اذهب إلى: تصفح، ابحث

اهمية امن المعلومات

التاريخ آخر تحديث بتاريخ 10 / 12 / 2018
الكاتب Mais Ali

اهمية امن المعلومات

أهمية أمن المعلومات

في هذه المقالة سيتم التطرق إلى موضوع أهمية أمن المعلومات وحمايتها، في عالم يُعد فيه الوصول إلى المعلومات المهمة أمراً أساسياً وحيوياً بالنسبة للأفراد والمؤسسات. غير أن قضية أمن المعلومات أصبحت أكثر أهمية من مسألة الوصول إليها، بسبب التطورات المتسارعة التي يشهدها عالم التكنولوجيات الجديدة للمعلومات والاتصال، وما صحبها من سهولة متزايدة في الوصول إلى مختلف منافذ ومنابع المعلومات والحصول عليها بالطرق المشروعة وغير المشروعة. وهو ما أدى إلى تعاظم أهمية أمن المعلومات لحمايتها من مخاطر القرصنة والاختراق والاستعمال غير المشروع.

تعريف أمن المعلومات

تميل معظم تعريفات أمن المعلومات في بعض الأحيان إلى التركيز وبشكل حصري على استخدامات محددة أو وسائل إعلام معينة. على اعتبار أنه لا يمكن تعريف أمن المعلومات كمرادف لأمن الكمبيوتر وأجزاءة وأمن النظام والشبكة وأمن تكنولوجيا المعلومات أو نظام المعلومات. لذا تستمد أهمية أمن المعلومات معناها الحقيقي في تغطية هذا المصطلح لكل المجالات السابق ذكرها. على اعتبار أن كل مجال لدية مشاكله الخاصة، ويتطلب طرق واستراتيجيات تختلف عن المجالات الأخرى. وعليه، يمكن أن يتم تعريف أمن المعلومات بأنه هو: "العلم الذي يُستخدم لحماية المعلومات من المخاطر المحتملة التي تهددها والقيام بدور الحاجز الذي يحول دون الاعتداء على تلك المعلومات، ويكون ذلك عن طريق مجموعة من الأدوات والوسائل لحماية المعلومات".

المخاطر التي تبرر أهمية أمن المعلومات

من المخاطر الشائعة التي تبرر أهمية أمن المعلومات: القرصنة، والفيروسات، والديدان، وأحصنة طروادة، والحرمان من الخدمات، وبرامج التجسس، والبرمجيات الخبيثة، وأجهزة الكمبيوتر المحمولة الخبيثة. فقد يكون ضرر هذه المخاطر كبيراً على نظم معلوماتية بأكملها، لأنها تمكن المهاجمين من استخدام النظام المعلوماتي واستغلاله دون علم مالك أو مسيّر هذا النظام. مما يجعل نظام الحاسوب معيباً ويغير مصدر أو عنوان IP الخاص به، ليجعله يبدو وكأنه يأتي من مصدر شرعي. ولكن في الواقع، فهو ناتج عن عملية قرصنة الكمبيوتر مما يمكن المهاجم من الوصول إلى كل المعلومات المتداولة ضمن الشبكة وتعطيلها وتشغيلها بطرق غير مشروعة.

ولمواجهة هذه المخاطر، تم وضع جملة من الأدوات لضمان مستوى مقبول من الحماية للمعلومات، تتمثل أهمها في: برامج مكافحة الفيروسات، ومكافحة التجسس، وتطبيقات جدران الحماية وتصفية المحتوى والرقابة الأبوية وفك التشفير الذكي.

إدارة أمن المعلومات

لم تعد حماية وأمن المعلومات مجرد انشغال تكنولوجي فقط، حيث أصبحت تعطى أهمية كبيرة للممارسات والخطط والسياسات، وكذا توعية كل الأطراف الفاعلة سواء تعلق الأمر بالمنظمات أو الأفراد بأهمية أمن المعلومات. من خلال إدراج البعد المتعلق بأمن المعلومات ضمن المسارات الإدارية وعلى مستويات مختلفة سواء على الصعيد الفردي أو الجماعي، ليصل الأمر إلى مستوى الدولة. على اعتبار أن أمن المعلومات أصبح من المخاطر التي تهدد كيان الدول ويشكل تهديداً لمصالحها الإستراتيجية.

ونظراً لتعاظم أهمية أمن المعلومات، أصبح الامتثال للمتطلبات القانونية والتنظيمية لتحقيق أمن وخصوصية المعلومات عاملاً مهماً لضمان أمنها وحمايتها. وتشكل معرفة المخاطر وتقييمها بشكل مسبق إحدى أهم المتطلبات الرئيسية لضمان حماية وأمن المعلومات. فضلاً عن القضايا المتعلقة بضرورة تأمين المعلومات المتعلقة بالعملاء والموظفين بهدف كسب المصداقية اللازمة للقيام بمختلف النشاطات ضمن بيئة معلوماتية آمنة ومحمية.

من أهم اللوائح التنظيمية المتعلقة بأمن المعلومات، المواصفات الصادرة عن المنظمة العالمية للتقييس التي تجسد أهمية أمن المعلومات كقضية عالمية تتطلب توحيد الإجراءات على أوسع نطاق ممكن لمواجهة المخاطر المتعلقة بها بفعالية أكبر، من أهم هذه المواصفات:

  • نظام إدارة أمن المعلومات ISO / IEC 27001.
  • معايير التقييم لأمن تكنولوجيا المعلومات ISO / IEC 15408.
  • إدارة أمن تكنولوجيا المعلومات للتحكم الأمني الفني، الإطار الخاص 29100 ISO.
  • إدارة مخاطر شبكات تكنولوجيا المعلومات التي تحتوي على الأجهزة الطبية ISO 80001.

المبادئ الأساسية لأمن المعلومات

نظراً لأهمية أمن المعلومات، عكف المختصون على وضع العديد من النظريات التي تحدد المبادئ التي تقوم عليها هذه العملية، من بينها ما يعرف بثالوث CIA الذي وضع منذ أكثر من عشرين عاما، والذي يقوم على مبدأ السرية والسلامة والتوفر. وهي تمثل في الوقت نفسه الشروط اللازم توفرها لتوفير بيئة معلوماتية موثوقة وآمنة.

وفي عام 2002، اقترح دون باركر نموذجاً بديلاً للثالوث التقليدي، يتكون من ستة عناصر أساسية تمثل في: السرية، والسلامة، والحيازة، والأصالة، والتوفر والأداة. ولا يزال هذا النموذج قيد الدراسة قصد اعتماده لتوفير البيئة المعلوماتية المطلوبة.

وعلى صعيد آخر، فإن أغلب نظم الحماية تعتمد على بعض الآليات التي تهدف إلى ضمان استخدام النظام أو الشبكة بشكل آمن من طرف الجهة المخولة بالاستخدام دون غيرها، والمتمثلة في:

  • كلمات السر بأنواعها.
  • البطاقات الذكية (Smart Cards) والتي يمكن استخدامها لغايات التعريف.
  • وسائل تعريف بيولوجية والتي ترتكز على صفات المستخدم المتصلة بنظامه البيولوجي.
  • المفاتيح المشفرة والتي تُعرف باسم الأقفال الإلكترونية والتي تحدد المناطق التي يمكن الدخول إليها.

تحديات وأهمية أمن المعلومات

بالنظر إلى البيئة المعلوماتية المتقلبة، فإن هناك جملة من التحديات التي يتوجب أن تؤخذ بعين الاعتبار لارتباطها المباشر بتأمين المعلومات وحمايتها. ترتبط هذه التحديات بجملة من التطورات الحاصلة والمتمثلة فيما يلي:

  • انفجار الخدمات غير المادية المتداولة في الشركات وعلى شبكة الإنترنت، وأحجام المعلومات المرتبطة بها سواء كانت هذه المعلومات مهيكلة أو غير مهيكلة. إذ يتطلب هذا الحجم المتزايد من المحتوى إعادة التفكير في عملية حماية المعلومات وكيفية إدارتها.
  • بيئة الأعمال اللامركزية وعدم تجانس مستويات الأمن الداخلية، التي يمكن أن تبرر ضرورة إقامة نظام مرجعي موحد لحماية المعلومات.
  • الاتجاه نحو التقارب بين استخدامات النظم المعلومات المحلية والمهنية. ذلك أن شبكات الواي فاي والرسائل الفورية والشبكات الاجتماعية والمدونات وما إلى ذلك من الأدوات الأخرى، هي بالأساس استخدامات شائعة في المجال الخاص، ولكنها غالباً لا تتوافق مع الاستخدامات والاحتياجات المهنية والمؤسساتية. هذا يجعل من الضروري مراجعة قواعد ومواثيق استخدام نظم المعلومات. بالإضافة إلى إعادة تعريف قيمة أنظمة المعلومات المهنية بشكل يمكن من استخدامها الآمن على الصعيدين الفردي والمؤسساتي، وهو ما يؤكد مرة أخرى أهمية تقنية المعلومات كبعد اجتماعي واستراتيجي.

المراجع

  1. أمن المعلومات. ويكيبيديا.
  2. Guillaume Sylvestre. Sécurité de l’information numérique : relever le défi. Dans I2D – Information, données & documents 2017/3 (Volume 54), pages 28 à 29.
  3. CIGREF. Protection de l’information Enjeux, gouvernance et bonnes pratiques. 2008.
642 عدد مرات القراءة
الحقوق محفوظة لموقع مقالات 2018