مفهوم أمن المعلومات
أمن المعلومات
هو حماية المعلومات والبيانات المتداولة عبر شبكة الإنترنت من العبث والتخريب والتبديل، أو من أي خطر يهددها مثل وصول أي شخص غير مخول للوصول إليها والعبث ببياناتها والإطلاع عليها، وذلك من خلال توفير الوسائل والطرق اللازمة لحمايتها من المخاطر الداخليّة والخارجيّة، وموضوع أمن المعلومات هو موضوع قديم، ولكن زادت الحاجة والطلب عليه مع انتشار استخدام الإنترنت والاعتماد عليه في كافة مجالات الحياة، مما تطلب نقل البيانات والمعلومات عبر الشبكات المتعددة، كما أتاح انتشار شبكات التواصل الاجتماعي الحاجة الملحّة لذلك.
عناصر أمن المعلومات
- السريّة: تعني منع اطلاع أي شخص غير مخوّل من الوصول إلى بيانات شخص آخر.
- التكامليّة وسلامة البيانات: وتعني التكامليّة هنا المحافظة على البيانات من التعديل أو التغيير من قبل الأشخاص غير المخوّلين بالوصول لها، مثل أن يصل شخص بقصد أو بغير قصد لبيات غير مسموح له بالوصول إليها، كذلك في حال وصول فايروس إلى الحاسوب ويعدل بياناته فهذا يعد أيضاً انتهاكاً للتكامليّة وعدم توفر الحماية الكاملة للمعلومات.
- توفر البيانات: وتعني توفر البيانات كاملةً عند الحاجة إليها بحيث تكون معلومات صحيحة ودقيقة غير معدّلة أو ناقصة، مما يجعل عناصر النظام تعمل بشكلٍ صحيح.
مهددات أمن المعلومات
- الفيروسات: وهي برامج صغيرة مكتوبة بلغة الحاسوب تصل إلى البيانات المخزنة عليه وتعبث بها، ومنها ما قد يكون متخفياً لا يمكن رؤيته وملاحظته، ومصدر الفيروسات يكون من مواقع الإنترنت والرسائل البريديّة غير الموثوقة، والبرامج المقلدة غير الأصليّة، وقد تنتشر هذه الفيروسات عند استخدام وسائل تخزين دون التأكد من خلوها من الفيروسات.
- هجوم تعطيل الخدمة: وهو عبارة عن هجوم يقوم به القرصان أو الهاكرز من أجل تعطيل خدمة السيرفر في الشبكة.
- مهاجمة المعلومات المرسلة: وهي عمليّة اعتراض الرسائل المرسلة من جهة لأخرى والعبث بها مثل رسائل البريد الإلكتروني.
- هجوم القرصنة الكاملة: وهو التحكم بجهاز حاسوب الضحيّة والعبث بكل ملفاته وبياناته.
وسائل حماية البيانات
ومن أبسط أنواع وسائل الحماية المستخدمة كلمات السر والبطاقات الذكيّة والوسائل البيولوجيّة مثل استخدام البصمة ورفرفة العين، واستخدام المفاتيح المشفّرة مثل الأقفال الإلكترونيّة، ووضع برامج مضادة للفيروسات ووضع أنظمة تكشف الاختراقات وتعالجها، وعمل نسخ احتياطيّة للبيانات بعد الانتهاء من كل عمل نقوم به، واستخدام أنظمة قويّة لتشفير البيانات ونشر الوعي بين المستخدمين لشبكة الإنترنت، فقد تكون كل هذه وسائلة من أجل ضمان عدم وصول أي شخص إلى البيانات والمعلومات، ووسائل الحماية هذه وفرت الكثير من الأمن للمؤسسات والشركات التي تعتمد على الإنترنت وعلى الأجهزة والأنظمة الإلكترونيّة مثل البنوك والجامعات والمستشفيات والمؤسسات العسكريّة والأمنيّة.