يعد الاستثمار في أمن المعلومات (SI) الطريقة الأكثر فعالية لحماية البيانات والأنظمة الداخلية من الوصول غير المصرح به والتهديدات الإلكترونية الأخرى. من خلال برنامج حوكمة قوي وفعال ، يمكن للمنظمات ضمان الحفاظ على الركائز الثلاث لأمن المعلومات - التكامل والتوافر والسرية - ، مما يضمن أن الشركة آمنة ضد الوصول غير المصرح به.
وفقًا لدراسة أجرتها Solo Iron ، Secrecy Certicelecurity من Solo Network ، زادت الهجمات الإلكترونية بمقدار 70% في البرازيل فقط في الربع الثاني من هذا العام. ومما زاد الطين بلة ، أن هذا السيناريو تم اتباعه في جميع أنحاء أمريكا اللاتينية ، والذي سجل حوالي 53% بالإضافة إلى إجراءات من هذا النوع في نفس فترة التحليل ، وفقًا لتقرير آخر صدر عن Check Point Research.
بغض النظر عن الحجم أو القطاع ، يمكن استهداف أي عمل تجاري من خلال هذه الهجمات ، من سوق صغير به جهازي كمبيوتر متصلان بالإنترنت ، إلى صناعات كبيرة ذات وجود عالمي. من بين الأسباب الرئيسية التي تفسر هذا الحدث ، فإن العديد من المديرين ، وخاصة من الشركات الصغيرة والمتوسطة ، يقللون من أهمية الاستثمار في أمن المعلومات ، معتقدين أنهم ليسوا على رادار المهاجمين.
ومع ذلك ، على عكس هذا الفكر ، وفقًا لكاسبرسكي ، تواجه الشركات الصغيرة والمتوسطة 365 محاولة للهجوم في الدقيقة في البرازيل - لكنهم هم الذين يلجأون إلى نوع من التأمين الإلكتروني الذي يحميهم من هذه الإجراءات الجنائية. لم يعد التردد في هذا الاستثمار خيارًا ، خاصة في مواجهة سوق معولمة بشكل متزايد ، حيث تكون المعلومات أصولًا ثمينة لاتخاذ القرار. في هذا السياق ، يمكن أن تؤدي سرقة البيانات الحساسة إلى خسائر مالية وأضرار كبيرة أخرى.
في مواجهة مثل هذه المخاطر ، يعد الاستثمار في أمن المعلومات (SI) وامتلاك برنامج حوكمة البيانات هو الطريقة الأكثر فعالية لحماية البيانات والأنظمة الداخلية من الهجمات والتهديدات الإلكترونية الأخرى. من الضروري تنفيذ الممارسات الجيدة التي تقلل من نقاط الضعف في البيئة الحسابية وتحمي الأصول وبالتالي تحافظ على سمعة المنظمات.
في الممارسة العملية، لا ينبغي أن يقتصر هذا الاتجاه على دمج الموارد التكنولوجية المواتية للأمن، مثل الذكاء الاصطناعي، القادر على تحليل كميات كبيرة من البيانات، وتحديد أنماط السلوك واكتشاف الأنشطة المشبوهة التي قد تشكل مخاطر أمنية. يتضمن برنامج الحوكمة المنظم بشكل جيد سياسة أمن المعلومات الواضحة والموضوعية ، بالإضافة إلى التدريب المنتظم (المصغر مرة واحدة على الأقل في السنة) لجميع الموظفين ، وسياسة كلمات المرور القوية وتنفيذ ضوابط الوصول إلى أنظمة وملفات الشركات.
بالإضافة إلى العناصر المذكورة ، من الأهمية بمكان أن يكون لدى المؤسسات آليات حماية أساسية مثل جدار الحماية ومضاد الفيروسات و VPN بالإضافة إلى الاستخدام الحصري للبرامج المرخصة التي تتلقى تحديثات مستمرة ، وتظل محمية من أحدث التهديدات.
ومن الجدير بالذكر أيضًا أنه من الضروري أن يتم تدقيق البرنامج بأكمله بشكل دوري من قبل مدققين مستقلين لضمان فعاليته وتطوره المستمر.
من الناحية القانونية، هناك أيضًا عامل LGPD (قانون حماية البيانات العام) لعام 2018 - الذي يمكن أن يؤدي عدم الامتثال إلى غرامات يومية أو بسيطة ، تتراوح من 2% من الفواتير إلى R$ 50 مليون لكل مخالفة ، بالإضافة إلى حظر البيانات والتعليقات النهائية لأنشطة الشركة. ومع ذلك، وبعيدًا عن العقوبات المالية، يمكن تغريم الشركات التي لا تتكيف مع هذه القواعد بنوع من “إعلانات المخالفات”، التي يمكن نشرها على موقعها الرسمي أو في وسائل اتصال أخرى، والتي ستكون بالتأكيد نقطة سلبية هائلة لسمعتها.
يعد الامتثال لـ LGPD التزامًا للمنظمات في البرازيل ، ولكن هذا ينتهي به الأمر إلى أن يكون نتيجة طبيعية لبرنامج حوكمة راسخ ، وتدريب منتظم ومراجعة مستقلة. وبهذه الطريقة ، تقل مخاطر الشركات التي تعاني من السرقة أو فقدان البيانات بشكل كبير ، إما بسبب الإخفاقات البشرية أو التقنية. في النهاية ، ستكون كل الرعاية دائمًا صغيرة.
رامون سيلفا وهو محلل شبكة في Ecovis® BSP.
ثياجو باروشي وهو شريك ومدير لها في Ecovis® BSP.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)