الثقة الرقمية: كيف تضمن السحابة السيادية العامة حماية بيانات المؤسسات؟

ملخص: تسعى الإمارات لتعزيز اقتصادها الرقمي من خلال شراكات استراتيجية مثل تعاون "جي 42" و"مايكروسوفت" لإطلاق السحابة السيادية العامة، التي تجمع بين الابتكار والحفاظ على سيادة البيانات داخل الدولة. يتناول هذا المقال نقاطاً مهمة أبرزها:

• أطلقت الإمارات قوانين وتشريعات لحماية البيانات ودعم التحول الرقمي الآمن.
• السحابة السيادية العامة تمكّن المؤسسات من الاستفادة من قوة السحابة مع بقاء البيانات تحت القوانين المحلية.
• السيادة تتحقق عبر أربعة مستويات: البيانات، التشغيل، التكنولوجيا، والمالية.
• تصنيف البيانات بدقة يعد التحدي الأكبر أمام تبني السحابة السيادية.
• دمج الامتثال في البنية السحابية يعزز الثقة ويقلل المخاطر.
• أكثر من 50 مؤسسة تبنت الحل خلال عامين في قطاعات حيوية كالمال والصحة والتعليم.

في عام 2023، أعلنت شركتا جي 42 ومايكروسوفت عن خطتهما لتوفير خدمات السحابة السيادية العامة، وتعزيز الابتكار في مجال الذكاء الاصطناعي، وتوسيع البنية التحتية لمراكز البيانات في دولة الإمارات العربية المتحدة. وبهذه الخطة، انضمت الشركتان إلى حركة تطور عالمية تستند إلى السيادة الرقمية باعتبارها أولوية لدعم التحول نحو الاقتصاد الرقمي.

وتولي دولة الإمارات العربية المتحدة أهمية قصوى للاقتصاد الرقمي، إذ أطلقت استراتيجية وطنية تهدف إلى مضاعفة نسبة إسهامه في الناتج المحلي الإجمالي إلى 19.4%. من هنا، تحرص الدولة على جعل البيئة الرقمية أكثر أماناً من خلال أطر تشريعية وسن قوانين تدعم تبني التحول الرقمي بسلاسة، وتضمن الحفاظ على خصوصية البيانات. حيث أطلقت قانون حماية البيانات الشخصية المعني بتنظيم جمع البيانات ومعالجتها وتخزينها وحماية الخصوصية. كما أقرت قانوناً بشأن مكافحة الشائعات والجرائم الإلكترونية لمعالجة إساءة استخدام التكنولوجيا، وتعزيز الحماية من الجرائم الإلكترونية.

وفي هذه البيئة القانونية الداعمة للتحول الرقمي بأمان، حرصت بعض المؤسسات في الإمارات على الاستفادة من السحابة العامة، وهي نموذج للحوسبة السحابية يقدم فيه مزودون خارجيون موارد الحوسبة مثل الخوادم والتخزين والشبكات والتطبيقات من خلال الإنترنت لعدة عملاء ضمن بنية تحتية مشتركة.

وعلى الرغم من هذا التوجه، إلا أن هذه المؤسسات كانت تفتقر إلى الضمانات التي تمكنها من الثقة في عملية نقل التطبيقات الحساسة والحرجة إلى السحابة مع بقاء بياناتها تحت طائلة القوانين المحلية لحمايتها. وهذا ما أدركته شركة كور 42 التابعة لمجموعة جي 42، وسعت من خلال اختصاصها في السحابة السيادية وبنية الذكاء الاصطناعي إلى تمكين هذه المؤسسات من تحقيق التوازن بين مواكبة التطور والابتكار والثقة في الحلول السحابية التي تحتفظ بالبيانات داخل الحدود الوطنية.

كيف أصبح الابتكار والسيادة وجهان لعملة واحدة؟

في السابق، كانت المؤسسات تفاضل بين الابتكار والسيادة، لذا حرصت شركة كور 42 على تقديم الحل، من خلال الشراكة مع مايكروسوفت لتطوير حل سحابة عامة سيادية مخصصة للسوق الإماراتية. إذ دمجت منصتها للتحكم السيادي بالبيانات "إنسايت" مع مايكروسوفت أزور، والتي تعد إحدى أكبر البنى التحتية السحابية الموثوقة عالمياً، ونتج عن هذه الشراكة، إطلاق السحابة السيادية العامة، المنتج الأول من نوعه في الإمارات والذي يمكن الحكومات والمؤسسات من الاحتفاظ بالبيانات الأكثر حساسية داخل الحدود الوطنية، بما يحافظ على السيادة والامتثال التنظيمي والأمن، مع ضمان الاستفادة الكاملة من قدرات السحابة العامة.

وفي هذا الشأن، قال نائب رئيس السحابة العامة السيادية في شركة كور 42، محمد رتمي: "إن المؤسسات لم تعد مضطرة للاختيار بين السيادة والابتكار. فهي قادرة على تبني أكثر البنى التحتية السحابية تقدماً في العالم، مع الحفاظ على سيادتها الكاملة. وذلك هو أساس الثقة الرقمية، وركيزة الإمارات للاستراتيجية الوطنية للاقتصاد الرقمي".

وعلى الرغم من بساطة عمل السحابة السيادية العامة من كور 42، لكن هناك الكثير من التساؤلات حول كيفية عملها، لا سيما حول من يشغل مراكز البيانات؟ ومن يمول البنية التحتية؟ ومن يمكنه الاطلاع على البيانات؟ ومن يملك مفاتيح السيطرة على بيئة السحابة؟. وقد وجد تحليل تابع لشركة ماكنزي آند كومباني أن المؤسسات التي تتجه نحو استخدام السحابة تواجه فجوات في الحوكمة والامتثال، ما يعزز دور السحابة السيادية لتقليل المخاطر المتعلقة بالبيانات.

نهج متعدد المستويات لضمان تحقيق السيادة

تركز السحابة السيادية العامة من كور 42 أولاً على السيادة على البيانات. فمن خلال ضمان بقاء المعلومات الحساسة تحت طائلة القوانين الإماراتية؛ توفر هذه السحابة مستوى الثقة الذي تحتاجه المؤسسات للانتقال إلى السحابة بثقة وأمان. وفي الوقت نفسه، تتيح للعملاء الاستفادة من خدمات الذكاء الاصطناعي، ونظام التطبيقات المتكامل الذي توفره السحابة العامة "أزور"، وهي خصائص يصعب تحقيقها في بيئة سحابية خاصة بحتة.

وتعالج السحابة السيادية العامة مفهوم السيادة من خلال 4 مستويات، وهي:

1. السيادة على البيانات: تضمن بقاء المعلومات الحساسة داخل الحدود الوطنية وعدم إمكانية وصول أطراف خارجية إليها.
2. السيادة التشغيلية: تحدد الجهة المسؤولة عن إدارة بيئة السحابة وتشغيلها يومياً.
3. السيادة التكنولوجية: تعكس ملكية التكنولوجيا الأساسية والتحكم بها.
4. السيادة المالية: تحدد ما إذا كانت بيئة السحابة مملوكة بالكامل أو مدارة باعتبارها خدمة.

ومع ذلك، فإن تطبيق هذه المستويات عملياً يتطلب عملية دقيقة لتصنيف البيانات، وهو ما يعد من أكبر العوائق أمام تبني السحابة السيادية. إذ تفسر بعض المؤسسات مفهوم السيادة بطرق مختلفة، فيما يتردد الكثير منها لمجرد أن الفكرة تبدو معقدة. وفي الوقت نفسه، هناك مؤسسات أخرى تفترض أن جميع بياناتها تحتاج إلى أعلى مستوى من الحماية، لكن التصنيف المتعمق يكشف في الواقع أن أجزاء كبيرة من البيانات يمكن نقلها بأمان إلى السحابة السيادية العامة مع الحفاظ على الامتثال. وقد أظهرت دراسة بعنوان "دراسة أولية حول تبني الحوسبة السحابية في الإمارات" أن معظم الشركات تعطي أولوية لتصنيف البيانات وفهم أين توجد بياناتها قبل نقلها إلى السحابة.

لذا، حرص القادة التنفيذيون في جي 42 ومايكروسوفت على نشر الوعي بكيفية تصنيف البيانات، والرد على الأسئلة الجوهرية التي قد يطرحها العملاء. وفي هذا الصدد، قال الرئيس التنفيذي للشراكات في مايكروسوفت، شريف توفيق: "إننا وضعنا التوعية في صميم عملنا، من خلال إرشاد العملاء لأطر تصنيف البيانات، وتزويدهم بأدوات تساعدهم على تحديد المكان الأنسب لبياناتهم".

تضمين الامتثال في هيكلة البنية التحتية السحابية

أصبح الانتقال إلى السحابة أكثر من مجرد خيار تقني، وتحول إلى ضرورة استراتيجية للمؤسسات في الإمارات ومنطقة الشرق الأوسط. إذ يسهم في تعزيز الكفاءة التشغيلية، وتوفير التكاليف، وتحسين الأمان، ودعم الابتكار، ما يمكن هذه المؤسسات من التكيف مع التحديات الرقمية المحتملة. وقد وجد استطلاع أجرته شركة برايس ووتر هاوس كوبرز أن 68% من الشركات في منطقة الشرق الأوسط تخطط لنقل معظم عملياتها إلى السحابة خلال العامين المقبلين.

من هذا المنطلق، تزداد أهمية الامتثال لتعزيز ثقة المؤسسات في السحابة. لذا، أطلقت الإمارات السياسة الوطنية للأمن السحابي بهدف تعزيز الامتثال وحماية البيانات الحساسة عند انتقالها إلى السحابة، مع وضع ضوابط صارمة لإدارة الوصول والكشف عن الحوادث الأمنية. كما توفر إطاراً لحوكمة البيانات يحدد كيفية تصنيفها وتخزينها ومعالجتها بما يحافظ على السيادة الوطنية.

بدورها، دمجت السحابة السيادية العامة من كور 42 الامتثال في البنية التحتية السحابية من البداية. إذ توفر بيئة موحدة متوافقة مع اللوائح التنظيمية عند بدء المؤسسات لنقل أي بيانات ما يقلل مخاطر الأخطاء في الإعدادات. ثم تتولى منصة "إنسايت" المراقبة المستمرة وتقييم الموارد وفقاً للوائح التنظيمية في الإمارات والسياسات الخاصة بكل قطاع، وتولد تنبيهات وتوصيات لحظية كلما اكتشفت فجوات محتملة. 

وبذلك تمكن المؤسسات من الحفاظ على الامتثال بطريقة متطورة ومستدامة، بدلاً من الاعتماد على المراجعات الدورية التي سرعان ما تصبح غير فعالة. وحول هذا الأمر، أكد رتمي: "من خلال دمج الامتثال في المنصة نفسها، نوفر للعملاء نظاماً يتكيف معهم ويضمن الحفاظ على السيادة في جميع الأوقات".

تمكين التحول الرقمي المستدام

بعد مرور عامين على إطلاق السحابة السيادية العامة من كور 42، استطاعت أن تنال ثقة أكثر من 50 مؤسسة في قطاعات المالية والرعاية الصحية والتعليم والحكومة وغيرها. إذ أصبحت السيادة مطلباً للمؤسسات، خاصة مع تزايد وتيرة الاعتماد على الذكاء الاصطناعي، لتحقيق التوازن بين الامتثال والأداء.

ختاماً، يبدو أن  مستقبل التحول الرقمي يرتكز على أسس سيادية. ومع مرور الوقت، ستصبح عمليات نشر السحابة السيادية العامة تغذي ابتكارات الذكاء الاصطناعي في كل قطاع، ما يعزز أهمية إنشاء مراكز إبداع، ومراكز بحثية، وبرامج للمطورين، لتمكين رأس المال البشري من قيادة هذا التحول المستدام.