No Script

ربكة في البنوك حول تخزين بياناتها: من نتبع «البنك المركزي» أم «هيئة الاتصالات»؟

تصغير
تكبير

- ضوابط تسمح بالتخزين «سحابياً» خارج الكويت وأخرى تمنع!
- الحظر يحرم الأفرع الأجنبية الاستفادة من أنظمة مجاميعها
- المدقّقون السيبرانيون أوقفوا خدماتهم بعد تعارض التعميمات

قبل نحو شهرين، أصدر بنك الكويت المركزي تعميماً إلى جميع البنوك المحلية تضمّن متطلبات تخزين البيانات المعالجة في الخدمات السحابية، وشملت هذه التعليمات الجهات المسجلة لدى «المركزي» والمعنية بتقديم المعارف الخاصة بتصنيف الخدمات السحابية، ولديها ترخيص مدقّق أمن سيبراني.

وحتى أسابيع خلت، كان مسؤولو البنوك يعتقدون أن بإمكانهم تخزين معلومات جهاتهم إذا رغبوا بالخارج، لكنهم تفاجأوا أخيراً بأن هناك تعليمات صادرة من الهيئة العامة للاتصالات وتقنية المعلومات تحظر تخزين بيانات الجهات الحكومية «سحابياً» خارج نطاق الكويت بدءاً من 11 فبراير المقبل.

ضرر كبير

حتى هنا لا يبدو الخبر مثيراً لاهتمام البنوك كثيراً، لولا أنه لفت في بعض تفاصيله إلى أن حظر تخزين البيانات «سحابياً» يشمل فئتين من بيانات البنوك، وأيضاً «البنك المركزي»، وهما المستويان الثالث والرابع من البيانات من أصل 4 مستويات، وفقاً لتصنيفها في اللائحة المنظمة للحوسبة السحابية، وينسحب ذلك على البيانات ذات الطابع الحساس جداً، وتحتوي على بيانات تشفير عالية، وتتطلّب مستوى أعلى للأمن، والتي يؤدي الإفصاح عنها لضرر كبير للجهة المالكة، سواء على المستوى الحكومي أو الوطني.

وفي هذا الخصوص بدأ مسؤولو البنوك المحلية وأفرع المصارف الأجنبية وأيضاً شركات التدقيق السيبراني، يواجهون ربكة في تنفيذ التعليمات الرقابية الخاصة بالتحول رقمياً، لا سيما فيما يتعلق بجغرافية تخزين البيانات «سحابياً»، للدرجة التي أوقفت معها شركات التدقيق السيبراني المرخصة خدماتها لتقديم معارفها السحابية، بعد تعارض التعميمات الصادرة لها، ليبرز السؤال، من نتبع سيبرانياً؟، وما جدوى قرار «هيئة الاتصالات» وتداعياته على المعنيين؟

وإلى ذلك، أفادت مصادر مصرفية بأن ما يزيد حيرة مسؤولي البنوك أن «المركزي» وضع ضوابط رقابية تنظم الخدمات السحابية، وتحقق السرية والمرونة السيبرانية للقطاع المصرفي، بما يسهم في رفع كفاءة مستوى الخدمات المقدمة، ضمن إطار واضح لمواجهة التحديات السيبرانية التي يشهدها العالم عموماً، والقطاع المصرفي خصوصاً.

متطلبات رقابية

وأضافت أن «المركزي» حدد مجموعة متطلبات يتعين على البنوك استيفاؤها لتخزين بياناتها «سحابياً»، وأنه تم تصنيف البيانات المخزّنة والمعالجة في الخدمات السحابية، أخذاً بالاعتبار تصنيف البيانات المصرفية والبيانات الشخصية المعرّفة على أنها سرية، واعتبارها ذات حساسية عالية، ولا يجوز تخفيض تصنيفها إلى أقل من ذلك، ما يهدّئ أي مخاوف بخصوص الحفاظ على سرية هذه البيانات.

ونتيجة لذلك سيكون على البنوك تشفير البيانات المخزّنة والمعالجة في الخدمات السحابية بشكل يضمن عدم اطلاع غير المخوّلين عليها، متى ما سمحت التكنولوجيا السحابية بذلك، مع تحليل مخاطر التحول السيبراني وفقاً لهذه الصيغة.

وإلى ذلك يبرز سؤال آخر، لماذا البنوك حساسة من حظر تخزين بياناتها خارج الكويت؟

وفي هذا الشأن، أفادت المصادر بأنه من حيث المبدأ يتعين الإشارة إلى أن تخزين البيانات «سحابياً» هو نموذج للتخزين على شبكة الإنترنت، حيث يتم تخزين البيانات على خوادم ظاهرية متعددة، بدلاً من استضافتها على خادم محدد، وتكون عادة مقدمة من قبل طرف ثالث.

نجاح التحول

وأضافت أن كبريات شركات الاستضافة التي تمتلك مراكز بيانات متقدمة، تقوم بتأجير مساحات تخزين سحابية لعملائها بما يتواءم مع احتياجاتهم، مشيرة إلى أنه لذلك لا يتعين تحديد التخزين جغرافياً، بل يتعين أن يكون ضابطه الرئيس معدل الأمان المعلوماتي، والكلفة.

وذكرت المصادر أن «المركزي» نظم العملية بضوابط تضمن نجاح التحول رقمياً، وعدم تسرب المعلومات لغير المخوّلين بالاطلاع عليها، مفيدة بأن حصر تخزينها محلياً يتعارض مع السلوك العالمي في هذا الخصوص.

وبينت أن هناك اعتباراً إضافياً يؤكد أهمية عدم حصر تخزين البيانات «سحابياً» بالكويت فقط، يتعلق بالكلفة، وسرعة التنفيذ، وتخفيف الأعباء، منوهة إلى أن حظر تخزين البيانات بالخارج يزيد نفقات البنوك، وتحديداً أفرع البنوك الأجنبية في تجهيز بنيتها التحتية الحوسبية، كما يحرمها ذلك الاستفادة من أنظمة مجاميعها الخارجية، و«مخازنها السحابية» التي تجمع بيانات أفرعها.

وزادت، أنه مع تطور الحوسبة السحابية والاعتماد عليها في القطاع التكنولوجي، تتسابق الكثير من الشركات الكبرى، كـ«أمازون» و«غوغل» و«مايكروسوفت»، للفوز بأكبر نصيب من هذه الكعكة، مشيرة إلى أن حظر تخزين البيانات بالخارج قد يقلل أعداد الشركات المتنافسة محلياً، ما يرفع كلفة هذه المخازن وربما يقلل أمانها.

التخزين السحابي ليس مفضلاً لدى الجميع

يسهم التخزين السحابي في حماية البيانات المهمة، كما يسهم أيضاً في حماية البيئة من الاستهلاك المكثّف للطاقة في التخزين، فيما يعد طريقة، يمكن بواسطتها تخزين بيانات المستخدمين والشركات بشكل آمن على الإنترنت، بحيث يمكن الوصول إليها في أي وقت ومن أي مكان بسهولة، ومشاركتها مع من له الإذن.

ويمثل التخزين السحابي أيضاً طريقة لدعم وتخزين أو نقل البيانات بطريقة آمنة، ويمكن الاستعانة بذلك في أرشفة البيانات التي تتطلب فترات طويلة في التخزين.

ويؤكد خبراء تقنيون أن التخزين السحابي يمثل تكنولوجيا أكثر موثوقية وأماناً من أنشطة الاختراق أو البرمجيات الخبيثة أو سرقة البيانات.

في الوقت نفسه لا يفضل البعض استخدام الحوسبة السحابية في تخزين البيانات على الإنترنت، بل هناك من يواصل الاستعانة بالتقنيات التي أصبحت قديمة بعض الشيء، مثل الـ«يو إس بي» والأقراص المدمجة، ويرجع ذلك إلى مخاوف في شأن الخصوصية واحتمالية سيطرة شركات، مثل «آبل» و«غوغل» و«مايكروسوفت»، على بيانات شخصية.

الأكثر قراءة
يومي
اسبوعي