يمثل التحول إلى السحابة و البرامج كخدمة (SaaS) تحدياً أمنياً للعديد من كبار مسؤولي أمن المعلومات (CISOs). يواجه هؤلاء صعوبات في حماية البيانات وسط توسع السحابة والذكاء الاصطناعي. لا تزال الأنظمة الرئيسية والتطبيقات عرضة للخطر.فاستراتيجيات حماية البيانات غير كافية. وبالتالي، فإنه، وفق الاحصاءات، لا تحمي المؤسسات أكثر من نصف أنظمة تخطيط موارد المؤسسات (ERP). و تنطبق ذات النسبة على أنظمة التجارة الإلكترونية وإدارة الموارد البشرية فقط. كما أن البيانات المخزنة على السحابة لتطبيقات SaaS لا يتم تضمينها كلها في خطط التعافي من الكوارث الخاصة.
حماية البيانات والذكاء الاصطناعي
تعطي جميع المؤسسات تقريباً الأولوية لحماية بيانات الذكاء الاصطناعي. حيث تطبق العديد منها بالفعل أدوات لروبوتات الدردشة ومنصات الذكاء الاصطناعي، بينما يفكر الباقون منهم في استخدامها بشكل أو بآخر. لكن تطرح تقنيات الذكاء الاصطناعي الناشئة تحديات جديدة فيما يتعلق بحماية البيانات. ومن هذه التحديات، الحاجة إلى حماية نماذج الذكاء الاصطناعي وبيانات التدريب.
وبالمقابل، مكن أن يساعد الكشف المتقدم عن التهديدات باستخدام الذكاء الاصطناعي في تحديد المخاطر التي تتعرض لها البيانات الحساسة وتخفيف تلك المخاطر في الوقت الفعلي، حيث تعد أطر الحوكمة المناسبة أمراً بالغ الأهمية لضمان امتثال أنظمة الذكاء الاصطناعي للوائح حماية البيانات.
وغالباً ما تتضمن نقاط الضعف الشائعة في الأنظمة الرئيسية والتطبيقات المخصصة، التكوينات الخاطئة والبرامج القديمة وضوابط الوصول غير الكافية. كما أن التهديدات الداخلية وهجمات الهندسة الاجتماعية التي تستهدف الموظفين الذين لديهم إمكانية الوصول إلى هذه الأنظمة تشكل مخاطر كبيرة. ولتجاوز ذلك، من المهم تنفيذ المراقبة الأمنية المستمرة والكشف الآلي عن التهديدات للمساعدة في تحديد نقاط الضعف ومعالجتها بشكل استباقي.
اختراق Snowflake – فشل حماية البيانات
تبين التجربة العملية أن أتمتة المهام يمكن أن تساعد المؤسسات على حماية بياناتها الحساسة. يمنح ذلك المستخدمين وصولاً إلى البيانات الصحيحة في الوقت المناسب وبطريقة آمنة. لكن، كلما زاد عدد الأصول والتطبيقات كلما كان سطح الهجوم الذي يتعين الدفاع عنه أكبر. نحن نشهد توجهاً لدى قادة أمن المعلومات لتوحيد إدارة الوصول عبر منصة واحدة لتعزيز رؤيتهم وتحكمهم عبر جميع مواردهم السحابية التي تتسم أساساً باللامركزية.
وهنا يبدو اختراق Snowflake دليلاً على أن الافتقار إلى تنفيذ سياسة موحدة، يمكن أن يكون له تأثيرات سلبية واسعة النطاق. كشف اختراق Snowflake الأخير عن نقاط ضعف خطيرة، ولكن كان من الممكن التخفيف من هذه المخاطر باستخدام ]Fingerprint. تتيح المصادقة البيومترية اتخاذ تدابير أمنية، مما يقلل من مطالبات MFA غير الضرورية للمستخدمين الموثوقين بالتلازم مع حماية الحسابات الحساسة.
و يحفز ذلك، الحاجة إلى تغيير في الاستراتيجية التي تركز بشكل أكبر على إدارة الوصول إلى الموارد بشكل آمن. ومن ناحية الذكاء الاصطناعي، يظل الحديث عن حوكمة الذكاء الاصطناعي نظرياً أكثر منه عملياً. لكن الأمر الواضح هو أن تقنيات الذكاء الاصطناعي تحمل المزيد من المخاطر وتجلب المزيد من الأدوات القادرة على الوصول إلى أيدي الجهات الفاعلة السيئة. ويدفعنا ذلك لأن نكون أكثر انتقائية فيما يتعلق بجمع البيانات ومعالجتها، وصولاً إلى مراقبة الجداول الزمنية للاحتفاظ بالبيانات واتفاقيات معالجة البيانات مع أطراف ثالثة.
مخاطر الامتثال
لتحسين الامتثال للوائح حماية البيانات في انتقالها إلى البيئات المستندة إلى السحابة والمعتمدة على الذكاء الاصطناعي، يجب على المؤسسات ضمان الرؤية المناسبة لأنظمة الذكاء الاصطناعي داخل مجموعة البيانات وكيفية استخدامها للبيانات الشخصية. وإذا لم تتمكن المؤسسات من تحديد المنتجات التي تعمل بالذكاء الاصطناعي وإيلاء المزيد من الاهتمام لها، فلن نتمكن من مكافحة التهديدات الأمنية الجديدة التي تشكلها أو حتى الامتثال للوائح الذكاء الاصطناعي الناشئة.
يمكن للمؤسسات الموازنة بين الحاجة إلى حماية قوية للبيانات والبحث عن السرعة والابتكار في بيئات تكنولوجيا المعلومات الخاصة بها. يتم ذلك من خلال اختيار أنظمة البيانات التي توفر مستوى أعلى من الأمن والخصوصية عند استخدامها. كما يجب عليهم أيضاً فهم مخاطر كل نظام بيانات، والعمل بشكل وثيق مع الأطراف الثالثة لحماية بيانات العملاء التي تتم معالجتها من قبلهم.
كلمة أخيرة
وحتى مع وجود لوائح حماية البيانات على مستوى العالم، لم يبدأ الكثيرون في إعطاء الأولوية للامتثال وأفضل الممارسات إلا في السنوات القليلة الماضية. وفي أيامنا هذه، يجبر الذكاء الاصطناعي المؤسسات على توسيع نطاق برامج الامتثال الخاصة بها. لذلك، سيكون من الأفضل للمؤسسات أن تتمكن من معالجة البيانات بطريقة توازن بين الخصوصية، الامتثال، السرعة و الجودة.
