مشاركة البيانات مقابل الأمن السيبراني: فهم أهمية البيانات
قبل بضعة أشهر، بينما كنت أسير في ممرات معرض احترافي لصناع القرار في القطاع العام، لاحظت موضوعين رئيسيين معروضين:
- الأمن السيبراني، بدءًا من التحقق الآمن من هوية المواطن وحتى مرونة الأنظمة والبيانات في مواجهة التهديدات.
- كفاءة الخدمات العامة، مع التركيز على الحاجة إلى الاستفادة بشكل أفضل من البيانات ومشاركتها.
وباعتباري صانع قرار عام، فسوف أضيع، إن لم أكن سأصاب بالشلل، بسبب التناقض المتمثل في مطالبتي بتحديث أنظمتي ومؤسساتي من خلال الاستخدام الأفضل للبيانات وتبادل البيانات، في حين يتم تذكيري باستمرار بأن التهديدات السيبرانية (والهجمات السيبرانية) موجودة في كل مكان.
تميزت الأشهر الأولى من عام 2023 بموضوعين فرعيين يوضحان هذه القطبية الثنائية: السيادة الرقمية (قدرة الدولة على تقرير المصير وفي بعض الحالات حماية البيانات وعزلها) والذكاء الاصطناعي التوليدي (قدرة المنصة على الوصول إلى جميع البيانات التي قد تقوم بجمعها واستخراجها، والاستفادة من هذه المعلومات لتحويلها إلى رؤى واضحة).
وللجمع بين هذه الأمور، شعرنا أن هناك حاجة إلى شيء ما وأن هناك حاجة إلى إعادة النظر في بعض التدابير الحدودية والأمنية التي تم تنفيذها بشكل جيد.
نقطة انعطاف في أهمية البيانات
لقد قامت الحكومات منذ فترة طويلة بتصنيف البيانات في المقام الأول على أساس حساسيتها.
على سبيل المثال، يحدد التصنيف الأمني لحكومة المملكة المتحدة “حساسية المعلومات (من حيث التأثير المحتمل الناتج عن التسوية أو الخسارة أو سوء الاستخدام) والحاجة إلى الدفاع ضد مجموعة واسعة من التهديدات القابلة للتطبيق”.
واستنادًا إلى هذا التعريف للحساسية، تطبق سياسة حكومة المملكة المتحدة ثلاثة مستويات من التصنيف للبيانات الحكومية: سرية للغاية، وسرية، ورسمية. كما قامت غالبية حكومات الاتحاد الأوروبي بتصنيف البيانات التي تديرها على أساس الحساسية.
أظهر هذا التصنيف حدوده في فبراير 2022 عندما سارعت أوكرانيا إلى تحديد وترحيل أصول البيانات الاستراتيجية المهمة للحكومة لتمكين الاستمرارية التشغيلية وتعزيز المرونة.
في السابق، كان القانون الأوكراني يتطلب تخزين بعض البيانات الحكومية في خوادم محلية في أوكرانيا، ولكن تم تغيير هذا قبل أسبوع من الغزو. لقد تم بالفعل ترحيل البيانات الأساسية من أكثر من 27 وزارة أوكرانية.
يظهر تحليل IDC أن القطاع العام عند نقطة انعطاف عندما يتعلق الأمر بأهمية البيانات، وأن الأمر لا يتعلق فقط بحماية البيانات الحساسة ولكن أيضًا بالترقب.
ويتم ذلك من خلال الاعتراف بالبيانات باعتبارها أحد الأصول المهمة والاستراتيجية للحكومات لتعمل بشكل أكثر كفاءة وفعالية ومرونة لتقديم النتائج والحلول الأمنية التي يتوقعها المواطنون، في أوقات الأزمات وعلى أساس يومي.
إطار لتسهيل الاستعداد
وقد قادنا هذا إلى إنشاء إطار عمل يبني طبقة جديدة في تصنيف البيانات.
في كتابنا التعلم من أوكرانيا: بناء إطار لحماية البيانات المهمة للحكومات، نوصي الحكومات ليس فقط بتصنيف وإدارة البيانات الحساسة ولكن أيضًا البيانات المهمة وذات القيمة المضافة.
يمكن تعريف البيانات الهامة بأنها البيانات التي إذا لم يكن من الممكن الوصول إليها أو لا يمكن الاعتماد عليها يمكن أن تعرض للخطر قدرة الحكومة على أداء أنشطتها اليومية وفي أوقات الأزمات.
من المهم تسليط الضوء على هذا الاختلاف بين تصنيف البيانات بناءً على مستوى الحساسية ومستوى الأهمية لأن بعض مجموعات البيانات تحتوي على كلتا الخاصيتين.
على سبيل المثال، يعد السجل الجنائي حساسًا (لأنه يحتوي على معلومات شخصية) ومهمًا لعمل نظام العدالة الجنائية.
ومع ذلك، لا تحتوي بيانات تسجيل الأراضي على المعلومات الأكثر حساسية ولكنها ذات أهمية بالغة لتحديد حدود الولاية القضائية وتسوية النزاعات على الملكية وتقييم قيمة الأصول الخاضعة للضريبة.
جلب الجميع على متن الطائرة
يعد تبادل البيانات وقابلية التشغيل البيني وبناء مساحات البيانات الأوروبية أمرًا حيويًا هنا؛ وينبغي للسيادة (القدرة على تقرير أفعالك ذاتياً) أن تخدم هذه القضية ولا تقف في طريقها، إذ كثيراً ما يتم الخلط بينها وبين الأمن.
تعد السيادة مصدر قلق حاليًا حيث تسعى العديد من الجهات الحكومية إلى تحديث سياساتها السحابية، مثل “Cloud au Centre” في فرنسا و”cloud first” في المملكة المتحدة.
تعمل بعض المبادرات أيضًا على تعزيز إمكانية التشغيل البيني، حيث قامت الهيئة الحكومية لـ eSPap في البرتغال بتطوير منصة للكيانات العامة.
وتهدف هذه المبادرات إلى تحقيق المزيد من التماسك في أنظمة تكنولوجيا المعلومات وتمكين خدمات جديدة في مجال الرعاية الصحية والأمن، على سبيل المثال.
ولا تزال الحكومات المحلية تتخلف عن الحكومات الأوروبية أو المركزية عندما يتعلق الأمر بالتحول، ويرجع ذلك جزئيا إلى قضايا الثقة.
نحن نؤمن بأن تمكين هذه الطبقة الجديدة من الأهمية، وتكييف إطار عملنا ليناسب كل مدير تكنولوجيا المعلومات في كيان عام محلي، سيكون أمرًا أساسيًا لإنشاء لغة آمنة مشتركة.
المصدر: idceurope
قد يهمك:
