مايكروسوفت تقدم أعلى معايير الامتثال خلال قمة “جارتنر للأمن وإدارة المخاطر” لهذا العام
كشفت مايكروسوفت خلال قمة “جارتنر للأمن وإدارة المخاطر” لهذا العام مدى الضرورة الملحة لتطبيق معايير الامتثال للوائح التنظيمية ، وكذلك التعقيدات المرتبطة بتحقيق هذه الخطوة على مستوى البيئات السحابية في منطقة الشرق الأوسط.
وقد تناول الحدث سلسلة من الجلسات الافتراضية التي عقدت على مدار يومي ، حيث سلطت احدى النقاشات الضوء على موضوع المرونة التشغيلية على خلفية ما قامت به جميع الشركات في أنحاء المنطقة من إعادة ابتكار البنية التحتية لتكنولوجيا المعلومات الخاصة بها في أعقاب عمليات الإغلاق التي فرضتها تداعيات جائحة كوفيد-19.
وعلى هامش الحدث ، ألقت جوان فيشلين رئيسة الشؤون المؤسسية والخارجية القانونية لدى مايكروسوفت الامارات كلمة رئيسية عن أوجه التعقيد في إدارة الامتثال على صعيد البيئات السحابية. حيث أوضحت كيف تقدم خدمات مايكروسوفت السحابية أوسع مجموعة من معايير الامتثال في هذا المجال.
وبهذا الصدد علقت فيشلين قائلةً “في الوقت الذي نشهد فيه بشكل ملحوظ ارتفاع معدلات الانتقال نحو الحوسبة السحابية على صعيد المنطقة ، يتحتم علينا ضمان تمكين المؤسسات من حماية نفسها بفعالية من التهديدات الخارجية والتعقيدات التنظيمية. وأود التنويه بأن المنظمات تتطلع باهتمام إلى ما يمكن لمزودي الخدمات السحابية إلى تقديمه من توفير الحماية والسيطرة اللازمة في التعامل مع بياناتهم. ولا بد من إجراء مناقشات جادة حول كيفية تقييم حالات الامتثال. وكيف يمكننا دفع النمو الاقتصادي على نحو قوي من خلال اتباع ممارسات مؤهلة للتفاعل بطريقة مناسبة مع التحديات التي تواجههم”.
إضافة إلى ذلك ، أظهرت مايكروسوفت بأنها تعالج مخاوف الامتثال التي تواجه المؤسسات من خلال استراتيجية حماية وحوكمة مبنية على مبادئ أساسية تضع الخصوصية في أعلى هرم أولوياتها ، حيث يتم منح العملاء تحكماً كاملاً في خصوصيتهم عن طريق أدوات سهلة الاستخدام وخيارات واضحة. إذ تضمن مايكروسوفت الشفافية الكاملة عندما يتعلق الأمر بجمع البيانات واستخدامها ، حتى يتمكن العملاء من اتخاذ قرارات مستنيرة.
، والجدير بالذكر أن مايكروسوفت تعتبر أول مزود سحابي يوفر الامتثال للوائح العامة لحماية البيانات التابعة للاتحاد الأوروبي (GDPR) عبر منصة Azure السحابية ، إلى جانب المعايير المحلية والإقليمية والعالمية الأخرى ، كما تقدم مايكروسوفت حماية قانونية قوية للعملاء ، فعلى سبيل المثال لا تقوم مايكروسوفت باستخدام محتوى العملاء المأخوذ من البريد الالكتروني والدردشة والملفات والبيانات الشخصية لتوجيه إعلانات تستهدف العملاء ، بل تضمن الاستفادة من هذه المصادر وجمعها من أجل تقديم الخدمات المتفق عليها فقط للعملاء وتطوير مستوى الخدمات الأمنية المقدمة لهم.
وأضافت فيشلين في حديثها قائلة “تتعهد مايكروسوفت بتمكين جميع الأفراد والمنظمات حول العالم لتحقيق المزيد من الإنجازات ، ويعد الامتثال جزء لا يتجزأ من التزامنا الراسخ تجاه جميع المنظمات ، وتحقيقاً لذلك نعمل في مايكروسوفت بلا كلل لبناء بيئات سحابية ترقى إلى ذلك الهدف وترقى كذلك تطلعاتنا في هذا المجال”.
علاوة على ذلك ، يمكن لأدوات مثل “Microsoft Compliance Manager” أن ترسل تقييمات تقيس مدى كفاءة العمل على هيئة ما يُسمى بـمقياس ” ‘scorecardsوهو إطار عمل يستخدم لتتبع وإدارة إستراتيجية المؤسسة وتقييم أدائها ، مما يساعد أصحاب المصلحة في معرفة الحالة التنظيمية لوضع مؤسستهم. علماً أن هذا المقياس يتوافق مع معايير الامتثال بما في ذلك اللوائح العامة لحماية البيانات (GDPR) ؛ وقانون خصوصية المستهلك في كاليفورنيا (CCPA) ؛ ومعيار المنظمة الدولية للمعايير رقم 27701 و27001 ؛ وقانون نقل التأمين الصحي والمُحاسبة (HIPAA) ؛ ومجلس فحص المؤسسات المالية الفيدرالية (FFIEC) ؛ إضافة إلى العديد من المعايير الأخرى.