حفظ البيانات وأمنها خصوصاً البيانات المتعلقة بالجهات الحكومية والشركات الكبرى التابعة لها وأيضاً البيانات الشخصية التي لا تقل أهمية في ذلك. في هذا المقال سوف نستعرض أهم المفاهيم والركائز التي تستهدف البيانات وكيفية التعامل الآمن معها، ومن ثم ننتقل إلى دور الهيئة الوطنية للأمن السيبراني فيما يخص حفظ البيانات وذلك لتعزيز قدرات الجهات الوطنية ضد المخاطر السيبرانية التي تستهدف بياناتها.
بدايةً سوف نستعرض بعض المفاهيم المهمة والخاصة بالبيانات، حيث يمكننا تعريف البيانات بصورة مختصرة على إنها مجموعة من المعلومات والتفاصيل الأولية غير المنظمة مثل النصوص والملاحظات والأرقام والأوصاف وما إلى ذلك. وبصيغة أخرى، فإن هذه البيانات لا تحمل أي غرض محدد ما لم يتم معالجتها وتنظيمها. وفي حال تم تنظيمها ومعالجتها تصبح المعلومات منظمة وذات سياق واضح يساعد على اتخاذ القرار.
مثال على ذلك، إسم الشخص الرباعي، أو رقم الهوية، أو عنوان المنزل، أو حالته الصحية، أو معلوماته البنكية وما إلى ذلك. بالإضافة إلى أن هذه البيانات تعتبر مركز الأعمال بالنسبة للعديد من المؤسسات وذلك لتلبية إحتياجات الحكومات والأفراد والاستجابة لتحولات السوق المفاجئة والأحداث غير المتوقعة، ومن هذا المنطلق ظهرت أهمية حماية هذه البيانات.
حماية البيانات هي عملية تأمين المعلومات الرقمية مع الإحتفاظ بإستخدام البيانات لأغراض عملية وأيضاً الاحتفاظ بخصوصية المستخدم النهائي (كالأفراد أو المؤسسات والمنظمات الحكومية). وعلى الرغم من أن حماية هذه البيانات والمعلومات أصبح أكثر تعقيداً، إلى أن حمايتها تساعد على التقليل من المخاطر وتمكن الأفراد والمؤسسات من الإستجابة بسرعة للتهديدات.
حماية البيانات تكمنْ في الحد والمنع من عمليات الاحتيال والتصيد وسرقة الهويات كما أن انتهاك البيانات والهجمات الإلكترونية يمكن أن تسبب أضرار مدمرة. وبناءً على ذلك، فإن المنظمات تحتاج إلى حماية بياناتها بشكل إستباقي وتحديث إجراءات الحماية بصورة منتظمة، حيث أن أي منظمة ترغب في العمل بفعالية لضمان سلامة معلوماتها يجب أن تنفيذ خطة حماية لبياناتها. وكلما زادت كمية البيانات المخزنة في المُنشأة، زادت أهمية حمايتها.
كيف يتم حماية البيانات؟
هناك بعض الممارسات المختلفة لإدارة حماية البيانات. وسوف نذكر بعض منها، وهي كالتالي:
- التشفير: وهو تعديل محتوى البيانات بناءً على خوارزمية يمكن عكسها فقط بإستخدام كلمة مرور أو مفتاح التشفير الصحي، حيث يحمي التشفير البيانات حتى في حالة سرقتها، لأن البيانات ستكون غير قابلة للقراءة.
- جدران الحماية وتستخدم لمراقبة حركة مرور الشبكة وتصفيتها لضمان نقل البيانات أو الوصول إليها فقط من قبل المستخدمين المصرح لهم.
- إتلاف البيانات التي لم تعد مطلوبة.
- بناء أنظمة مرونة داخل البرامج والأجهزة الخاصة بنظام المؤسسة لضمان الأمن في حالة الكوارث الطبيعية أو انقطاع التيار الكهربائي.
- وضع خطة لإجراء نسخ احتياطي للبيانات بشكل آمن في حالة الفشل أو الاختراق.
ومن الجدير بالذكر فإن المملكة العربية السعودية أولت إهتماماً كبيراً فيما يخص حماية البيانات سواء حماية البيانات الشخصية من قبل الهيئة السعودية للبيانات والذكاء الإصطناعي أو البيانات الوطنية الخاصة بالمصالح الحيوية للدولة من المخاطر السيبرانية التي تهدد الأمن الوطني وسلامة البُنى التحتية الوطنية الحساسة وتتم حمايتها من قبل الهيئة الوطنية للأمن السيبراني بناءً على وثيقة ضوابط الأمن السيبراني للبيانات.
وبناءً على المرسوم الملكي الصادر بتاريخ ٩/٢/١٤٤٣هـ بوضع قانون لحماية البيانات الشخصية وحماية حقوق الأفراد فيما يتعلق بجمع البيانات الشخصية ومعالجتها وتعديلها وإتلافها أو الإفصاح عن هذه البيانات الشخصية من قبل جميع الكيانات في المملكة. تشمل هذه البيانات ما يلي:
- البيانات الفردية الخاصة كرقم الجوال، الهوية الشخصية، الممتلكات الشخصية ، والحسابات البنكية.
- البيانات الحساسة كأصل الفرد ومعتقداته الدينية، أو الفكرية أو الجنائية.
- البيانات الصحية أو الوراثية.
حيث أصدرت الهيئة الوطنية للأمن السيبراني وثيقة ضوابط الأمن السيبراني للبيانات بتاريخ ٢٢/٢/١٤٤٤هـ والتي تهدف إلى حماية البيانات الوطنية ورفع الوعي حول التعامل الآمنْ مع البيانات وذلك لتمكين الجهات المسؤولة (مثل الوزارات والهيئات والمؤسسات وغيرها) من حماية بياناتها.
حيث أن هذه البيانات الوطنية هي أحد أهم الركائز التي تسهم في تحقيق الأهداف الاقتصادية والتنموية والأمنية لرؤية المملكة العربية السعودية 2030 من خلال دعم صناعة القرار. هذه الضوابط تساعد على مواجهة الهجمات السيبرانية التي تستهدف الكيانات الحكومية وبياناتها والقدرة على التصدي لهذه الهجمات للحفاظ على المصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والخدمات الحكومية.