ما هو أمن المعلومات؟ أهدافه والمخاطر التي يواجهها
أمن المعلومات وتعريفه ما المقصود بأمن المعلومات؟، هذا ما سنتعرف عليه في مقال اليوم، حيث يعتبر أمن المعلومات في وقتنا الحالي والاطلاع على مخاطر الأمن المعلومات pdf غاية في الأهمية لجميع الشركات من أجل حماية وتيسير أعمالها، لذلك في هذا المقال سوف نتعرف بحث كامل عن أمن المعلومات وما هي عناصر أمن المعلومات وما هي وسائل حماية أمن المعلومات وما هي أنواع أمن المعلومات، يعني باختصار سوف نشرح تعريف أمن المعلومات بالكامل وبشكل مختصر.
يعتبر تعريف أمن المعلومات هو المفهوم الأكثر أهمية في عالم التكنولوجيا وبات يستخدم كثيرا في هذه الأيام لذلك قررنا في مقالنا هذا تسليط الضوء على بعض أهم النقاط حول هذا المفهوم.
ما هو أمن المعلومات؟
أمن المعلومات أو كما يسميه الأخصائيون وخبراء التكنولوجيا InfoSec وهو اختصار ل Information Security وهو أحد المجالات التقنية المسؤول عن حماية البيانات الرقمية وغير الرقمية من أي هجمة الكترونية أو دخول قسري لمن غير مصرح لهم بالولوج إلى هذه البيانات
وبالتالي يعتبر حماية المعلومات هو الهدف الأساسي لهذا الفرع مهما كان شكل أو نوع هذه المعلومات سواء كانت هذه المعلومات موجودة على شبكة الانترنت أو لم تكن كذلك إذ أن أصغر الشبكات المحلية التي يتم استخدامها في المنازل والمباني والمؤسسات الصغيرة التي ليس لها ولوج إلى شبكة الانترنت بحاجة إلى هذا المفهوم لحماية بياناتها ومعلوماتها من هجمات المخترقين الذين يهدفون إلى سرقة هذه المعلومات أو تعديلها أو حذفها
أهداف أمن المعلومات :
يهدف أمن المعلومات بشكل عام إلى تحقيق 3 أمور أساسية , تعرف في عالم التقانة والتكنولوجيا من قبل أهل الخبرة والمعرفة ب CIA وهي :
1- السرية Confidentiality
يهدف مبدأ السرية الذي يعتبر من أهم أهداف أمن المعلومات إلى جعل بيانات المستخدمين ومعلوماتهم حصرية يمكن أن يطلع عليها من يملك صلاحية الولوج إليها فقط , أما من لا يملك التصريح للاطلاع على هذه المعلومات فيتم حجبها عن طريق بروتوكولات التشفير أو أي طريقة حماية أخرى ولكن تعتبر بروتوكولات التشفير هي الطريقة الأكثر قوة ومتانة في تشفير المعلومات عن الأشخاص الذين لا يملكون حق رؤيتها.
2- النزاهة أو السلامة Integrity
يهدف مبدأ السلامة إلى جعل المعلومات محمية وغير قابلة للتعديل من قبل الأشخاص الذين لا يملكون صلاحية أو تصريح بذلك وهذا المبدأ بالغ الأهمية في الحفاظ على دقة البيانات وصحتها من التعديلات التي قد تؤدي إلى تلفها وخاصة أثناء إرسال البيانات من شخص إلى شخص حيث أنه تكمن نقاط الضعف والثغرات على طول الشبكة أثناء النقل وبالتالي سلامة البينات أمر بالغ الأهمية كون الطرف المتلقي سيعمل وفق هذه البيانات المرسلة إليه.
3- التوافر Availability
يعمل هذا المبدأ على إتاحة المعلومات والبيانات وجعلها متوفرة للأشخاص المصرح لهم والذين يملكون صلاحية الاطلاع على هذه المعلومات بالوقت المناسب لهم حيث يوفر هذا المبدأ وجود المعلومات والبيانات بشكل غير محجوب لمن لهم سماحيات الولوج إليها.
تلك المبادئ الثلاثة هي المبادئ التي تأسست مع ظهور أمن المعلومات ويطلق عليها نموذج CIA ولكن مع زيادة حدة الهجمات وخطورتها و زيادة التعامل مع البيانات وتداولها بين المستخدمين عبر شبكات التواصل الاجتماعي دعت الحاجة إلى ظهور ثلاث مبادئ أخرى وهي :
1- عدم التنصل Non Repudiation
عدم التنصل أو عدم الإنكار هو مبدأ ينص على عدم قدرة العميل أو المستخدم على إنكار وصول البيانات إليه واستلامه للمعلومات حيث ازداد ادعاء المستخدمين والعملاء في فترة من الفترات على عدم استلامهم للمعلومات والرسائل التي قد تم تحويلها لهم في العمل لإخلاء مسؤوليتهم عنها ولكن الآن لم يعد ذلك ممكنا بعد أن وفر أمن المعلومات هذا المفهوم.
2- الأصالة Authenticity
مبدأ الأصالة يهدف إلى التأكد من أن المعلومات والبيانات تم ارسالها بالشكل الصحيح إلى الأشخاص الذين نود أن نرسل هذه المعلومات لهم وليسوا أشخاص آخرين منتحلين هويات الاشخاص الحقيقيين ويتم اعتماد هذا المبدأ بشكل فعلي عندما يتم إرسال عملات رقمية من شخص لآخر عن طريق المحافظ الالكترونية إذ أن الامر هنا بالغ الخطورة في حال حدوث عملية انتحال شخصية وقد تسبب خسارة ملايين الدولارات لذلك هذا المبدأ يمنع ذلك.
3- المسؤولية Accountability
يعتبر هذا المبدأ مسؤولا عن تتبع الأشخاص الذين وصلوا إلى المعلومات لمعرفة من قام بتعديل أو تغيير أي جزء من هذه المعلومات حيث يتم الاحتفاظ بسجل التتبع للعودة إليه في أي وقت كان.
من ناحية أخرى تشكل مجموعة العمليات والبروتوكولات والاستراتيجيات والإجراءات التي تستخدم لحماية وتشفير المعلومات الرقمية وغير الرقمية من أي خطر محتمل مفهوم أمن المعلومات ومن اهم الإجراءات التي تستخدم لأجل ذلك:
- المصادقة الثنائية أو متعددة العوامل.
- تقوية كلمات السر.
- التوعية والتعليم.
- المسؤولية القانونية.
- التشفير.
أهم مخاطر أمن المعلومات التي يوجهها:
- حدوث هجمات موجهة جغرافيا.
- مشاكل التشفير.
- إتلاف البيانات الرقمية وغير الرقمية.
- استخدام أجهزة وتقنيات لها معامل أمان ضعيف.
- برامج الحماية الغير متطورة أو الضعيفة خاصة عندما يتم التعامل مع بيانات ضخمة.
- الهندسة الاجتماعية.
بالحديث عن الهندسة الاجتماعية يمكننا القول أنها أحد أنواع المخاطر التي يتم استخدام العنصر البشري فيها كنقطة ضعف ونتيجة القوة التي حققها أمن المعلومات أصبح اختراق البشر أسهل من اختراق الأنظمة الأمنية ومن أشهر أساليب الهندسة الاجتماعية:
- الابتزاز.
- المقايضة.
- التستر.
- الاصطياد.
يمكن القول بعد قراءة هذا المقال أننا وصلنا إلى مرحلة لا بأس فيها من معرفة أهم نقاط أمن المعلومات الذي نستخدمه بشكل مباشر أو غير مباشر في حياتنا اليومية.
وختاماً يجب على أي شركة أو مؤسسة أن تتفهم أمن وحماية المعلومات وأن تتعرف على مخاطر أمن المعلومات لحماية بياناتها الشخصية.
مواضيع ذات صله:
مجالات الأمن السيبراني (مجالات والأكثر انتشاراً)
ما هو الأمن السيبراني أهميته وأنواعه
أنواع المواقع الموجودة على الانترنت | كيف تختار الأنسب لك
أفضل مواقع تعطيك إيميل وهمي جاهز لجميع الاستخدامات