سواء كنا نشتري عبر الانترنت، أو نوقع رقمياً على مستند قانوني، فإننا نحتاج إلى للتأكد من أن الأشخاص والأجهزة التي نتفاعل معها موثوقة وشرعية. يدعى ذلك الثقة الرقمية وهي ما يضمن أن نشاطاتنا الرقمية تظل آمنة. يدرك صناع القرار أن هذه الثقة أمر أساسي للعمليات التجارية. كما يدركون أن التهديدات الأمنية الجديدة والتقنيات الناشئة مثل الذكاء الاصطناعي والتزييف العميق تهدد بتقويض الثقة. وهو ما يفرض على المؤسسات أن تعمل بشكل استباقي للحفاظ عليها عبر جميع أعمالها وكذلك سلاسل التوريد.
أهمية الثقة الرقمية
تستمر الشركات في التركيز على الثقة الرقمية، مدفوعة بجملة من الأسباب، ومنها:
- توسع الشبكات، بما في ذلك الأجهزة التي تتصل بالشركاء والعملاء
- ارتفاع توقعات العملاء حيال الثقة الرقمية
- الزيادة في عدد العاملين عن بعد كجزء هام من فرق العمل الهجينة
- تزايد وتيرة الأعمال واتساع سطح التهديد
- تعقيد الشبكة والتطبيقات، إضافة للتهديدات من الجهات الفاعلة السيئة.
على الرغم من فهمها للحاجة إلى الثقة الرقمية، لا تزال المؤسسات تواجه تحديات حقيقية في تحقيق ذلك. ويواجه العديد منهم نقصاً في خبرة الموظفين، حيث لا يتمتع جميعهم بالخبرة اللازمة لإدارة هذه الثقة بطريقة مركزية وقابلة للتطوير بالنظر إلى كثرة أصحاب المصلحة المعنيين. كما أن تحديد ما تحتاج المؤسسات إلى حمايته يعد أمراً شاقاً أيضاً، نظراً لعدد المستخدمين المتصلين و نمو الأصول الرقمية يوماً بعد يوم. إضافة لما سبق، تعاني المنظمات من نقص دعم المستويات الإدارية لهذا المفهوم.
الثقة الرقمية في المؤسسات
تتم إدارة الثقة الرقمية للمؤسسات عادةً بواسطة قسم تكنولوجيا المعلومات، وتتضمن مبادرات مثل إدارة الشهادات، إدارة الهوية والوصول، ونقطة النهاية أو أمن البريد الإلكتروني. وعلى الرغم من أن هذه المبادرات قائمة منذ سنوات في معظم الشركات ، لكن ممارسات الثقة لم تنضج بما يكفي. و تتراوح مؤشرات عدم النضج بين انقطاع الخدمة، وانقطاع التيار الكهربائي، وانتهاكات البيانات، وضعف الاستجابة لتلك الانقطاعات والحوادث الأمنية. وعلى التوازي، ومع التعرض الكبير لمخاطر انترنت الأشياء، تبين أن أغلب عمليات تبادل المعلومات الشخصية مع انترنت الأشياء والأجهزة المتصلة يتم عبر
قنوات غير مشفرة. وفيما يتعلق بثقة البرمجيات فإن هناك ضعف بنيوي يؤثر على مدى ضمان المؤسسات للثقة في البرامج التي تستخدمها للتعامل مع عملائها النهائيين.
مشكلات الثقة
من الممارسات الشائعة للثقة الرقمية استخدام الأختام الإلكترونية للمبيعات والمشتريات وكشوف المرتبات والمستندات القانونية. لكن هناك مخاطر تتعلق بسرقة الهوية أو انتحال الشخصية، والعمليات على العقود الورقية، والجهات السيئة الفاعلة التي قد تزور وثيقة لتنسبها لمؤسسة ما. ومع كل هذه السوداوية إلا أن الثقة الرقمية، زادت إنتاجية الموظفين و حمت سمعة العلامة التجارية.
وللحفاظ على مكتسبات الثقة الرقمية فمن المهم معرفة العمليات التي تعتمد عليها، وكذلك التأكد من أن المؤسسة تحمي وتستخدم وتدير الهويات الرقمية ومفاتيح التشفير والأصول ذات الصلة. يمكن إجراء الجرد يدوي، أو توفير الوقت عن طريق الأتمتة لاستخدام أدوات التكنولوجيا لمسح الأنظمة واستيعاب البيانات من أنظمة إدارة أصول تكنولوجيا المعلومات والموارد الأخرى. وبمجرد امتلاك فهم قوي لعمليات الثقة الخاصة بك، يمكنك البناء أو تعزيز سياسات لدعمهم بشكل أكثر فعالية ومواءمتهم مع احتياجاتك الخاصة. ويمكن البدء بتطوير سياسة للثقة، والتي تغطي مجالات مثل التشفير والبنية التحتية للمفتاح العام. ثم يمكن التركيز على العمليات والأدوات التي تحتاج إلى مزيد من الاهتمام. وتعتبر إدارة مفتاح التشفير العام PKI مهماً لتحقيق مرونة التشفير تجاه النهج الاستباقي للتهديدات المستقبلية.
كلمة أخيرة
لقد رأينا بالفعل الحاجة إلى الثقة الرقمية في صناعات متعددة، وسوف تزداد أهميتها يومأً بعد يوم. ولذلك، بغض النظر عن مدى تقدمك في اعتماد الثقة الرقمية، فمن المهم مواكبة التهديدات والعمليات التجارية الرقمية والفرص الجديدة. مع استراتيجية استباقية و رؤية مستقبلية، يمكن أن تنقل مؤسستك إلى وضع يمكنها من تلبية احتياجات اليوم المتغيرة، وكذلك احتياجات الغد.
