لبنان يطبّق نوعاً جديداً من التأمين لحماية البيانات

أصبحت المجتمعات تواجه في المرحلة الراهنة تهديدات أمنية، تتزايد مع التحول للاقتصاد الرقمي في جميع دول العالم.
وللمناسبة وبهدف التوعية، قام الزميل باسل الخطيب وفي حديث مشترك بين موقع Business Echoes لأخبار الاقتصاد والتكنولوجيا وقناة المستقبل، بتسليط الضوء على الموضوع، مع الشريك المؤسس وخبير الأمن السيبراني في شركة تكنولوجيا مازن دكاش، فأشار الى ان المجتمع الدولي في العصر الحديث، بات يواجه عددًا كبيرًا من التهديدات الأمنية التي تتسم بتغيرها وتطورها المستمر، إلى جانب اتساع نطاق تأثيرها بحيث لا يقتصر على الإضرار بأمن فواعل بعينها، وإنما يمتد ليؤثر في الأمن العالمي بشكل عام.

ولعل أبرز هذه التهديدات الأمنية المعاصرة وأكثرها حداثة وأوسعها انتشارا هي التهديدات الإلكترونية التي بات من الصعب حصرها أو تطوير استراتيجيات محكمة لمواجهتها بشكل كامل، خاصة مع تعدد أشكالها ومصادرها، وتطورها المتسارع والمستمر.

ويقول دكاش إن أبرز الهجمات الإلكترونية الأخيرة تدل على أن الخسائر الممكن حدوثها في هذا المجال تتسع يوماً بعد يوم ، كما تتزايد معها الاضرار المادية والمالية على حد سواء فيما يتعلق بإنتهاكات خصوصية البيانات والأصول الملموسة وغير الملموسة للشركات بما في ذلك أيضا تكلفة تعطل الأعمال.

وسلّطت مؤسسات عالمية الضوء على أكثر القطاعات تعرضا لهذه الجرائم والهجمات الإلكترونية وهي:

الرعاية الصحية.
التصنيع.
الخدمات المالية.
النقل والتجارة.

وهنا يبرز دور التأمين على المعلومات وقانون الحماية العامة للبيانات الشخصية ، وهي حسب دكاش، حماية تأمينية تستخدم لحماية الشركات والأشخاص اللذين لديهم أنشطة تجارية أو غيرها عبر شبكة الانترنت، وكذلك الأفراد المستخدمين العاديين للشبكة العنكبوتية، من المخاطر القائمة خلال استخدام تلك الشبكات وحماية بياناتهم الخاصة من مخاطر الهجمات والقرصنة .

وبشكل أشمل وأوسع يعد القانون تأميناً من الأخطار المتعلقة بالبنية التحتية لتكنولوجيا المعلومات وأنشطتها .
وفي تجربة عربية وتحديدا في لبنان ، أصدر مصرف لبنان المركزي قراراً أساسياً يحمل الرقم 21821 عن أصول التعامل مع "قانون الحماية العامة للبيانات الشخصية" (GDPR) والتأمين على المعلومات ، وخصوصاً المهمة منها بدءً بالبنوك والمؤسسات المالية الخاضعة لرقابة مصرف لبنان رقم 146 العائد بتاريخ 13 سبتمبر / أيلول لعام 2018 في أعقاب البيان الصادر عن البرلمان الأوروبي ومجلس الاتحاد الأوروبي بتاريخ 27 أبريل / نيسان لعام 2018 .

وينص القرار رقم 146 على ما يلي :

التأكد من جهوزية المصارف بعد تطبيق أحوال التعامل مع قانون الحماية العامة للبيانات الشخصية (GDPR) .
التأكد من أن كل البنوك والمؤسسات المالية مطابقة للشروط من خلال هذا التعميم.

أما عن دور شركات التأمين وإعادة التأمين في ضمانة المعلومات لجميع المؤسسات المالية فهو يتمثل بدور الشركات الخاصة والرسمية في التوعية من تزايد مخاطر القرصنة الالكترونية، خلال عملية التسوق الإلكتروني وانعكاساتها على حياتنا اليومية والعملية، خصوصاً عند قيامنا بالشراء عبر بطاقات الدفع الالكترونية والائتمانية من خلال منصات الانترنت المتنوعة .

أهم التغطيات التأمينية:

سرقة أو ضياع أو تدمير البيانات أو المعلومات الشخصية أو التجارية أو أي بيانات ذات قيمة للعميل.
تعطل وسائل الاتصالات الخاصة بالعميل مثل الموقع الإلكتروني الخاص به.
سرقة الأموال الخاصة بالعميل عن طريق إختراق حساباته الشخصية .

ولحماية بيانات المنشآت من السرقة كما ينبغي؛ وجب إيجاد الأدوات والوسائل والإجراءات التي تضمن حماية تلك المعلومات من الأخطار، سواء كانت داخلية أو خارجية، وتتضمن تلك الحماية كافة المعلومات الخاصة بالمؤسسة؛ حتى تظل محمية وسرية وبعيدة عن أيدي المخربين والمخترقين، وتتم تلك الحماية بالاعتماد على برامج خاصة بأمن معلومات، وبيانات المنشآت والتي يتم تدريب كافة الأفراد والعاملين بالمؤسسة على الطرائق المثلى للتعامل معها.

وينصح خبير الأمن السيبراني في تكنولوجيا مازن دكاش، الشركات بإتباع خطوات للحدّ ولحماية بياناتها من السرقة حيث يرتكز أمن المعلومات والبيانات الخاصة بالمنشآت على أربع ركائز أساسية وهي: