأمن المعلومات د. صفاء زمان إلى البيانات الحساسة، مطالبة بضرورة إيجاد بيانات في أماكن غير متصلة بالإنترنت، ولا سيما في القطاعات العسكرية والنفطية ويتم الإشراف عليها ومتابعتها من قبل مواطنين، والحد من استخدام التطبيقات العامة والتجارية (مثل: واتس أب بأنواعها) لإتمام مهام مؤسسات الدولة أو نقل البيانات أو الكتب الرسمية والتوجه لاستخدام تطبيقات محلية واستبدال التطبيقات التجارية المتداولة بها وخاصة ما يخص تطبيقات التواصل الاجتماعي.
