أمن المعلومات: تعريفه و أهميته و مكوناته
-مقال كتبه لواء مهندس/ أمير الفونس-
 |
| "أمن المعلومات وحماية المعلومات الشخصية" مقال تعريفى كتبة لواء امير الفونس |
♦ او لغيرها من الخدمات وانشأت خدمات البريد الالكتروني ومتصفحات الانترنت لسهولة الوصول اليها وبالتالي اصبح هناك طرق عديدة و جديدة للتسلل إلى الأنظمة الداخلية لتلك الشركات ، فبمجرد ان يصبح ھذا الدخيل داخل شبكة الشركة،
♦يمكنه أن يتجول فیھا ويخرب أو يغیر البيانات ، أو يسرقها مسببا أضرارا من مختلف الأنواع وحتى إذا أخذنا أكثر تطبيقات الانترنت استخداما وھو البريد الإلكتروني فانه لا يعتبر مأمونا ، فيمكن لمن لديه محلل بروتوكولات Protocol Analyzers والأجهزة الشبكية الأخرى التي تعالج البريد الالكتروني أثناء انتقاله من شبكة إلى شبكة عبر الانترنت أن يقرأ أو يغیر الرسالة المرسلة.
♦وعلى هذا فيمكن القول بان أمن المعلومات يعد من العلوم التي تختص بتأمين المعلومات المتداولة عبر شبكة الانترنت من المخاطر التي تهددها. فمع تطور التكنولوجيا ووسائل تخزين المعلومات وتبادلها بطرق مختلفة أو ما يسمى نقل البيانات عبر الشبكة من موقع لأخر أصبح أمر أمن تلك البيانات والمعلومات يشكل موضوعًا حيويًا مهمًا للغاية.
♦أمن المعلومات هو علم مختص بتأمين المعلومات من المخاطر التي تهددها سواء كانت مخاطر طبيعية أو من صنع الإنسان. فهو عملية ضمان سرية المعلومات وسلامتها من الوصول غير المصرح به وتوافرها ويشمل ذلك حماية المعلومات والبيانات من السرقة، والتلف، والضياع، و التدمير والتعديل متضمنا كل من المعلومات الورقية والإلكترونية، وكذلك الأجهزة والبرامج التي تخزن أو تعالج أو تنقل المعلومات.
-أهمية أمن المعلومات:
أصبح أمن المعلومات أكثر أهمية من أي وقت مضى مع ازدياد اعتمادنا على التكنولوجيا في حياتنا اليومية. الشركات والمؤسسات تعتمد على المعلومات للتواصل لتشغيل أعمالها، والأفراد يعتمدون على المعلومات لإدارة شؤونهم المالية وصحتهم. وتظهر همية امن المعلومات فى ما يلى:-
-حماية البيانات الحساسة :
يُعد أمن المعلومات ضروريًا لحماية البيانات الحساسة مثل المعلومات المالية، والمعلومات الطبية، والمعلومات الشخصية.
-الحفاظ على سرية المعلومات:
يساعد أمن المعلومات على ضمان عدم الوصول إلى المعلومات من قبل أشخاص غير مخولين.
-ضمان استمرارية الأعمال :
يُساعد أمن المعلومات على ضمان استمرارية عمل المؤسسات في حال تعرضها لهجمات إلكترونية.
-حماية سمعة المؤسسة :
- يُساعد أمن المعلومات على حماية سمعة المؤسسة من خلال منع حدوث خروقات أمنية تؤدي إلى تسريب البيانات.
-وعلى هذا فان فقدان أو سرقة المعلومات يمكن ان يؤدى إلى عواقب وخيمة، مثل:
-الخسائر المالية:
يمكن أن يؤدي فقدان البيانات المالية أو سرقتها إلى الاحتيال أو سرقة الهوية او سرقة الاموال او المعلومات المالية من خلال هجمات الانترنت حيث يمكن للمجرمين استخدام معلوماتك الشخصية لفتح حسابات جديدةمما يضر بسمعتك الشخصية او المهنية .
-ضرر سمعة الشركة :
يمكن أن يؤدي الكشف عن المعلومات السرية إلى الإضرار بسمعة الشركة أو المؤسسة.
-تعطيل الأعمال: يمكن أن تؤدي هجمات القرصنة إلى تعطيل أنظمة الكمبيوتر والبرامج، مما قد يتسبب في خسارة الإنتاجية والإيراداتوالعمليات التجارية .
-مكونات أمن المعلومات:-
من أهم المفاهيم ومنذ أكثر من عشرين عاما، وعناصر أمن المعلومات قد حددت بثلاث مستويات هي:-
•السرية Confidentiality
•التكامل Integrity
•التوافر Availability
وهذه الثلاثية عرفت باسم (C-I-A) واستخدمت لضمان توفير الحماية الكافية للمعلومات للمستفيدين منها سواء كانوا افراد او او مؤسسات او مديرين ومتخذي القرارات
-السرية:-
هي ضمان عدم الوصول إلى المعلومات من قبل أشخاص غير مخولين او غير مصرح لهم بالوصول الى تلك المعلومات .
-التكامل :-
هي ضمان دقة وصحة واكتمال المعلومات.
-التوافر:-
هو ضمان إتاحة وتوافر المعلومات للأشخاص المخولين عند الحاجة إليها.
-أنواع أمن المعلومات:-
-أمن المعلومات المادي:
يشمل حماية الأجهزة والبنية التحتية من التلف والسرقة.
-أمن المعلومات الإلكتروني:
يشمل حماية البيانات من السرقة والتلف والوصول غير المصرح به.
-أمن المعلومات الإداري:
يشمل وضع السياسات والإجراءات لحماية المعلومات.
-التحديات والتهديدات التي تواجه أمن المعلومات:
يواجه أمن المعلومات العديد من التحديات والتهديدات ، بما في ذلك:
-ازدياد الهجمات الالكترونية و القرصنة :
تصبح هجمات القرصنة أكثر تعقيدًا وتطورًا، حيث يمكنهم استخدام مجموعات متنوعة من لتقنيات لاختراق انظمة الكومبيوتر وسرقة البيانات مما يجعل من الصعب حماية المعلومات.
-انتشار التكنولوجيا:
يؤدي انتشار التكنولوجيا إلى زيادة عدد الأجهزة والبرامج التي يمكن استخدامها للوصول إلى المعلومات ومعالجتها، مما يزيد من صعوبة تأمينها.
-الوعي الأمني:
لا يزال الكثير من الأشخاص غير مدركين لمخاطر أمن المعلومات، مما يجعلهم عرضة للهجمات ومثال ذلك الاخطاء البشرية مثل ترك كلمات المرور على الورق أو استخدام كلمات مرور ضعيفة، يمكن ان تؤدى إلى انتهاكات أمن المعلومات الشخصية والمؤسسية .
-البرامج الضارة:
يمكن للبرامج الضارة، مثل الفيروسات والبرامج الضارة، إتلاف البيانات أو تعطيل أنظمة الكمبيوتر.
-الهندسة الاجتماعية:
يمكن للمجرمين استخدام الخداع والتلاعب للحصول على معلومات حساسة من المستخدمين.
-أمن المعلومات مسؤولية الجميع:
أمن المعلومات مسؤولية الجميع، من الأفراد إلى الشركات والمؤسسات. من خلال اتخاذ خطوات بسيطة لتحسين أمن المعلومات، يمكننا حماية أنفسنا من المخاطر والحفاظ على سلامة معلوماتنا.
ملاحظة:
○يُعد أمن المعلومات موضوعًا واسعًا ومتطورًا باستمرار.
○والسؤال هنا كيف يمكنني حماية معلوماتي؟
○وماذا افعل اذا حدث وتم اختراق جهازى ؟
○ما هى الخطوات التى اتبعها للتعافى واعادة الجهاز لحالته الاولى فى التشغيل ؟
○وكيف يمكن ان اتدارك مثل هذا الموقف لعدم تكراره ؟
كل هذه الاسئلة سيتم الاجابة عنها فى مقالات قادمة.
كما يمكنك دراسة هذا الموضوع والحصول على دورة تدريبية متخصصة فى هذا الموضوع: بعنوان امن المعلومات وحماية البيانات الشخصية.
فى دورة تنطلق يوم 11 مايو 2024
ولمعرفة المزيد عن الدورة والاشتراك عبر الضغط على الرابط التالى:
اضغط هنا 👇👇👇