أطلق الصندوق الوطني للضمان الاجتماعي (CNSS) طلب عروض مفتوح دولي لاقتناء حل لحماية البيانات من التسرب (DLP)، في خطوة تهدف إلى تعزيز إجراءات الأمان المعلوماتي على نطاق واسع وضمان بيئة عمل آمنة لحماية البيانات الحساسة من التسريب عبر القنوات الرقمية المختلفة.
وحسب ما ورد في دفتر تحملات هذه الصفقة، التي تم إطلاقها قبل أسبوعين، فإن تكلفة اقتناء هذا الحل تُقدّر بـ 2.600.400,00 درهم، إضافة إلى تكاليف الصيانة السنوية التي تبلغ 1.986.000,00 درهم. ويهدف هذا المشروع إلى اقتناء حل DLP قادر على تأمين البيانات عبر مختلف القنوات المستخدمة من قبل الصندوق، مثل الويب، البريد الإلكتروني، الشبكة (مشاركة الملفات)، ونقاط النهاية مثل الأقراص القابلة للإزالة والطابعات، فضلا عن المحطات المتنقلة.
ويتطلب الحل آليات متقدمة للكشف عن البيانات الحساسة باستخدام تقنيات مثل التعلم الآلي وبصمات الأصابع (Fingerprinting)، ما يتيح حماية دقيقة للبيانات. كما يتطلب أيضا إمكانية تحليل سلوك المستخدم (User Behavior Analytics)، بهدف تحديد مستويات المخاطر المتفاوتة وتطبيق سياسات DLP تتماشى مع تلك المخاطر.
ومن بين المتطلبات الأساسية التي أوردها دفتر التحملات هي إدارة التقارير عبر وحدة تحكم موحدة، مما يتيح التنسيق الفعّال بين مختلف مكونات الحل. ويجب أن يكون هيكل التقارير قابلا للتطوير ليلائم الاحتياجات الحالية والمستقبلية في مجال حماية البيانات. كما ينبغي أن يوفر الحل آليات مرنة لتوسيع القدرة على الحماية عبر إضافة تراخيص أو وحدات إضافية، ما يضمن أن الحل قادر على التكيف مع النمو المستقبلي في حجم البيانات.
وشدد دفتر التحملات على ضرورة أن يكون الحل المقترح قادرا على دعم 4000 مستخدم، مع توفير مرونة في نشره عبر الأجهزة (Hardware) أو البرمجيات (Software) أو كخدمة مُدارة (Managed Service). كما يشترط أن يكون الحل معياريا، بحيث يتيح التكيف مع أي تغييرات قد تطرأ على بنية الشبكة أو التغيرات في الحجم أو الحمل التطبيقي، دون الحاجة إلى تراخيص جديدة.
ومن النقاط البارزة التي تطرق إليها دفتر التحملات هي آلية اكتشاف البيانات الحساسة، حيث يشترط أن يستخدم الحل تقنيات متقدمة مثل التعلم الآلي، بصمات الأصابع، والتعرف الضوئي على الحروف (OCR). ويجب أن يكون الحل قادرا على التعرف على البيانات الحساسة عبر مختلف أنواع الملفات، مثل مستندات Office، ملفات PDF، الصور، وغيرها. كما تنص وثائق الصفقة على ضرورة تطبيق سياسة DLP بشكل موحد عبر جميع القنوات المعتمدة، بما في ذلك البريد الإلكتروني، الشبكة، والويب.
إضافة إلى ما سبق، يتضمن دفتر التحملات أيضا ضرورة توفير آليات لإدارة الحوادث بشكل فعّال، بما في ذلك إرسال إشعارات فورية للإداريين والمستخدمين في حال وقوع حوادث متعلقة بتسرب البيانات. كما يجب أن يوفر الحل تقارير ديناميكية تكشف عن التهديدات الداخلية مثل أنشطة المستخدم أو محاولات الاختراق، مع ضمان دقة السجلات وقابليتها للتعديل.
وأشار دفتر التحملات إلى أن الحل يجب أن يكون متوافقا مع أنظمة التشغيل المختلفة مثل Windows وApple MacOS، بالإضافة إلى بيئات العمل الافتراضية مثل VMware وCitrix، وأن يضمن حماية شاملة للبيانات عبر جميع القنوات المستخدمة في تداولها، مثل البريد الإلكتروني، الويب، والشبكة، مما يضمن الحفاظ على الأمان المعلوماتي بشكل مستمر.
المصدر: العمق المغربي
