بحث عن أمن المعلومات وما هي اهداف امن المعلومات
ما هو أمن المعلومات؟ - أهداف أمن المعلومات بحث شامل: بعد انتشار التطورات الحديثة في علم الحاسوب والتكنولوجيا، وزيادة رقعته في العالم أشمل. وكان نقل المعلومات والبيانات يتم عن طريق الكمبيوتر بشكل شخصي في البداية. ولكن بعد فترة ليست بقليلة من التطورات والإنجازات، أصبح للبرمجة دور كبير في عملية امن المعلومات والكثير من المجالات، وكذلك في السيطرة على البيانات الموجودة داخل الملفات.
تعريف أمن المعلومات وما هي اهداف امن المعلومات؟
مجال أمن المعلومات (information security) هو المجال الذى يهتم بتأمين المعلومات التي يتم تداولها عبر الإنترنت، ويهتم بالمخاطر التي قد تحدث لهذه المعلومات عبر الإنترنت.وعلى الرغم من انتشار مصطلح أمن المعلومات بشكل كبير وواسع إلا أن هناك عدة مصاعب تحول بين وجود تخصص أمن معلومات أو عدم وجوده. بالإضافة إلى وجود تقنيات خاصة بحماية البيانات بشكل أكثر خصوصية مع توسع تكنولوجيا المعلومات. فيمكن لأي شخص أن يصبح مليونيراً من لا شيء إذا لم يتم إيجاد سبل حماية مناسبة أو عدم اتباع طرق ملائمة في إدارة البيانات، ومن أهداف أمن المعلومات نذكر منها:-
1- السرية في امن المعلومات والبيانات
مصطلح السرية يشير إلى منع استخدام البطاقات الشخصية والأمور غير المصرح بها لأشخاص غير مصرح لهم بالتعامل معها. ويوجد عدة أمور من المفروض أن تحافظ على السرية بشكل كامل مثل: بطاقات الائتمان، والبطاقات البنكية.فعلى سبيل المثال، عند استخدام بطاقة الائتمان من قبل شخص مصرح له بذلك فيجب تشفير رقم البطاقة عند إرسالها أموال أو شيكات من المشتري للتاجر أو بالعكس. وذلك بالحد من الوصول إلى أماكن تخزين أو ظهور تسلسل رقم البطاقة في (قواعد البيانات، سجل الملفات، النسخ الاحتياطي، والإيصالات المطبوعة)، ليتم تقييد الوصول إلى أماكن تخزين الرقم أو البيانات الخاصة.
أما إذا تم حصول شخص غير مصرح له على رقم البطاقة أو أي معلومة من معلومات التسجيل فإن هذا يعد انتهاكاً للسرية.
طرق خرق السرية في أمن المعلومات
يأخذ خرق السرية عدة أشكال من شأنها تقليل الأمان ومشاكل عامة في أمن المعلومات والحفاظ على هيكل سليم للشركة، وهي:-
عند تجسس شخص ما على كلمات الدخول أو كلمات المرور بطريقة احتيالية.
رؤية شخص غير مصرح له بالوصول لبيانات سرية بدون علم مالكها.
إذا كان الكمبيوتر المحمول يحتوي على معلومات حساسة عن موظفي الشركة، فإن سرقته أو بيعه يمكن أن يؤدي إلى انتهاك لمبدأ السرية.
إعطاء معلومات سرية عبر اتصال هاتفي هو انتهاك لمبدأ السرية إذا كان طالب الاتصال غير مصرح له بأن يحصل على المعلومات المطلوبة.
السرية أمر ضروري للحفاظ على أمن المعلومات لكنه غير كافي عندما يتعلق الأمر بمعلومات شخصية، أو معلومات خاصة عن شركة، ولذلك يجب معرفة كل طرق الحفاظ على المعلومات وحماية البيانات من قبل الأخصائيين المعتمدين.
ويتم خرق السلامة بعدة طُرق لكن ليس من الضرورة أن يكون خرق السلامة ناتج عن عمل تخريبي، لأن أي خلل في نظام الشركة يمكن أن يسبب تغيرات غير مقصودة. أو عدم حفظ للمعلومات الأخيرة الداخلة للنظام سيؤدي ذلك إلى حدوث خلل في موضوع السلامة.
2- السلامة أو التكامل
وهي من أهداف أمن المعلومات وتعني الحفاظ على البيانات من دون التغيير، أو التعديل عليها من قبل الأشخاص غير المصرح لهم بالوصول إليها.ويتم خرق السلامة بعدة طُرق لكن ليس من الضرورة أن يكون خرق السلامة ناتج عن عمل تخريبي، لأن أي خلل في نظام الشركة يمكن أن يسبب تغيرات غير مقصودة. أو عدم حفظ للمعلومات الأخيرة الداخلة للنظام سيؤدي ذلك إلى حدوث خلل في موضوع السلامة.
أكثر الطرق في خرق السلامة
- عندما يقوم شخص ما بقصد، أو بغير قصد بحذف أو انتهاك سلامة ملفات البيانات الهامة، أو الإضرار بها يعد هذا انتهاكاً لسلامة البيانات.
- إصابة فيروس ما الكمبيوتر الذي يحتوي على المعلومات، ويقوم بتعديل بياناته أو يتلفها فإن هذا دليل على خرق السلامة.
- عندما يكون الموظف غير المصرح له قادراً على تعديل راتبه في قاعدة البيانات والمرتبات.
- قيام مستخدم غير مصرح له بتخريب موقع على شبكة الإنترنت.
كل ذلك يعد انتهاكاً لسلامة المعلومات، ويمكن أن يسبب ضرراً للبيانات. فعندما يقوم عميل البنك بسحب أو إيداع على حسابه الشخصي ينبغي أن ينعكس ذلك على رصيده في البنك، وإلا سيكون خرقاً لسلامة بيانات الشركة التي يعمل بها.
3- توفر البيانات - إحدى أهم أهداف أمن المعلومات
يهدف أي نظام بالعالم لخدمة أغراضه المطلوبة، ولتكون معلوماته متوفرة في كل الأوقات التي يطلبها، ولذلك يجب أن يكون نظام التشغيل مستمر ومنتظم.المخاطر التي تهدد أمن المعلومات
بالرغم من تطور قواعد البيانات وإمكانية الشركات من تعليم وتدريب مختصين في الأمن السيبراني وإنتاج برامج مكافحة الفيروسات لحماية بياناتهم ومتابعة الأخبار الحديثة حول تقنية تكنولوجيا الأمن المعلوماتي ومواضيع القرصنة وسرقة المعلومات الشخصية، إلا أن الفيروسات أصبحت أكثر استطاعةً على تدمير الحواسيب.
إن موضوع امن المعلومات يرتبط ارتباطاً وثيقاً بأمن الحاسب، فلا يوجد أمن معلوماتي إذا لم يراعى أمر أمن الحواسيب وتمت حمايته بالطرق المطلوبة.
إن موضوع امن المعلومات يرتبط ارتباطاً وثيقاً بأمن الحاسب، فلا يوجد أمن معلوماتي إذا لم يراعى أمر أمن الحواسيب وتمت حمايته بالطرق المطلوبة.
حماية البيانات وأهم اهداف امن المعلومات
من أبسط الأمور في حماية البيانات هي استخدام نظام التشغيل الخاص للمستخدم ويتم ذلك من أجل حماية الأجهزة وأمان معلومات الشركة بشكل عام، ويكون ذلك على عدة أشكال منها:-
إلا أن هناك مخاطر تنمو وتزداد أيضاً لتتناسب مع التطور الحاصل في المجتمع وتلائم طبيعية الأحوال لتكون أيضاً بحاجة إلى حل مثلما تكون البرامج بحاجة إلى تطوير بشكل مستمر ودائم.
- كلمات السر الشخصية (نمط قفل - كلمة سر - أرقام).
- بصمات التعريف الشخصية وإيماءات الوجه.
- الأقفال الإلكترونية ويمكن أن تشمل عدة مناطق من مناطق النفاذ الذي يقدمها المسؤول عن تنظيم المعلومات.
الأخطار التي تتعرض لها أنظمة تسجيل البيانات والمعلومات
أصبح اختراق أنظمة المعلومات والأنظمة والأجهزة المعلوماتية في يومنا هذا خطراً كبيراً بسبب الاعتماد الكلي على البرامج المعلوماتية في تنظيم المعلومات وتحليلها وتخزينها وتنظيمها، مع مرور الزمن نجد أنه مع تطور الأنظمة المستخدمة في تطوير البرامج.إلا أن هناك مخاطر تنمو وتزداد أيضاً لتتناسب مع التطور الحاصل في المجتمع وتلائم طبيعية الأحوال لتكون أيضاً بحاجة إلى حل مثلما تكون البرامج بحاجة إلى تطوير بشكل مستمر ودائم.
وتكون بعض الأخطاء بقصد تسبب المشاكل للبرامج وتضررها وأخرى تكون بغير قصد، وتكون المخاطر أو التهديدات التي تتعرض لها نظم التشغيل يمكن أن تُقسم إلى ثلاث مجموعات وهي:-
1- الأخطار البشرية
هي الأخطار التي يمكن أن تحدث أثناء عمليات البرمجة لأي برنامج، أو اختبار وتجميع البيانات أو تصميم التجهيزات الرئيسية أو الشبكات على الانترنت، أو عمليات تنظيم المعلومات أو من خلال صناعة فشل عن طريق المصادفة في نظام التشغيل دون الانتباه والتدقيق عليها واستمرارها فترة طويلة لحين الاكتشاف، أو تجديدات في عمليات التسجيل الخاصة بالمستخدمين.وتُشكل هذه الأخطاء الغالبية العظمى بمجموعة المشاكل المتعلقة بأمن المعلومات وتنظيم سلامتها وتنسيق البيانات.
2- الأخطار البيئية
وهي الأخطار التي تشمل المشاكل المتعلقة بأعطال التيار الكهربائي وتضمن الزلازل والعواصف والفيضانات والأعاصير، ويكون تأثيرها بسيطاً أمام بقية الأخطار ومتقطعاً لأنها لا تحدث بشكل منوالي متكرر.الجراثيم المعلوماتية والفايروسات
تعتبر تحدياً خاصاً ومصيرياً لأنظمة التشغيل حول العالم. فكلما تم تطوير نظام تشغيل خاص وقوي نشأت فيروسات قوية أيضاً تكون بنفس الجودة ليبقى الصراع مستمراً بين أنظمة التشغيل الحديثة والفايروسات المتطورة وليستمر طويلاً، وتكون على ثلاثة أشكال متنوعة وهي:-
- سوء استخدام الأجهزة الحاسوبية: يكون سوء الاستخدام مُفتَعلاً بقصد إلحاق الضرر بالمنظمات والشركات. ويمكن أن يتم من خلال أفراد من الشركة أو عن طريق أحد المنافسين في شركات أخرى من خلال التسلل وتخريب البرامج ، لمنع تطور الشركة وفشل ازدهار مواردها.
- الجريمة المحوسبة: وتتم عن طريق استخدام أجهزة الحاسوب بطريقة غير قانونية ، وتكون هذه الجريمة يحاسب عليها القانون.
- الجرائم المتعلقة بالحاسب: هي الجرائم التي تكون الحواسيب فيها أداة للجريمة، تتم عن طريق أشخاص خارج المنظمة من خلال اختراق النظام الخاص بالشركة. أو أشخاص داخل المنظمة من خلال دخول أشخاص غير مسموح لهم إلى نظام التشغيل الخاص بالمنظمة.
شروط نظام المعلومات للحفاظ على أمن المعلومات
1- الخصوصية والسرية: وهى من الشروط الأساسية والتي تعني التأكد من المحافظة على سرية المعلومات دون وصول الأشخاص غير المسموح لهم فيها. وتكون هذه المعلومات هي: المعلومات الشخصية والموقف الشخصي لأموال الشركة والأمور الخاصة بها.2- التكاملية وسلامة المحتوى: التأكد من سلامة المحتوى وإمكانية عدم تعديله، ليكون سليماً ومناسباً لمحتوى الشركة العام. ويكون الهدف الرئيسي هو عدم قدرة أيَّ شخص من تدمير المحتوى أو العبث في أي مرحلة من مراحل المعالجة أو البرمجة.
عدم إنكار التصرف المرتبط بالمعلومات بمن قام به: تضمن ضمان عدم إنكار الشخص الذي قام بتصرف ما مرتبط بالمعلومات، أو مواقعها فأنه هو الذي قام بهذا التصرف، بحيث تتوفر قدرة إثبات أن تصرفاً ما قد تم من ضمن شخص ما في أي وقت معين.
إن أمن المعلومات ضروري جداً لضمان بيانات شركتك، لا بدّ من معرفتك لكل هذه الأمور والتي تعتبر دليل شامل لتكون أمورك جيدةً في ميدان البرمجة والتطوير.
