أخر الاخبار

أمن المعلومات | المفاهيم ، المبادئ و التحديات

أمن المعلومات | المفاهيم ، المبادئ و التحديات

أصبحت الهجمات السيبرانية و التهديدات الأمنية أكثر خطورة في عصرنا الحالي، حيث تطورت و.وسائل الإختراق، و تعددت أساليب الهاكرز، التي يستعملونها من أجل اختراق الأنظمة المعلوماتية. 

في ظل هذه الخطورة، أصبح أمن المعلومات ضرورة ملحة، بحيث لا يمكن للتكنولوجيا ان تصمد في غياب هذا العلم. 

أمن المعلومات هو علم يهتم بحماية المعلومات، وضمان سلامتها من اي خطر قد يؤدي إلى تخريبها أو اتلافها. 

في هذا المقال سنتعرف على مفهوم أمن المعلومات، و سنفصل في المبادئ الثلاثة لأمن المعلومات، كما سنوضح الفرق بين أمن المعلومات و الأمن السيبراني، بعدها سنناقش بايجاز بعض المغالطات عن أمن المعلومات وممهدداته، وفي النهاية سنعطي بعض التوصيات من أجل حماية أمن المعلومات. 

ما هو علم أمن المعلومات؟

علم امن المعلومات هو علم يهتم بدراسة أساليب و وسائل حماية المعلومات أينما وجدت ضد جميع التهديدات الذاخلية و الخارجية.

يعرف أمن المعلومات أيضا "بالعلم الذي يعمل على توفير الحماية للمعلومات من المخاطر التي تهددها أو الحاجز الذي يمنع الاعتداء عليها، وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية". (ويكيبيديا) . 

يقوم خبير أمن المعلومات بتامين النظام عن طريق كشف الثغرات و العيوب الموجودة فيه، ويتم ذلك عن طريق اختبار الاختراق عليه، حيث يستعمل نفس الطرق و الأدوات التي يستعملها المهاجمون لاختراق هذا النظام.

لماذا عليك تعلم امن المعلومات؟

مع ازدياد مخاطر الانترنيت و ارتفاع التهديدات الأمنية، أصبح خبراء أمن المعلومات أكثر الوظائف طلبا. 

سواءا كنت مستخدم عادي للأجهزة المعلوماتية، أو  صاحب شركة أو مؤسسة، فتعلم أمن المعلومات بالنسبة لك ضرورة ملحة، حيث أن اجهزتك دائما معرضة للاختراق، و خصوصيتك دائما في خطر الانتهاك. 

أمن المعلومات يسمح لك، بمعرفة  أنواع الهجمات الإلكترونية المحتملة ان تتعرض لها  وتعرف كذلك كيفية التصدي لها. 

مبادئ أمن المعلومات. 

يقوم أمن المعلومات على ثلاثة مبادئ أساسية، وبدون إحدى هذه المبادئ لا يمكن أن نتحدث عن شيء يدعى أمن المعلومات. 
هذه المبادئ هي :
  • مبدأ السرية؛
  • مبدأ السلامة؛ 
  • مبدأ التوافر. 
تختصر هذه المبادئ في كلمة CIA، و هي الأحرف الثلاثة الأولى لاسم كل مبدأ باللغة الإنجليزية. 

1.السرية Confidentiality : يهدف مبدأ السرية إلى جعل المعلومة متاحة و مرئية فقط للذين لديهم الحق بالوصول إليها، وحجبها عن أي طرف لا يُسمح له برؤيتها، و يتم جعل المعلومة سرية من خلال تشفير المعلومة .
التجسس و اعتراض المعلومة بدون علم صاحبها، يعد انتهاكات لمبدا السرية. 
2. السلامة Integrity: مبدأ النزاهة أو مبدأ السلامة هو مبدأ يسعى إلى حماية المعلومة من اي تعديل أو تغيير من طرف أشخاص غير مصرح لهم بالقيام بذلك. 
مثلا عندما يصيب فيروس معين جهاز ما، و يقوم بالتعديل على الملفات، يعد هذا انتهاكا لمبدا السلامة. 
3. التوافر Availability: مبدأ التوافر هو مبدأ يهدف الى جعل المعلومات متوفرة و متاحة للأشخاص الذين لديهم تصريح بالوصول إليها، في اي وقت يريدون.

الفرق بين أمن المعلومات و الأمن السيبراني. 

كثير من الناس يخلطون بين مصطلح أمن المعلومات ومصطلح الأمن السيبراني ، ويعتبرانهم مصطلحين يشيران إلى معنى واحد.

في الحقيقة أمن المعلومات و الأمن السيبراني ليس لهما نفس المعنى، فأمن المعلومات هو مفهوم عام، و الأمن السيبراني هو مفهوم خاص،اي بمعنى آخر الأمن السيبراني هو فرع أو جزء من أمن المعلومات.

أمن المعلومات هو علم يهتم بأمن المعلومة كيما كان شكلها، سواء رقمية أو  غير رقمية، و يسعى إلى حماية هذه المعلومة ضد جميع التهديدات الذاخلية و الخارجية.

بخلاف الأمن السيبراني الذي يسعى إلى حماية المعلومات الرقمية ،المتداولة عبر شبكة الإنترنت، و حماية جميع الأجهزة و الشبكات التي تحتوي  على هذه المعلومات. ويسعى الأمن السيبراني بالخصوص إلى حماية المعلومات ضد التهديدات الخارجية.

مهددات أمن المعلومات. 

تتعرض المعلومة دائما الى خطر التخريب والاتلاف و التزييف ،حيث يسخر المهاجمين قدراتهم من أجل اعتراض المعلومة و التلاعب بها، و من بين هذه الهجمات :

  • هجوم حجب الخدمة :  هو هجوم يقوم باغراق موقع معين أو سرفر بوابل من الطلبات مما يؤذي إلى الاطاحة بالموقع و جعله خارج نطاق الخدمة. 
  • الفيروسات : الفيروسات عبارة عن برامج خبيثة، تقوم بالتعديل على الملفات و تدميرها أو تشفيرها. 
  • التجسس : تتم عملية التجسس عن طريق تثبيث تطبيق في جهاز الضحية أو عن طريق اعتراض طلباته عن طريق هجمات الرجل في المنتصف. 
  • هجموم التضليل : يقوم المهاجم بانتحال شخصية معينة لخداع الضحية، و يقوم بالحصول على معلومة غير مخول للحصول عليها. 

أساليب و تقنيات حماية المعلومة :

  • تحديث أنظمة التشغيل باستمرار؛ 
  • تثبيت مضادات الفيروسات؛ 
  • تنصيب أدوات رصد الإختراق، كجدران الحماية؛
  • توعية المستخدمين باساليب و خطورة الهندسة الاجتماعية؛ 
  • التأكد دائما  من سلامة و مصدر المعلومة؛ 
  • عمل نسخ احتياطي دائما للمعلومة؛ 

كيف تصبح خبيرا في أمن المعلومات؟

خبير أمن المعلومات هو شخص متمكن في مجال الشبكات و البرمجة و أنظمة التشغيل. 
فحتى تصبح خبيرا في أمن المعلومات ،انت بحاجة إلى إتقان اللغة الإنجليزية و معرفة باساسيات الرياضيات، كما أنت ملزم بمعرفة أساسيات الشبكات و البرمجة و أساسيات أنظمة التشغيل و التشفير. 
يمكنك التعمق أكثر في هذا الموضوع من خلال الرابط التالي

شائعات و مغالطات عن علم أمن المعلومات. 

كثير من الناس ياخدون فكرة خاطئة عن مجال أمن المعلومات والهاكينغ، بحيث يعتبرون  أن مجال الإختراق هو نشاط غير قانوني، و ان الهاكرز هم أشخاص مجرمون و انطوائيون و منعزلون عن العالم، يجلسون خلف الحاسوب و يقومون بالسرقة و التخريب.

هذه النظرة النمطية عن الهاكرز روجت لها الأفلام و المسلسلات، و هذه الفكرة  خاطئة عن مجال أمن المعلومات.

الحقيقة هي أنه توجد أنواع كثيرة من الهاكرز منها الصالح و منها المفسد، و اغلب الهاكرز هم أشخاص ايجابيين، يسعون إلى خدمة أمن المعلومات، و تطوير الحماية الالكترونية. يمكنك الاطلاع على المزيد من التفاصيل في هذا الموضوع من خلال المقال ما هو الهاكر؟ و ماهي أنواع الهاكرز؟ . 

من جهة أخرى، كثير من الناس يظنون أن الإختراق، هو موهبة فطرية تولد مع الإنسان، و بالتأكيد هذا شيء خاطئ.

فالهاكر هو شخص يكبد الكثير من العناء في سبيل التعلم و تطوير قدراته، فهو شخص بارع في مجال البرمجة و أنظمة التشغيل و الشبكات،و دراسة كل هذه الأمور يحتاج إلى وقت كثير، و يحتاج إلى الكثير من الجهد و العمل.

يمكنك الاطلاع على المزيد من التفاصيل في هذا الموضوع، من خلال المقال كيف تصبح خبير في مجال أمن المعلومات

خلاصة

أمن المعلومات ،من بين العلوم التي أصبحت في عصرنا الحالي علم لايمكن الإستغناء عنه ابدا، فالتكنولوجيا اليوم و التواصل أصبح مرهونا بهذا العلم.

يسعى أمن المعلومات إلى حماية المعلومات من اي تهديد يهددها،و يقوم على مبدأ السرية والسلامة و التوافر.

يحتلف الأمن السيبراني عن أمن المعلومات، بكونه علم يهتم بحماية المعلومات الرقمية فقط، و يهتم بحماية هذه المعلومات بالخصوص من التهديدآت الخارجية.

أمن المعلومات دائما مهدد بمجموعة من الهجمات التي تؤثر سلبا على سلامة المعلومات، من بين هذه الهجمات، هجوم حجب الخدمة والتجسس و التضليل.

في سبيل الحفاظ على سلامة المعلومة هناك مجموعة من الاحتياطات التي يجب اتخدها، كتثبييت مضادات الفيروسات و جدران الحماية، وتوعية المستخدمين بخطورة الهندسة الاجتماعية.

إلى هنا نكون قد وصلنا إلى نهاية هذا المقال، إذا كان لديكم اي تعليق أو استفسارات أو أسئلة اتركوها لنا في قسم التعليقات و سنكون جد سعداء بالإجابة عليها و مناقشتها. 

تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-