اذهب إلى: تصفح، ابحث

موضوع عن امن المعلومات

التاريخ آخر تحديث بتاريخ 10 / 12 / 2018
الكاتب م.طارق الموصللي

موضوع عن امن المعلومات

تعريف أمن المعلومات

يُستخدم مصطلح أمن المعلومات في الإشارة إلى الإجراءات والأدوات المستخدمة لحماية المعلومات الحساسة من التعديل والتعطيل والتدمير والمراقبة.[١]

الفرق بين الأمن السيبراني وأمن المعلومات

من الشائع أن يقع خلطٌ بين مصطلحي أمن المعلومات والأمن السيبراني:

  • يعد أمن المعلومات جزءًا أساسيًا من الأمن السيبراني، ولكنه يشير تحديدًا إلى العمليات المصممة للحفاظ على أمن البيانات.
  • بينما الأمن السيبراني هو مجموع الوسائل التقنية والتنظيمية والإدارية التي تُوَظَّفُ لمنع الاستخدام غير المُصرَّح به وسوء استغلال المعلومات الإلكترونية ونُظُم الاتصالات التي تحتويها، وذلك بهدف ضمان تعزيز حماية وسرية وخصوصية البيانات الشخصية، واتخاذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين من المخاطر في الفضاء السيبراني.[٢]

أنواع أمن المعلومات

أمن التطبيقات

يهدفُ أمن التطبيقات لتجاوز نقاط الضعف في تطبيقات الويب والهواتف الذكية وواجهات برمجة التطبيقات (APIs). يمكن العثور على نقاط الضعف هذه في المصادقة أو في صلاحيات المستخدمين، إضافة إلى سياسات الاستخدام. يمكن أن تؤدي نقاط الضعف في التطبيق إلى خلق ثغرات تتيح القيام بعمليات اختراق خطيرة لأجهزة المستخدمين.

أمن الحوسبة السحابية

ويركز أمن الحوسبة السحابية على بناء واستضافة التطبيقات الآمنة في البيئات السحابية واستهلاك التطبيقات السحابية التابعة لجهات خارجية بشكل آمن. وتعني كلمة "سحابة" (بالإنجليزية: Cloud) أن التطبيق "السحابي" يعمل في بيئة مشتركة.

التشفير

يساعد تشفير البيانات أثناء النقل على ضمان سرية البيانات وسلامتها. تستخدم التوقيعات الرقمية عادة في التشفير للتحقق من صحة البيانات. وأضحى علم التشفير في العصر الحالي ذا أهمية متزايدة. وأشهر مجالات استخدام التشفير هي معيار التشفير المتقدمة (بالإنجليزية: AES) وهو خوارزمية رئيسية متماثلة تُستخدم لحماية المعلومات الحكومية.

أمن البنية التحتية

هو التأمين الهادف لحماية البنية التحتية، لا سيما البنية التحتية الحيوية، مثل المطارات والطرق السريعة والسكك الحديدية والمستشفيات والجسور وموانئ النقل واتصالات الشبكات ووسائل الإعلام وشبكة الكهرباء والسدود ومحطات الطاقة والموانئ البحرية ومصافي النفط وشبكات المياه. وهو أمر ضروري لمكافحة الإرهاب والتخفيف من آثار الكوارث الأخرى.[٣]

الاستجابة للحوادث

الاستجابة للحوادث هي عملية كشف وتحليل الحوادث والتخفيف من أثر الحادث على المنظمة.[٤] ويجب أن تكون لدى موظفي أمن المعلومات خطة استجابة للحوادث للتعامل بشكل فعال مع التهديدات الأمنية واستعادة الشبكة في حال اختراقها. كما لا بدّ أن تحتوي الخطة على نظام للحفاظ على الأدلة، سواء لتحليل الطب الشرعي أو للمحاكمات المحتملة. ويمكن أن تساعد هذه البيانات في منع المزيد من الانتهاكات ومساعدة الموظفين على اكتشاف المهاجم.

تقييم وإدارة أوجه الضعف

إدارة الضعف هي عملية مسح بيئة العمل بحثًا عن نقاط الضعف فيها (مثل البرامج غير المُصَحَّحة) وتحديد أولويات المعالجة بناءً على المخاطر. وفي العديد من الشبكات، تضيف الشركات باستمرار التطبيقات والمستخدمين. ولهذا السبب فمن المهم فحصُ الشبكة بحثًا عن نقاط الضعف المحتملة. وقد يؤدي العثور على نقطة ضعف إلى حماية الأجهزة من الاختراق، الأمر الذي يوفر على الشركات مبالغ ضخمة.

حماية الأجهزة الشخصية

تُستَخدمُ لهذا النمط من الحماية تطبيقات للحماية من البرامج الضارة، والتي تتضمن أي شيء: بدءًا من الفيروسات أو أحصنة طروادة أو برامج الفدية أو برامج التجسس. وغالبًا ما تكون هذه البرمجيات الخبيثة خطرة للغاية. فكثيرًا ما تبقى هادئة داخل الشبكة لأيام وأسابيع، وكل ما تقوم به في تلك الأثناء هو الاستعداد للانطلاق والهجوم.[٥] ويتعامل برنامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة مع هذا التهديد عن طريق المسح بحثًا عن البرامج الضارة وتتبع الملفات بعد ذلك للعثور على أي ملفات ضارة بالجهاز.

أمن البريد الالكتروني

بما أن البريد الإلكتروني هو الهدف الأسهل للخروقات الأمنية، فإن أمن البريد الالكتروني هو أمر حيوي. يمكن للمهاجمين استخدام المعلومات الشخصية للقيام بشتى أنواع الضرر، مثل الابتزاز أو إرسال رسائل بريد إلكتروني نيابة عن المستخدم لخداع العملاء وإرسالهم إلى مواقع مليئة بالبرامج الضارة. ورُبَّما يساعد تطبيق أمان البريد الإلكتروني في منع هذه الهجمات والتحكم فيما يتم إرساله.

الأمن اللاسلكي

يكتسب إنجاز الأعمال أثناء التنقل أهمية كبيرة، ويعزز ذلك وجود العديد من الأماكن العامة التي تقدم خدمة إنترنت لاسلكية مجانية. إلا أن الشبكات اللاسلكية ليست آمنة مثل نظيرتها السلكية، مما يتيح مساحة أكبر لدخول المخترقين، ولذا يجب أن تكون قوة الحماية اللاسلكية قوية.

التحكم في الوصول إلى الشبكة (NAC)

لا يُفترض أن تتاح إمكانية الوصول للشبكة لكل شخص، وذلك لمنع المهاجمين المحتملين. ولا بد أن يتم التعرف على كل مستخدم وكل جهاز متصل، ثم فرض سياسات أمنية. ويُطلق على هذه العملية مُسمَّى التحكم في الوصول إلى الشبكة.[٦]

التحليلات السلوكية

للكشف عن سلوك الشبكة غير الطبيعي، لا بد أولًا من التعرف إلى السلوك الطبيعي. وتُمَيِّزُ أدوات التحليل السلوكي تلقائيًا الأنشطة التي تحيد عن القاعدة. ويمكن لفرق الأمن عندئذٍ معالجة التهديدات بشكل أسرع.

تقنيات منع فقدان البيانات (DLP)

يجب على المنظمات التأكد من أن موظفيها لا يرسلون معلومات حساسة خارج الشبكة. ومن الممكن أن تمنع تقنيات منع فقدان البيانات الأشخاص من تحميل أو إعادة توجيه أو حتى طباعة المعلومات المهمة بطريقة غير آمنة.

جدران الحماية

تضع جدران الحماية حاجزًا بين الشبكة الداخلية الموثوقة والشبكات الخارجية غير الموثوق بها، مثل الإنترنت. وتستخدم برامج جدران الحماية مجموعة من القواعد المحددة للسماح أو منع مرور البيانات. وجدار الحماية قد يكون عبارة عن أجهزة أو برامج أو كليهما.

أهمية امن المعلومات

مع تزايد الاعتماد على التكنولوجيا، تزداد اهمية امن المعلومات وتأمين كل جانب من جوانب البيانات والمعلومات عبر الإنترنت. ومع دخول شبكة "الانترنت" لحياة المستخدمين والتزايد المستمر لمستخدمي هذه التقنية، أصبح هناك مهاجمون ومقتحمون ومتطفلون يقضون الساعات في محاولة اختراق أو سرقة موقع أو الوصول إلي معلومات مهمة تودي بصاحبها إلى عمليات الابتزاز المادي والمعنوي.

المراجع

  1. What is Information Security? . cisco.‏ Accessed 13/7/2018.
  2. - الأمن السيبراني. الهيئة المنظمة للاتصالات. تاريخ الوصول 15/11/2013
  3. - إدارة الاستجابة لحالات الطوارئ. Rolta. تاريخ الوصول 6/9/2013.
  4. - بناء خطة ناجحة للاستجابة للحوادث. Isecur1ty. تاريخ الوصول 15/6/2016.
  5. - The Different Types of Network Security. Alliance Tech Partners. Accessed 24/11/2016.
  6. - What Is Network Security?. cisco. Accessed 11/11/2016.
704 عدد مرات القراءة
الحقوق محفوظة لموقع مقالات 2018