اعتماد المعايير الأمنية يسهل تأمين الحوسبة السحابية

كشف نائب الرئيس للتقنية الوطنية في مايكروسوفت العربية الدكتور ممدوح نجار عن وجود تحديات أمام مؤسسات القطاعين الحكومي والخاص تعيق تبنيهم لخدمات الحوسبة السحابة إلا أن هناك العديد من المعايير الأمنية يمكن من خلالها المحافظة على سرية وأمن المعلومات في الحوسبة السحابية.
وأشار إلى أن أهم تلك التحديات الثقة في أمن بيانات المؤسسة وحماية خصوصية بياناتها عند استخدام الخدمات التي تتطلب تخزين بيانات بصورة جزئية أو كلية في السحابة. ولذلك، فلا بد من إيجاد طرق تعزز الثقة في هذه الخدمات وتحقق متطلبات المستخدمين في الاستخدام المبني على زيادة فرص استغلال أفضل التقنيات للحوسبة السحابية، وفي الوقت نفسه تقليل المخاطر المحتملة إلى الحد الأدنى.
وتابع «من أساليب تقليل مخاطر استخدام خدمات الحوسبة السحابية إيجاد وسائل لإحكام وتصنيف البيانات داخل المؤسسات، وهي إضفاء طابع رسمي على تعريف بيانات المؤسسة وإنتاج هذه البيانات واستخدامها عن طريق إيجاد وتنفيذ معايير لإدارة هذه البيانات كأصول للمؤسسة. ويندرج تحت هذه المعايير تصنيف البيانات حسب حساسيتها لعمل المؤسسة، مثل المعايير التي أصدرتها الحكومة البريطانية مؤخرا لتصنيف البيانات الحكومية الى ثلاثة مستويات؛ هي بيانات رسمية وبيانات سرية وبيانات سرية للغاية».
ونوه نجار بانه عند إيجاد الوسائل العملية لتصنيف بيانات المؤسسات، يتم ربط كل مستوى من الحساسية بمعايير أمنية للبيانات ترتفع كلما زادت حساسية البيانات على أعمال المؤسسة، وبذلك تتمكن المؤسسة من اتخاذ قرارات أكثر وعيا في تحديد خدمات الحوسبة السحابية التي تتطلب مستوى أقل حساسية على أعمال المؤسسة، وبذلك تقل المخاطر في حالة تعرض هذه البيانات للاختراق وهو أمر مستبعد بشكل كبير نظرا للاستثمارات الضخمة التي تستثمرها شركات تقديم خدمات الحوسبة السحابية في بناء الثقة في هذه الخدمات.
وأكد انه عند النظر إلى مستويات حساسية البيانات للحكومة البريطانية، يمكن للبيانات الرسمية أن تكون على خدمات الحوسبة السحابية بشكل كامل حسب معايير التزام قياسية لأمن وخصوصية البيانات «ISO27001» و»ISO27018»، أما عند النظر إلى المستوى الأعلى للحساسية، وهي البيانات السرية، فيمكن اتخاذ قرار باستخدام الحوسبة السحابية المدمجة، وهي الخدمات التي تتشارك بها الأنظمة في موقع المؤسسة مع خدمات الحوسبة السحابية باستخدام نفس معايير الالتزام القياسية، إلا أن التوصية بتخزين البيانات السرية للغاية في موقع المؤسسة قد تكون مناسبة ليس بسبب قصور في معايير الأمن لخدمات الحوسبة السحابية، ولكن لإدارة المخاطر بشكل منظم يتوافق مع أهداف إيجاد وسائل لإحكام وتصنيف البيانات داخل المؤسسات.
وختم نجار بأن مستقبل خدمات الحوسبة السحابية مرهون بثقة المستخدمين حول حماية بياناتهم والمحافظة على خصوصيتها وهذه المسؤولية مشتركة بين الطرفين، ولذلك فإن الاستثمار من قبل الشركات يجب أن يقابله استثمار من قبل المؤسسات المستخدمة لهذه الخدمات في إيجاد وسائل حديثة لإحكام وتصنيف البيانات تمكن تلك المؤسسات من استغلال خدمات الحوسبة السحابية لتقليل النفقات في الأجهزة والعتاد والبرامج والموارد البشرية وتعظيم مرونة المؤسسات وديناميكيتها بحيث تتماشى مع متغيرات السوق والمنافسة، وتقديم خدمات متميزة قابلة للتوسع بشكل كبير وباقتصاديات تعزز الربحية.
وفي سياق متصل أظهرت نتائج تقرير صادر من هيئة الاتصالات وتقنية المعلومات عن سوق تقنية خدمات مراكز المعلومات والخدمات المدارة وخدمات الحوسبة السحابية في المملكة أن خدمات الحوسبة السحابية هي إحدى الخدمات الثلاث الأكثر نموا بين الأعوام 2011-2014، حيث بلغ الإنفاق على خدمات الحوسبة السحابية 189 مليون ريال بنسبة نمو 373%. وتوقعت الدراسة نمو الإنفاق على هذه الخدمات في عام 2019 لتبلغ 476 مليون ريال، وأظهرت أن العديد من المنشآت السعودية ترى ان خدمات الحوسبة السحابية توفر تقنيات أفضل من تلك التي يمكن للمنشآت السعودية شراؤها أو إدارتها بنفسها.