أمان الشبكة السحابية والامتثال لخصوصية البيانات

Written by Gautam Roy in أخبار Automation Anywhere on October 19, 2019
developer

لقد اكتسبت القدرة على نشر البرمجيات الموجودة "في أماكن العمل" على الشبكة السحابية العامة شعبية أكبر، حيث أصبحت الشبكة السحابية موردًا مغيرًا للحياة. ولكن بالنسبة للمؤسسات والمستهلكين ممن يثير أمان الشبكة السحابية لديهم شكًا، فالشبكة السحابية تمثل مصدرًا للخلاف.

لتلبية احتياجات كلا النوعين من المستخدمين، تعمل شركة Automation Anywhere في الوقت الحالي على توسيع منصة العمالة الرقمية لتشمل عرضًا مستضافًا على الشبكة السحابية. وكما تتوقع، يطرح إصدار البرامج كخدمة (SaaS) مجموعة كبيرة من الأسئلة الأمنية تدور حول خصوصية البيانات والمتطلبات التنظيمية والبنية. ولحسن الحظ، فإننا نطور منصاتنا مع التركيز في المقام الأول على خصوصية البيانات وتقديم بنية شبكة سحابية آمنة.

المتطلبات التنظيمية

هناك بطبيعة الحال قوانين في جميع أنحاء العالم تهدف إلى ضمان خصوصية البيانات. إن قانون حماية البيانات في المملكة المتحدة والقانون الاتحادي السويسري المتعلق بحماية البيانات والقانون الكندي لحماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA) ليست سوى أمثلة قليلة على القانون التنظيمي.

وقد سنّ الاتحاد الأوروبي اللائحة العامة لحماية البيانات (GDPR) لإملاء كيفية التعامل مع المعلومات الشخصية الحساسة وضمان عدم الكشف عن المعلومات لأطراف غير مصرح لها (وهي الطريقة التي نعرِّف بها الخصوصية).

كما أظهرت بعض الولايات في الولايات المتحدة تفهمها لقوانين الخصوصية ورغبتها في سنّها وتتخذ هذه الولايات تدابير إضافية. فقد سنّت ولاية كاليفورنيا ـ على سبيل المثال ـ قانون خصوصية المستهلك في كاليفورنيا (CCPA) لحماية حقوق الخصوصية وحماية المستهلك للمقيمين فيها.

يلتزم موفرو الشبكات السحابية والشركات بتنفيذ تدابير أمنية معقولة لحماية المعلومات الشخصية، ونحن ملتزمون بضمان ثقة عملائنا والحفاظ عليها. ومن أجل الامتثال للمتطلبات التنظيمية، تسعى Automation Anywhere جاهدة للحصول على شهادات مثل SOC 2 وISO 27001 وGDPR، على سبيل المثال لا الحصر.

تحافظ خدمتنا السحابية على مجموعة متنوعة من الضوابط الأمنية، مثل تشفير كلمات المرور واستخدام التجزئة بإضافة بيانات عشوائية وسجلات وصول المستخدم وإدارة الحوادث. وبعيدًا عن ذلك، تقع مسؤولية التصريح للمستخدمين على عاتق مسؤولي تكنولوجيا المعلومات لدى العميل، حيث يمكنهم تنفيذ ضوابط لتقييد الوصول بحيث يكون للموظفين المصرح لهم. ويمكن للمسؤولين منح مستخدمي الشركات أذونات دقيقة عن طريق التحكم في الوصول القائم على الدور (RBAC).

توفر Automation Anywhere إمكانات تدقيق كاملة حيث يتم تدقيق جميع إجراءات المستخدم داخل المنصة، مما يوفر سجلات لجميع عمليات الوصول والإجراءات التي يتخذها موظفو العمليات. ويتم تشغيل عملية التدقيق آليًا لجميع الأدوار المتميزة وغير المتميزة وفقًا لأفضل الممارسات كما هو محدد في NIST AC-6، الضوابط الأمنية وإجراءات التقييم التي تستخدم مبدأ أقل الامتيازات. وكما هو الحال مع أي تطبيق مؤسسي، فإن الاستخدام المتسق والسليم للضوابط الأمنية يعتمد على المؤسسة.

بنية سحابية آمنة

تتم استضافة تطبيقات "البرمجيات كخدمة" (SaaS) على البنية الأساسية لجهات خارجية حيث تُشغّل تعليمات برمجية لجهات خارجية، لذلك يتطلب الأمر التصميم الآمن السليم والبنية الآمنة السليمة لضمان التخفيف من المخاطر. تولّت Automation Anywhere تصميم بنيتها السحابية من الألف إلى الياء وهي مزودة بمجموعة متكاملة من الميزات الأمنية التي توفر حماية للبيانات سواء بطريقة تلقائية أو من خلال تهيئتها بواسطة مالك البيانات. كما توفر شبكتنا السحابية المخصصة للمؤسسات خدمات وقدرات أمنية متعددة من أجل تعزيز الخصوصية والتحكم في الوصول إلى الشبكة.

Cloud data privacy

تتضمن بعض قدرات منصة Automation Anywhere Enterprise A2019 ما يلي:

  • جدران حماية للشبكة وقدرات جدار حماية تطبيقات الويب — تتيح لمشغل شبكة Automation Anywhere السحابية إنشاء شبكات خاصة والتحكم في الوصول إلى مثيلات المستأجر وتطبيقاته
  • تشفير البيانات — بما في ذلك تشفير البيانات المخزّنة غير النشطة وتشفير TLS للبيانات المنقولة بين موقع العمل للعميل والشبكة السحابية لضمان الأمان المؤسسي والوفاء بالتزامات الامتثال
  • Credential Vault — يوفر تخزينًا مشفرًا لبيانات الاعتماد المستخدمة بواسطة التشغيل الآلي (الروبوت) من أجل المصادقة الآمنة
  • إدارة المفاتيح وبيانات الاعتماد — إدارة الوصول والهوية لضمان وصول الموظفين الصالحين والمعتمدين فقط إلى البيانات المهمة المتعلقة بشركتك
  • أدوات الكشف عن التهديدات — تُقدّم رؤية واضحة بشأن الهجمات وتساعد في اكتشاف الانتهاكات الأمنية وترسل تنبيهات إلى موظفي العمليات لاتخاذ الإجراءات المناسبة

كما أن القدرات التالية مُدرجة في مخطط الشبكة السحابية لمنصة A2019:

  • المصادقة متعددة العوامل (MFA) — لتعزيز الأمان من خلال طلب المصادقة بطريقة أخرى والتخفيف من مخاطر كلمة المرور والمساعدة في تحقيق الوصول الآمن إلى البيانات والتطبيقات مع المحافظة على تمكين المستخدمين من الاستخدام السلس
  • تسجيل دخول أحادي — لتوفير إدماج سلس مع خدمات الجهات الخارجية من خلال السماح بالإدارة المركزية لحساب المستخدم وإضافة وصول المستخدم إلى التطبيقات أو إزالته تلقائيًا استنادًا إلى عضوية المجموعة

وباختصار، يعزز الحل السحابي المقدم من Automation Anywhere الأمان والخصوصية والامتثال للقوانين التنظيمية. وبإمكان مؤسستك الآن تنفيذ التشغيل الروبوتي للعمليات (RPA) على مستوى مؤسستك على الشبكة السحابية لكي تحصل على تطور وقابلية للتوسيع غير مسبوقين.

اعرف المزيد بشأن منصة RPA القائمة على الشبكة السحابية