جارتنر: الموقع الفعلي للبيانات سيفقد أهميته بالتقادم بعد تسريبات سنودن
أشار تقرير جديد صادر عن مؤسسة الأبحاث والدراسات العالمية “جارتنر” إلى موضوع الموقع الفعلي للبيانات لا يزال يشغل اهتمام الكثيرين، ولكنه بصدد أن يفقد أهميته بالتقادم، حيث سيحل محله مزيج من المواقع القانونية والسياسية والمنطقية في معظم المؤسسات بحلول العام 2020.
وأشار كارستن كاسبر، نائب رئيس قسم الأبحاث لدى “جارتنر”، إلى ارتفاع معدل النقاشات التي تدور حول مواقع تخزين البيانات ومدى استقلالية البيانات خلال الأشهر الـ 12 الماضية، لدرجة أنها تفوقت على موضوع الابتكار التقني في العديد من المؤسسات، والذي انطلق بسبب الصراع ما بين هيمنة مزودي خدمة الإنترنت في الولايات المتحدة و”قانون باتريوت”، الذي أججه الكشف غير المتوقع عن عمليات المراقبة والتجسس التي تقوم بها قبل وكالة الأمن القومي الأمريكية، وذلك على لسان العميل السابق إدوارد سنودن.
وأوضح كاسبر ذلك بالقول، “يدور رواد تقنية المعلومات في فلك نقاشات على كافة المستويات حول مواقع تخزين البيانات، ومع مختلف الأطراف المعنية كالمستشارين القانونيين، والعملاء، والسلطات التنظيمية، وممثلي نقابات الموظفين، وإدارة الشركات، والجمهور”.
ويتابع قائلًا: “يتعين على قادة القطاع التجاري اتخاذ القرار المناسب وقبول المخاطر المترتبة عليه، وتحقيق التوازن ما بين مختلف أنواع المخاطر، بما فيها حالة الغموض القانوني المستمرة، الغرامات أو الغضب الجماهيري، عدم رضا الموظفين أو فقدان الحصة السوقية بسبب الافتقار للابتكارات، الإسراف في الإنفاق على تقنية المعلومات الزائدة عن الحاجة أو القديمة”.
هذا وقد قامت مؤسسة “جارتنر” من خلال هذا التقرير بتحديد أربعة أنواع من مواقع البيانات، وهي، الموقع الفعلي، والموقع القانوني، والموقع السياسي، والموقع المنطقي.
وفيما يخص الموقع الفعلي، أشار التقرير إلى أن الناس تاريخيًا ربطوا ما بين القرب المكاني والتحكم الفعلي بالبيانات والأمن، وعلى الرغم من علم الجميع بأن البيانات المخزنة محليًا بالإمكان الوصول إليها عن بعد، إلا أن الرغبة في التحكم الفعلي لا يزال قائمًا، وخاصة بين الهيئات التنظيمية. لذا تنصح مؤسسة “جارتنر” المؤسسات بعدم غض النظر عن المخاوف الناجمة عن الموقع الفعلي للبيانات، والعمل على موازنة هذه الدراسة مع المخاطر الأخرى.
أما بالنسبة للموقع القانوني، ترى “جارتنر” أن العديد من محترفي تقنية المعلومات لا يدركون مفهوم الموقع القانوني، الذي يتم تحديد موقعه من قبل الهيئة القانونية التي تتحكم في البيانات (المؤسسة). وقد توجد هيئة قانونية أخرى تقوم بمعالجة البيانات بالنيابة عن الهيئة القانونية الأولى (كمزود خدمة تقنية المعلومات)، وأحيانًا هيئة قانونية ثالثة تقوم بدعم الهيئة القانونية الثانية في هذا المسعى (ربما يكون مركز بيانات يقع في الهند).
ويتحدث كاسبر في هذا السياق قائلًا: “غالبًا ما تكون العبارات على غرار “من القانوني تخزين مثل هذه البيانات خارج البلاد” عبارة عن تفسيرات للغة قانونية أقل وضوحًا من هذه بكثير. لذا يجب على كل مؤسسة أن تقرر فيما إذا كانت تقبل بتلك التفسيرات أم لا”.
وبالنسبة للموقع السياسي، أشار التقرير إلى أن الاعتبارات المختلفة كطلبات الوصول لإنفاذ القانون، أو استخدام اليد العاملة الرخيصة في البلدان الأخرى التي تعرض فرص العمل المحلية للخطر، أو المطالبة بوجود توازن سياسي دولي، تحمل أهمية كبرى بالنسبة لمؤسسات القطاع العام، أو المنظمات غير الحكومية، أو الشركات التي تخدم الملايين من المستهلكين، أو الشركات التي تلطخت سمعتها.
وقال كاسبر في هذا الصدد: “ما لم تكن مدرجًا في إحدى هذه الفئات، فبإمكانك خض الطرف عم تقارير وسائل الإعلام المتعلقة بمخاوف مواقع تخزين البيانات. وعلى الرغم من الغضب الشعبي العارم حول موضوع تخزين البيانات في الخارج، إلا أن هناك دلائل قليلة حول تغير سلوك شراء المستهلكين”.
ويعد الموقع المنطقي أكثر الحلول الصاعدة مناسبةً لترتيبات معالجة البيانات الدولية، والذي يتم تحديده والتحكم به من قبل من يملك حق الوصول إلى البيانات. فعلى سبيل المثال، تقوم شركة ألمانية بتوقيع عقد مع شركة ايرلندية تابعة لمزود خدمة السحابة في الولايات المتحدة، مع إدراكها التام بان النسخة الاحتياطية لجميع بياناتها يتم تخزينها فعليًا في مركز بيانات في الهند.
فعلى الرغم من أن الموقع القانوني لمزود الخدمة سيكون في ايرلندا، إلا أن الموقع السياسي سيكون في الولايات المتحدة، والموقع الفعلي في الهند، في حين سيبقى الموقع المنطقي لجميع البيانات في ألمانيا.
ولتحقيق هذا الأمر، أكدت “جارتنر” على وجوب تشفير كافة البيانات التي تكون في حالة انتقال أو في حالة التخزين (في الهند) من أجل حمايتها، مع وجود مفاتيح التحكم والحماية في ألمانيا. ومن خلال هذه البنية، سنجد زيادة في الكلفة وتعقيدًا في العمليات، مع الحد من قابلية استخدامها لبعض الوظائف مثل المعاينة والبحث والنقل والوصول.
وينهي كاسبر حديثه بالقول: “لا يستطيع أي نوع من أنواع حلول مواقع البيانات حل مشكلة موقع البيانات لوحدها، فالمستقبل سينتهج حلًا هجينًا، حيث ستقوم المؤسسات باستخدام عدة مواقع مع عدة نماذج لتقديم الخدمات. وبإمكان رواد تقنية المعلومات هيكلة جلسات الحوار مع مختلف الأطراف المعنية، ولكن في نهاية المطاف يتوجب على كبار رجال الأعمال اتخاذ القرار المناسب، وذلك استنادًا على المعطيات المقدمة من المستشار العام، وموظفي الامتثال، وفريق أمن المعلومات، والمختصين بسياسات الخصوصية، ومدراء المعلومات”.
إرسال تعليق