حوادث أمنية في السحاب! من يتحمل المسؤلية عند خسارة الشركات للبيانات؟

اذا كنت تدير شركة صغيرة ولا يتوفر لديك العديد من الموارد مثل المؤسسات، فعادة سوف تستعمل الخدمات السحابية Cloud Services في مهماتك اليومية.

مثل Google Apss للشركات و MS Office 265و Dropbox  أي من منصات التعامل مع الزبائن CRM او منصات حسابية.

ومن النادر وجود برمجيات محلية اي تم صنعها وادارتها من داخل شركتك لحدود الموارد بالطبع. في حقيقة الأمر ٧٣٪ من الشركات الصغيرة التي قمنا بسؤالهم خلال إستطلاع الرأي الذي قمنا به اجابو بانهم يستعملوا واحد او أكثر من هذه المنصات السحابية لدعم انتاجيتهم.

ولكن لا يوجد ضمان على تأمين بيانات شركتك في هذه المنصات السحابية، يمكن فقدانها او تسريبها بشكل او بآخر!

ويسهل ان تعتقد بأن

قد تعتقد أن هذه الجوانب الأمنية هي مسؤولية مقدمي الخدمات السحابية. للأسف ، لن يؤدي الانتقال إلى الخدمات السحابية إلى نقل مسؤوليات حماية البيانات إلى طرف ثالث. حتى إذا كان مقدم الخدمة السحابية يعدك بآليات حماية معلقة للبيانات ، فيمكن لموظفيك تقليل فعاليتها عن طريق الإهمال أو عن طريق الخطأ.

أصل المشكلة هو مستوى معين من سوء الفهم حول من هو المسؤول عن حماية الخدمات والتطبيقات السحابية. وفقًا لاستطلاع الرأي ، يعتقد 59٪ من الشركات صغيرة والمتوسطة أنه يجب على مقدمي الخدمة حماية بياناتهم على مواقع مشاركة المستندات ، ويقول 57٪ منهم إنهم مسؤولون عن حماية برمجيات التسويق ، و 58٪ يعتقدون أنه يجب على طرف ثالث تأمين برامج التداول .

إليكم الحقيقة: حماية البيانات في السحابة هي مسؤولية مشتركة. يحتاج مقدمو الخدمات السحابية تمامًا إلى دعم مستوى كافٍ من الحماية. ولكن هذا ليس عذرا للشعور بالأمان بشكل افتراضي. أنت مسؤول عن صلاحيات الوصول. أنت مسؤول عن استخدام كلمات مرور قوية للوصول إلى تلك الخدمات. أنت مسؤول عن ظبط خدماتك.

حتى إذا زعم مقدم الخدمة الخاص بك أنه سوف يعتني بكل شيء ويعوض أي خسائر في حالة حدوث خرق (وهو أمر غير محتمل للغاية ، ولكن دعنا نتخيل أنه احتمال حقيقي) ، فكر في ما ستخبر عملاءك عما إذا كانت بياناتهم قد تسربت. إلقاء اللوم على مزود الخدمة او الطرف الثالث؟ لكنهم أوكلوا معلوماتهم إليك ، وأنت الذي ستفقد ثقتهم.

عندما تسمع عن حوادث اختراق البيانات ، تكون القصص دائمًا عن الشركات الكبيرة ، وليس الشركات الصغيرة والمتوسطة. لا تدع ذلك يعطيك إحساسًا زائفًا بالأمان ، رغم ذلك. لنفترض أن سبب سماعك للاختراق يرجع عادةً إلى حجمه – وهذا جزء كبير مما يجعله جديرًا بتناقل أخباره. الشركات لديها العديد من البيانات لتخسرها ، ولكن الشركات الصغيرة ليست أقل عرضة للخطر. ووفقًا للدراسة الاستقصائية واستطلاع الرأي ، فإن 42٪ من الشركات الصغيرة والمتوسطة شهدت حادثة أمنية تؤثر على الخدمات السحابية.

تريد معرفة المزيد عن نتائج هذا الاستطلاع؟ قم بتنزيل تقريرنا ، “الشركات المتنامية بأمان: تبني السحب مقابل الاهتمامات الأمنية” (PDF).