لا ينبغي تكرار سرقة البيانات من بنك إندونيسيا، ويجب التصديق على مشروع قانون حماية البيانات الشخصية على الفور

جاكرتا - يمكن اعتبار تسريب بيانات بنك إندونيسيا ضغطا قويا على الحكومة وصناع السياسات لإضفاء الشرعية على الفور على مشروع قانون حماية البيانات الشخصية.

ويرجع ذلك إلى أنه بصرف النظر عن أن هذا هو ثالث تسرب للبيانات في أوائل عام 2022، في المستقبل، فإن احتمال تسرب البيانات وخروقاتها قد يكون أكبر بالنظر إلى أن المساحة الرقمية مستمرة في النمو.

"يجب على الحكومة أن تعمل بجد لوضع اللوائح التي يمكن أن تدعم حتى يكون هناك جدية من مديري البيانات في تنفيذ حماية البيانات التي هي مسؤوليتهم. لذلك لا ترغب فقط في الاستفادة من إدارة البيانات ، ولكن أيضا أن تكون مسؤولة عن البيانات التي تديرها " ، وقال ألفونس تانويجايا ، خبير الأمن السيبراني من اللقاحات ، في بيان مكتوب يوم الاثنين ، 24 يناير.

ورأى أن وجود لوائح خاصة لحماية البيانات الشخصية يمكن أن يوفر الحماية التي لها قوة ملزمة قوية بحيث لا يتم التقليل من شأن حماية البيانات من قبل مقدمي خدمات إدارة البيانات في البلاد.

ومن المؤكد أن مقدمي الخدمات في إدارة البيانات سيتمكنون من إظهار الالتزام والعمل بجد أكبر إذا كانت هناك عواقب قانونية لا يمكن تجنبها.

وفي حالة تسرب بيانات المعلومات الشخصية، الذي تأكد مباشرة من خلال بيانه الرسمي، أوضح أن تسرب البيانات لم يحدث إلا في أحد فروعه، وهو بنغكولو، مع تسرب في 16 حاسوبا.

على الرغم من أن تسرب يبدو صغيرا لحجم الخدمة الوطنية، وأوضح ألفونس أن هناك في الواقع بعض البيانات الأخرى التي تم الكشف عنها أخيرا من قبل القراصنة البيانات، وهي كونتي رانسومواري.

Conti رانسومواري على الأقل يخزن بيانات أخرى من 200 أجهزة الكمبيوتر مع ما مجموعه 52767 وثائق من 74.82 غيغابايت ويعتقد أن تأتي من 20 مدينة أخرى.

وعلى الرغم من أن مصرف إندونيسيا والمصارف العامة لم يقبلا مباشرة عواقب الخسائر المالية، فإن مشكلة تسرب البيانات هذه.

ومع ذلك، يمكن أن تحدث خسائر كبيرة لأن الأطراف الأخرى التي ليس لديها مصلحة في البيانات يمكنها التحقق من المسائل السرية الأخرى ويمكنها رسم خريطة لقوة القطاع المصرفي في المنطقة التي تعرضت فيها البيانات للخطر.

واحدة من المسائل السرية المسربة المتعلقة بتسرب بيانات بنك إندونيسيا هي تداول الأوراق النقدية في كل مدينة.

تسرب البيانات الأخرى من حيث السكان، وجميع البيانات KTP، NPWP، لأرقام الحساب هي أيضا جزء من هذه الحالة.

وبطبيعة الحال، فإن هذه البيانات السكانية مهمة جدا لأنها لا تنطوي فقط على مشاكل مالية ولكن يمكن معرفة جميع الميزات والشؤون الخاصة بعائلتك بسهولة.

واقترح ألفونس أيضا أن يكون واضعو السياسات أكثر انفتاحا في التعامل مع مشكلة تسرب البيانات حتى يتمكن الجمهور من إعداد واتخاذ تدابير وقائية أخرى فيما يتعلق بتسريب البيانات.

"وفيما يتعلق بتسرب البيانات، فإنه في الواقع غير منتج ولا فائدة من معرفة من كان على خطأ ومعاقبته لأنه لن يلغي البيانات التي تم تسريبها ولا يضمن أن نفس الشيء لن يحدث مرة أخرى. ومع ذلك، فإن الشفافية في تقديم المعلومات عن البيانات المسربة ستساعد أصحاب البيانات ذات الصلة الذين تم تسريب بياناتهم حتى يتمكنوا من توقع عدم التعرض لاستغلال البيانات المسربة".

منع

بطبيعة الحال، لا أحد يريد أن يتم الكشف عن بياناته على نطاق واسع، وخاصة في الفضاء الرقمي، خاصة عندما يتبين أن التسرب ليس من نفسه ولكن من أطراف أخرى.

ومن منظور تنظيمي، فإن منع وجود قانون شرطة الشعبة أمر متوقع للغاية، ومن المتوقع أن يكون الحل والحل لمشكلة تسرب البيانات التي لم ينظر فيها حتى الآن على النحو الواجب.

ولا تزال المناقشة بشأن مشروع قانون شرطة الشعب نفسه في مرحلة المناقشة بين وزارة الاتصالات والمعلوماتية ومجلس النواب الإندونيسي.

وفي الآونة الأخيرة، أجابت كل من وزارة الاتصالات والمعلوماتية ومجلس النواب الإندونيسي بأن مشروع القانون على بعد خطوة واحدة فقط من التصديق عليه.

ومع ذلك، يبدو أن المشروع سيستغرق وقتا أطول ليصبح لائحة بعد مناقشته من قبل أصحاب المصلحة في العامين الماضيين.

نأمل أن يتم في عام 2022 تمرير مشروع قانون PDP قريبا ليصبح قانونا وحماية مالكي البيانات في إندونيسيا.

وبطبيعة الحال، فإن الأمن الطبقي هو أيضا الحل لمديري الخدمات استنادا إلى بيانات المجتمع المحلي بحيث يتم تقليل احتمال تسرب البيانات إلى أدنى حد ممكن.

ثم في خضم الهجمة الحالية لتهديدات تسرب البيانات ، وهي وجود انتزاع الفدية وsبتواري ، يجب أن يكون هناك حماية إضافية مملوكة من قبل أصحاب البيانات لضمان أن بياناتهم ، وخاصة في الفضاء الرقمي ، يمكن أن تكون أكثر أمنا.

رانسومواري وS200000 هي وسائط على حد سواء من سرقة البيانات التي تؤدي إلى ابتزاز المال ضد صاحب البيانات.

في هذا النوع من انتزاع الفدية، يجب على أصحاب البيانات في الفضاء الرقمي على الأقل أن يكون مكافحة الفيروسات مع تكنولوجيا NGAV مثل Webroot بحيث يتم حماية الأجهزة التكنولوجية من البرامج الضارة.

يقترح ألفونس أيضا أن المستخدمين يمكنهم استخدام خدماتهم مثل VaccinesProtect بحيث يمكن حماية بياناتهم بشكل أكبر.

ومع ذلك ، للتعامل مع الابتزاز ، فإن الحماية المضادة لانتزاع الفدية لن تكون فعالة لأنه حتى لو تمكن مالك البيانات من استعادة جميع البيانات والأنظمة المشفرة بواسطة انتزاع الفدية ، فقد تم تنزيل البيانات وستظل موزعة على الجمهور إذا لم يدفع مالك البيانات الفدية المطلوبة.

وبطبيعة الحال، فإن هذا التهديد أصبح أكثر خطورة ويجب التعامل معه بجدية أكبر.

ولذلك ، فإن الحل لمشكلة extortionware هو تشفير جميع البيانات الهامة على جميع أجهزة الكمبيوتر.

يمكن تلبية أمان البيانات من خلال حل DLP (منع فقدان البيانات) الذي سيقوم تلقائيا بتأمين البيانات أو تشفيرها إذا تم تنزيلها من كمبيوتر غير مصرح به. بحيث لا يمكن لصوص البيانات فتح البيانات التي تم تحميلها.

وبطبيعة الحال، يجب أن يتم تنفيذ هذه الوقاية من فقدان البيانات بشكل روتيني لأن أهم شيء هو التنفيذ والأمن ليس حول المنتج ولكن حول عملية ضمان أن الكائنات أو البيانات التي يتم حراسة يمكن أن تكون آمنة من اللص.