توقعت ناتاليا إيفانوفنا كاسبرسكي خبيرة أمن المعلومات الروسية ومؤسسة شركة' إنفو ووتش' لأمن المعلومات أن تسرب البيانات من داخل الشركات إلي خارجها سيكون هو أخطر التهديدات الأمنية التي ستواجه الشركات والمؤسسات في السنوات المقبلة, وأرجعت ناتاليا توقعاتها إلي النمو الذاتي للتهديدات الناجمة عن زيادة اتصال الموظفين بالإنترنت من خلال التليفونات المحمولة وحاسبات الشبكة, وفي حوار مع لغة العصر عبر برنامج' سكايب' للمحادثة الصوتية, لفتت ناتاليا الانتباه إلي ضرورة توخي الشركات الحذر الشديد تجاه مستوي التأمين المستخدم في حماية المعلومات المتداولة داخليا عدم وجود حل قاطع يمنع تسرب البيانات من داخل المؤسسات لخارجها. ما المقصود بمفهوم منع تسرب البيانات؟ يقصد به وضع أدوات مراقبة علي كل قناة من قنوات التواصل التي تستخدمها الشركة سواء داخليا بين الموظفين أو خارجيا مع العالم الخارجي, غير أن التركيز عادة ما يكون علي تسرب البيانات لخارج الشركة, وتقوم هذه الأدوات إما بحجب الاتصال أو تعديله وفي هذه الحالة يتم إرسال التعديل للمدير المسئول عن حماية البيانات أو تمريره, وفي كل الأحوال يتم تسجيل كل هذه الإجراءات في قاعدة البيانات, بالإضافة إلي الشخص الذي أرسل البيانات والذي أرسلت إليه ووقت الإرسال والإجراء المتخذ في ذلك. وتستطيع الشركات بعد ذلك إجراء التحليلات الإحصائية التي تكشف عن أنماط المراسلات المريبة بين الموظفين والعالم الخارجي, والهدف من كل ذلك هو منع تسرب البيانات السرية للشركات إلي الخارج خاصة الشركات المنافسة أو حتي داخل الشركة للأقسام التي لا ينبغي عليها الاطلاع علي بيانات معينة مثل البيانات المالية وبيانات براءات الاختراع وبيانات المنتجات التي سيتم طرحها في السوق قريبا وغيرها من البيانات الحساسة التي تري الإدارة حمايتها وعدم تسربها. كيف تعمل نظم منع تسرب البيانات؟ تعتمد نظم منع تسرب البيانات علي التحليل اللغوي لرسائل البريد الإلكتروني سواء علي مستوي الكلمة الواحدة أو مجموعة من الكلمات أو الجمل, ومن خلال لوغاريتمات معينة, يمكن تمييز ما إذا كانت سرية أم لا, وربما لا تكون المعلومات نفسها سرية ولكن نطاقها, فمثلا هناك بعض المعلومات الإدارية التي تريد الإدارة عدم اطلاع الصحافة عليها أو تسربها لخارج الشركة, وهناك بعض الوسائل الأخري التي نستخدمها مثل التوقيعات الرقمية وبصمات الأصابع للتأكد من هوية الأشخاص الذين يرسلون البيانات الحساسة, ومن الوسائل الأخري التي نستخدمها' تقنية اكتشاف العناصر الغريبة' التي تراقب أشياء مثل الفواتير وبيانات بطاقات الائتمان. ما نسبة الدقة في نظم منع تسرب البيانات؟ تتراوح نسبة الدقة بين70 و80%. وعندما نقول70% فمعني ذلك أن نظمنا قادرة علي حماية البيانات من التسرب نتيجة للأخطاء غير المقصودة أو التي لا تشوبها شبهة إجرامية أو مقاصد خبيثة. ما الوقت الذي يستغرقه تنفيذ نظم منع تسرب البيانات؟ المشكلة العويصة التي نواجهها عند تنفيذ نظم منع تسرب البيانات لدي شركة أو جهة معينة هي عدم وجود لوائح أو ضوابط أو سياسة لمستويات تداول البيانات الحساسة بين الموظفين والأقسام, بمعني مستويات سرية البيانات المحددة لكل شخص مثل الاطلاع فقط والاطلاع والتحرير والإطلاع والتحرير والإرسال وأماكن تخزينها وصلاحيات الوصول لأماكن البيانات حسب مهام ومسئوليات الموظفين. وفي هذه الحالة, يتم تحليل جميع أنشطة العميل وعملياته ثم توضع سياسة أو لائحة لكيفية تداول البيانات والمعلومات' السرية' حسب صلاحيات الموظفين وحسب قنوات الاتصال المختلفة, ثم يجري تحديد مكونات النظام التي يحتاجها العميل وتناسب نشاطه, وكل هذه الخطوات هي التي تستغرق الوقت, لكن تنفيذ النظام ذاته وتركيبه وتشغيله لا يستغرق وقتا مثل المراحل دراسة العميل السابقة. ما التحديات التي تواجهها صناعة منع تسرب البيانات؟ التحدي الأكبر أنها صناعة جديدة وسوق حديثة تقوم علي تقنيات جديدة, الأمر الذي يضع عقبات هائلة في تسويقها وإقناع الشركات بأهميتها وجدواها, والتحدي الثاني أنها تقنية لا تدر إيرادات جديدة للشركة بمعني آخر لا يمكن قياس نتائجها من حيث التوفير, مثلها مثل جميع تقنيات وبرامج الحماية, مما يجعل الشركات تضعها في ذيل قائمة استثماراتها في التقنيات الجديدة. كيف يمكن إقناع مسئولي الشركات بجدوي نظم حماية تسرب البيانات؟ في الحقيقة الأمر في غاية الصعوبة, ونحاول الاعتماد علي الإحصائيات وبيانات المنظمات المحايدة وشرح العواقب التي تترتب علي تسرب المعلومات الحساسة, بعبارة أخري نحاول تبصير العملاء بما يمكن أن يعانوه أو الخسائر التي تتكبدها الشركات إذا لم تطبق نظم حماية تسرب البيانات, وأحيانا نقنع العملاء بتجربة حلولنا علي نطاق ضيق في قسم أو إدارة معينة, وعندما يكتشفون مميزاتها نتعاون معهم في تعميمها علي بقية أقسام وإدارات الشركة. ما أكثر القطاعات التي تستفيد من حلول منع تسرب البيانات؟ كل المؤسسات التي تحتوي علي بيانات شخصية للعملاء مثل البنوك وشركات التأمين والمستشفيات والمؤسسات الصحية والمؤسسات الحكومية وشركات البورصة والأسهم وشركات البترول والغاز الطبيعي وشركات الاتصالات. ما مدي فرص نجاح نظم منع تسرب البيانات في الأسواق العربية؟ علي الرغم من أننا لم نبدأ بعد في استهداف المنطقة العربية, لكننا واثقون بأنها ستحظي بالنجاح نفسه الذي حققته في روسيا نظرا للتشابه الكبير بين روسيا والمنطقة العربية في عقلية الشركات وتكوين الهيئات الحكومية. كيف ستتعامل نظم منع تسرب البيانات مع اللغة العربية؟ بنفس الطريقة التي تعاملنا بها مع اللغة الإنجليزية والألمانية والأسبانية, حيث سنتعاون مع المتخصصين في اللغة العربية من أجل دمج خصائصها النحوية واللغوية في لوغاريتمات تحليل المراسلات العربية من أجل منع تسرب البيانات. هل تستخدمون نفس التكنولوجيا التي تقوم عليها الويب الدلالية؟ يمكن القول بأن التحليل اللغوي في حلول منع تسرب البيانات والويب الدلالية يقوم علي استخدام أدوات الفهرسة والتصنيف اللغوي ومحاولة فهم موضوع البيانات والمعلومات الواردة في رسائل البريد الإلكتروني.