شملت 82% من اختراقات البيانات في عام 2024 بيانات سحابية، مما أثار مخاوف بشأن فعالية حلول منع فقدان البيانات التقليدية في بيئة البيانات السحابية الحالية. غالبًا ما تعاني هذه الحلول التقليدية من محدودية الرؤية والتحكم في بيئات البيانات متعددة السحابات. ونظرًا لتصميمها للبنية التحتية المحلية، تفتقر حلول منع فقدان البيانات التقليدية إلى واجهات برمجة التطبيقات والتكاملات اللازمة لفحص البيانات عبر منصات سحابية متنوعة مثل AWS. Azure ، و Google Cloud مما يجعل البيانات الظلية والمستودعات ذات التكوين الخاطئ عرضة للاختراق. في المقابل، DSPM توفر الحلول اكتشاف البيانات وتصنيفها ومراقبتها المستمرة وتقييمات المخاطر الآلية ومعالجتها، مما يقلل بشكل كبير من مخاطر اختراق البيانات.
تابع القراءة لاكتشاف كيف أن النهج الحديث، Data Security Posture Management ( DSPM ) ، يُحدث ثورة في حماية البيانات السحابية ويعالج قيود الحلول التقليدية.
إعادة التفكير في تقنية منع فقدان البيانات: الحاجة إلى DSPM في السحابة
صُممت حلول منع فقدان البيانات التقليدية في الأصل لعصر كانت فيه معظم بيانات المؤسسات موجودة محليًا وتنتقل بشكل أساسي بين نقاط النهاية. إلا أن المشهد الرقمي شهد تحولًا جذريًا، حيث باتت غالبية بيانات المؤسسات موجودة الآن في السحابة. تعمل المؤسسات الحديثة ضمن بيئات بيانات معقدة وموزعة للغاية، تشمل السحابات العامة والخاصة، وتطبيقات البرمجيات كخدمة (SaaS)، وبحيرات البيانات السحابية، ومستودعات البيانات. ويؤكد الانتشار الواسع لبيئات السحابة الهجينة والمتعددة، والذي بلغ 82% وفقًا لتقرير سيسكو العالمي لاتجاهات السحابة الهجينة لعام 2022 ، هذا التحول. ونتيجة لذلك، تواجه أساليب منع فقدان البيانات التقليدية صعوبة في تأمين أصول البيانات الديناميكية والموزعة هذه بفعالية.
عيوب تقنية DLP التقليدية
تُركز حلول منع تسرب البيانات (DLP) بشكل أساسي على مراقبة نشاط نقاط النهاية للكشف عن أي تسريب محتمل للبيانات. غالبًا ما تتأثر فعاليتها سلبًا بتصنيف البيانات ووضع العلامات عليها بشكل غير دقيق، مما يؤدي إلى ارتفاع عدد التنبيهات الإيجابية والسلبية الخاطئة. كما يُساهم الاعتماد على تقنيات التصنيف القديمة القائمة على التعبيرات النمطية (Regex) في هذه أوجه القصور، مما يُؤدي إلى إرهاق المستخدمين من كثرة التنبيهات وزيادة خطر تسريب البيانات الحساسة دون اكتشافها.
علاوة على ذلك، تفتقر أدوات منع فقدان البيانات (DLP) في بيئات الحوسبة السحابية المعاصرة إلى القدرة على رصد تسريب البيانات الحساسة. فهي لا تستطيع تقييم مخاطر انكشاف البيانات المرتبطة بتخزينها في مستودعات البيانات السحابية، ومستويات حساسيتها، وأخطاء تكوين الوصول. لذا، من الضروري المراقبة المستمرة وضمان الامتثال لمعايير الصناعة. data privacy كما أن الأنظمة ليست من نقاط قوة حلول أمن البيانات القديمة.
بحسب تقرير شركة IBM لعام 2024 حول تكلفة اختراق البيانات ، فإن 82% من جميع اختراقات البيانات شملت بيانات مخزنة على السحابة، مما يشير إلى أن السحابة هدف رئيسي للمهاجمين. وشكّلت أخطاء في تهيئة السحابة 15% من الاختراقات كسبب رئيسي للهجوم. ويذكر التقرير نفسه أن متوسط التكلفة العالمية لاختراق البيانات بلغ 4.88 مليون دولار أمريكي في عام 2024، حيث مثّلت الاختراقات المتعلقة بالسحابة 45% من إجمالي التكلفة.
لذا، فإن المؤسسات التي تعتمد على منع فقدان البيانات كأداة أساسية لأمن بياناتها في عصر الحوسبة السحابية والذكاء الاصطناعي معرضة لمخاطر عالية. إذ تؤدي محدودية أنظمة منع فقدان البيانات التقليدية إلى ثغرات كبيرة في الرؤية المتعلقة بموقع البيانات الحساسة في السحابة، فضلاً عن نقص الضوابط الكافية لحماية البيانات بفعالية. ونتيجة لذلك، تواجه المؤسسات مخاطر متزايدة لاختراقات البيانات، وتداعيات مالية، وتشويه السمعة بسبب ضعف وضعها الأمني في الحوسبة السحابية .
أمان البيانات السحابية مع DSPM
أدى التحول إلى الحوسبة السحابية إلى ظهور مجموعة مميزة من تحديات أمن البيانات، مما يستلزم اعتماد حلول حديثة. Data Security Posture Management ( DSPM وقد برزت هذه الطريقة كنهج استباقي ومعاصر لحماية أصول البيانات الحيوية. Securiti 's DSPM يوفر رؤية شاملة للبيانات الحساسة ، بما في ذلك موقعها داخل المؤسسة، وصلاحيات وصول المستخدمين، وأنماط استخدام البيانات. كما يقدم رؤى قيّمة حول الوضع الأمني العام والمخاطر المرتبطة به، مما يمكّن المؤسسات من تطبيق ضوابط وسياسات قوية للحد من المخاطر بفعالية. باختصار، DSPM يعزز أمن البيانات وخصوصيتها، ويضمن الامتثال للوائح البيانات، ويعالج قيود حلول منع فقدان البيانات التقليدية.
قدمت شركة غارتنر هذا المصطلح وحددته لأول مرة DSPM في تقريرها "دورة الترويج لأمن البيانات" لعام 2022. وقد توسعت شركة GigaOm في شرح هذا التعريف في تقريرها "رادار GigaOm" لعام 2024، حيث وصفت DSPM كحل يقدم
"الرؤية الواضحة لمكان وجود البيانات الحساسة، ومن لديه حق الوصول إليها، وكيف يتم استخدامها." DSPM يقدم نظرة شاملة على وضع أمن البيانات في المؤسسة، وموقفها من الامتثال، ومخاطر الأمن والخصوصية، والأهم من ذلك، كيفية التعامل معها.
إدارة بيانات الذكاء الاصطناعي باستخدام DSPM
يُحدث انتشار الذكاء الاصطناعي التوليدي تغييرًا جذريًا في كيفية إنشاء المؤسسات للبيانات واستخدامها. تعتمد نماذج الذكاء الاصطناعي على بيانات عالية الجودة، وقد شاع استخدام مجموعات بيانات ضخمة في هذه النماذج. يُؤدي هذا إلى ظهور مخاطر جديدة تتعلق بأمن البيانات، حيث قد تُعرّض المؤسسات معلومات حساسة للذكاء الاصطناعي دون قصد. agents and copilots تفتقر حلول منع فقدان البيانات التقليدية إلى القدرة الكافية لمراقبة تدفق البيانات إلى مسارات الذكاء الاصطناعي، مما يزيد من هذا الخطر. وكشف استطلاع أجرته شركة ديلويت أن 58% من المؤسسات قلقة بشأن تغذية نماذج الذكاء الاصطناعي ببيانات حساسة، مما يؤكد قصور الأساليب التقليدية في بيئة الحوسبة السحابية والذكاء الاصطناعي من الجيل الجديد الحالية.
Securiti 's DSPM يُقدّم حلولاً لهذه التحديات الناشئة من خلال تمكين المؤسسات من اكتشاف البيانات السحابية الأصلية التي تستخدمها نماذج الذكاء الاصطناعي، مما يُسهّل إدارة البيانات الحساسة في ضبط نماذج الذكاء الاصطناعي أو توليد البيانات المُعزّز بالاسترجاع (RAG) . كما يُساعد في تطبيق مبدأ أقل الامتيازات لمنع مشاركة البيانات بشكل مُفرط مع مُستخدمي الذكاء الاصطناعي. علاوة على ذلك، DSPM يساعد في تحديد وإدارة البيانات الزائدة والقديمة والتافهة المخزنة في مستودعات منسية، وبالتالي تحسين جودة مخرجات الذكاء الاصطناعي.
