مشكلة الثقة بالسحابة في الشرق الأوسط: المخاوف بشأن الأمن والخصوصية تعيق اعتماد الخدمات السحابية

  • Article

بقلم ليلى سرحان، المدير العام الإقليمي في مايكروسوفت

عندما يُطلب منّي تلخيص أهمّ التطوّرات التقنية التي تدعم الازدهار في منطقة الشرق الأوسط وشمال أفريقيا، سأذكر بالطبع امتلاك الأجهزة الذكية، وانتشار الاتصال اللاسلكي عالي السرعة بالإنترنت، والتطوّرات في مجال إدارة البيانات والتحليل. لكنّني أرى أنّ الحوسبة السحابية تحمل في طيّاتها أكبر القدرات الممكنة لتحفيز التحوّل الاقتصادي، إذ أنّها تشكّل أساس الإنتاجية على الأجهزة المتحرّكة والبيانات الكبيرة وتشكّل عاملاً ثورياً للمؤسسات التي تعتزم توسيع أعمالها ولكنّها تفتقر إلى رأس المال، ولمؤسسات القطاع العام التي ترغب في تحسين خدماتها في ظلّ الأوقات الصعبة التي تفرض التقشّف.

لسوء الحظّ، يبقى اعتماد الخدمات السحابية في المنطقة محدوداً نوعاً ما، ويعود ذلك جزئياً إلى المخاوف التي لطالما راودت المستخدم حول الأمن والخصوصية. لكنني أرى إنّه من واجب قطاع الاتصالات وتكنولوجيا المعلومات طمأنة تلك المخاوف لكي تستفيد المنطقة بالكامل من الفرص الواعدة والمميّزة التي تؤمّنها التكنولوجيا السحابية، وأقول أيضاً إنّ الثقة بهذه الخدمات يجب أن تترسّخ بأسرع وقت ممكن.

بالنظر إلى القطاع التجاري، نلاحظ أنّ نجاح المؤسسات الصغيرة والمتوسطة أساسيّ لاقتصاد المنطقة. وفي الواقع، أفادت منظمة التعاون الاقتصادي والتنمية أنّ تلك المؤسسات تستأثر بنحو نصف إلى ثلاثة أرباع إجمالي فرص العمل. ففي مصر مثلاً، ووفقاً للبنك الدولي 98% من المؤسّسات تستخدم أقل من 10 موظّفين.

يعتبر البعض أنّ الخدمات السحابية تتحلّى بأكبر الإمكانيات القادرة على التأثير إيجاباً في المؤسسات الصغيرة قبل غيرها لتحفيز النمو الفعلي في المنطقة. ويؤمّن التطبيق الفعّال للتقنيات السحابية مجالاً متساوياً للمؤسسات من مختلف الأحجام، فيتسنّى حتّى لأصغر المؤسسات الاستفادة من البرمجيات السحابية ذاتها التي تستخدمها الشركات العالمية الكبيرة، بما في ذلك قدرات العمل الملائمة لأي زمان ومكان. وهذا عامل يحدث ثورة في القطاع. علاوة على ذلك، يزيح اعتماد الخدمات السحابية عبئاً ثقيلاً عن كاهل المؤسسات الأصغر حجماً التي لن تعود مضطرة إلى هدر الوقت والموارد لصيانة منظومة تكنولوجيا المعلومات لديها. وبفضل الخدمات السحابية، لا داعي للنفقات الرأسمالية، ممّا يعود بنفع كبير على المؤسسات التي تعاني شحاً في الأموال.

للتوضيح، بيّنت دراسة أجرتها مجموعة "بوسطن كونسلتينغ غروب" Boston Consulting Groupعام 2014 أنّ المؤسسات الصغيرة والمتوسطة التي تتبنّى تقنيات المعلومات الحديثة، شأن الخدمات السحابية، حقّقت نمواً أسرع في الإيرادات بنسبة 15% مقارنةً بغيرها. ووجدت المجموعة أيضاً أنّ تلك المؤسسات تمكّنت من تحقيق نموّ أسرع بمرّتين من جهة إنشاء فرص العمل، ممّا عاد بمنافع اجتماعية واقتصادية على الاقتصادات المحلية في المنطقة.

أمّا في القطاع العام، فالفرص كبيرة أمام المؤسسات لتحديث نفسها عبر تطبيق الخدمات السحابية، ممّا يحسّن الخدمات والفعالية في آن. وعلى ضوء ارتفاع عدد سكان المدن، أصبحت الحاجة إلى مواكبة تطوّرات العصر أكثر إلحاحاً من أيّ وقت مضى.

وفي هذا الإطار، تشكّل وزارة الصحّة في المملكة العربية السعودية خير مثال على تأثير السحابة في القطاع العام. فبعد استخدام نظام Microsoft Lync، حقّقت الوزارة مكاسب في الإنتاجية وصلت إلى 30 في المئة لدى الموظّفين الذين استطاعوا التواصل عبر مؤتمرات الفيديو والمراسلة الفورية وتبادل البرامج على الكمبيوتر عن بُعد. بالإضافة إلى ذلك، تبنّت البلديات في أنحاء تركيا الخدمات السحابية لتزويد الموظّفين بقدرات العمل في أي زمان ومن أي مكان، ولتحسين التواصل والشفافية مع المواطنين.

غير أنّه على الرغم من قصص النجاح الواضحة والدراسات التي أجرتها الأطراف الثالثة، تبقى مسألة الثقة بالسحابة عائقاً أساسياً أمام تبنّيها على نطاق واسع في المنطقة. وهذا أمر مفهوم. فعندما تختار شركة ما مزوّداً للخدمات السحابية، تجرّد نفسها من أحد أثمن موجوداتها، ألا وهي بياناتها. لذلك ليس من الغريب أن نلمس المخاوف حيال الأمن والخصوصية والالتزام.

بالتالي، كيف للشركة أنّ تطمئن بأن بياناتها آمنة؟ وكيف تعرف من يستطيع الولوج إليها؟ وهل سيتمّ استغلالها لأغراض إعلانية؟ وكيف تضمن التزامها بقوانين الخصوصية مرعيّة الإجراء؟ كل هذه الأسئلة أسئلة منطقية يجوز طرحها، ومن الواضح أنّ مسؤولية كسب هذه الثقة تقع على عاتق مزوّدي الخدمات السحابية. فيحقّ لعملاء الخدمات السحابية معرفة مكان بياناتهم طوال الوقت، ومن يستطيع الوصول إليها، والغايات التي تُستخدم لها. ويجب أن ينعم العملاء أيضاً براحة البال، مطمئنين بأنّ مزوّدي الخدمات السحابية يقدّرون أمن بيانات عملائهم ومصداقيّتها كما لو كانت بياناتهم الخاصة، ويعملون من دون كلل على ضمان التزامهم بجميع المعايير والأنظمة مرعية الإجراء.

من جهة الأمن، تزوّد مايكروسوفت العملاء بخمسة مستويات من الأمن، وتشمل البيانات والتطبيقات والمضيف والشبكة والمعدات. وخلاصة الأمر أنّ الكثير من العملاء، ولاسيّما المؤسسات الصغيرة والمتوسطة، يشهدون تحسّناً ملحوظاً في الأمن عند الانتقال إلى خدماتنا السحابية التي يمكنهم بفضلها الاستفادة من ضوابط أمنية على مستوى المؤسسات قد تكون تكاليفها عالية جدّاً أو خارجة عن قدرة تحمّلهم لولا خدماتنا.

ولكن كسب الثقة لا يتحقّق بمجرد الإدلاء بتصريحات جريئة لا يمكن إثبات صحتها، بل على مزوّدي الخدمات السحابية أن يكونوا مستعدّين لدعم ادعاءاتهم بالتزامات تعاقدية واضحة.وتقع عليهم أيضاً مسؤولية تحصيل الشهادات من طرف ثالث، شأن معيار ISO/IEC 27018 الصادر عن منظّمة المعايير الدولية (ISO)، الذي صمّم لمنح مقاربة واحدة وموحّدة لحماية البيانات التي يتمّ حفظها على السحابة.

الخدمات السحابية واعدةجداً لكل من القطاعين العام والخاص، من المؤسسات الصغيرة التي تسعى إلى توسيع أعمالها دولياً إلى الحكومات المحلية الهادفة إلى تقديم أفضل الخدمات إلى مواطنيها والحدّ من التكاليف. إلا أنّ إمكانيّات السحابة كاملة لن تتحقّق إلا بعد أن تصبح موضع ثقة. ولا بدّ من أن يتحلّى مزوّدو الخدمات السحابية بالالتزام على المدى الطويل لتأمين التميّز التقني، والإعتراف بأنّ البيانات ملك العميل وحده، وتقديم الضمانات التعاقدية.