دفع النمو السريع للتكنولوجيا المرتبطة بالإنترنت وتبادل المعلومات كثيرًا بين الأشخاص والشركات والمؤسسات إلى استخدام الإنترنت، مما أتاح لجهاتٍ عديدةٍ فرصةً لمهاجمة تلك الشبكات لسرقتها أو إتلافها باستخدام مواقع الويب المزيفة والفيروسات ورسائل البريد الإلكتروني الاحتيالية، وهذا ما أفضى في النهاية إلى تبلور الأمن المعلوماتي، ونشوء مصطلحاتٍ ومفاهيم عناصر أمن المعلومات على الساحة.

تعريف أمن المعلومات

هو مجموعة استراتيجياتٍ تُستخدم في إدارة العمليات والأدوات والأساليب الضرورية لمنع التهديدات والمخاطر التي تتعرض لها المعلومات الرقمية وغير الرقمية وكشفها ومُكافحتها، ويقع على عاتق أمن المعلومات مسؤولياتٍ إضافيةً كإيجاد مجموعةٍ من الطرق لتنفيذ مختلف الأعمال في سبيل ضمان حماية مصادر المعلومات بغض النظر عن طريقة تشكيلها أو إن كانت في طور النقل أو المعالجة أو حتى التخزين.

تعتمد الشركات على مجموعة أمان خاصة لضمان تطبيق برنامج أمن المعلومات المُعتمد من قبلها، يُديرها شخصٌ مسؤولٌ عن أمن المعلومات ويقع على عاتقها إدارة المخاطر وهي العملية التي يُقيَّم من خلالها مصادر الضعف والتهديدات المُحتملة بشكلٍ مُتواصلٍ ويُقرَّر على ضوئها إجراءات الحماية المُناسبة والواجب اتخاذها.1

عناصر أمن المعلومات

عند التعامل مع امن المعلومات لا بُدَّ من الانتباه إلى ستة عناصرَ أساسيةٍ مُتعلقة بها ومترابطة مع بعضها البعض، فإن غاب أحدها تأثرت فعالية أمن المعلومات وأصبح مستوى حمايتها في خطرٍ.

  • توافر المعلومات (Availability):

يُشير هذا العُنصر إلى إمكانية الوصول إلى المعلومات والمصادر في موقعٍ مُحددٍ وبشكلٍ صحيحٍ، فعند عمل النظام بطريقةٍ غير فعالةٍ ستتأثر إمكانية الوصول إلى المعلومات مما يؤثر بدوره على المستخدمين أنفسهم، وإضافةً للعامل الوظيفي يتأثر توافر المعلومات بالوقت أيضًا.

إن لم يتمكن نظام الكمبيوتر من تقديم المعلومات بكفاءةٍ جيّدةٍ سيكون له تأثيرٌ على عامل التوافر أيضًا، حيث يمكن ضمان توفر البيانات عن طريق تخزينها ضمن الموقع وخارجه.

  • الفائدة من المعلومات:

يُشير إلى كل ما هو مُفيدٌ أو مُصممٌ للاستخدام، وعادةً لا تُعتبر الفائدة إحدى أساسيات عناصر أمن المعلومات لكن من الأفضل التنبّه لاحتمالية تشفير نسخة من المعلومات المُتاحة ثم حذف مفتاح التشفير فجأةً دون قصدٍ عندها ستُصبح المعلومات مُتاحةً لكن دون فائدةٍ تُذكر.

ولضمان الحصول على فائدة المعلومات لا بُدَّ من إجراء نسخٍ احتياطيٍ إجباريٍّ لكافة المعلومات الحساسة، وأن يتم التحكّم بهذه العملية وإدارتها من قبل تقنيات الحماية المختلفة مثل التشفير.

  • سلامة المعلومات:

فيما يتعلق بأنظمة الكمبيوتر؛ يُشير عنصر السلامة إلى التأكد من دقة البيانات وحقيقتها وحمايتها من تطفُّل المستخدمين غير المسموح لهم بذلك. وتُعتبر سلامة البيانات من أهم عناصر أمن المعلومات لتضمن ثقة المستخدمين بها، حيث تؤثر البيانات غير الموثوقة على عنصر السلامة.

فمن المُفترض أن تبقى البيانات المحفوظة غير قابلةٍ للتغيير ضمن نظام الكمبيوتر وأثناء نقلها، ومن المهم تطبيق تقنيات ووسائل التحقق من سلامة البيانات كمقارنتها وفحصها.

  • المُصادقة للوصول إلى المعلومات:

تُشير المُصادقة فيما يتعلق بأنظمة الكمبيوتر إلى العملية التي تضمن وتؤكد هوية المستخدم، حيث تبدأ عندما يُحاول المستخدم الوصول إلى البيانات أو المعلومات ويحتاج للتأكد من الهوية وأذونات الوصول.

عادةً ما يُستخدم أسماء المُستخدمين وكلمات المرور، لكن قد يتمكن القراصنة ولصوص البيانات من التحايل على هذه الطريقة، لذلك تُعتبر المصادقة عن طريق القياسات الحيوية إحدى أفضل أشكال المُصادقة؛ كونها تعتمد على المُستخدم وصفاته البيولوجية، بينما تستخدم طريقة المُصادقة PKI على إثباتاتٍ رقميةٍ للتأكد من هوية المُستخدم.2

  • موثوقية المعلومات:

من بين عناصر أمن المعلومات تُعرَف الموثوقية فيما يخصُّ أنظمة الكمبيوتر على أنها السماح للمستخدمين الموثوقين بالوصول إلى المعلومات الحساسة والمحمية والتي من المُفترض أن تكون مُتاحةً أمامهم فقط دون غيرهم. ويُمكن الحصول على الموثوقية عن طريق نظام التصنيف حيث يحصل المُستخدم على مستوى معين من الوضوح يُمَكِّنه من الوصول إلى معلوماتٍ وبياناتٍ مُحددة.

من خلال استخدام طرق أمان أساسية يمكن التأكد من حصول المُستخدم على التفويض أو التحكم بإمكانية الوصول التي تضمن بقاء أعمال المُستخدم ضمن الإمكانات المُتاحة له.

  • الإقرار بالمسؤولية عن المعلومات

يُشير إلى طريقة نقل الرسائل بين التوقيع الرقمي أو التشفير، فباستخدام تجزئة البيانات يمكن الحصول على دليلٍ حول البيانات الأصلية ومنشأها، ومع أنها طريقةٌ غير فعالةٍ 100%، إلا أنّه يُمكن تحقيق الإقرار بالمسؤولية باستخدام التواقيع الرقمية لإثبات استلام الرسائل.3

أهمية أمن المعلومات

تكمن إحدى أهم الخطوات الضرورية لمنع انتهاك أمن المعلومات أو الحد منها في إنشاء أسلوب أمانٍ فعّالٍ واتخاذ خطواتٍ من شأنها أن تضمن الالتزام بذلك المنهج، وليتحقق هذا الأمر بالشكل الأمثل لا بد من تحديث أسلوب الأمان مجارةً مع المتغيرات والتهديدات والمخاطر الجديدة وما برز من نتائج وخلاصات من تجاربَ سابقةٍ في مجال أمن المعلومات إضافةً لبعض الأولويات الخاصة بالمستخدم والتي قد تتغير من فترةٍ لأخرى حسب المعطيات.4

المراجع