القائمة الرئيسية

الصفحات

ما هو امن المعلومات | أهداف أمن المعلومات والبيانات

امن المعلومات - أهداف أمن المعلومات دليل شامل - بعد إنتشار التطورات الحديثة في علم الحاسوب والتكنولوجيا ، وزيادة رقعته في العالم أشمل . وكان نقل المعلومات و البيانات يتم عن طريق الكمبيوتر بشكل شخصي في البداية .

لكن بعد فترة ليست بقليلة من التطورات والإنجازات أصبح للبرمجة دور كبير في عملية امن المعلومات والكثير من المجالات . والسيطرة على امن المعلومات والبيانات الموجودة داخل الملفات .

امن المعلومات , أهداف أمن المعلومات دليل شامل

تعريف امن المعلومات وما هى أهداف أمن المعلومات ؟

مجال امن المعلومات ( information security ) هو المجال الذى يهتم بتأمين المعلومات التى يتم تداولها عبر الإنترنت . ويهتم بالمخاطر التى قد تحدث لهذه المعلومات عبر الإنترنت .

على الرغم من إنتشار مصطلح أمن المعلومات بشكل كبير وواسع إلا أن هناك عدة مصاعب تحول بين وجود تخصص أمن معلومات أو عدم وجوده .

وبالإضافة إلى وجود تقنيات خاصة بحماية البيانات بشكل أكثر خصوصية مع توسع تكنولوجيا المعلومات . فيمكن لأي شخص أن يصبح مليونيراً من لا شيء إذا لم يتم إيجاد سبل حماية مناسبة أو عدم اتباع طرق ملائمة فى إدارة البيانات . ومن أهداف أمن المعلومات نذكر :

 1- السرية فى امن المعلومات والبيانات 

مصطلح يشير إلى منع استخدام البطاقات الشخصية والأمور غير المصرح بها لأشخاص غير مصرح لهم بالتعامل معها . ويوجد عدة أمور من المفروض أن تحافظ على السرية بشكل كامل مثل بطاقات الائتمان ، والبطاقات البنكية. فعلى سبيل المثال ، عند إستخدام بطاقة الائتمان من قبل شخص مصرح له بذلك . فيجب تشفير رقم البطاقة عند إرسالها أموال أو شيكات من المشتري للتاجر أو بالعكس . وذلك بالحد من الوصول إلى أماكن تخزين أو ظهور تسلسل رقم البطاقة في (قواعد البيانات ، سجل الملفات ، النسخ الاحتياطي ، والإيصالات المطبوعة) . ليتم تقييد الوصول إلى أماكن تخزين الرقم أو البيانات الخاصة .

أما إذا تم حصول شخص غير مصرح له على رقم البطاقة أو أيّ معلومة من معلومات التسجيل فإن هذا يعد انتهاكاً للسرية .

طرق خرق السرية فى أمن المعلومات

يأخذ خرق السرية عدة أشكال من شأنها تقليل الأمان ومشاكل عامة في أمن المعلومات والحفاظ على هيكل سليم للشركة. وهي :
  • عند تجسس شخص ما على كلمات الدخول أو كلمات المرور بطريقة احتيالية.
  • رؤية شخص غير مصرح له بالوصول لبيانات سرية بدون علم مالكها.
  • إذا كان الكمبيوتر المحمول يحتوي على معلومات حساسة عن موظفي الشركة، فإن سرقته أو بيعه يمكن أن يؤدي إلى انتهاك لمبدأ السرية.
  • إعطاء معلومات سرية عبر اتصال هاتفي هو انتهاك لمبدأ السرية إذا كان طالب الاتصال غير مخول له بأن يحصل على المعلومات المطلوبة.
السرية أمر ضروري للحفاظ على أمن المعلومات لكنه غير كافي عندما يتعلق الأمر بمعلومات شخصية . أو معلومات خاصة عن شركة ، لذلك يجب معرفة كل طرق الحفاظ على أمن المعلومات وحماية البيانات من قبل الأخصائيين المعتمدين.

2- السلامة (التكامل) فى امن المعلومات

وهى من أهداف أمن المعلومات وتعني الحفاظ على البيانات من دون التغيير ، أوالتعديل عليها من قبل الأشخاص غير المصرح لهم بالوصول إليها.

طرق خرق السلامة

يتم خرق السلامة بعدة طُرق لكن ليس من الضرورة أن يكون خرق السلامة ناتج عن عمل تخريبي .
لأن أي خلل في نظام الشركة يمكن أن يسبب تغيرات غير مقصوده . أو عدم حفظ للمعلومات الأخيرة الداخلة للنظام سيؤدي ذلك إلى حدوث خلل في موضوع السلامة.

 من أكثر الطرق الشائعة في طريقة خرق السلامة هي :
  • عندما يقوم شخص ما بقصد ، أو بغير قصد . بحذف أو انتهاك سلامة ملفات البيانات الهامة ، أو الإضرار بها يعد هذا انتهاكاً لسلامة البيانات.
  • إصابة فيروس ما الكمبيوتر الذي يحتوي على المعلومات ، ويقوم بتعديل بياناته أو يتلفها فإن هذا دليل على خرق السلامة.
  • عندما يكون الموظف غير المصرح له قادراً على تعديل راتبه في قاعدة البيانات والمرتبات.
  • قيام مستخدم غير مخول بتخريب موقع على شبكة الإنترنت .
كل ذلك يعد إنتهاكاً لسلامة امن المعلومات ، ويمكن أن يسبب ضرراً في اطراد البيانات . فعندما يقوم عميل البنك بسحب أو إيداع على حسابه الشخصي . ينبغي أن ينعكس ذلك على رصيده في البنك . وإلا سيكون خرقاً لسلامة بيانات الشركة التي يعمل بها .

3- توّفر البيانات - أحدى أهداف أمن المعلومات

يهدف أيّ نظام بالعالم لخدمة أغراضه المطلوبة، ولتكون معلوماته متوفرة في كل الأوقات التي يطلبها. ولذلك يجب أن يكون نظام التشغيل مستمر ومنتظم . ولتكون عملية توفير البيانات من خلال الأدوات التالية:

  • الأنظمة الحاسوبية المستخدمة في تخزين ومعالجة البيانات والمعلومات.
  • عدد من الضوابط الأمنية المستخدمة في حماية البيانات.
  • قنوات الاتصال المستخدمة في الوصول للبيانات.
  • نُظُم خاصة عالية السرية تهدف إلى استمرارية الحماية في جميع أوقات العمل أو الأوقات العادية.
  • منع انقطاع الخدمة بسبب انقطاع التيار الكهربائي، أو تعطل الأجهزة، أو خلل في نظام الترقيات والتحديث.
  • ضمان منع هجمات الحرمان من الخدمة والتي قد تسبب الكثير من المشاكل التي تكون الشركة بغنى عنها.

 المخاطر التي تهدد أمن المعلومات

بالرغم من تطور قواعد البيانات وإمكانية الشركات من تعليم وتدريب مختصين فى امن المعلومات والأمن السيبراني . وإنتاج برامج مكافحة الفيروسات لحماية بياناتهم ومتابعة الأخبار الحديثة حول تقنية تكنولوجيا الأمن المعلوماتي . ومواضيع القرصنة وسرقة المعلومات الشخصية . إلا أن الفيروسات أصبحت أكثر استطاعةً على تدمير الحواسيب.

إن موضوع امن المعلومات يرتبط ارتباطاً وثيقاً بأمن الحاسب ، فلا يوجد أمن معلوماتي إذا لم يراعَ أمر أمن الحاسوب وتمت حمايته بالطرق المطلوبة.

حماية البيانات - أهم أهداف أمن المعلومات

من أبسط الأمور في حماية البيانات هي إستخدام نظام التشغيل الخاص للمستخدم . ويتم ذلك من أجل حماية الأجهزة وأمان معلومات الشركة بشكل عام . ويكون ذلك على عدة أشكال منها :
  • كلمات السر الشخصية ( نمط قفل - كلمة سر - أرقام ).
  • بصمات التعريف الشخصية وإيماءات الوجه.
  • الأقفال الإلكترونية ويمكن أن تشمل عدة مناطق من مناطق النفاذ الذي يقدمها المسؤول عن تنظيم المعلومات.

الأخطار التي يمكن أن تتعرض لها أنظمة تسجيل البيانات 

أصبح إختراق أنظمة المعلومات والأنظمة والأجهزة المعلوماتية في يومنا هذا خطراً كبيراً بسبب الإعتماد الكلي على البرامج المعلوماتية في تنظيم المعلومات. وتحليلها وتخزينها وتنظيمها ، مع مرور الزمن نجد أنه مع تطور الأنظمة المستخدمة في تطوير البرامج.

إلا أن هناك مخاطر تنمو وتزداد أيضاً لتتناسب مع التطور الحاصل فى المجتمع . وتلائم طبيعية الأحوال لتكون أيضاً بحاجة إلى حل مثلما تكون البرامج بحاجة إلى تطوير بشكل مستمر ودائم.
تكون بعض الأخطاء بقصد تسبب المشاكل للبرامج وتضررها وأخرى تكون بغير قصد . وتكون المخاطر أو التهديدات التي تتعرض لها نظم التشغيل يمكن أن تُقسم إلى ثلاث مجموعات وهي :

الأخطاء البشرية

هي الأخطار التي يمكن أن تحدث أثناء عمليات البرمجة لأى برنامج ، أو اختبار وتجميع البيانات أو تصميم التجهيزات الرئيسية أو الشبكات على الانترنت . أو عمليات تنظيم المعلومات أو من خلال صناعة فشل عن طريق المصادفة في نظام التشغيل دون الانتباه والتدقيق عليها واستمرارها فترة طويلة لحين الاكتشاف . 

أو تجديدات في عمليات التسجيل الخاصة بالمستخدمين . وتُشكل هذه الأخطاء الغالبية العظمى بمجموعة المشاكل المتعلقة بأمن المعلومات وتنظيم سلامتها وتنسيق البيانات.

 الأخطاء البيئية

وهي الأخطار التي تشمل المشاكل المتعلقة بأعطال التيار الكهربائي وتضمن الزلازل والعواصف والفيضانات والأعاصير. ويكون تأثيرها بسيطاً أمام بقية الأخطار ومُتَقَطِعاً لأنها لا تحدث بشكل منوالي متكرر.

 الجراثيم المعلوماتية والفايروسات

تعتبر تحدياً خاصاً ومصيرياً لأنظمة التشغيل حول العالم . فكلما تم تطوير نظام تشغيل خاص وقوي نشأت فيروسات قوية أيضاً تكون بنفس الجودة ليبقى الصراع مستمراً بين أنظمة التشغيل الحديثة . والفايروسات المتطورة وليستمر طويلاً . تكون على ثلاثة أشكال متنوعة وهي :

  • سوء استخدام الأجهزة الحاسوبية : يكون سوء الاستخدام مُفتَعلاً بقصد إلحاق الضرر بالمنظمات والشركات . ويمكن أن يتم من خلال أفراد من الشركة أو عن طريق أحد المنافسين في شركات أخرى من خلال التسلل وتخريب البرامج ، لمنع تطور الشركة وفشل ازدهار مواردها .
  • الجريمة المحوسبة : وتتم عن طريق استخدام أجهزة الحاسوب بطريقة غير قانونية ، وتكون هذه الجريمة يحاسب عليها القانون.
  • الجرائم المتعلقة بالحاسب : هي الجرائم التي تكون الحواسيب فيها أداة للجريمة ، تتم عن طريق أشخاص خارج المنظمة من خلال اختراق النظام الخاص بالشركة . أو أشخاص داخل المنظمة من خلال دخول أشخاص غير مسموح لهم إلى نظام التشغيل الخاص بالمنظمة.

شروط نظام المعلومات للحفاظ على أمن المعلومات ( أهداف أمن المعلومات )

1- الخصوصية والسرية : وهى من الشروط الأساسية والتى تعني التأكد من المحافظة على سرية المعلومات دون وصول الأشخاص غير المسموح لهم فيها. وتكون هذه المعلومات هي : المعلومات الشخصية والموقف الشخصي لأموال الشركة والأمور الخاصة بها.


2. التكاملية وسلامة المحتوى : التأكد من سلامة المحتوى وإمكانية عدم تعديله ، ليكون سليماً ومناسباً لمحتوى الشركة العام . ويكون الهدف الرئيسي هو عدم قدرة أيَّ شخص من تدمير المحتوى أو العبث في أي مرحلة من مراحل المعالجة أو البرمجة.


3. عدم إنكار التصرف المرتبط بالمعلومات بمن قام به : تضمن ضمان عدم إنكار الشخص الذي قام بتصرف ما مرتبط بالمعلومات . أو مواقعها فأنه هو الذي قام بهذا التصرف ، بحيث تتوفر قدرة إثبات أن تصرفاً ما قد تم من ضمن شخص ما في أيّ وقت معين.

إن أمن المعلومات ضروري جداً لضمان بيانات شركتك ، لا بدّ من معرفتك لكل هذه الأمور والتى تعتبر دليل شامل لتكون أمورك جيدةً في ميدان البرمجة والتطوير.

reaction:

تعليقات