أمن المعلومات هو العلم الذي يهتم بكل الأساليب
والأفكار والنظريات التي تقوم بحماية المعلومات وتأمينها، هذا العلم كتب فيه مئات
الآلاف وصدرت في مجاله آلاف الكتب، ويعمل في مجاله ملايين الموظفين حول العالم.
وقد نشأ مفهوم “أمن
المعلومات” من وكالة الاستخبارات المركزية الأمريكية (CIA)، كطريقة
للتأكد من أن الوثائق في مأمن من أن يتم تغييرها، أو الوصول إليها من قبل أشخاص
ليس من المفترض الحصول عليها،.
فأيا كان ما تريد فعله فتأمين معلوماتك أمر مهم
جداً، فلذلك يتوجب فهم مبادئ أمن المعلومات وهذه المبادئ هي:
1-
السرية Confidentiality: يقصد به إبقاء المعلومات سرية عن من لا يحتاج إلى الإطلاع
عليها.
كـتشفير
المعلومات باحد من برامج التشفير الشائعة الاستخدام، او استخدام برنامج تخفي
الملفات ضمن ملفات اخرى.
2-
السلامة Integrity: بينما يتم تأمين
المعلومات يجب في نفس الوقت المحافظة على سلامتها.
مثال عليها،
استخدام خوارزميات فحص سلامة الملفات مثل md5sum – sha1sum – crc، ويكثر استخدام هذه
الأمثلة في الملفات المضغوطة، فعند ضغط الملفات يتم احتساب بصمة الملف الرقمية ثم
تخزينها ضمن الملف، فإذا حصل أي نوع من العطب للملف أو مشكلة فنية أدت إلى نسخة
بصورة غير صحيحة فسوف لن تتطابق البصمة الرقمية للملف عند فك ضغطه مما يؤدي ببرنامج
فك الضغط إلى التوقف وعرض رسالة بذلك (CRC
Failed).
3-
التوفرAvailability : وهذا يعني إمكانية
استعمال المعلومات والوصول إليها عند الحاجة.
ومن الأمثلة على مبدأ توفر المعلومات هجمات حجب
الخدمة، ففي هذه الحالة تبقى المعلومات على الخادم بأمان لكنها لا تكون قابلة
للاستعمال خلال الهجوم.
ونذكر بعض من تهديدات وأخطار امن المعلومات مثل :
- التكنولوجيا
(العتاد) ذات الأمان الضعيف
- تطبيقات
الهواتف المحمولة.
- تطبيقات
الطرف الثالث.
- برامج
الأمان القديمة، أو منخفضة الكفاءة.
- الهندسة
الاجتماعية.
تعليقات
إرسال تعليق