عناصر امن المعلومات.. اهم 7 عناصر يجب معرفتهم
لابد أن تعلم عزيزي القارئ أنه دائما يحدق الخطر بأمن المعلومات التي توجد على جهاز الكمبيوتر الخاص بك أو الشبكة التابعة لك، ومن هنا ولدت الاهمية القصوى لمعرفة عناصر أمن المعلومات
حيث أنا وجدنا انه من دواعي الاهمية القصوى لهذا الأمر أن نحدد العناصر والأطر العامة التي لابد ان تعتمد عليها عناصر امن المعلومات، ولابد من توفر تلك المحددات في مضاد الفيروسات الذي تختاره لتعتمد عليه على جهاز الكمبيوتر الخاص بك
حيث يوجد العديد من المخترقين والهاكرز، ولا سيما القراصنة ذو القبعة السوداء، الذين يحاولون دائما اختراق أمن وخصوصية المعلومات التي تخصك، والتي تكون حساسة جدا مثل كلمات المرور التي تخص عناوين البريد الإلكتروني التابعة لك أو لشركتك وكذلك منصات التواصل الاجتماعي وغيرهم
فلا تحرم نفسك عزيزي القارئ من الفوائد الجمة التي تجنيها من التقدم التكنولوجي الذي وصل إليه العالم الان، وفي نفس الوقت، أمّن معلوماتك جيدا، وهي رحلة تبدأ بمعرفة عناصر أمن المعلومات، فلن أطيل عليك الحديث أكثر من ذلك، هيا بنا ندخل في صلب الموضوع.
محتوي الموضوع
السرية والخصوصية
لابد أن يقتصر ترخيص الوصول إلى البيانات وأصولها إلى الأفراد المعنيين بشأنها أو المسئولين عنها، ولا يصح أن يصل إليها أشخاص أخرين، حيث من المفضل، بل ويجب، أن نؤكد على سرية المعلومات الخاصة بنا، وألا يصل إليها أحد، أو يملك تصريح الوصول إليها سوانا
وقد تحدث انتهاكات لسرية البيانات التي توجد لدينا، وهذا يأتي من المعالجة غير السليمة للبيانات أو محاولة القرصنة عليها من قبل الآخرين، فمن المهم لكي نحافظ على سرية وخصوصية البيانات أن نراعي عناصر التحكم فيها، من حيث تصنيفها وتشفيرها والاستخدام الأمثل لمدخلات البيانات الخارجية، مثل الأقراص المضغوطة وغيرها
اتخذ التدابير اللازمة تجاه البيانات الحساسة لكي لا يصل إليها الأشخاص الخاطئين، حيث يجب عمل التقييدات الواجبة التي لا تسمى بالوصول إلى البيانات إلا للأشخاص المصرح لهم بالوصول
ويجب أيضا تصنيف البيانات وفقا لمدى الخطر التي تتعرض له تلك البيانات، وذلك من أجل الإشارة إلى البيانات الأعلى تعرضا للخطر لأخذ الحذر بشأنها، واتخاذ الإجراءات المناسبة حيالها من أجل المحافظة على سريتها لتحقيق واحدا من أهم عناصر أمن المعلومات والبيانات.
سلامة البيانات والمعلومات
نتحدث هنا عن أولوية المحافظة على سلامة المعلومات ووصولها إلى حد الكمال، ونذكر هنا اهمية سلامة البيانات ومصداقيتها ودور منع الوصول إليها والعبث بها من قبل غير المصرح لهم من المتطفلين للمحافظة على ذلك
ومن مقاييس المحافظة على سلامة ونزاهة المعلومات هو ضمان عدم الوصول إليها إلا لأشخاص معينين، وهم الأشخاص القادرين على الوصول إليها وإضافة المزيد من المعلومات او الحذف منها أو التعديل عليها، وألا يملك أي شخص أخر هذا الحق، وهذا أمر هام جدا وفارق عند الحديث عن عناصر أمن المعلومات
يجب التأكيد على عدم السماح للأشخاص غير المصرح لهم بالتغيير في المعلومات، ولا يسمح بالتغيير فيها عندما يتم نقلها من مكان لأخر، ولضمان ذلك، فلابد من وضع أذونات معينة وضوابط من أجل الوصول إلى تلك المعلومات، كما يجب عمل نسخ إحتياطية للبيانات والمعلومات
وبالنسبة لعمل نسخة احتياطية للبيانات، فإنني أشدد على هذا الأمر كوسيلة ناجعة لتفادي الخطأ الذي من الممكن أن يحدث عن غير قصد، مثل التعديل على المعلومات بإضافة معلومات اخرى غير صحيحة أو غير دقيقة، أو حدوث تعطل في الخادم أو ما شابه ذلك.
إتاحة المعلومات
يقصد بإتاحة المعلومات هو سهولة وصول أصحاب التصريحات إلى تلك المعلومات، فهم في هذه الحالة يصلون إلى البيانات والمعلومات بمجرد طلبها، ولا يحتاجون إلى إجراءات معقدة لكي يصلون إليها كما هو الحال مع من لا يملك الترخيص أو التصريح للوصول إلى المعلومات
تعلم انت ان المخترقين يحاولون الوصول إلى أصل البيانات للتحكم يها وتغيرها أو تشفيرها، فإن لم يتمكنون من ذلك، فإنهم يحاولون تعطيل الخادم حتى يمنع المستخدمين أصحاب التراخيص من الوصول إليها، ومن هنا جاءت أهمية برامج مكافحة الفيروسات لمجابهة تلك الهجمات.
مصادقة المعلومات
يعتبر هذا العنصر من أهم عناصر أمن المعلومات، حيث يتم التأكيد على هوية المستخدم الساعي إلى الوصول إلى البيانات، وهنا يجب ذكر أنه يتعين عليه تحديد هويته للتأكد من أنه يملك تصريح بالوصول إلى تلك البيانات من عدمه، ويتم اتخاذ بعض الإجراءات حيال ذلك، مثل كتابة اسم مستعار وكلمة مرور خاصة بكل مستخدم
يتم اتخاذ الإجراءات الصارمة في هذا الأمر حتى لا يتسلل المتسللون إلى تلك البيانات بطريقة أو باخرى ويصلون إليها، ومن ثم يملكون السلطة عليها
بل إن هناك إجراءات مصادقة أخرى أكثر صرامة من مجرد كلمة المرور أو اسم المستخدم، فهناك قراءة بصمة اليد أو بصمة الوجه أو العينين، فكلها إجراءات متشددة من شأنها ضمان أن من يصل إلى المعلومات هم الأشخاص المعنيين بها فعلا.
سياسة عدم الإنكار
إن من عناصر أمن المعلومات هي ضمان أن الشخص الذي يتسلم رسالة معينة تحتوي على بعض المعلومات الصحيحة لا يمكنه انكار وصولها إليه أو التنصل منها بمعنى أصح
ويتم اللجوء إلى هذا العنصر للحفاظ على أمن المعلومات في المؤسسات والشركات، ولا سيما فيما يخص التوقيعات على القرارات الهامة من قبل الاشخاص المسئولين داخل المؤسسة أو خارجها.
التشفير وعلاقته بأمن المعلومات
عندما يتم ارسال رسالة إلى طرف آخر أو تلقي رسالة منه، فإن التشفير سيكون هو الحل، حيث يمكن عمل تشفير لتلك الرسائل
ويمكن عمل تشفير باستخدام خاصية التوقيع الرقمي، وذلك لضمان عدم الكشف عن تلك الرسائل من قبل المخترقين والهاكرز، كما يمكن عمل تجزئة البيانات كنوع من انواع التشفير، ولكن هذا لا يعتبر حلا جيدا في ظل مقدرة البعض على اختراق الرسائل والوصول إلى محتواها في منتصف الطريق، فالحل الأسلم هو التوقيع الرقمي.
إدارة المخاطر
تتمثل إدارة المخاطر في التعرف على نقاط الضعف التي توجد في الموارد الخاصة بالمعلومات وتدفقها، ومن ثم نحاول أن نجد حلولا لتلافي تلك نقاط الضعف في المستقبل
ومن الحلول الواجب البحث عنها في هذا الصدد هو إيجاد برامج مكافحة الفيروسات والحماية المناسبة واللازمة لتكون درعا حاميا من الهجمات التي قد تطال تلك الموارد، مع العلم أن عملية إدارة المخاطر هي عملية ديناميكية الهدف منها إصلاح ترميم نقاط الضعف، وتجنب التهديدات المستقبلية.
التعليقات