اذهب إلى: تصفح، ابحث

امن المعلومات والبيانات

التاريخ آخر تحديث  2020-07-23 15:31:36
الكاتب

امن المعلومات والبيانات

أمن المعلومات والبيانات

أمن المعلومات هو أحد المفاهيم التي ينبغي على جميع مستخدمي الإنترنت إدراك أهميتها فهو له دور واضح في الحماية والأمان من مخاطر الجرائم الإلكترونية كما ينبغي إدراك حقيقة أن جميع مستخدمي الإنترنت معرضون لخطر التهديدات الأمنية والجرائم الإلكترونية. إن أمن المعلومات تخصص متشعب وعميق حيث أنه أحد فروع تخصص الحاسبات والمعلومات هي في الأصل بيانات تمت معالجتها وتحليلها فأصبحت معلومات ذات قيمة. في هذا المقال سيتم تسليط الضوء على بعض جوانبه وهي أهمية أمن المعلومات في الحفاظ على خصوصية المعلومات وثم سيوضح المخاطر الأمنية التي تهدد أمان المعلومات وأنواعها وأثرها على المعلومات، وفي النهاية سيتم عرض الوسائل التي ينبغي الحرص على اتباعها لتحقيق أمن المعلومات سواء معلومات شخصية تخص الفرد أو معلومات خاصة بالمؤسسات.

أهمية أمن المعلومات

في عصر التقنية أصبح الاعتماد الكامل على الوسائل الإلكترونية وشبكات الإنترنت في الحصول على المعلومات وتبادلها مع أطراف آخرين وتخزينها أيضا وأدى ذلك إلى توفر البيانات الضخمة والمتنوعة وبشكل متزايد سواء في محيط الشركات أو التي يمتلكها الفرد. أمن المعلومات يتم تعريفه بشكل شامل ومبسط بأنه مجموعة الإجراءات التي يتم اتخاذها للحفاظ على المعلومات والبنية التحتية والتي تشمل الخوادم والأجهزة والشبكات من الضرر بكل أشكاله سواء سرقة أو تعديل أو تعطيل وغيره. تكمن المشكلة عندما يتعلق الأمر بالمعلومات المالية والمصرفية، والمعلومات السرية التي تملكها الشركات أو الحكومات، وأيضا المعلومات الشخصية التي يفترض ألا يطلع عليها أي شخص مجهول فكل ما زادت أهمية البيانات كل ما زادت أهمية تطبيق أعلى وسائل الحماية لها. هذه المعلومات تمثل ثروة مستهدفة من قبل بعض الأشخاص أو الجهات لذلك نجد الهجمات الإلكترونية التي تخترق المواقع أو الحسابات الإلكترونية بغرض الحصول على هذه المعلومات. هناك عدة عناصر ينبغي مراعاتها كي يتم تطبيق أمن المعلومات بمفهومه الصحيح وهي كالتالي.

عناصر أمن المعلومات

  1. السرية: وهي تضمن تأمين المعلومات من أي شخص غير مُصَرح له وعدم الوصول إليها إلا للأشخاص المُصَرح لهم.
  2. تكامل المحتوى وسلامته: وهو ضمان توفر المعلومات صحيحة وكاملة وغير معدلة من خلال عدم السماح لأي شخص غير مصرح له بالتعديل عليها أو تغييرها.
  3. توفرها والقدرة على الوصول إليها: لكي يتم وصف المعلومات بأنها آمنة يجب الحرص على توفرها وقت الحاجة إليها والقدرة على الوصول إليها.

التهديدات الأمنية والجرائم الإلكترونية

تتعدد أنواع المخاطر الأمنية على الأنظمة الإلكترونية وهي في تطور مستمر يوما بعد يوم نتيجة لتقدم وسائل التقنية والتي ساعدت المبرمجين والمطورين في اكتشاف وسائل حديثة لسرقة المعلومات واختراقها واكتشاف الثغرات الأمنية لغرض استغلالها، التهديدات الأمنية الإلكترونية يُقصد بها كل ما يؤثر على عمل الجهاز أو معلومات المستخدمين من تلف أو ضرر أو سرقة أو فقد السيطرة على النظام. وهنا سيتم عرض أبرز الأنواع الأساسية لتهديدات الأمن الإلكتروني التي قد تستهدف الأجهزة الشخصية أو أنظمة الشركات أو الحكومات.

  • البرمجيات الخبيثة: هي برمجيات ضارة تصل إلى جهاز المستخدم بعدة طرق منها فتح ملفات مصابة بالبرمجيات الخبيثة أو عن طريق استخدام ذاكرة USB Flash Memory وأحيانا تدخل عند تحميل برامج أو تطبيقات من روابط غير موثوقة، ويندرج تحت البرمجيات الخبيثة عدة برمجيات واهمها الفيروسات التي تنتشر بين جميع الملفات، مسببة لها التلف، وبرامج التجسس التي تدخل إلى جهاز المستخدم دون علمه وتقوم بمراقبته ومعرفة معلومات حساسة عنه ودون إلحاق الضرر به. وهناك حصان طروادة (Trojan) وهو من أخطر البرمجيات حيث يدخل إلى جهاز المستخدم دون علمه ويمكنه التعديل على البيانات ويفتح الباب لدخول برامج الفدية وغيرها من برامج التي تسيطر على الجهاز والملفات.
  • سرقة الهوية وانتحال الشخصية: يحدث هذا النوع من التهديد الإلكتروني عندما يتم سرقة معلومات المستخدم الشخصية بطريقة غير قانونية مثل رقم الهوية أو المعلومات المصرفية ويقوم السارق باستخدامها في جريمة سرقة أو غيرها. من الجدير بالذكر أن الجميع مستهدف لسرقة الهوية وهو من أنواع الاحتيال المنتشرة بكثرة على مستوى العالم لذلك ينبغي الحرص على المعلومات الشخصية وعدم نشرها لجهة غير موثوقة.
  • الاختراق: المقصود هنا هو الاختراق الغير أخلاقي والذي يتم تعريفه بأنه الوصول غير المشروع لنظام أو موقع والقدرة على سحب المعلومات أو التعديل عليها أو التحكم بالنظام وذلك من خلال استغلال الثغرات الأمنية ونقاط ضعف الشبكات.
  • التصيّد الاحتيالي: هو أحد أنواع الهجوم الإلكتروني حيث يقوم المهاجم بانتحال اسم شركة موثوقة أو منظمة أو موقع إلكتروني ويرسل للهدف رسالة يطلب فيها إدخال بيانات حساسة مثل كلمات المرور أو حسابات بطاقات بنكية ويقوم باستغلالها بأي طريقة غير مشروعة، المهاجم قد يستهدف الأفراد أو الشركات.
  • هجوم تعطيل الخدمة: يعمل هذا النوع من الهجوم على تعطيل وصول الأشخاص المصرح لهم إلى شبكة معينة أو خادم ويب لفترة مؤقتة (غالبا يستمر لساعات) ويستهدف بشكل أكبر أنظمة الشركات حيث يعتبر سهل التنفيذ ولا يتطلب اختراق موقع الشركة، يتم هذا الهجوم عن طريق طلبات التحميل الزائدة على خادم الويب وتكون زائدة عن تحمل مورد الخدمة فيتعطل الخادم عن العمل، ينتج عن هذا الهجوم تعطيل النظام والعمل بالشركة وبالتالي خسارات مالية لهذه الشركة خصيص إذا كان موقع رقمي بالأساس.
  • هجوم السيطرة الكاملة (برمجيات الفدية): من أكثر البرمجيات الخبيثة انتشارا حول العالم لأن الهدف من ورائها هو الحصول على المال. تدخل هذه البرمجيات إلى الجهاز وتقوم بتشفير جميع الملفات والمعلومات وتطلب مبلغ مالي من الضحية مقابل فك هذه الشفرات وإمكانية استخدام الملفات كالسابق. تعتبر رسائل التصيد الاحتيالي والروابط التي تحتويها أكثر سبب يسهل وصول برمجيات الفدية إلى الجهاز.
  • االبرامج الآلية (Bots): هو تقنية حديثة تعمل مثل البرمجيات لكن بشكل آلي وبدون تدخل البشر حيث يتم تثبيتها في جهاز الضحية وتكون متصلة بجهاز روبوت مركزي يرسل الأوامر وتقوم البرامج الآلية بتنفيذها وتسبب الضرر لمعلومات الضحية، وتشكل خطرا أكبر من البرمجيات التقليدية.

[١]


وسائل المحافظة على الأمان الإلكتروني

سيتم هنا طرح أبرز الحلول والوسائل التي لها دور كبير في الوقاية من خطر التهديدات الإلكترونية وتحقيق أمن المعلومات بشكل سليم وقوي سواء للأفراد أو أنظمة معلومات المؤسسات بإذن الله.

  • تأمين عمليات الوصول إلى المعلومات المخزنة عن طريق كلمات المرور أو المعلومات البيولوجية.
  • تغيير كلمات مرور الحسابات الإلكترونية والشبكات كل ثلاثة أشهر وينبغي اختيار كلمات أو رموز يصعب الوصول إليها.
  • استخدام برامج الحماية القوية والمعتمدة والتي غالبا تكون باشتراكات مدفوعة.
  • الحرص على الاتصال بشبكة WI-FI آمنة وفي حال عدم الوثوق بها ينبغي الاتصال باستخدام الشبكات الافتراضية الخاصة VPN.
  • عدم فتح أو تحميل الرسائل مجهولة المصدر او غير موثوقة.
  • عمل نسخ احتياطي للبيانات ويفضل استخدام طرق التخزين السحابية.
  • الحماية الفيزيائية وتشمل حماية الأجهزة الإلكترونية والخوادم وأي معدات مادية.
  • استخدام التشفير الآمن للمعلومات المرسلة خلال الشبكة لضمان عدم الهجوم أثناء الإرسال.

[٢]


وفي نهاية المقال الذي وضّح بشكل مبسط وشامل مفهوم أمن المعلومات وأهميته في هذا العصر الرقمي الذي أصبحت فيه المعلومات هي الأساس بالنسبة لجميع مستخدمي الإنترنت أفراد، وشركات، وحكومات. وبالمقابل نلاحظ تطور أساليب المهاجمين والقراصنة على الإنترنت في الوصول لهذه المعلومات فهذا يوضح مدى أهمية اتباع الوسائل الأمنية التي تحافظ على المعلومات المهمة والشخصية من أي ضرر أو اعتداء كما ينبغي على الشركات والمنظمات توفير خبراء متخصصون في أمن المعلومات ليعملوا بدورهم على تحقيق الأمان الإلكتروني بكافة جوانبه لهذه المنشأة.

المراجع

مرات القراءة 90 عدد مرات القراءة
الحقوق محفوظة لموقع مقالات 2018