شركة كوالِس
كشفت "كوالِس"، الشركة العالمية الرائدة والمتخصصة في مجال تقديم خدمات أمن المعلومات السحابية وضوابط السياسات الأمنية (المدرجة في بورصة ناسداك تحت الرمز QLYS)، اليوم أنها ستقدم الآن للعملاء محتوى وعمليات سير عمل وإعداد تقارير مصممة بحسب الطلب على منصتها السحابية لتزويدهم برؤية متواصلة لأصول تكنولوجيا المعلومات وقدرة مستمرة على جمع البيانات وتقييم المخاطر بهدف الامتثال للوائح الاتحاد الأوروبي العامة لحماية البيانات.
كما أن الشركة ستساعد العملاء بتوفير الحماية المستمرة للبيانات الشخصية عبر بيئات تكنولوجيا المعلومات العالمية وموردي الطرف الثالث.
ستستعرض "كوالِس" هذه الإمكانيات المصممة لتمكين الامتثال للّوائح العامة لحماية البيانات خلال مشاركتها في مؤتمر "إنفوسكيوريتي يوروب" في الجناح رقم E20.
وتتطلب اللوائح العامة لحماية البيانات من الشركات حول العالم أن تتتبع وتعالج البيانات الشخصية الخاصة بعملائها من الاتحاد الأوروبي بالشكل الصحيح وإلا ستضطر لمواجهة عقوبات وغرامات على جبهات متعددة. ومن خلال تتبع وتصنيف أصول تكنولوجيا المعلومات التي تحتضن تلك البيانات، وباعتماد برامج شاملة لإدارة البيانات والأمن، يمكن للشركات التعامل مع متطلبات اللوائح العامة لحماية البيانات وذلك لتحديد وتصنيف وتقليص إمكانية النفاذ إلى البيانات الشخصية الخاضعة للحماية. وتجمع "كوالِس" بين مجموعة من الحلول الأمنية وحلول الامتثال الفعالة من حيث التكلفة على منصة واحدة قائمة على السحابة -مما يدعم العملاء من خلال رؤية من جانب واحد تبيّن المخاطر الداخلية والخارجية من الأطراف الثالثة التي تتولى معالجة البيانات، وبالتالي يساعدهم على الحفاظ على رؤية مستمرة لوضعية الامتثال باللوائح العامة.
لحماية البيانات لديهم.
وقال جمال دهماني، كبير مسؤولي أمن المعلومات في مجموعة إيسيلور: "لقد شهد قطاع معالجة البيانات تغييرات هائلة منذ عام 1995، كما أن اللائحة العامة الجديدة لحماية البيانات تشكل فرصة لجميع الشركات لتنسيق جهود حماية البيانات لديها."
وأضاف: "بالإضافة الى تنفيذ العمليات والتنظيم المطلوب لمواصلة دعم الامتثال باللائحة العامة لحماية البيانات، من الضرورى وجود أدوات تساعدنا فى الحصول على أفضل رؤية والتفاعل فى الوقت المناسب."
وقال فيليب كورتوت، رئيس مجلس الإدارة والرئيس التنفيذي لشركة "كوالِس": "في عصر الأعمال التجارية العالمية والرقمية، تحتاج كل شركة أو مؤسسة إلى النظر في كيفية حماية بياناتها وتلك الخاصة بعملائها. ومن الضروري أن تدرك المنظمات والشركات التي تمتلك بيانات لعملاء من الاتحاد الأوروبي أو أي عملاء آخرين كيفية الحصول على الرؤية الشاملة وتأمين أصول تكنولوجيا المعلومات والبيانات وسلسلة التوريد. وهنا يكمن دور منصة كوالِس السحابية التي تمكن العملاء من القيام بهذه المهمة على نطاق واسع وبدرجة عالية من الدقة بتكلفة أقل بكثير من حلول البرمجيات الخاصة بالشركات."
حلول "كوالِس" للامتثال للائحة العامة لحماية البيانات
تضم منصة كواليس السحابية أكثر من 10 تطبيقات تسمح للعملاء بالامتثال بكفاءة للعناصر الرئيسية ضمن اللائحة العامة لحماية البيانات من خلال تزويدهم برؤية عالمية ومتواصلة ومنحهم الأدوات اللازمة لتأمين البيانات والعمليات على أصول تكنولوجيا المعلومات ولدى موردي الطرف الثالث:
● رؤية الأصول – تعتبر الأصول الأكثر تعرضاً للخطر في أي شركة هي تلك التي لا يتم الكشف عنها، لذا فإن اكتساب رؤية شاملة عبر بيئات تكنولوجيا المعلومات أمر بالغ الأهمية للتخطيط والامتثال للائحة العامة لحماية البيانات - وخاصة عبر العديد من الأجزاء المتنقلة والمشاركة في جمع ومعالجة المعلومات الشخصية، والتي يجب تحديدها وتتبعها. AssetView يخزن ويفهرس بيانات تكنولوجيا المعلومات وبيانات الأمن، بما في ذلك أنواع البرامج المثبتة، الأمر الذي يسمح للعملاء بالبحث والتتبع، وتحديد الأصول المهمة التي تحمل بيانات شخصية سواء كانت داخل المؤسسة أو على الأجهزة المتحركة أو على السحابة. وهذا يساعد فرق الأمن على فهم حجم ونطاق الخطة اللازمة للتعامل مع مسألة الامتثال للائحة العامة لحماية البيانات.
● رؤية البيانات – تعد حماية المعلومات الشخصية الأولوية الأبرز للائحة العامة لحماية البيانات. وحين تمتلك الشركة رؤية شاملة عبر أصول تكنولوجيا المعلومات الخاصة بها، يمكن أن تستخدم هذه المعلومات لإنشاء خرائط البيانات، وفهم أفضل الضوابط التقنية التي قد تلزم لتأمين البيانات الحساسة. ويمكن استخدام امتثال السياسات لمصادقة وتتبع النفاذ إلى الملفات وقواعد البيانات على هذه الأنظمة، والقضاء على ثغرات إعدادات الأمن، والحد من خطر النفاذ غير المصرح به.
● رؤية الموردين – تتطلب اللائحة العامة لحماية البيانات من الشركات ضمان أمن البيانات الشخصية المخزنة لدى موردي الطرف الثالث منها السحب العامة ومنصات تزويد البرمجيات كخدمة (SaaS) والشركاء والباعة - حيث أن الطرفين يتحملان مسؤولية مشتركة إزاء حدوث أي اختراقات. وتمكن خدمة تقييم الأمن من كوالِس العملاء من توسيع وتسريع عمليات التدقيق الأمنية لموردي الطرف الثالث للتحقق من الجهات المتوافقة مع اللائحة العامة لحماية البيانات. ويساعد نموذج استبيان تقييم الأمن الخاص باللائحة العامة لحماية البيانات على إتمام توزيع وإدارة وجمع إجابات الاستبيان بشكل أوتوماتيكي.
● مراجعة العمليات - يتطلب الامتثال للوائح العامة لحماية البيانات درجة عالية من الوعي المؤسسي وتنفيذ ومراجعة ضوابط العمليات والسياسات وإجراءات أمن المعلومات وتصنيف البيانات وجمع البيانات المهمة وتقييم المخاطر. وتساعد خدمة تقييم الأمن على إتمام عملية جمع البيانات بأكملها بشكل أوتوماتيكي لدى الفرق المتأثرة بالشركة ويدعم نموذج الاستبیان المبتكر لتقییم جاهزية الامتثال للائحة العامة لحماية البيانات العملاء في فھم الموقع ونفاذ المستخدمين والضوابط الأمنية لأیة بیانات شخصیة على شبکتھم.
دعم البرنامج الأمني المطلوب بموجب اللوائح العامة لحماية البيانات – تتطلب اللوائح العامة لحماية البيانات أيضاً تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من النفاذ غير المصرح به وإساءة الاستخدام والأضرار والفقدان. وتوفر "كوالِس" خدمات إدارة الثغرات وامتثال السياسات للعملاء رؤية مستمرة لإنفاذ الضوابط الأمنية المناسبة مع تقديم تقارير مبتكرة خاصة بمتطلبات اللائحة العامة لحماية البيانات. ويمكن أن يساعد استبيان تقييم الأمن أيضاً في تقييم التدابير المؤسسية لفرض السياسات.
