الموقع الفعلي للبيانات سيفقد أهميته بالتقادم خلال مرحلة ما بعد عصر سنودن

لا يزال موضوع الموقع الفعلي للبيانات يشغل اهتمام الكثيرين، ولكنه بصدد أن يفقد أهميته بالتقادم، حيث سيحل محله مزيج من المواقع القانونية والسياسية والمنطقية في معظم المؤسسات بحلول العام 2020، وذلك وفقاً لآخر الدراسات التي قامت بها مؤسسة الأبحاث والدراسات العالمية “جارتنر”.

حيث أشار كارستن كاسبر، نائب رئيس قسم الأبحاث لدى مؤسسة الأبحاث والدراسات العالمية “جارتنر”، إلى ارتفاع معدل النقاشات التي تدور حول مواقع تخزين البيانات ومدى استقلالية البيانات خلال الأشهر الـ 12 الماضية، لدرجة أنها تفوقت على موضوع الابتكار التقني في العديد من المؤسسات، والذي انطلق بسبب الصراع ما بين هيمنة مزودي خدمة الإنترنت في الولايات المتحدة و”قانون باتريوت”، الذي أججه الكشف غير المتوقع عن عمليات المراقبة والتجسس التي تقوم بها قبل “وكالة الأمن القومي” (NSA) الأمريكية، وذلك على لسان العميل إدوارد سنودن.

ويوضح لنا السيد كاسبر هذه النقطة بالقول: “يدور رواد تقنية المعلومات في فلك نقاشات على كافة المستويات حول مواقع تخزين البيانات، ومع مختلف الأطراف المعنية كالمستشارين القانونيين، والعملاء، والسلطات التنظيمية، وممثلي نقابات الموظفين، وإدارة الشركات، والجمهور”.

ويتابع قائلاً: “يتعين على قادة القطاع التجاري اتخاذ القرار المناسب وقبول المخاطر المترتبة عليه، وتحقيق التوازن ما بين مختلف أنواع المخاطر، بما فيها حالة الغموض القانوني المستمرة، الغرامات أو الغضب الجماهيري، عدم رضا الموظفين أو فقدان الحصة السوقية بسبب الافتقار للابتكارات، الإسراف في الإنفاق على تقنية المعلومات الزائدة عن الحاجة أو القديمة”.

هذا وقد قامت مؤسسة “جارتنر” من خلال هذا التقرير بتحديد أربعة أنواع من مواقع البيانات، وهي:

1)    الموقع الفعلي: تاريخياً، ربط الناس ما بين القرب المكاني والتحكم الفعلي بالبيانات والأمن، وعلى الرغم من علم الجميع بأن البيانات المخزنة محلياً بالإمكان الوصول إليها عن بعد، إلا أن الرغبة في التحكم الفعلي لا يزال قائماً، وخاصة بين الهيئات التنظيمية. لذا تنصح مؤسسة “جارتنر” المؤسسات بعدم غض النظر عن المخاوف الناجمة عن الموقع الفعلي للبيانات، والعمل على موازنة هذه الدراسة مع المخاطر الأخرى.

2)    الموقع القانوني: استناداً إلى تقرير مؤسسة “جارتنر”، فإن العديد من محترفي تقنية المعلومات لا يدركون مفهوم الموقع القانوني، الذي يتم تحديد موقعه من قبل الهيئة القانونية التي تتحكم في البيانات (المؤسسة). وقد تتواجد هيئة قانونية أخرى تقوم بمعالجة البيانات بالنيابة عن الهيئة القانونية الأولى (كمزود خدمة تقنية المعلومات)، وأحياناً هيئة قانونية ثالثة تقوم بدعم الهيئة القانونية الثانية في هذا المسعى (ربما يكون مركز بيانات يقع في الهند).

ويتحدث السيد كاسبر في هذا السياق قائلاً: “غالباً ما تكون العبارات على غرار “من القانوني تخزين مثل هذه البيانات خارج البلاد” عبارة عن تفسيرات للغة قانونية أقل وضوحاً من هذه بكثير. لذا يجب على كل مؤسسة أن تقرر فيما إذا كانت تقبل بتلك التفسيرات أم لا”.

3)    الموقع السياسي: تحمل الاعتبارات المختلفة كطلبات الوصول لإنفاذ القانون، أو استخدام اليد العاملة الرخيصة في البلدان الأخرى التي تعرض فرص العمل المحلية للخطر، أو المطالبة بوجود توازن سياسي دولي، أهمية كبرى بالنسبة لمؤسسات القطاع العام، أو المنظمات غير الحكومية، أو الشركات التي تخدم الملايين من المستهلكين، أو الشركات التي تلطخت سمعتها.

وقال السيد كاسبر في هذا الصدد: “ما لم تكن مدرجاً في إحدى هذه الفئات، فبإمكانك خض الطرف عم تقارير وسائل الإعلام المتعلقة بمخاوف مواقع تخزين البيانات. وعلى الرغم من الغضب الشعبي العارم حول موضوع تخزين البيانات في الخارج، إلا أن هناك دلائل قليلة حول تغير سلوك شراء المستهلكين”.

4)    الموقع المنطقي: يعد هذا الحل الصاعد الأكثر مناسبةً لترتيبات معالجة البيانات الدولية، والذي يتم تحديده والتحكم به من قبل من يملك حق الوصول إلى البيانات. فعلى سبيل المثال، تقوم شركة ألمانية بتوقيع عقد مع شركة ايرلندية تابعة لمزود خدمة السحابة في الولايات المتحدة، مع إدراكها التام بان النسخة الاحتياطية لجميع بياناتها يتم تخزينها فعلياً في مركز بيانات في الهند. فعلى الرغم من أن الموقع القانوني لمزود الخدمة سيكون في ايرلندا، إلا أن الموقع السياسي سيكون في الولايات المتحدة، والموقع الفعلي في الهند، في حين سيبقى الموقع المنطقي لجميع البيانات في ألمانيا.

ولتحقيق هذا الأمر، فإنه يجب تشفير كافة البيانات التي تكون في حالة انتقال أو في حالة التخزين (في الهند) من أجل حمايتها، مع وجود مفاتيح التحكم والحماية في ألمانيا. ومن خلال هذه البنية، سنجد زيادة في الكلفة وتعقيداً في العمليات، مع الحد من قابلية استخدامها لبعض الوظائف مثل المعاينة والبحث والنقل والوصول.

وينهي السيد كاسبر حديثه بالقول: “لا يستطيع أي نوع من أنواع حلول مواقع البيانات حل مشكلة موقع البيانات لوحدها، فالمستقبل سينتهج حلاً هجيناً، حيث ستقوم المؤسسات باستخدام عدة مواقع مع عدة نماذج لتقديم الخدمات. وبإمكان رواد تقنية المعلومات هيكلة جلسات الحوار مع مختلف الأطراف المعنية، ولكن في نهاية المطاف يتوجب على كبار رجال الأعمال اتخاذ القرار المناسب، وذلك استناداً على المعطيات المقدمة من المستشار العام، وموظفي الامتثال، وفريق أمن المعلومات، والمختصين بسياسات الخصوصية، ومدراء المعلومات”.