1. الرئيسية
  2. المقالات
  3. أمن وحماية المعلومات

أمن وحماية المعلومات

15 Oct
15Oct

يُعرف أمن المعلومات بأنّه أحد فروع العلم الباحث في مجال توفير الحماية اللازمة للمعلومات ومنع الوصول إليها وهدرها من غير ذوي الصلاحية، وحمايتها من أيّ تهديد خارجي، ويشمل هذا المصطلح الأدوات والطرق والإجراءات اللازمة الواجب توفرّها لتحقيق الحماية من المخاطر التي قد تواجهها من الداخل والخارج. 

ويُعتبر هذا العلم نوعاً من تمكين المستخدم فرض سيطرته على المعلومات بشكل كامل، ومنع الآخرين من الاطلاع عليها أو إجراء أي تغيير عليها دون إذن مسبق، فإذن أمن المعلومات هي عبارة عن حزمة من العمليات والطرق والإجراءات يتمّ انتهاجها من قبل بعض القطاعات ومنظّمات التأمين لبسط أقوى طرق الحماية على المعلومات الخاصة بها وعلى أنظمتها ووسائطها لمنع الوصول إليها لغير المصرّح لهم بذلك. 

تمتاز حماية المعلومات بأنها مستمرة، أي إنها تحتاج بالضرورة إلى الاستمرارية في مواكبة كل ما هو مستحدث ومتطور من درجات الامان وأساليبها في حماية هذه المعلومات، كما تتطلّب الاستمرارية بفرض الرقابة على المخاطر وافتراضها، والسعي الدائم لإيجاد حلول وابتكارات دائمة، ولذا لا يطلق النظام المعلوماتي الأمني الحقيقي على نظام أيّ مُنظّمة إلا في حال كان فعّالاً ومحققاً للاستمرارية في مواكبة العمليات الأمنية والتقنية سعياً للوصول إلى أقل فرصةٍ من المخاطر التي من الممكن تواجه المعلومات الخاصة بها.

ركائز أمن المعلومات 

يرتكز أمن المعلومات عند حماية المعلومات على عدد من الأنظمة التي ظهرت بالتزامن مع التطور التكنولوجي: 

  • أنظمة حماية نظم التشغيل: ويشمل تحقيق الحماية للطبقة الأقرب لجهاز الحاسوب؛ إذ يتم بهذا النظام إخفاء كافة التفاصيل الخاصة بمنظمة ما، ويعتبر هذا النظام بمثابة موزّع عادل للمهام بين الأجهزة في المنظومة، وتفرض سيطرتها على جميع أنظمة الولوج إلى الذاكرة وجدولة المهام. 
  • أنظمة حماية البرامج والتطبيقات: وهي الأنظمة التي تفرض على ما تستخدمه مُنظّمة ما من برامج وتطبيقات، وتسّد الثغرات التي تكون بمثابة فرصة للوصول إليها وانتهاكها. 
  • أنظمة حماية قواعد البيانات: هي عبارة عن مجموعة من البرمجيّات التي تُعالج الأخطاء البرمجية وتسّد الثغرات التي قد يحتويها أي نظام في إدارة قواعد البيانات، فتؤدّي بالتالي إلى إلحاق الضرر والضعف بأمن نظام قواعد البيانات، لذلك لا بدّ من استخدام التحديثات المستحدثة أولاً بأول، 

ومن هذه السبل: 

  1. استخدام وسائل تحديد صلاحيات الاستخدام المناسبة. 
  2. ضبط الوصول الإلزامي. 
  3. ضبط الوصول المرتكز على الدور. 
  4. ضبط الوصول الاختياري. 
  5. أنظمة حماية الولوج للأنظمة.

المبادئ الأساسية

 يعتمد أمن وحماية المعلومات على ثلاثة مبادئ أساسية مرتبطة به منذ عشرين عاماً، وتُشكّل بمجموعها الثالوث (CIA)، وهي: 

  • السرية (Confidentiality): يشير هذا المصطلح إلى الحد من قدرة الأفراد غير المخولين بالوصول إلى المعلومات وكشفها والاطلاع عليها، وتعد بطاقة الائتمان من أكثر الأنظمة التي تخضع لسرية عالية إلا أنها بالرغم من ذلك تتعرض للانتهاك والسرقة، وتكمن السرية في بطاقات الائتمان بالتشفير لرقم البطاقة. 
  • التكاملية (Integrity ): وهي سلامة المعلومات، وتشمل حماية البيانات من أي تغيير قد يطرأ عليها من جهة غير مخوّلة بذلك أو تعديلها، ويكون القصد من هذا التغيير التخريب أو الانتهاك للملفات الهامة وإلحاق الضرر بها. 
  • التوافر(Availability): يستلزم في أي منظومة تستخدم أنظمة معلومات خاصة بها توفّر البيانات فور طلبها والحاجة إليها، وحتى يتوفّر ذلك لا بد لعناصر النظام أن تعمل على أكمل وجه، ويشمل
  1. ضمان عمل الأنظمة الحاسوبية بشكل صحيح وسليم وخاص تلك المستخدمة في تخزين المعلومات ومعالجتها. 
  2. وفرة الضوابط الأمنية الخاصة بالنظام وحمايته. سلاسة انتقال المعلومات عبر قنوات الاتصال الواجب توفرها. 
  3. ضمان استمرارية الحماية للأنظمة بكل الأوقات وذلك من خلال توفير أنظمة سرية عالية الجودة. 
  4. توفير أنظمة للترقيات والتحديث باستمرار للحدّ من انقطاع الخدمة إثر حدوث فصل في الكهرباء أو عطل في الأجهزة. 
  5. التأكّد من عدم وقوع هجمات الحرمان من الخدمة ومنعها.
     

مهددات أمن المعلومات

  •  الفيروسات (Viruses): تعرف الفيروسات بأنها برامج تخريبية صغيرة، تم تصنيعها لأهداف غير مشروعة، وتُهاجم الملفات المحفوظة في جهاز الحاسوب، وتُكتب على أيدي مبرمجين محترفين يهدفون لإلحاق الضرر بحاسوب مستخدم آخر لسبب ما، ومن أخطر البرامج الخبيثة الروت كيت، وتمتاز الفيروسات بقدرتها على التناسخ والانتشار بشكل كبير، بالإضافة إلى أنّها غير ذاتية النشأة. 
  • هجمات الحرمان من الخدمة (Denial of Service Attacks): وتعرف أيضاً بهجوم حجب الخدمة، وهي عبارة عن هجوم يشنّه قرصان عابث إلكتروني بإمداد عدد من المواقع بكميّاتٍ هائلة من البيانات غير الضرورية، وتكون محمّلةً بالبرامج الخبيثة التي تنشر داءها فور وصولها إلى الجهاز، فتبدأ بالدمار فيؤدّي في بداية الأمر إلى تراجع مستوى الخدمة الخاصة بالاتصال بالإنترنت، ويُسبّب صعوبةً في الوصول إلى الخدمات نظراً لضخامة البيانات المرسلة إلى الجهاز. 
  • هجمات المعلومات المرسلة: يركّز هذا النوع من الهجوم على المعلومات المرسلة؛ إذ يقف عائقاً في طريقها ويمنعها من مواصلة مسيرها إلى الناحية الأخرى، ويكثر انتشار هذا النوع في حال إرسال الرسائل بواسطة الإنترنت أو حتى الشبكات المتّصلة بشبكات الهواتف العامة. 
  • هجوم السيطرة الكاملة: يقع جهاز الضحية في هذه الحالة تحت سيطرة القرصان بشكل كامل، ويتحكّم به وبجميع الملفات الموجوده به بكل سهولة ويسر، فيبدأ التهديد واستغلال نقاط الضعف التي تحتويها أنظمة التشغيل، ويكون ذلك بواسطة تضمين ملف صغير الحجم في جهاز الضحية. 
  • هجوم التضليل. 
  • الوصول المباشر لكوابل التوصيل.

طرق حماية المعلومات 

  1. إمداد الأجهزة والمعدات بالتأمين المادي. 
  2. استخدام مضاد للفيروسات يمتاز بالقوة والحداثة، ويجب استمرارية تحديثه. 
  3. استحداث أنظمة للكشف عن الاختراقات. 
  4. الكشف عن نقاط الضعف التأمينية والتنبيه بها من خلال استخدام أنظمة مراقبة الشبكة. 
  5. اتباع سياسة النسخ الاحتياطية. 
  6. تشفير المعلومات المرسلة بالاعتماد على الأنظمة القوية. 
  7. تقديم الدعم والإمداد الكهربائي اللازم للأجهزة لضمان عدم انقطاعها. 
  8. توسيع نطاق الوعي الأمني وتوعية المستخدمين.
15Oct
الجرائم الإلكترونية
15Oct
المعلومات
15Oct
تكلفة أمن المعلومات عالميا
تعليقات
* لن يتم نشر هذا البريد الإلكتروني على الموقع.
تم عمل هذا الموقع بواسطة