Contact Us

الاستعانة بمصادر خارجية لتكنولوجيا المعلومات: الموازنة بين المساءلة والمسؤولية في مجال الأمن السيبراني

بقلم خالد باهبري، الرئيس التنفيذي, محور المرونة

الفئة:
إدارة المخاطر
التاريخ:

أكتوبر 14, 2025

in

في أوقات الأزمات، كل ثانية مهمة. سواء في مكان العمل، أو المدارس، أو الأماكن العامة، فإن التأهب للطوارئ أمر ضروري – وتلعب تدريبات مكافحة الحرائق دوراً رئيسياً في ضمان السلامة الجماعية.

من المسؤول الحقيقي؟

عندما تقوم الشركات بالاستعانة بمصادر خارجية لخدمات تكنولوجيا المعلومات لمقدمي خدمات طرف ثالث، قد تتحول المهام التشغيلية، ولكن تظل المسؤولية عن حماية بيانات العملاء دائمًا على عاتق المؤسسة الأصلية. لا يزال الاختراق من خلال أحد الموردين يضر بسمعة الشركة وأموالها وثقتها.

المسؤولية مقابل المساءلة

  • المسؤولية: المهام الأمنية اليومية التي يقوم بها مزود الطرف الثالث.
  • المساءلة: تظل المنظمة مسؤولة في النهاية عن حماية البيانات، بغض النظر عن اتفاقيات الاستعانة بمصادر خارجية.

فهم مخاطر الطرف الثالث

تُدخل الاستعانة بمصادر خارجية نقاط ضعف لأن الوضع الأمني الضعيف للبائع يمكن أن يعرض سلسلة التوريد بأكملها للخطر.
مثال على ذلك:
في أبريل 2025، عانت شركة Marks & Spencer (M&S) من هجوم فيروس الفدية من قبل “العنكبوت المبعثر” من خلال بيانات اعتماد مخترقة من شركة Tata Consultancy Services (TCS)، مزود تكنولوجيا المعلومات الخاص بها.

  • تم إيقاف التسوق عبر الإنترنت.
  • وتجاوزت الخسائر 60 مليون جنيه إسترليني (80 مليون دولار)، مع محو أكثر من مليار جنيه إسترليني من القيمة السوقية.
  • سلّطت الحادثة الضوء على كيفية استغلال المهاجمين لوصول أطراف ثالثة.

أفضل الممارسات لإدارة مخاطر الأمن السيبراني للموردين

  1. العناية الواجبة: تقييم أمن الطرف الثالث قبل المشاركة.
  2. عقود قوية: تضمين بنود صارمة للأمن السيبراني في الاتفاقيات.
  3. المراقبة المستمرة: تدقيق البائعين بانتظام للتحقق من الامتثال.
  4. ضوابط الوصول: الحد من وصول البائعين إلى البيانات الحساسة.
  5. خطط الاستجابة للحوادث: الاستعداد لخروقات الأطراف الثالثة.
  6. التدريب والتوعية: تثقيف كل من الموظفين والبائعين.
  7. التواصل الشفاف: تشجيع الإبلاغ الفوري عن المشكلات.
  8. مراجعات السياسات: تحديث السياسات لمواكبة التهديدات المتطورة.

أهمية الشفافية

في حالة حدوث خرق ما، فإن التواصل المفتوح مع أصحاب المصلحة أمر بالغ الأهمية. وقد أكدت شركة M&S على الشفافية، مما يساعد على الحفاظ على ثقة العملاء حتى أثناء حالات الاختراق.

الخلاصة: لا يمكن الاستعانة بمصادر خارجية في المساءلة

يؤكد هجوم الرصد والمراقبة على أهمية الإدارة القوية للمخاطر من قبل طرف ثالث. وبينما يمكن إسناد المسؤوليات التشغيلية إلى جهات خارجية، تبقى المساءلة النهائية على عاتق المؤسسة. إن الرقابة الواضحة والإدارة القوية للموردين والتواصل الشفاف هي مفتاح حماية العمليات وثقة العملاء.

عرض جميع المدونات
مشاركة:

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *