يعني أمن المعلومات حماية المعلومات المهمة من الوصول إليها، أو الكشف عنها، أو استخدامها، أو تغييرها، أو تعطيلها بشكل غير مصرَّح به. حيث يساعد على التأكد من أن البيانات التنظيمية الحساسة متاحة للمستخدمين المصرَّح لهم فقط، واستمرار المحافظة على سريتها وصحتها من العبث.
نحتاج إلى حماية أصول المعلومات، وتشمل البيانات المالية أو السرية أو الشخصية أو الحساسة. قد تكون هذه الأصول في شكل ملفات وبيانات رقمية، ومستندات ورقية، ووسائط مادية، أو حتى كلامنا نحن البشر. طوال دورة حياة البيانات، يشرف أمن المعلومات على وظائف، مثل البنية التحتية والبرامج والاختبارات والتدقيق والأرشفة.
استنادًا إلى مبادئ بدأت منذ عقود، لا يزال أمن المعلومات في تطور مستمر لحماية البيئات الهجينة ومتعددة السحابات التي تظهر كل يوم، في حين يشهد الواقع تهديدات جديدة متغيرة باستمرار. ونظرًا إلى الطبيعة المتطورة لهذه التهديدات، تحتاج فِرق متعددة إلى العمل معًا لتحديث كل من التقنيات والعمليات المستخدمة في هذه الدفاعات.
يحظى أمن المعلومات الرقمية، الذي يُطلق عليه أيضًا اسم أمن البيانات، بأكبر قدر من الاهتمام من قِبَل المتخصصين في أمن المعلومات اليوم، وهو محور حديثنا في هذه المقالة.
غالبًا ما يتم استخدام مصطلحات أمن المعلومات، وأمن تقنية المعلومات، والأمن الإلكتروني، و أمن البيانات على سبيل الترادف، وهذا غير صحيح. فعلى الرغم من أن المجالات التي تشير إليها هذه المصطلحات يتداخل بعضها مع بعض، إلا إنها تختلف في المقام الأول في النطاق الذي يغطيه كل مصطلح.
أمن المعلومات هو مصطلح شامل يغطي جهود المؤسسة لحماية المعلومات. يشمل ذلك أمن الأصول المادية لتقنية المعلومات، وأمن نقاط النهاية، وتشفير البيانات، وأمن الشبكة، والمزيد.
أمن تقنية المعلومات يتعلق هذا المصطلح أيضًا بحماية الأصول المادية والرقمية لتقنية المعلومات ومراكز البيانات، لكنه لا يتضمن الحماية لتخزين الملفات الورقية وغيرها من الوسائط. بل يركز على أصول التقنية بدلًا من التركيز على المعلومات ذاتها.
ويركز الأمن السيبراني على تأمين أنظمة المعلومات الرقمية. والهدف هو حماية البيانات والأصول الرقمية من التهديدات الإلكترونية. ورغم أن الأمن الإلكتروني مهمة ضخمة، إلا إن نطاق تغطيته ضيق، وذلك لأنه لا يختص بحماية البيانات المكتوبة على الأوراق ولا البيانات التناظرية.
أمن البيانات هو ممارسة حماية المعلومات الرقمية من الوصول غير المصرَّح به، أو الفساد، أو السرقة طوال دورة حياتها بأكملها. ويشمل الأمن المادي للأجهزة وأجهزة التخزين، بالإضافة إلى عناصر التحكم الإدارية وعناصر التحكم في الوصول. كما أنه يغطي الأمن المنطقي لتطبيقات البرامج والسياسات والإجراءات التنظيمية.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دومًا بأهم—اتجاهات المجال وأكثرها إثارة للفضول—بشأن الذكاء الاصطناعي والأتمتة والبيانات وغيرها الكثير مع نشرة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.
تدعم البيانات جزءًا كبيرًا من الاقتصاد العالمي اليوم، ويدرك مجرمو الإنترنت قيمتها الكبيرة. فأصبحت الهجمات الإلكترونية التي تهدف إلى سرقة المعلومات الحساسة — أو احتجاز البيانات كرهينة كما في حالة برامج الفدية الضارة— أكثر شيوعًا من قبل، وأشد ضررًا، وأكثر خسارةً. وتساعد مبادئ وممارسات أمن المعلومات في تأمين البيانات في مواجهة هذه التهديدات.
وفقًا لتقرير تكلفة اختراق أمن البيانات الصادر عن IBM، فإن متوسط التكلفة الإجمالية لاختراق أمن البيانات يبلغ 4.44 ملايين دولار أمريكي.
إن اختراق أمن البيانات يضر الضحية بأشكال متعددة. وذلك لأن فترات التعطل غير المتوقعة تؤدي إلى خسارة كبيرة في الأعمال. وغالبًا ما تفقد الشركة عملاءها وتعاني من ضرر كبير في سمعتها يصعُب إصلاحه أحيانًا، إذا ما تم الكشف عن المعلومات الحساسة لعملائها. أما سرقة الملكية الفكرية، فهذا شيء يضر بأرباح الشركة ويؤدي إلى خفض ميزتها التنافسية وتدهورها.
قد تواجه ضحية اختراق أمن البيانات أيضًا غرامات تنظيمية أو عقوبات قانونية. تتطلب بعض اللَّوائح الحكومية من الشركات حماية المعلومات الحساسة لعملائها، مثل اللائحة العامة لحماية البيانات (GDPR)، ولوائح صناعة تقنية المعلومات، مثل قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA). ويؤدي عدم الامتثال لتلك اللَّوائح إلى فرض غرامات باهظة.
تستثمر الشركات في تقنية أمن المعلومات واستقطاب المواهب. فحسب تقرير تكلفة خرق البيانات، تبيَّن أن 49% من المؤسسات خططت لزيادة استثماراتها في أمن البيانات بعد حدوث حالة اختراق لبياناتها.
اشتملت المجالات الرئيسية التي تم تحديدها للاستثمارات الإضافية على تخطيط الاستجابة للحوادث وإجراء الاختبارات اللازمة، وأمن البيانات، وتقنيات الكشف عن التهديدات والاستجابة لها. أفادت المؤسسات التي قامت باستثمارات واسعة النطاق في الذكاء الاصطناعي الأمني والأتمتة بأنه تم تخفيض تكاليف اختراق أمن البيانات بمقدار 820000 ألف دولار أمريكي مقارنةً بالمتوسط.
أصبح المديرون التنفيذيون لأمن المعلومات (CISO) الذين يشرفون على جهود أمن المعلومات عنصرًا أساسيًّا في الإدارة العليا في المؤسسات.
بدأ الطلب يتزايد على محللي أمن المعلومات الحاصلين على شهادات متقدمة في أمن المعلومات، مثل شهادة محترف أمن نظم المعلومات المعتمد (CISSP) التي يقدمها الاتحاد الدولي لشهادات أمن نظم المعلومات (ISC2). ويتوقع مكتب إحصاءات العمل الأمريكي أن يزيد توظيف محللي أمن المعلومات بنسبة 32% بحلول عام 2032.1
ترتكز ممارسات أمن المعلومات على مجموعة من المبادئ بدأت منذ عقود ومستمرة في التطور:
تم اقتراح "ثلاثية النجاح: السرية والسلامة والتوفر" لأول مرة من قِبَل المعهد الوطني الأمريكي للمعايير والتقنية (NIST) في عام 1977، وتهدف هذه المجموعة الثلاثية إلى توجيه المؤسسات في اختيار التقنيات والسياسات والممارسات لحماية أنظمة معلوماتها. تشمل ثلاثية النجاح ما يلي:
السرية تعني التأكد من عدم قدرة الأطراف الخارجية على الوصول إلى البيانات غير المصرَّح لهم بالوصول إليها.
تشمل مستويات السرية عددًا من المستخدمين، بدءًا من الأعضاء الداخليين ذوي الامتيازات كحق الوصول إلى كثير من بيانات الشركة، ووصولاً إلى الغرباء الذين لا يصرَّح لهم إلا بعرض المعلومات المسموح للجمهور العامّ بعرضها.
يجب مواصلة الحفاظ على خصوصية المعلومات الشخصية. أما البيانات الحساسة، فهي كما يشير اسمها، حساسة بطبيعتها. وإذا حصل شخص غير مصرَّح له على كلمة مرور لبيانات محمية، يُعدّ ذلك انتهاكًا للسرية.
السلامة تعني التأكد من أن جميع المعلومات الواردة في قواعد بيانات الشركة كاملة ودقيقة.
تهدف جهود السلامة إلى منع الأشخاص من التلاعب بالبيانات، مثل الإضافات أو التعديلات أو الحذف غير المصرَّح به. تعني سلامة البيانات منع الخصوم الذين يريدون تغيير البيانات عمدًا، وكذلك منع المستخدمين ذوي النوايا الحسنة الذين يغيّرون البيانات بطرق غير مصرَّح بها.
التوفر يعني ضمان قدرة المستخدمين على الوصول إلى المعلومات المصرَّح لهم بالوصول إليها عند الحاجة.
ويشترط توفر البيانات ألا تتداخل إجراءات وسياسات أمن المعلومات مع الوصول المصرَّح به للبيانات. ومعظم جوانب التوفر واضحة ومباشرة، مثل العمل على ضمان فعالية الأجهزة والبرامج لمنع تعطل مواقع المؤسسة.
تُعرف العملية المستمرة لتحقيق سرية، وسلامة، وتوفر البيانات داخل نظام المعلومات باسم "ضمان المعلومات".
عدم الإنكار يعني أن المستخدم لا يستطيع إنكار (أي لا يستطيع أن يتنصل من) معاملة قام بها - كتغيير بيانات أو إرسال رسالة - لأنه لإجراء هذه المعاملة، احتاج هذا المستخدم إلى تخطي المصادقة في المقام الأول.
ورغم أن مبدأ عدم الإنكار ليس جزءًا من "ثلاثية النجاح: السرية والسلامة والتوفر" من الناحية الفنية، إلا إن هذا المبدأ يجمع بين جانب سرية المعلومات وجانب سلامتها. يتضمن عدم الإنكار التأكد من أن المستخدمين المصرَّح لهم هم فقط الذين يتعاملون مع البيانات، وأنه لا يمكنهم استخدام البيانات أو تعديلها إلا بالطرق المصرَّح بها كذلك.
يطبق متخصصو أمن المعلومات مبادئ أمن المعلومات على أنظمة المعلومات من خلال إنشاء برامج لأمن المعلومات. وهذه البرامج عبارة عن مجموعات من سياسات أمن المعلومات ووسائل الحماية والخطط التي تهدف إلى تفعيل ضمان المعلومات.
قد تشتمل العناصر الأساسية لبرنامج أمن المعلومات على ما يلي:
في تقييم مخاطر أمن المعلومات، يتم تدقيق كل جانب من جوانب نظام المعلومات الخاص بالشركة. ومثل هذا التقييم يساعد متخصصي أمن المعلومات على فهم المخاطر الدقيقة التي يواجهونها واختيار التدابير الأمنية والتقنيات الملائمة بأكبر درجة ممكنة للحد من المخاطر.
الثغرة الأمنية هي أي نقطة ضعف في البنية التحتية لتقنية المعلومات قد يستغلها الخصوم للوصول غير المصرَّح به إلى البيانات. فمثلًا، يمكن للمخترقين استغلال الأخطاء الموجودة في برنامج كمبيوتر لإدخال برامج ضارة أو رموز تعليمات برمجية ضارة في تطبيق حقيقي أو خدمة مشروعة.
يمكن للمستخدمين البشر أيضًا أن يشكلوا ثغرات أمنية في نظام المعلومات. فمثلًا، قد يتلاعب المجرمون الإلكترونيون بالمستخدمين لمشاركة معلومات حساسة من خلال هجمات الهندسة الاجتماعية كالتصيد الاحتيالي.
التهديد هو أي شيء يمكن أن يضر بسرية نظام المعلومات أو سلامته أو توفره.
التهديد السيبراني هو تهديد يستغل ثغرة رقمية. فمثلًا، هجوم حجب الخدمة (DoS) هو تهديد إلكتروني يقوم فيه مجرمو الإنترنت بإغراق جزء من نظام معلومات الشركة بحركة مرور بيانات غامرة، وهو ما يؤدي إلى تعطل النظام.
ويمكن أن تكون التهديدات جسدية أيضًا. تُعدّ الكوارث الطبيعية والاعتداءات الجسدية أو المسلحة وأعطال الأجهزة النظامية أيضًا تهديدات لنظام معلومات الشركة.
عادةً ما توجِّه خطة الاستجابة للحوادث (IRP) جهود المؤسسة عند الاستجابة للحوادث.
وغالبًا ما تقوم فِرق الاستجابة لحوادث أمن الكمبيوتر (CSIRT) بإعداد خطط الاستجابة للحوادث وتنفيذها بمشاركة الأطراف المعنية على مستوى المؤسسة. قد يشمل أعضاء فريق الاستجابة لحوادث أمن الكمبيوتر (CSIRT) كلًا من المدير التنفيذي لأمن المعلومات (CISO)، والمدير التنفيذي للذكاء الاصطناعي (CAIO)، ومركز العمليات الأمنية (SOC)، وموظفي تقنية المعلومات، وممثلين عن القسم القانوني وإدارة المخاطر، وغير ذلك من التخصصات غير التقنية.
توضح خطط الاستجابة للحوادث تفاصيل خطوات التخفيف التي تتخذها المؤسسة عند اكتشاف تهديد كبير. ورغم أن خطط الاستجابة للحوادث تختلف حسب المؤسسات التي تصنعها والتهديدات التي تستهدفها، إلا إن الخطوات الشائعة تشمل ما يلي:
تستخدم برامج أمن المعلومات عدة أدوات وتقنيات مختلفة للتصدي للتهديدات بأنواعها. تتضمن أدوات وتقنيات أمن المعلومات الشائعة ما يلي:
يستخدم التشفير الخوارزميات لإخفاء المعلومات بحيث لا يتمكن من قراءتها إلا الأشخاص الذين معهم إذن بفك تشفيرها ولديهم القدرة على ذلك.
تعمل استراتيجيات وأدوات منع تسرب البيانات (DLP) على تتبع استخدام البيانات وحركتها عبر الشبكة وفرض سياسات أمنية دقيقة لمنع تسرب البيانات وفقدانها.
تراقب حلول اكتشاف نقاط النهاية والاستجابة لها (EDR) الملفات والتطبيقات على كل جهاز بشكل مستمر، بحثًا عن أي نشاط مريب أو ضار يشير إلى وجود برامج ضارة أو برامج فدية أو تهديدات متقدمة المستوى.
يُعدّ جدار الحماية برنامجًا أو جهازًا يمنع حركة المرور المريبة من الدخول إلى الشبكة أو الخروج منها، والسماح لبقية حركة المرور المشروعة بالدخول والخروج. يمكن نشر جدران الحماية على حواف الشبكة أو استخدامها داخليًّا لتقسيم شبكة أكبر إلى شبكات فرعية أصغر. إذا ما حدث اختراق لجزء واحد من الشبكة، فسيتم منع المتسللين من الوصول إلى بقية أجزاء الشبكة.
يُعدّ نظام كشف التسلل (IDS) أداة للحفاظ على أمن الشبكة، حيث تراقب حركة المرور والأجهزة على الشبكة بحثًا عن أي نشاط مريب أو انتهاكات لسياسة الأمن. أما نظام منع التسلل (IPS) فيراقب حركة المرور على الشبكة بحثًا عن أي تهديدات محتملة ويحظرها تلقائيًّا. ويستخدم العديد من المؤسسات نظامًا مركبًا من النظامين يُسمَّى نظام كشف التسلل والوقاية منه (IDPS)
.
يتضمن نظام إدارة أمن المعلومات (ISMS) إرشادات وعمليات تساعد المؤسسات على حماية بياناتها الحساسة والاستجابة لحالات اختراق أمن البيانات. حيث تساعد هذه الإرشادات أيضًا في استمرارية العمل إذا كان معدل ترك الموظفين للشركة كبيرًا. يُعدّ ISO/IEC 27001 نظام إدارة أمن المعلومات المستخدم على نطاق كبير.
تساعد أنظمة إدارة المعلومات الأمنية والأحداث (SIEM) في اكتشاف الحالات غير الطبيعية في سلوك المستخدم واستخدام الذكاء الاصطناعي لأتمتة العديد من العمليات اليدوية المرتبطة باكتشاف التهديدات والاستجابة للحوادث.
يعمل مركز العمليات الأمنية (SOC) على توحيد وتنسيق جميع تقنيات وعمليات الأمن الإلكتروني تحت إشراف فريق من المتخصصين في أمن تقنية المعلومات، وهو فريق مكرس لمراقبة أمن البنية التحتية لتقنية المعلومات على مدار الساعة.
تُعدّ كل من المصادقة ثنائية العوامل (2FA) والمصادقة متعددة العوامل (MFA) من طرق التحقق من الهوية، حيث يتعين على المستخدمين تقديم أدلة متعددة لإثبات هويتهم والحصول على إمكانية الوصول إلى الموارد الحساسة.
تساعد استعلامات التهديدات على تزويد فِرق أمن البيانات بأعلى درجة ممكنة من الاستباقية، وهو ما يمكّنهم من اتخاذ الإجراءات الفعالة القائمة على البيانات لمنع الهجمات الإلكترونية قبل حدوثها.
تُعدّ تحليلات سلوك المستخدمين والأجهزة (UEBA) نوعًا من برامج الأمن التي تستخدم التحليلات السلوكية وخوارزميات التعلم الآلي للتعرف على أي سلوك غير طبيعي ويحتمل أن يكون خطيرًا من سلوكيات المستخدمين أو الأجهزة.
تواجه المؤسسات قائمة لا تنتهي من التهديدات المحتملة لأمن المعلومات.
تحاول هذه الهجمات اختراق بيانات المؤسسة من عدة اتجاهات، تشمل هجمات التهديدات المستمرة المتقدمة (APT) ، وشبكات الروبوتات، والهجمات الموزعة لحجب الخدمة (DDoS)، وهجمات التنزيل "المتطفلة" (التي تقوم بتنزيل التعليمات البرمجية الضارة تلقائيًّا)، والبرامج الضارة، والتصيد الاحتيالي، وبرامج الفدية، والفيروسات بأنواعها.
قد يتعرض الأشخاص لفقد أجهزتهم المحمولة المحمَّلة بمعلومات حساسة، أو قد يزورون مواقع إلكترونية خطيرة عبر أجهزة الشركة أو قد يستخدمون كلمات مرور سهلة الاختراق.
وفي حالة عدم وجود ما يكفي من برامج مكافحة الفيروسات أو حلول أمن نقطة النهاية، يمكن لأي كمبيوتر محمول أو جهاز محمول أو كمبيوتر مكتبي أن يكون نقطة دخول إلى نظام تقنية المعلومات الخاص بالمؤسسة.
ثمة نوعان من التهديدات الداخلية.
وفقًا لتقرير مؤشر X-Force Threat Intelligence، فإن عددًا كبيرًا من الحوادث الأمنية تضمنت الاستخدام الخبيث لأدوات مشروعة. وشملت الحوادث سرقة بيانات الاعتماد والاستكشاف الخبيث والوصول عن بُعد والنقل غير المصرَّح به للبيانات.
تعتمد المؤسسات على منصات وأدوات متنوعة خاصة بتقنية المعلومات، بما في ذلك خيارات تخزين البيانات المستندة إلى السحابة، والبنية التحتية كخدمة (IaaS) وتكاملات البرامج كخدمة (SaaS) وتطبيقات الويب المقدَّمة من مقدمي خدمات متنوعين. وقد تشكل التكوينات غير الصحيحة لأي من هذه الأصول مخاطر أمنية.
كما قد تؤدي التغييرات الداخلية أو تغيير مقدم الخدمات إلى خلل في تكوين الإعدادات، بحيث تصبح الإعدادات الصالحة قديمة ولا تعمل.
أفاد مؤشر X-Force Threat Intelligence بأنه في أثناء عمليات اختبار الاختراق ، كان أكثر مخاطر تطبيقات الويب التي تمت ملاحظتها عبر بيئات العملاء هو سوء تكوين الأمان، الذي يمثل 30% من الإجمالي.
تخدع هجمات الهندسة الاجتماعية الموظفين لجعلهم يقومون بالكشف عن معلومات حساسة أو كلمات مرور تتيح الفرصة لوقوع أعمال خبيثة.
من الممكن أيضًا أثناء محاولة الترويج لمؤسسة ما عبر وسائل التواصل الاجتماعي أن يكشف الموظفون عن طريق الخطأ عن كثير من المعلومات الشخصية أو التجارية التي يمكن للمهاجمين إساءة استخدامها.
يمكن أن تساعد مزايا البرنامج القوي من برامج أمن المعلومات الفِرَق على مستوى المؤسسة بأكملها:
يمكن حماية معلومات الأعمال الحساسة وتخزينها بشكل أكثر فاعليةً لتكون متاحة لإعادة التشغيل بعد وقوع حادث أمني.
غالبًا ما تتطلب لوائح حماية البيانات وخصوصية البيانات مثل قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) ومعايير أمن البيانات في صناعة بطاقات الدفع (PCI-DSS) وحماية المعلومات الحساسة. يساعد أمن المعلومات على ضمان الامتثال وتقليل المسؤولية القانونية أو احتمال التعرض لغرامات مالية.
من شأن نظام الأمن الذي يلائم مستوى المؤسسات أن يمكّن المؤسسة من تطبيق التدابير الأمنية الملائمة وإن تنوعت مستويات البيانات، مع فرصة تجنب الإنفاق الزائد على الأمن في حالة البيانات الأقل حساسيةً.
يكون الموظفون أكثر قدرةً على التعامل مع المعلومات بالشكل الصحيح عندما يتم تصنيف البيانات بشكل أكثر وضوحًا من حيث الحساسية وعند توفر عمليات أكثر أمنًا.
تترتب على حالات اختراق أمن البيانات عواقب وخيمة على الأعمال. قد تكون هناك تكلفة فورية للحوادث الأمنية، ويمكن فقدان ثقة الجمهور أيضًا.
من خلال وضع خطط الاستجابة للحوادث والتأكد من جاهزية النظام، تساعد تدابير أمن المعلومات في منع الحوادث الأمنية والهجمات الإلكترونية، مثل حالات اختراق البيانات وتهديدات هجوم حجب الخدمة (DoS).
يجب فرض إجراءات المصادقة لحماية البيانات الشخصية والتنظيمية الحساسة، كالأمور المالية والأسرار التجارية. ينبغي وضع خطط التعافي من الكوارث على أهبة الاستعداد لاسترداد البيانات بشكل أسرع من الحوادث الأمنية.
علاوة على التهديدات المباشرة لأمن المعلومات، تواجه المؤسسات تحديات أخرى متعددة عند إنشاء وإدارة استراتيجية ونظام قوي لأمن المعلومات.
بعد تنفيذ نظام جديد، يكون هناك ميل إلى الاكتفاء به ظنًا منهم أن المهمة قد تمت، لكن تقنيات القرصنة يتم تطويرها هي الأخرى باستمرار كي تسبق الإجراءات الأمنية الجديدة. نادرًا ما تكتمل مهمة الصيانة وتأمين البيانات، وتظل دومًا هناك حاجة إلى تحسينات مستمرة للضوابط الأمنية.
تتطلب البيئة التقنية ذات الطبيعة المتغيرة باستمرار نظامًا متطورًا ومواكبة فريق تقنية المعلومات لأحدث التطورات ليدير تلك الأنظمة المعقدة بنجاح. يتضمن ذلك تبادل المعلومات بشكل آمن مع إنترنت الأشياء (IoT) وجميع الأجهزة المحمولة.
يمكن أن يكون التعقيد استنزافًا للوقت: حيث تجد بعض فِرق تقنية المعلومات أن جهدها الأساسي ينصب على إعادة تكوين إعدادات نظام الأمن وصيانته باستمرار.
قد تستخدم الشركات في جميع أنحاء العالم أنظمة كمبيوتر متنوعة ومختلفة، ولها مستويات مختلفة من أمن المعلومات، وتعمل وفق لوائح تنظيمية مختلفة. كل هذا يجعل تبادل البيانات بشكل آمن عالميًّا أمرًا صعبًا بشكل متزايد.
قد يؤدي القفل الشامل لكل المعلومات إلى عرقلة تقدم كل الأعمال. ثمة توازن صعب مطلوب تحقيقه، حيث تتدفق البيانات داخل المؤسسة، ويتم أيضًا الحفاظ على أمن البيانات داخل المؤسسة واستخدامها بالشكل الصحيح.
حسب مستوى أمن البيانات في مؤسستك، قد يكون دمج أنظمة المعلومات مع بائع خارجي أو شريك أعمال آخر أمرًا صعبًا، أو قد يؤدي إلى ظهور مخاطر أمنية جديدة.
1 Occupational Outlook Handbook: Information Security Analysts , US Bureau of Labor Statistics,17 April 2024.