ماهو مثلث الحماية CIA ؟ وماذا يقدم ؟

محتويات

ماهو مثلث الحماية CIA

مثلث الحماية CIA هو نموذج يوجه سياسات أمان المعلومات السيبراني داخل المؤسسات.

المثلث الأمني للـ CIA والمعروف أيضًا بمثلث الحماية CIA، هو مفهوم أساسي في أمان المعلومات يتكون من ثلاثة مبادئ رئيسية كما يلي:

السرية Confidentiality.
النزاهة Integrity.
التوفر Availability.

هذه المبادئ الثلاثة ضرورية لحماية المعلومات الحساسة وضمان أمان أنظمة المعلومات داخل المؤسسات المختلفة، فيما يلي نقدم نظرة عامة على مبادئ المثلث الأمني للـ CIA:

السرية Confidentiality: يركز مبدأ السرية على تقييد الوصول إلى المعلومات الحساسة داخل المؤسسة، ومنع محاولات الوصول غير المصرح بها. يتم تصنيف البيانات بناءً على حساسيتها وتتم تنفيذ التدابير الأمنية المناسبة وفقًا لذلك.

النزاهة Integrity: يتضمن مبدأ النزاهة دقة واتساق وموثوقية البيانات طوال دورة حياتها، وعليه يتم اتخاذ التدابير لمنع التغييرات أو التعديلات غير المصرح بها على البيانات، مثل اختراق البيانات.

التوفر Availability: يضمن التوفر أن تكون المعلومات متاحة بشكل مستمر وسهل الوصول للأفراد المصرح لهم، ينطوي ذلك على الحفاظ على الأجهزة والبنية التحتية التقنية والأنظمة التي تخزن وتعرض المعلومات.

هذه الثلاث مبادئ بلا شك بديهية في ذهن أي محترف في أمن المعلومات، ولكن النظر إليها كمثلث يجبر المتخصصين في الأمن على القيام بعمل شاق يتمثل في التفكير في كيفية تداخلها واحتمالية تعارض بعضها مع بعض، مما يساعد في تحديد أولويات تنفيذ سياسات الأمان، وتحقيق أفضل عوامل حماية ممكنة.[1][2]

اختراع مثلث الحماية CIA

على عكس العديد من المفاهيم الأساسية في أمن المعلومات، لا يبدو أن مثلث سي آي إيه (CIA) لديه مبدع واحد، بل نشأ مع مرور الوقت كنتاج لحكمة متخصصي أمن المعلومات.

يعتقد أن مفهوم السرية في علوم الحاسوب تم توثيقه في دراسة أجرتها سلاح الجو الأمريكي عام 1976، وتم توضيح فكرة النزاهة في ورقة بحثية صدرت عام 1987 واعترفت بأن الحوسبة التجارية بشكل خاص تحتاج إلى تركيز على صحة البيانات في سجلات المحاسبة. أما توفر المعلومات فهو أمر أصعب لتحديده، ولكن بدأت المناقشات حول هذه الفكرة تتصاعد في الأهمية عام 1988 عندما أصاب دودة موريس وهو واحدة من أوائل برامج الضارة الواسعة الانتشار، جزءًا كبيرًا من الإنترنت الناشئ.

كما ليس من الواضح تمامًا متى بدأت الثلاثة مفاهيم في أن تعامل على أنها مبدأ واحد، ولكن يبدو أنه تم تأسيسها كمفهوم أساسي بشكل جيد بحلول عام 1998، عندما اقترح دون باركر في كتابه الذي يحمل عنوان “مكافحة جرائم الحاسوب” توسيعها إلى إطار يحتوي على ستة عناصر.

وبالتالي، يعتبر مثلث سي آي إيه (CIA) وسيلة لمتخصصي أمن المعلومات للتفكير في ما يتطلبه عملهم لأكثر من عقدين من الزمان، وحقيقة أن هذا المفهوم جزء من تراث أمن المعلومات وليس ملكًا لشخص معين، ودفع ذلك العديد من الأشخاص إلى توضيح المفهوم وتطبيق تفسيراتهم الخاصة.[2]

#انفوجرافيك | مثلث CIA .. يتكون مثلث الحماية الأمنية من ثلاث أضلاع أو دروع وعادة يوجد بوسط مثلث الحماية ما نريد أن نحميه | #برنامج_الأمن_السيبراني pic.twitter.com/F100jF2SJ3

— هيثم الشريف | Haitham Alshareif ??‍? (@halshareif) March 21, 2019

أهمية مثلث الحماية CIA

أي شخص ملم بأساسيات أمن المعلومات يدرك أهمية هذه الثلاثة مفاهيم، ولكن لماذا يكون من المفيد جدًا أن نفكر فيها على أنها مثلث من الأفكار المرتبطة ببعضها، بدلاً من اعتبارها منفصلة؟

يعتبر التفكير في مثلث سي آي إيه (CIA) وسيلة لفهم التشكيلة المربكة من البرمجيات والخدمات والتقنيات الأمنية المتاحة في السوق، فبدلاً من إنفاق المال واستدعاء الاستشاريين لمواجهة مشكلة غامضة في “أمن المعلومات السيبرانية”، يمكننا طرح أسئلة مركزة أثناء التخطيط والإنفاق، مثل هل يجعل هذا الأداة معلوماتنا أكثر أمانًا؟ هل تساعد هذه الخدمة في ضمان سلامة بياناتنا؟ هل ستعزز تحسين بنية البنية التحتية لدينا توافر بياناتنا لأولئك الذين يحتاجون إليها؟

بالإضافة إلى ذلك، يتضح من خلال ترتيب هذه المفاهيم الثلاثة في شكل مثلث أنها تتواجد في توتر في كثير من الحالات، فيمكن أن يساعد طلب مصادقة معقدة للوصول إلى البيانات في ضمان سريتها، ولكنه يمكن أيضًا أن يعني أن بعض الأشخاص الذين لديهم الحق في رؤية تلك البيانات قد يجدون صعوبة في القيام بذلك، مما يقلل من مبدأ التوافر.

إذا كنت تضع مثلث (CIA) في اعتبارك أثناء وضع سياسات أمن المعلومات، فإن ذلك يجبر الفريق على اتخاذ قرارات منتجة حول العنصر الأكثر أهمية من بين الثلاثة لمجموعات محددة من البيانات وللمؤسسة بأكملها. [2]

تطبيقات مثلث الحماية

ومن صور تطبيقات مثلث الحماية ما يلي:

حماية سرية البيانات عن طريق تدريب خاص لأولئك الذين يتعاملون مع الوثائق الحساسة. يمكن أن يساعد التدريب في تعريف الأشخاص المخول لهم بعوامل الخطر ومساعدتهم في تقييم المخاطر والحماية من تلك المخاطر.
تشمل جوانب التدريب الأخرى كلمات المرور القوية وأفضل الممارسات المتعلقة بكلمات المرور، وكذلك تقديم معلومات حول طرق الهندسة الاجتماعية التي يستخدمها العناصر السيئة لإغراء المستخدمين لارتكاب أخطاء وخرق قواعد معالجة البيانات.
طلب رقم حساب أو رقم توجيه عند القيام بالمصرفية عبر الإنترنت.
تشفير البيانات بحيث تشكل هويات المستخدمين وكلمات المرور إجراءً قياسيًا مطلوبًا في منصات وسائل التواصل الاجتماعي على سبيل المثال، كما أصبحت المصادقة ثنائية العوامل (2FA) أمرًا مألوفًا أيضًا في صناعتي الرعاية الصحية والخدمات المالية.
تشمل الخيارات الأخرى التحقق الحيوي في الوقت الفعلي، والرموز الأمنية، والأجهزة الرقمية.
تقليل الأماكن التي تظهر فيها المعلومات وعدد مرات إرسالها لإتمام عملية معينة. قد يتم اتخاذ تدابير إضافية في حالة الوثائق الحساسة للغاية، مثل تخزينها فقط على أجهزة كمبيوتر غير متصلة بالشبكة أو على أجهزة تخزين منفصلة أو في شكل ورقي فقط.
تشمل التدابير المتعلقة بسلامة البيانات أذونات الملف وضوابط وصول المستخدمين.
يتم استخدام التحكم في الإصدارات لإصلاح الحالات التي يقوم فيها المستخدم المخول بإجراء تغيير خاطئ أو حذف عرضي. عادةً ما تكون لدى المنظمات بعض وسائل الكشف عن التغييرات في البيانات التي تحدث نتيجة لأحداث غير مسببة ببشرية، مثل نبضة كهرومغناطيسية أو تعطل الخادم.
الحفاظ على الأجهزة بشكل متقن، وإجراء إصلاحات الأجهزة فورًا، والحفاظ على بيئة نظام التشغيل تعمل بشكل صحيح وخالية من تعارضات البرامج هي أفضل طرق ضمان مبدأ التوافر.
خطط استعادة الكوارث السريعة والمتكيفة وتوقع السيناريوهات الأسوأ وتتطلب نهجاً شاملاً. يجب أن تتضمن الإجراءات الوقائية ضد فقدان البيانات أو انقطاع الاتصالات، أو الأحداث العشوائية مثل انقطاع التيار الكهربائي والكوارث الطبيعية والحرائق.[3]

ما هي وظيفة الأمن السيبراني

الأمن السيبراني ممارسة للدفاع عن الكمبيوترات والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الخبيثة، وهو يعرف أيضًا بأمان تكنولوجيا المعلومات أو أمان المعلومات الإلكترونية، و ينطبق هذا المصطلح في مجموعة متنوعة من السياقات، من الأعمال التجارية إلى الحوسبة المحمولة، ويمكن تقسيمه إلى عدة فئات رئيسية كما يلي:

يعتبر أمان الشبكة ممارسة لتأمين شبكة الكمبيوتر من المتسللين، سواء كانوا مهاجمين مستهدفين أو برامج ضارة عابرة للفرصة.
يركز أمان التطبيقات على الحفاظ على خالية من التهديدات. يمكن أن توفر تطبيقات تم اختراقها وصولًا إلى البيانات التي صممت لحمايتها. يبدأ الأمان الناجح في مرحلة التصميم، قبل نشر البرنامج أو الجهاز.
يحمي الأمان المعلوماتي سلامة وخصوصية البيانات، سواء أثناء التخزين أو أثناء النقل.
يشمل الأمان التشغيلي العمليات والقرارات المتعلقة بمعالجة وحماية أصول البيانات. يندرج تحت هذا النطاق الأذونات التي يمتلكها المستخدمين عند الوصول إلى الشبكة، والإجراءات التي تحدد كيفية تخزين البيانات أو مشاركتها ومكان ذلك.[4]

المراجع