طالبت جمعية التكنولوجيا والأعمال جميع المؤسسات العامة والخاصة إلى اتخاذ الإجراءات الوقائية في حماية أمن المعلومات لديها، مشددةً على أن حماية سرية البيانات وأمن المعلومات أصبح أكثر أهميةً في منطقتنا من أي وقت مضى. جاء ذلك خلال الاجتماع الشهري الذي عقدته جمعية التكنولوجيا والأعمال بحضور أعضاء الجمعية وعدد من المختصين، حيث تم مناقشة التدابير الاحترازية والتقنيات الحديثة المستخدمة في منع فقدان البيانات وتحديداً في القطاعين المصرفي والصناعي. وطالبت الجمعية المؤسسات التي تمتلك بيانات هامة إلى ضرورة وضع آلية تصنيف لبياناتها حسب ما هو سري وسري للغاية والبيانات التي لا تصلح للنشر العام أو التي تهم شريحة العملاء وتضم معلومات شخصية لا يجب أن يتم نشرها، ودعت الجمعية المؤسسات إلى تطبيق نموذج متطلبات حلول منع تسرّب البيانات وذلك عبر تحديد البيانات التي تسعى المؤسسة إلى حمايتها، وتحديد أماكن توفرها والجهات والأفراد الذين يملكون صلاحية الولوج إليها، من أجل بيان التقنيات والسياسات الصحيحة التي يجب على المؤسسات استخدامها لمعالجة تسرّب البيانات. كما ناشدت الجمعية المؤسسات في القطاعين العام والخاص إلى ضرورة التعرف على كافة التشريعات المحلية التي تنظم استخدام وسائل النشر الإلكتروني من أجل التعرف على القوانين والمواد التي قد تعينهم على حماية شبكاتهم المعلوماتية. وقد قدم أحمد بوقيس عضو مجلس إدارة جمعية التكنولوجيا والأعمال عرضاً تناول فيه الأهمية المتزايدة في الوقت الراهن لتعزيز إجراءات الأمن الإلكتروني، مشيراً إلى أن المؤسسات في الدول المتقدمة تمنح جلّ اهتمامها لحماية بياناتها التي تعتبر أصولاً إلكترونية قيّمة، وأن هذه الحماية لا تقتصر على أوجه الاختراق الخارجي وإنما أصبحت حوادث التسريبات الداخلية لهذه البيانات أكثر أشكال الاختراقات التي تتعرض لها المؤسسات، وهو ما دفع العديد من المؤسسات حول العالم إلى تعزيز أنظمة الاختراق وجدران الحماية. وأضاف بوقيس أن المؤسسات عليها أن تحذر من الثغرات الأمنية التي قد يتعرض لها موظفوها أثناء تصفحهم لمواقع شبكة الانترنيت ومعاينتهم للبريد الإلكتروني أو قيامهم بنقل الملفات عبر الأجهزة الإلكترونية والحواسيب، مؤكداً أن هذه الاستخدامات قد توفر فرصة للمخترقين من الولوج إلى البيانات التي يستهدفونها أو الاطلاع على البيانات التي يتوصلون إليها، مشدداً على أن مثل هذه الاختراقات تسهم في فقدان ثقة العملاء لهذه المؤسسات المخترقة وتؤثر سلباً على سمعة المؤسسات وقد تتسبب في فرض غرامات كبيرة عليها في حال تعرض البيانات الشخصية للعملاء للاختراق والنشر. وحول أهمية وضع إستراتيجية منع تسرّب البيانات، أوضح بوقيس أن هناك العديد من العوامل التي تدفع المؤسسات إلى تبنّي نموذج منع تسرّب البيانات أبرزها منع الخسائر الناتجة عن تسرّب البيانات والمعلومات ووصولها إلى أيدي غير آمنة، إلى جانب المحافظة على القيمة التنافسية للمؤسسات والسمعة الإيجابية التي تتمتع بها هذه المؤسسة بين جمهورها وعملائها، وكذلك منع الإضرار بالمركز الإداري والمالي للمؤسسات. وأوضح بوقيس أن أكثر البيانات التي تتعرض للاختراق هي البيانات المصرفية وبيانات خطوط الإنتاج والتسويق والتقارير المالية والملكيات الفكرية، إلا أنه أشار إلى أن العالم يشهد تطوراً كبيراً في التقنيات المستخدمة لمنع فقدان البيانات (DLP) وهو ما يقلل مستخدمي هذه التقنيات من تعرضهم لهجمات المخترقين. واشار أيضاً إلى أن جميع المؤسسات أصبح بمقدورها تلبية احتياجاتها من أمن بياناتها دون الحاجة لإنفاق التكاليف الباهظة على الاستشارات والتجاري وتصحيح الأخطاء، إذ أنه توجد العديد من البرامج التي تم تصميمها لتعزيز إجراءات حماية أمن المنظومة المعلوماتية لدى مختلف المؤسسات في شتى الميادين والتخصصات.