القائمة الرئيسية

الصفحات

ماهو مجال أمن المعلومات وكيفية حماية البيانات على الإنترنت

بعد إنتشار التطورات الحديثة في علم الحاسوب والتكنولوجيا ، وزيادة رقعته في العالم أشمل، أصبح نقل البيانات يتم عن طريق الحاسوب بشكل شخصي في البداية.

لكن بعد فترة ليست بقليلة من التطورات والإنجازات أصبح للبرمجة دور كبير في عملية نقل البيانات، والسيطرة على أمن المعلومات الموجودة داخل الملفات .


أمن المعلومات,أمن المعلومات والشبكات,أمن المعلومات السيبراني,أمن المعلومات والبيانات والانترنت,امن المعلومات,أمن المعلومات والأمن السيبراني,تخصص أمن المعلومات,كورس أمن المعلومات,مجال أمن المعلومات,كيف أبدأ في مجال أمن المعلومات,الفرق بين أمن المعلومات والأمن السيبراني,كيف الدخول لمجال أمن المعلومات,كيف أغير مجال عملي إلى أمن المعلومات,مجال امن المعلومات,أمن المعلومات ppt,أمن المعلومات icdl,تعلم أمن المعلومات

ما هو مجال أمن المعلومات (الأمن السيبراني) .

مجال أمن المعلومات أو الأمن السيبراني هو المجال الذى يهتم بتأمين المعلومات التى يتم تداولها عبر الإنترنت ، ويهتم بالمخاطر التى قد تحدث لهذه المعلومات عبر الإنترنت .
على الرغم من انتشار مصطلح أمن المعلومات بشكل كبير وواسع إلا أن هناك عدة مصاعب تخول بين وجود أمن معلومات أو عدم وجوده . بالإضافة إلى وجود تقنيات خاصة يمكنها حماية البيانات بشكل أكثر خصوصية. فيمكن لأي شخص أن يصبح مليونيراً من لا شيء إذا لم يتم إيجاد سبل حماية مناسبة أو عدم اتباع طرق ملائمة. ومن هذه الأمور نذكر:

 1- السرية : 

مصطلح يشير إلى منع استخدام البطاقات الشخصية والأمور غير المصرح بها لأشخاص غير مصرح لهم بالتعامل معها . يوجد عدة أمور من المفروض أن تحافظ على السرية بشكل كامل مثل بطاقات الائتمان ، والبطاقات البنكية. فعلى سبيل المثال ، عند استخدام بطاقة الائتمان من قبل شخص مصرح له بذلك. فيجب تشفير رقم البطاقة عند إرسالها أموال أو شيكات من المشتري للتاجر أو بالعكس . وذلك بالحد من الوصول إلى أماكن تخزين أو ظهور تسلسل رقم البطاقة في (قواعد البيانات، سجل الملفات، النسخ الاحتياطي، والإيصالات المطبوعة). ليتم تقييد الوصول إلى أماكن تخزين الرقم أو البيانات الخاصة.

أما إذا تم حصول شخص غير مصرح له على رقم البطاقة أو أيّ معلومة من معلومات التسجيل فإن هذا يعد انتهاكاً للسرية.

طرق خرق السرية:

يأخذ خرق السرية عدة أشكال من شأنها تقليل الأمان . ومشاكل عامة في أمن المعلومات والحفاظ على هيكل سليم للشركة وهي:

* عند تجسس شخص ما على كلمات الدخول أو كلمات المرور بطريقة احتيالية.

* رؤية شخص غير مصرح له بالوصول لبيانات سرية بدون علم مالكها.

* إذا كان الحاسوب المحمول يحتوي على معلومات حساسة عن موظفي الشركة، فإن سرقته أو بيعه يمكن أن يؤدي إلى انتهاك لمبدأ السرية.

* إعطاء معلومات سرية عبر اتصال هاتفي هو انتهاك لمبدأ السرية إذا كان طالب الاتصال غير مخول له بأن يحصل على المعلومات المطلوبة.

السرية أمر ضروري للحفاظ على أمن المعلومات لكنه غير كافي عندما يتعلق الأمر بمعلومات شخصية  . أو معلومات خاصة عن شركة ، لذلك يجب معرفة كل طرق الحفاظ على أمن المعلومات وحماية البيانات من قبل الأخصائيين المعتمدين.


2- السلامة (التكامل): 

يعني الحفاظ على البيانات من دون التغيير ، أوالتعديل عليها من قبل الأشخاص غير المصرح لهم بالوصول إليها.


طرق خرق السلامة:


يتم خرق السلامة بعدة طُرق لكن ليس من الضرورة أن يكون خرق السلامة ناتج عن عمل تخريبي .لأن أي خلل في نظام الشركة يمكن أن يسبب تغيرات غير مقصوده ،أو عدم حفظ للمعلومات الأخيرة الداخلة للنظام سيؤدي ذلك إلى حدوث خلل في موضوع السلامة.

 من أكثر الطرق الشائعة في طريقة خرق السلامة هي:

* عندما يقوم شخص ما بقصد ، أو بغير قصد . بحذف أو انتهاك سلامة ملفات البيانات الهامة  ، أو الإضرار بها يعد هذا انتهاكاً لسلامة البيانات.

* إصابة فيروس ما الحاسوب الذي يحتوي على البيانات ، ويقوم بتعديل بياناته أو يتلفها فإن هذا دليل على خرق السلامة.

* عندما يكون الموظف غير المصرح له قادراً على تعديل راتبه في قاعدة البيانات والمرتبات.

* قيام مستخدم غير مخول بتخريب موقع على شبكة الإنترنت.

كل ذلك يعد انتهاكاً لسلامة البيانات ، ويمكن أن يسبب ضرراً في اطراد البيانات .فعندما يقوم عميل البنك بسحب أو إيداع على حسابه الشخصي. ينبغي أن ينعكس ذلك على رصيده في البنك . وإلا سيكون خرقاً لسلامة بيانات الشركة التي يعمل بها.

3- توّفر البيانات : 

يهدف أيّ نظام بالعالم لخدمة أغراضه المطلوبة، ولتكون معلوماته متوفرة في كل الأوقات التي يطلبها. ولذلك يجب أن يكون نظام التشغيل مستمر ومنتظم . ولتكون عملية توفير البيانات من خلال الأدوات التالية:

* الأنظمة الحاسوبية المستخدمة في تخزين ومعالجة البيانات والمعلومات.
* عدد من الضوابط الأمنية المستخدمة في حماية البيانات.
*  قنوات الاتصال المستخدمة في الوصول للبيانات.
*  نُظُم خاصة عالية السرية تهدف إلى استمرارية الحماية في جميع أوقات العمل أو الأوقات العادية.
* منع انقطاع الخدمة بسبب انقطاع التيار الكهربائي، أو تعطل الأجهزة، أو خلل في نظام الترقيات والتحديث.
* ضمان منع هجمات الحرمان من الخدمة والتي قد تسبب الكثير من المشاكل التي تكون الشركة بغنى عنها.



 المخاطر التي تهدد أمن المعلومات:



بالرغم من تطور قواعد البيانات وإمكانية الشركات من تعليم وتدريب مختصين لحماية بياناتهم ومتابعة الأخبار الحديثة حول مواضيع القرصنة وسرقة البيانات الشخصية. إلا أن الفيروسات أصبحت أكثر استطاعةً على تدمير الحواسيب.

إن موضوع الأمن المعلوماتي يرتبط ارتباطاً وثيقاً بأمن الحاسوب، فلا يوجد أمن معلوماتي إذا لم يراعَ أمر أمن الحاسوب وتمت حمايته بالطرق المطلوبة.

 

حماية البيانات:

من أبسط الأمور في حماية البيانات هي إستخدام نظام التشغيل الخاص للمستخدم. ويتم ذلك من أجل حماية الأجهزة والبيانات وأمان معلومات الشركة بشكل عام، ويكون ذلك على عدة أشكال منها :

§ كلمات السر الشخصية ( نمط قفل _ كلمة سر _ أرقام ).

§ بصمات التعريف الشخصية وإيماءات الوجه.

§ الأقفال الالكترونية ويمكن أن تشمل عدة مناطق من مناطق النفاذ الذي يقدمها المسؤول عن تنظيم البيانات.



الأخطار التي يمكن أن تتعرض لها أنظمة تسجيل البيانات:

أصبح إختراق أنظمة المعلومات والأنظمة والأجهزة المعلوماتية في يومنا هذا خطراً كبيراً بسبب الإعتماد الكلي على البرامج المعلوماتية في تنظيم البيانات. وتحليلها وتخزينها وتنظيمها ، مع مرور الزمن نجد أنه مع تطور الأنظمة المستخدمة في تطوير البرامج. إلا أن الأخطار تنمو وتزداد أيضاً لتتناسب مع التطور الحاصل . وتلائم طبيعية الأحوال لتكون أيضاً بحاجة إلى حل مثلما تكون البرامج بحاجة إلى تطوير بشكل مستمر ودائم.
 تكون بعض الأخطاء بقصد تسبب المشاكل للبرامج  وتضررها وأخرى تكون بغير قصد . وتكون المخاطر التي تتعرض لها نظم التشغيل يمكن أن تُقسم إلى ثلاث مجموعات وهي:


الأخطاء البشرية:

هي الأخطار التي يمكن أن تحدث أثناء عمليات البرمجة ، أو اختبار وتجميع البيانات أو تصميم التجهيزات . أو عمليات تنظيم المعلومات أو من خلال صناعة فشل عن طريق المصادفة في نظام التشغيل دون الانتباه والتدقيق عليها واستمرارها فترة طويلة لحين الاكتشاف . أو تجديدات في عمليات التسجيل الخاصة بالمستخدمين . وتُشكل هذه الأخطاء الغالبية العظمى بمجموعة المشاكل المتعلقة بأمن المعلومات وتنظيم سلامتها وتنسيق البيانات.


 الأخطاء البيئية:

وهي الأخطار التي تشمل المشاكل المتعلقة بأعطال التيار الكهربائي وتضمن الزلازل والعواصف والفيضانات والأعاصير. ويكون تأثيرها بسيطاً أمام بقية الأخطار ومُتَقَطِعاً لأنها لا تحدث بشكل منوالي متكرر.


 الجراثيم المعلوماتية والفايروسات:

تعتبر تحدياً خاصاً ومصيرياً لأنظمة التشغيل حول العالم . فكلما تم تطوير نظام تشغيل خاصة وقوي نشأت فيروسات قوية أيضاً تكون بنفس الجودة ليبقى الصراع مستمراً بين أنظمة التشغيل الحديثة . والفايروسات المتطورة وليستمر طويلاً . تكون على ثلاثة أشكال متنوعة وهي:
§ سوء استخدام الأجهزة الحاسوبية: يكون سوء الاستخدام مُفتَعلاً بقصد إلحاق الضرر بالمنظمات والشركات . ويمكن أن يتم من خلال أفراد من الشركة أو عن طريق أحد المنافسين في شركات أخرى من خلال التسلل وتخريب البرامج ، لمنع تطور الشركة وفشل ازدهار مواردها .


§ الجريمة المحوسبة: وتتم عن طريق استخدام الحاسوب بطريقة غير قانونية ، وتكون هذه الجريمة يحاسب عليها القانون.


§ الجرائم المتعلقة بالحاسب: هي الجرائم التي تكون الحواسيب فيها أداة للجريمة ، تتم عن طريق أشخاص خارج المنظمة من خلال اختراق النظام الخاص بالشركة . أو عن طريق أشخاص داخل المنظمة من خلال دخول أشخاص غير مسموح لهم إلى نظام التشغيل الخاص بالمنظمة.

 

الشروط الواجب توافرها في نظام المعلومات للحفاظ على أمن المعلومات:



1- الخصوصية والسرية : تعني التأكد من المحافظة على سرية المعلومات دون وصول الأشخاص غير المسموح لهم فيها. وتكون هذه المعلومات هي: المعلومات الشخصية والموقف الشخصي لأموال الشركة والأمور الخاصة بها.


2. التكاملية وسلامة المحتوى: التأكد من سلامة المحتوى وإمكانية عدم تعديله ، ليكون سليماً ومناسباً لمحتوى الشركة العام . وعدم قدرة أيَّ شخص من تدمير المحتوى أو العبث في أي مرحلة من مراحل المعالجة أو البرمجة.


3. عدم إنكار التصرف المرتبط بالمعلومات بمن قام به : تضمن ضمان عدم إنكار الشخص الذي قام بتصرف ما مرتبط بالمعلومات . أو مواقعها فأنه هو الذي قام بهذا التصرف ، بحيث تتوفر قدرة إثبات أن تصرفاً ما قد تم من ضمن شخص ما في أيّ وقت معين.


إن أمن المعلومات ضروري جداً لضمان بيانات شركتك ، لا بدّ من معرفتك لكل هذه الأمور لتكون أموروك جيدةً في ميدان البرمجة والتطوير.



كلمات مفتاحية :أمن المعلومات,امن المعلومات,الأمن السيبراني,أمن المعلومات والأمن السيبراني,حماية المعلومات,الفرق بين أمن المعلومات والأمن السيبراني,أمن المعلومات والشبكات,سياسات أمن المعلومات,حماية الدخول لمركز المعلومات,الأمن الرقمي,امن المعلومات والثقاقة المعلوماتية,الأمن المعلوماتي,دورة أمن المعلومات,أمن البيانات,الأمن السيبراني و الأمن المعلوماتي,شرح أمن البيانات,طرق المحافظة على أمن المعلومات.

reaction:

تعليقات