مفهوم امن المعلومات : أهميتة .. أنواعه .. خصائصه

بواسطة |
مفهوم امن المعلومات أهميتة .. أنواعه .. خصائصه

امن المعلومات

0

مفهوم امن المعلومات

مفهوم امن المعلومات هو حماية المعلومات من الوصول غير المصرح به أو الاستخدام أو الكشف عنها او تعطيلها أو تعديلها أو تدميرها، تشمل حماية المعلومات المعلومات الشخصية والمالية والمعلومات الحساسة المخزنة في شكل رقمي أو مادي بالنسبة إلى المؤسسات الكبرى.

تشمل المعلومات كل المعلومات كملفك الشخصي على وسائل التواصل الاجتماعي وبياناتك على الهاتف حتى بياناتك الحيوية والصحية ويمتد أمن المعلومات إلى المجالات الأخرى مثل: التشفير والطب الشرعي السيبراني.

تم تطوير أمن المعلومات كنظام تصنيف متعدد المستويات مع مراعاة حساسية وسرية المعلومات خلال الحرب العالمية الأولى، ومع بداية الحرب العالمية الثانية تم وضع نظام التصنيف تلك بشكل رسمي.

عند وضع نظام أمن المعلومات يتطلب الأخذ في الاعتبار ما يسمى بـ بيئة المعلومات وتشمل التكنولوجيا والسياسيات والإجراءات والأشخاص وكذلك المراقبة المستمرة والتقييم والتكيف لمعالجة التهديدات والمخاطر التي تواجه امن المعلومات والثغرات حيث انه يسهم نظام مكافحة جرائم أمن المعلومات في حماية الاقتصاد الوطني.

لذلك فإن الدول وحتى الشركات الناشئة والأفراد المستقلين يستخدمون أمن المعلومات لحماية المعلومات القيمة من تهديدات السرقة أو التجسس، وإليك الأسباب التي تجعل أمن المعلومات هام وتجعلنا نستخدم أمن المعلومات:

  • حماية المعلومات الحساسة، حيث يساعد أمن المعلومات على حماية المعلومات السرية من الوصول إليها او التعديل عليها أو تدميرها من قبل أشخاص غير مصرح لهم بذلك، ويشمل ذلك المعلومات الشخصية والبيانات المالية وبالتأكيد المعلومات العسكرية والحكومية.
  • التخفيف من المخاطر، من خلال تنفيذ تدابير أمن المعلومات تستطيع المؤسسات والدول التخفيف من المخاطر السيبرانية والحوادث الأمنية الإلكترونية.
  • حماية السُمعة، حيث ان الاختراقات الأمنية يمكنها الإضرار بسمعة المؤسسة أو الفرد وتؤدي إلى خسارة الأعمال، فيساعد أمن المعلومات في تقليل المخاطر السيبرانية وهو ما يعني حماية سمعة المؤسسة.
  • ضمان استمرارية الاعمال، حيث يساعد أمن المعلومات في ضمان الاستمرار حتى في حالة الوقوع في حادث أمني، لأنه يساعد في الحفاظ على إمكانية الوصول للأنظمة والبيانات الرئيسية. [1]

أهمية أمن المعلومات

  • يساعد أمن المعلومات على بناء الثقة في قدرات المؤسسة لأنها قادرة على العمل بشكل يومي ومتواصل دون انقطاع الذي قد تسببه المخاطر السيبرانية.
  • حماية البيانات الحساسة الخاصة بالمؤسسة ونقلها ومعالجتها وتخزينها بأمان كامل.
  • حماية سرية البيانات وتوافرها.
  • حماية المعلومات القيّمة لأن المعلومات هي أساس كل منظمة ويمكننا تخزينها ومعالجتها والتحكم في المؤسسة باستخدام هذه المعلومات بشكل يومي تقريبًا.
  • تساعدك أمن المعلومات على عدم فقدان المعلومات أو التعديل عليها لأن نتيجة ذلك هي العواقب الوخيمة نتيجة أخذ قرارات بناء على معلومات خاطئة.
  • يحقق امن المعلومات 3 مبادئ أساسية وهي: أنها تجعل المعلومات متوافرة لدينا بسهولة وقتما نحتاجها، تساعدنا على الثقة في المعلومات لأننا على يقين من انه محمية ولم يتم التلاعب فيها بأي شكل، وسرية المعلومات حيث لا يستطيع أحد الوصول إليها سوى المصرح لهم فقط.
  • في وقتنا هذا ونحن في اعتماد متزايد على تكنولوجيا المعلومات تزداد مخاطر الاختراق والاحتيال وتتعدد انواع الهجوم في امن المعلومات بين هجوم فردي او إرهابي أو من منظمة ما أو حتى من حكومات دول أخرى، تتزايد أهمية أمن المعلومات يومًا بعد يوم.

إن عدم وجود أمن المعلومات سيكون له عواقب مهولة في الافتقار إلى حماية السلامة الشخصية وانقطاع في المؤسسات والمنظمات بسبب الهجمات الإلكترونية وفقدان معلومات لا يسير العمل بدونها.

كما أن الافتقار إلى أمن المعلومات يؤثر على الثقة في الخدمات والجهات الحكومية لأن الاضطرابات الأمنية المتكررة تؤدي إلى أزمة ثقة في هذه المؤسسة، كما أن القصور في أنظمة امن المعلومات قد تؤثر على الأصول المادية والأنظمة المالية وكذلك الامن القومي. [2]

أنواع أمن المعلومات

  • أمان التطبيق.
  • أمن البنية التحتية.
  • أمان الحافة.
  • أمن السحابة.
  • أمن نقطة النهاية.
  • التشفير.
  • الاستجابة للحادث.
  • إدارة الثغرات الأمنية.
  • التعافي من الكوارث.
  • إدارة البيانات الصحية.
  • الطب الشرعي الرقمي.

هناك العديد من أنواع امن المعلومات يغطي كل نوع شكل معين من المعلومات ويستخدم أدوات مختلفة لحماية هذه المعلومات، وإليك تفاصيل كل نوع:

أمان التطبيق: يحمي هذا النوع التطبيقات وواجهات برمجة التطبيقات (APIs) حيث يمكنك استخدام امن المعلومات لمنع الأخطاء والثغرات في تطبيقاتك واكتشافها وتصحيحها.

أمن البنية التحتية: هذه الاستراتيجية من أمن المعلومات تحمي أمن البنية الأساسية ويشمل ذلك: الشبكات، والخوادم، ومراكز البيانات والأجهزة المحمولة، لان الاتصال الزائد بين مكونات البيانات وغيرها يؤدي على تعريض المعلومات للخطر في حالة عدم اتخاذ احتياطات مناسبة.

ويمتد هذا الخطر عبر نقاط ضعف في الأنظمة فإذا فشل جزء من البنية الأساسية أو تعرض للخطر فإن كل المكونات الأخرى التابعة معرضة للخطر أيضًأ، لذلك فإن من أهداف امن البنية التحتية هو تقليل التبعات وعزل المكونات مع السماح بالاتصالات المتبادلة.

أمن السحابة: يوفر أمن السحابة حماية لأمان التطبيقات والبنية الأساسية لأنها يركز على المعلومات المتصلة بها، كما يضيف أدوات إضافة للتركيز على الثغرات الأمنية التي تأتي من الخدمات التي تبقى على اتصال بالإنترنت والبيئات المشتركة.

أمن نقطة النهاية: يساعد في حماية نقاط نهاية المستخدم مثل: أجهزة الكمبيوتر والأجهزة الذكية واللوحية ضد الهجمات الالكترونية، تنفذ المؤسسات نوع أمان يعرف بنقطة النهاية لحماية الأجهزة اللوحية أو الكمبيوتر المستخدمة في العمل بما في ذلك المتصلة بالانترنت.

نقاط النهاية المتصلة بشبكات الانترنت هي بمثابة ثغرة أمنية تسمح للجهات الخبيثة باختراق الشبكة، فهي نقطة دخول محتملة بنسبة كبيرة يمكن اختراقها من قِبل مجرمي الشبكات عن طريق البرامج الضارة المثبتة على نقطة النهاية التي تساعد في التحكم في النظام.

التشفير: يتم استخدام التشفير عن طريق إخفاء المعلومات فلا يمكن الوصول إليها إلا من قبل المستخدمين الذين لديهم مفتاح التشفير الصحيح، إذا لم يكن لديك مفتاح التشفير الصحيح فستكون المعلومات غير مفهومة، يتم استخدام تقنية التشفير من جهات الامن لحماية سرية المعلومات لأنه بمجرد فك التشفير تصبح المعلومات عرضة للسرقة أو التدمير. [3]

خصائص أمن المعلومات ومبادئه

  • السرية.
  • النزاهة.
  • التوفر.

هناك 3 مبادئ وخصائص أساسية لأمن المعلومات وهم: السرية والنزاهة والتوفر أو الإتاحة، عند تصميم كل عنصر من عناصر امن البيانات من خلال خريج تخصص امن المعلومات يجب ان يتوفر فيها مبدأ أو أكثر من مبدأ لتكون موافقة لأمن المعلومات وهذه المبادئ أو الخصائص الثلاثة تسمى بـ “ثالوث وكالة المخابرات المركزية”.

السرية: من أساسيات أمن المعلومات هو إبقاء المعلومات في وضع سري ومنع الكشف عنها او رؤيتها لغير المصرح بهم لرؤية هذه المعلومات، والغرض من هذه السرية هو الحفاظ على خصوصية المعلومات الشخصية والأمنية والتجارية وضمان ظهورها والوصول إليها من قبل من يمتلكونها فقط أو يحتاجون إليها لأداء وظائفهم التنظيمية.

النزاهة: تتضمن الحماية عدم التلاعب في المعلومات او التعديل عليها أو حذفها أو إضافة أشياء أخرى على هذه المعلومات والبيانات، ويضمن مبدأ النزاهة في تصميم عناصر أمن المعلومات أن تكون البيانات دقيقة وموثوقة ولا يتم تعديلها بشكل غير رسمي أو صحيح سواء عن طريق الخطأ أو التعمد.

التوافر: تتضمن خاصية التوافر أن تكون المعلومات محمية وسرية نعم ولكن تجعل النظام قادر على جعل البرامج والبيانات متاحة بشكل كامل إذا أحتاج إليها المستخدم، والتوفر هو الغرض الأساسي للتكنولوجيا والتطبيقات وهو إتاحتها عند الحاجة إليها من قبل المنظمة أو عملاء المنظمة. [4]

المراجع
0
زهيرة خالد
زهيرة خالد
guest
0 تعليقات
Scroll to Top