تتمثَّل أحد الجوانب الهامة في قانون حماية البيانات الشخصية (POPIA) في الإخطار بعمليات خرق الأمان، عمليات الكشف غير المصرَّح بها عن البيانات الشخصية، إلى الجهات والمعنيين بالبيانات. تنص العديد من لوائح حماية البيانات في جميع أنحاء العالم على الإخطار بعمليات خرق البيانات، بداية من الاتحاد الأوروبي (النظام الأوروبي العام لحماية البيانات، GDPR) وحتى الولايات المتحدة الأمريكية (قانون خصوصية المستهلك في ولاية كاليفورنيا، CCPA)، والبرازيل، والفلبين، وأستراليا؛ ويكمن الهدف من ذلك في تحميل المؤسسات مسؤولية حماية البيانات الشخصية والتدابير المتراخية لحماية البيانات. ولذلك، فإن عدم التوافق مع قانون حماية البيانات الشخصية (POPIA) يمكن أن ينتج عنه تكبد غرامات باهظة تصل إلى 10 ملايين راند.
خدمات إدارة الامان و الحوادث
ما الذي ينبغي ان تقوم به المؤسسات؟
وفقًا للمادة 22 من قانون حماية البيانات الشخصية (POPIA)، والتي تغطي الإخطار بعمليات اختراق الأمان، يجب على المؤسسات إخطار الأطراف المعنية فورًا بشأن عمليات الوصول غير المصرَّح بها للبيانات الشخصية أو الاستيلاء عليها. وعلى أساس الوصف الدقيق للحالة، يتعين إرسال الإخطار بالبريد أو إلكترونيًا إلى المعنيّ بالبيانات أو نشره على الموقع الإلكتروني للمؤسسة أو الإعلان عنه لوسائل الإعلام. من المهم ملاحظة أن الإخطار لا يعني إعلام الأطراف المعنية بشأن اختراق الأمان فحسب. بل يجب أن يتضمن الإخطار أيضًا تفاصيل هامة بشأن الخرق، كما يلي:
العواقب أو المخاطر المحتملة التي قد تنشأ بسبب عملية الاختراق.
ولاستيفاء هذه المتطلبات، يجب على المؤسسات تطبيق تدابير تقنية وحلول وعمليات أمنية لحماية البيانات في أثناء جمعها، ومعالجتها، وتخزينها.
أولاً وقبل كل شيء، يجب على المؤسسات تقليل فرص التعرض لعملية الاختراق الالكتروني من خلال نشر عناصر تحكم وقائي بالأمان، مثل تصحيح الأنظمة باستمرار، وتكوين سياسات جُدر الحماية، وإدراج التطبيقات في القائمة البيضاء. لكن، الحلول الوقائية للأمان لا تضمن توفير الأمان بنسبة 100 بالمئة، ويجب على المؤسسات الاستعداد لاستكشاف وتقليل حوادث الأمان التي تتجاوز حتمًا التدابير الوقائية. وهنا تأتي فائدة الاستعانة بخدمات إدارة معلومات الامان و الحوادث.
إن متابعة شبكتك تتيح لك الكشف سريعًا عن الهجوم في مرحلة مبكرة، ومن ثمَّ مساعدتك على منع محاولة الاختراق قبل أن يفوت الأوان. حتى في أسوأ السيناريوهات لاختراق البيانات، ستكون قادرًا على التحكم في الأضرار وجمع الأدلة الاستدلالية التي يجب أن تكون متوفرة في أثناء الإبلاغ عن عمليات اختراق الأمان.
تذكَّر، يجب أن يتضمن الإخطار باختراق الأمان تفاصيل هامة بشأن الحادث، بما في ذلك تدابير الإصلاح المتخذة. ولذلك، تُعد سجلات الشبكات وإدارة معلومات الأمان والحوادث (SIEM) مهمة في التوافق مع قانون حماية البيانات الشخصية (POPIA). فيما يلي أربعة جوانب يمكنك متابعتها فورًا لتعزيز الأمان:
أهمية المتابعة المركزية
يمكن لخدمات إدارة معلومات الأمان والأحداث (SIEM) مساعدتك على معرفة أحداث الأمان الهامة التي تحدث في شبكتك. وبهذه الطريقة، يمكنك تحديد حادث الأمان المحتمل وقوعه في مرحلة مبكرة، والتحقيق سريعًا في الحادث، وحل المشكلة قبل أن يفوت الأوان.
اطلع على حالات الاستخدام أدناه:
تمت زيادة امتيازات مجال أحد الموظفين من خلال إضافة ذلك المستخدم إلى Enterprise Admin group في Active Directory. إن مثل هذا الحدث قد يوفر وصولاً غير مصرَّح به وقد يعرِّض أنظمة الأمان الخاصة بك للخطر.
حدثت عدة محاولات فاشلة لتسجيل الدخول في عدة حسابات في غير ساعات العمل الرسمية. ربما يكون هذا هجومًا محتملاً على كلمة المرور.
يتواصل مضيف مخترق في شبكتك مع جهاز سيرفر لرد الاتصال. ربما تتعرض المعلومات الحساسة للسرقة من شبكة المؤسسة.
هل أنت تشغل منصبًا وظيفيًا يسمح لك بمعالجة تلك الحالات في مؤسستك؟ يجب تحديد تلك الحالات ومنعها على الفور. بالإضافة إلى تطبيق قانون حماية البيانات الشخصية (POPIA)، فالآن هو الوقت المناسب لتقييم وضع الأمان الخاص بك وتعزيز تدابير المراقبة.
يُعد حل إدارة معلومات الأمان والأحداث (SIEM) السبيل الأمثل لتطبيق المتابعة المتطورة للأمان في مؤسستك. ومن أجل مساعدتك على البدء، إليك قائمة بميزات حل إدارة معلومات الأمان والأحداث (SIEM) التي يتعين عليك تطبيقها:
تقليل عمليات خرق البيانات من خلال ManageEngine Log360
يُعد Log360 حلاً شاملاً لإدارة معلومات الأمان والأحداث ويمكنه تحليل السجلات من الشبكة بالكامل لمساعدة المؤسسة على الحفاظ على الأمان والتوافق مع قانون حماية البيانات الشخصية (POPIA). يأتي الحل مزوَّدًا بجميع الميزات المذكورة أعلاه وأكثر من ذلك!
اطلب نسختك التجريبية المجانية من برنامج Log360 الآن!
المصادر: