تاليس: 30% من الشركات في منطقة الشرق الأوسط تمتلك استراتيجية متكاملة لتشفير البيانات
تم النشر في الأثنين 2017-05-22
كشفت ’تاليس‘، المتخصصة في مجال نظم المعلومات الحرجة والأمن الرقمي وأمن البيانات، عن نتائج النسخة الخاصة بمنطقة الشرق الأوسط من تقرير ’دراسة اتجاهات التشفير العالمية لعام 2017‘. ويحقق التقرير، الذي تم إصداره بالتعاون مع ’معهد بونيمون‘، في خطط نشر التشفير الخاصة بالشركات في منطقة الشرق الأوسط وصناع القرار المسؤولين عن وضع استراتيجية التشفير واستخدام التشفير لتأمين البيانات ضمن المؤسسات وتطبيقات السحابة.
وتبين أن 30% فقط من المشاركين بالدراسة في منطقة الشرق الأوسط يمتلكون استراتيجية تشفير متكاملة – وهو رقم يتناقض بشكل ملحوظ مع المعدل العالمي البالغ 41%. وأشار 33% من المشاركين إلى أن عمليات تكنولوجيا المعلومات توجه استراتيجيتهم في مجالات التشفير الرقمي. وتتناقض هذه النتائج أيضاً مع الرقم العالمي، حيث تبين للمرة الأولى في تاريخ الدراسة امتلاك رؤساء وحدات الأعمال للتأثير الأكبر. وتبين النتائج الهامة الأخرى للدراسة تفضيلات المؤسسات للتحكم بالتشفير في السحابة ونشر وحدات أمن الأجهزة (HSMs) لحماية بياناتها:
• يسلك 60% من المشاركين في الدراسة أحد طريقين: إما أن يقوموا بتطبيق التشفير داخل المؤسسة قبل إرسال البيانات إلى السحابة، أو تطبيق عملية التشفير ضمن السحابة باستخدام مفاتيح يقومون بتوليدها وإدارتها داخل المؤسسة
• أبدت نسبة 37% فقط من المشاركين استعدادها لتسليم التحكم الكامل بالمفاتيح وعمليات التشفير إلى مزودي خدمات السحابة
• بلغ المعدل الإجمالي لاستخدام وحدات أمن الأجهزة نسبة 34%، وتمثلت النسبة الأكبر من نماذج نشر وحدات أمن الأجهزة المستخدمة مع تطبيقات السحابة بنماذج النشر داخل المؤسسة (49%)
• وتتمثل أبرز تطبيقات البرمجيات كخدمة (SaaS) التي يستخدمها المشاركون في الوقت الراهن أو يخططون في المستقبل لاستخدامها في عمليات التشفير ببرنامج ’مايكروسوفت أوفيس 365‘ (50%) وموقع Salesforce.com (38%)
وبهذا الصدد، قال فيليب شرايبر، مدير المبيعات الإقليمي في منطقة الشرق الأوسط وأفريقيا وجنوب آسيا لدى شركة ’تاليس إي سيكيوريتي‘:”مع تحول الشركات حول العالم بشكل متزايد نحو خدمات السحابة، نشهد ارتفاعاً سريعاً في كمية البيانات الحساسة أو السرية التي يتم نقلها عبر السحابة، ولكن في منطقة الشرق الأوسط يمتلك أقل من ثلث المشاركين في الدراسة استراتيجية تشفير شاملةً ومتسقة قيد التطبيق. وقد أصبح التشفير في الوقت الحاضر يحظى بقبول واسع كأفضل الممارسات الممكنة لتأمين البيانات، وتستند استراتيجية التشفير الجيدة إلى عمليات التشفير المطبقة بصورة جيدة وإدارة المفاتيح السليمة. وعلى مدى عقود من الزمن، قدّمت وحدات أمن الأجهزة (HSMs) من ’تاليس‘ قدرات موثوقة ومضمونةً لإدارة المفاتيح، وتؤكد دراسة هذا العام على أهمية هذه الوحدات في إطار تأمين طيف واسع من التطبيقات الحساسة”.
النتائج الرئيسية الأخرى:
• يقوم 30% من المشاركين حالياً باستخدام أو التخطيط لاستخدام وحدات أمن الأجهزة مع نماذج تطبيق قائمة على مفهوم ’استخدام المفتاح الخاص بك في العمل‘ (BYOK)، مع إشارة 23% من المشاركين إلى قيامهم بذات الشيء مع نماذج التطبيق القائمة على ’ بوابة وسيط أمن الوصول إلى السحابة‘ (CASB). ومن المتوقع أن تتضاعف نسبة استخدام وحدات أمن الأجهزة مع ’بوابات وسيط أمن الوصول إلى السحابة‘ خلال الأشهر الـ 12 المقبلة (من 12 إلى 23%)
• تتمثل أبرز دوافع استخدام التشفير بحماية بروتوكول الإنترنت وحماية معلومات العملاء. ويتناقض هذا الأمر مع البيانات العالمية حيث يعتبر الامتثال، ولطالما كان كذلك من الناحية التاريخية، أبرز دوافع استخدام التشفير. وفي منطقة الشرق الأوسط، يقبع الامتثال في المرتبة الخامسة على قائمة الدوافع بنسبة 28% (قياساً بالمعدل العالمي البالغ 55%)
• تعتبر اتصالات الإنترنت وقواعد البيانات والحواسب المحمولة ومحركات الأقراص الصلبة المجالات التي تشهد أكبر نسبة لاستخدام التشفير في منطقة الشرق الأوسط.
واستند تحليل اتجاهات التشفير إلى دراسة استقصائية شملت 316 فرداً في السعودية والإمارات العربية المتحدة، بهدف دراسة استخدام التشفير وأثره على الوضع الأمني للمؤسسات. وكان حوالي نصف المشاركين في الدراسة من العاملين بمناصب من مستويات الإشراف أو أعلى، في حين يعمل 51% من المشاركين في مجال عمليات تكنولوجيا المعلومات. ويعكس هذا الأمر نطاق التغطية المتنوع للدراسة عبر قطاعات متعددة، حيث يعمل 21% من المشاركين في قطاع الطاقة والمرافق، و16% في قطاع الخدمات، و13% في قطاع الخدمات المالية.