Thursday, 14 September 2017

Data Breach Epidemic Has Huge Implications for Businesses



By Mohamed Wasfy
Systems Hardware Leader
IBM  Egypt


The data that resides on a mobile phone is better protected than the data that resides in most corporate data centers.

Eighty percent of the data on mobile phones is encrypted, according to a 2017 Solitaire Interglobal Ltd. study, because it's easier to encrypt data on millions of identical devices. Encryption is often largely absent in corporate and cloud data centers because current solutions for data encryption in x86 environments can dramatically degrade performance (and user experiences), and can be too complex and expensive to manage.

A recent study found that extensive use of encryption is a top factor in reducing the business impact and cost of a data breach. To put that in context, the IBM X-Force Threat Intelligence Index reported that more than four billion records were leaked in 2016, which was a 556 percent increase from 2015.

Three years ago, as IBM began the design process for the next generation of its iconic mainframe, our customers -- representing the banking, retail, insurance and healthcare industries -- asked if the massive scale of the world's biggest transaction engine could be extended at the same massive scale for data security. In the end, more than 150 companies had a say in the development of IBM Z.

The new system is capable of running more than 12 billion encrypted transactions per day and also introduces a breakthrough encryption engine that, for the first time, makes it possible to pervasively encrypt data associated with any application, cloud service or database all the time. The system’s advanced cryptographic capability now extends across any data, networks, external devices or entire applications – such as the IBM Cloud Blockchain service – with no application changes and no impact on business service level agreements.

One of the leading banks who has reaped the benefits of using IBM Z mainframe in Egypt is the National Bank of Egypt, commenting: “Our aim is to provide a diversified portfolio of banking services to our customers in a secure environment, and establish ourselves as a leader in Egyptian banking," said Samir Shaalan, CIO for National Bank of Egypt. “With Z mainframe, we were able to achieve the scale, security and reliability required to keep pace with the growing demands." He added

Building on the capabilities of the world’s most powerful transaction engine at the center of global commerce today, the IBM Z supports:

  • 87 percent of all credit card transactions and nearly $8 trillion in payments a year.
  • 29 billion ATM transactions each year, worth nearly $5 billion per day.
  • Four billion passenger flights each year.
  • More than 30 billion transactions per day, or more than the number of Google searches every day.
  • 68 percent of the world's production workloads at only six percent of the total information technology (IT) cost.

Banks and others in the financial services industry process thousands of transactions per second to keep the world’s financial systems running. The mainframe is more critical than ever for reliably handling high volumes of transaction data. Today, 92 of the world’s top 100 banks rely on the IBM mainframe because of its ability to efficiently process huge volumes of transactions.

IBM believes that organizations should not wait to assess data risks and obligations, and instead, should
proactively secure vital data. Businesses should prepare through a broad range of capabilities, which not only include technology, data governance, security and policy, but also people and processes.

Securing data should be seen as an opportunity. The process can accelerate digital transformation, if done properly, by introducing more efficient and integrated data processing. IBM has long held the position that privacy is foundational to trust and investing in a sustainable, governed data asset and data security can be a competitive advantage for businesses.


مشكلة اختراق البيانات وآثارها الكبير على الشركات

بقلم: محمد وصفي
مدير وحدة الأنظمة والتقنيات -  آي بي ام مصر

تتمتع البيانات المُحملة على الهاتف المحمول بحماية أفضل من حماية تلك الموجودة في معظم مراكز بيانات الشركات.

أظهرت دراسة أجرتها سوليتير إنترجلوبال المحدودة Solitaire Interglobal Ltd خلال عام 2017 أن 80% من البيانات المتواجدة على الهواتف المحمولة يتم تشفيرها، وذلك لأنه من الأسهل أن يتم تشفير البيانات على ملايين الأجهزة المتطابقة. وأنه غالباً ما يكون تشفير البيانات أمراً غير متاح في مراكز البيانات الخاصة بالشركات ومراكز البيانات السحابية لأن استخدام الحلول الحالية لتشفير البيانات في الأجهزة التي تعمل بمعالج بيانات x86 يُمكن أن يؤدي إلى تدهور الأداء بشكل كبير مما يُقلل رضا المستخدم، كما يمكن أن تكون معقدة جداً ومكلفة للغاية.

وقد كشفت دراسة حديثة أن استخدام التشفير على نطاق واسع هو عامل رئيسي في الحد من تأثر الأعمال وتقليل تكلفة اختراق البيانات. ولوضع ذلك الأمر في سياقه، أفاد مؤشر معلومات "آي بي إم إكس فورس"  IBM X-Forceأن أكثر من أربعة مليارات سجل قد تسربت في عام 2016، وهو ما يُمثل زيادة بنسبة 556% عن النسبة في عام 2015.

قبل ثلاث سنوات، عندما بدأت شركة آي بي إم عملية تصميم الجيل القادم من الحاسوب الرئيسي الشهير، سألنا عملاؤنا- الذين يمثلون قطاعات الأعمال المصرفية والتجزئة والتأمين والرعاية الصحية- ما إذا كان يمكن توسيع تأمين البيانات ليواكب نفس نطاق محرك المعاملات الأكبر على مستوى العالم. وفي النهاية، كان لأكثر من 150 شركة رأياً ساهم في تطوير نظام عائلة الحاسوب (IBM Z) آي بي إم زد (وهو المعروف باسم الحاسوب المركزي  (Mainframe).

البنك الأهلي المصري يعتبر من البنوك الرائدة التي استفادت من استخدام  نظام (IBM Z) في مصر، وهنا يعلق سمير شعلان، رئيس قسم المعلومات بالبنك الأهلي المصري قائلاً: "هدفنا هو توفير مجموعة متنوعة ومتكاملة من الخدمات المصرفية لعملائنا في بيئة آمنة، كرواد في مجال الخدمات المصرفية في مصر."؛ وأضاف: " من خلال استخدامنا لنظام (IBM Z) فقد تمكنا من تحقيق معدل الثقة و الأمان المطلوب لمواكبة المطالب المتزايدة لعملائنا".

فالنظام الجديد قادر على تشغيل أكثر من 12 مليار معاملة مشفرة في اليوم، كما يحتوي على محرك تشفير نوعي، لأول مرة، يجعل من الممكن أن يتم تشفير البيانات المرتبطة بأي تطبيق بشكل متعمد طوال الوقت، سواءً كان خدمات سحابية أو في قاعدة بيانات. وتمتد قدرة التشفير المتقدمة للنظام الآن عبر أي بيانات أو شبكات أو أجهزة خارجية أو تطبيقات كاملة- مثل خدمة البلوكتشين السحابية التي طورتها آي بي إم - وذلك مع عدم وجود تغييرات في التطبيق ولا تأثير على اتفاقيات مستوى خدمة الأعمال.

وبناءً على قدرات أقوى محرك معاملات في العالم في قلب ومركز التجارة العالمية اليوم، يدعم الحاسوب  Z:
  • 87% من جميع معاملات بطاقات الائتمان وما يقرب من 8 تريليون دولار من المدفوعات سنوياً.
  • 29 مليار عملية صراف آلي سنوياً بقيمة تقارب 5 مليارات دولار يومياً.
  • أربعة مليارات رحلة طيران كل عام.
  • أكثر من 30 مليار معاملة يومياً، أو أكثر من عدد عمليات البحث التى تتم يومياً على محرك جوجل.
  • 68% من أعباء عمل الإنتاج في العالم مقابل ما لا يتجاوز 6% من إجمالي تكاليف تكنولوجيا المعلومات.

تُجرى البنوك وغيرها من المؤسسات في صناعة الخدمات المالية الآلاف من المعاملات كل ثانية للحفاظ على استمرار عمل النظم المالية في العالم. ولذلك أصبح الحاسوب الرئيسي أكثر أهمية من أي وقت مضى من أجل التعامل بشكل يمكن الثقة فيه في ظل توافر كميات كبيرة من حجم  البيانات المتداولة  واليوم، يعتمد 92 من أكبر 100 بنك عل مستوى العالم على الحاسوب المركزي (Mainframe)الذي تطوره آي بي إم بسبب قدرته على معالجة كميات ضخمة من المعاملات بكفاءة عالية.

وتعتقد آي بي إم أن المنظمات لا ينبغي أن تنتظر حتى تستكمل تقييم مخاطر البيانات والالتزامات، ولكن بدلاً من ذلك، يجب أن تضمن بشكل استباقي تأمين البيانات الحيوية لديها. ويجب على الشركات أن تُعد من خلال مجموعة واسعة من القدرات، التي لا تقتصر على التكنولوجيا، وحوكمة البيانات والأمن والسياسة، ولكن يجب أن تشمل أيضاً الأفراد والعمليات.

وينبغي النظر إلى تأمين البيانات على أنها فرصة يجب اغتنامها. حيث يمكن لهذه العملية أن تُسرع عملية التحول الرقمي إذا ما تم القيام بها على الوجه الصحيح، عن طريق توفير معالجة بيانات أكثر كفاءة وتكاملاً. وتبقى شركة آي بي إم ثابتة على رؤيتها منذ فترة طويلة حول الخصوصية على اعتبار أنها أساس الثقة والاستثمار في أصول بيانات مستدامة ومحكومة، علماً بأن أمن البيانات يمكن أن يكون ميزة تنافسية لصالح الشركات.
=