information security | امن المعلومات
مقدمة
إنّ التقدم التكنولوجي الكبير، وتطوّر وسائل التواصل والاتصال المتنوعة، وانفتاح العالم على بعضه، واعتماده على إرسال شتى أنواع البيانات خلال الشبكات، كلّ ذلك أدى إلى إحداث خطر على تسرّب هذه البيانات، ووصولها للأشخاص الخاطئين، أو المنافسين، وبالتّالي أصبحت الحاجة الملحّة للحفاظ على أمن المعلومات.
: تعريف أمن المعلومات
يمكن تعريف أمن المعلومات أنه يقوم بتوفير نظام لحماية وتأمين البيانات والمعلومات المتداولة من اختراقها وتخزينها ومن ثم العبث بها او فقدانها .
ويمكن اعتبار ان انتشار الإنترنت قد ساعد الشركات على مواكبة كل ماهو جديد والحصول على المعلومة بسهولة وسرعة , ولكنه في الوقت نفسه قد تسبب هذا الانتشار الواسع للمعلومات في سهولة الحصول عليها واختراقها ومن ثم العبث بها واستغلالها.
مخاطر الإنترنت على أمن المعلومات
يوجد في شبكة الإنترت الاعتيادة مجموعة كبيرة من نقاط الضعف التي تمكّن أشخاص غير مخوّلين من الوصول إلى هذه البيانات، ومنها الأخطاء البرمجيّة التي يقوم بها المبرمجون أثناء بناء الشبكات، أو تصميم التطبيقات المختلفة، مثل أخطاء في كيفيّة تعامل التطبيق مع الإدخال الخاطئ، أو بسبب سوء توزيع الذاكرة، كما أنّ هناك العديد من المبرمجين الذين يقومون بتصميم برامج مخصّصة لاختراق الأنظمة، والبحث عن نقاط ضعفها
أهداف أمن المعلومات
- السرية :
- ونعني بذلك عدم كشف المعلومات لأي جهات غير معنية سواءً كانوا أفرادًا أو مؤسسات. على سبيل المثال، إذا شاهدك شخص وأنت تدخل كلمة المرور الخاصة ببريدك الإلكتروني وعرفها فذلك يعني أن مبدأ السرية قد انتُهك.
- السلامة :
- ونعني بذلك الحفاظ على المعلومات كاملة، وسليمة من أي تعديل غير مرخص. على سبيل المثال، لو ترك موظف العمل في شركته، فيجب تحديث حالة الموظف في جميع أقسام الشركة، وذلك حتى تظل معلوماته كاملة ودقيقة ومحمية من أي تعديل غير مصرّح به.
- الوصول
- وهذا يعني توفر إمكانية الوصول إلى البيانات عند الحاجة إليها. على سبيل المثال، إذا أراد شخص الوصول إلى معلومات موظف معيّن لمعرفة إن كان قد تجاوز العدد المسموح به من مرات الغيّاب، فيجب عليه في هذه الحالة التعاون مع فرق إدارية مختلفة مثل فريق الشبكات، وفريق التطوير، وفريق الاستجابة للحوادث، وفريق إدارة السياسات.
: إدارة أمن المعلومات
: السياسة الأمنية
تقوم بالسيطرة على متطلبات أمن المعلومات الخاصة بالمنظومة وذلك من خلال وضع خطة تساعد في رسم آلية تداول المعلومات داخل المؤسسة وخارجها.
: إدارة المخاطر
وتتحدد مهمتها الاساسية في قياس وتقييم المخاطر التي تواجه أمن المعلومات في الشركة ومن ثم تجنبها من الأساس او تقليل آثارها السلبية في حالة اكتشاف حدوثها.
: الرقابة والتدقيق
يقوم هذا التطبيق بقياس الاداء داخل المؤسسة ومدى دقة انظمة التحكم بها وجودة الرقابة الخاصة بالمحافظة على أمن المعلومات.
: تنظيم الإدارة
تهدف الى وضع نظام وخطة لإدارة أمن المعلومات وحمايتها من العبث بها او تخريبها .
: إدارة الطوارئ
أمن المعلومات هو جزء من هذه الإدارة وذلك من خلال اكتشاف أبرز مواضع الخلل داخل الشركة ومن ثم تحديد التهديدات التي تتعرض لها واحتمالية حدوث اختراق لأي من هذه المعلومات.
بعض طرق المحافظة على أمن المعلومات
: يتمّ اللجوء لمجموعة من طرق الحماية من أجل الحفاظ على أمن المعلومات، ومنها
: طرق الحماية الماديّة
وهو الحفاظ على جهاز الحاسوب في مكان آمن، ووضع كلمة سرّ عليه لمنع عبث المتطفلين، وأن تكون كلمة السر تحتوي على أحرف، وأرقام، ورموز. كي يصعب التنبّؤ بها، وتغييرها بشكل دوري
: استخدام الجدار الناري
الجدار الناري هو عبارة عن جهاز، أو تطبيق، ويتمّ وضعه عند الخادم، وعند مصافي الشبكة، كلٌ حسب احتياجاته
التشفير : هناك العديد من البروتوكولات المعدة لتشفير البيانات، بحيث تمنع أي أحد يصلها من فهمها، وتختلف درجة التعقيدات في هذا التشفير، فهناك بعض الأنظمة التي يمكن حلها بالعودة لقواعد تشفيرها، ولذلك يجب اعتماد طريقة معقدة، تصعّب قدر الإمكان إمكانيّة إعادة النص للغته قبل التشفير، وبالطبع فإنّ مفتاح فكّ التشفير يمتلكه الجهاز المستقبل لهذه البيانات.
: مراقبة البيانات
يوجد العديد من التطبيقات التي تمكن من معرفة حركة البيانات الخارجة، والداخلة إلى الشبكة، وعن طريق تحليلها يمكن التوصل للاختراقات التي حدثت لهذه الشبكة، ومعرفة مكانها
التعليقات على الموضوع