أهمية أمن المعلومات

عناصر أمن المعلومات

عند التعامل مع أمن المعلومات لا بُدَّ من الإنتباه إلى ستة عناصرَ أساسيةٍ مُتعلقة بها ومترابطة مع بعضها البعض، فإن غاب أحدها تأثرت فعالية أمن المعلومات وأصبح مستوى حمايتها في خطرٍ

(Availability)توافر المعلومات 

يُشير هذا العُنصر إلى إمكانية الوصول إلى المعلومات والمصادر في موقعٍ مُحددٍ وبشكلٍ صحيحٍ، فعند عمل النظام بطريقةٍ غير فعالةٍ ستتأثر إمكانية الوصول إلى المعلومات مما يؤثر بدوره على المستخدمين أنفسهم، وإضافةً للعامل الوظيفي يتأثر توافر المعلومات بالوقت أيضًا

إن لم يتمكن نظام الكمبيوتر من تقديم المعلومات بكفاءةٍ جيّدةٍ سيكون له تأثيرٌ على عامل التوافر أيضًا، حيث يمكن ضمان توفر البيانات عن طريق تخزينها ضمن الموقع وخارجه

الفائدة من المعلومات

يُشير إلى كل ما هو مُفيدٌ أو مُصممٌ للإستخدام، وعادةً لا تُعتبر الفائدة إحدى أساسيات عناصر أمن المعلومات لكن من الأفضل التنبّه لإحتمالية تشفير نسخة من المعلومات المُتاحة ثم حذف مفتاح التشفير فجأةً دون قصدٍ عندها ستُصبح المعلومات مُتاحةً لكن دون فائدةٍ تُذكر

ولضمان الحصول على فائدة المعلومات لا بُدَّ من إجراء نسخٍ إحتياطيٍ إجباريٍّ لكافة المعلومات الحساسة، وأن يتم التحكّم بهذه العملية وإدارتها من قبل تقنيات الحماية المختلفة مثل التشفير

سلامة المعلومات

فيما يتعلق بأنظمة الكمبيوتر؛ يُشير عنصر السلامة إلى التأكد من دقة البيانات وحقيقتها وحمايتها من تطفُّل المستخدمين غير المسموح لهم بذلك، وتُعتبر سلامة البيانات من أهم عناصر أمن المعلومات لتضمن ثقة المستخدمين بها، حيث تؤثر البيانات غير الموثوقة على عنصر السلامة

فمن المُفترض أن تبقى البيانات المحفوظة غير قابلةٍ للتغيير ضمن نظام الكمبيوتر وأثناء نقلها، ومن المهم تطبيق تقنيات ووسائل التحقق من سلامة البيانات كمقارنتها وفحصها

المُصادقة للوصول إلى المعلومات

تُشير المُصادقة فيما يتعلق بأنظمة الكمبيوتر إلى العملية التي تضمن وتؤكد هوية المستخدم، حيث تبدأ عندما يُحاول المستخدم الوصول إلى البيانات أو المعلومات ويحتاج للتأكد من الهوية وأذونات الوصول

عادةً ما يُستخدم أسماء المُستخدمين وكلمات المرور، لكن قد يتمكن القراصنة ولصوص البيانات من التحايل على هذه الطريقة، لذلك تُعتبر المصادقة عن طريق القياسات الحيوية إحدى أفضل أشكال المُصادقة؛ كونها تعتمد على المُستخدم وصفاته البيولوجية، بينما تستخدم طريقة المُصادقة PKI على إثباتاتٍ رقميةٍ للتأكد من هوية المُستخدم

موثوقية المعلومات

من بين عناصر أمن المعلومات تُعرَف الموثوقية فيما يخصُّ أنظمة الكمبيوتر على أنها السماح للمستخدمين الموثوقين بالوصول إلى المعلومات الحساسة والمحمية والتي من المُفترض أن تكون مُتاحةً أمامهم فقط دون غيرهم، ويُمكن الحصول على الموثوقية عن طريق نظام التصنيف حيث يحصل المُستخدم على مستوى معين من الوضوح يُمَكِّنه من الوصول إلى معلوماتٍ وبياناتٍ مُحددة

من خلال استخدام طرق أمان أساسية يمكن التأكد من حصول المُستخدم على التفويض أو التحكم بإمكانية الوصول التي تضمن بقاء أعمال المُستخدم ضمن الإمكانات المُتاحة له

الإقرار بالمسؤولية عن المعلومات

يُشير إلى طريقة نقل الرسائل بين التوقيع الرقمي أو التشفير، فباستخدام تجزئة البيانات يمكن الحصول على دليلٍ حول البيانات الأصلية ومنشأها، ومع أنها طريقةٌ غير فعالةٍ 100%، إلا أنّه يُمكن تحقيق الإقرار بالمسؤولية باستخدام التواقيع الرقمية لإثبات استلام الرسائل

أهمية أمن المعلومات

تكمن إحدى أهم الخطوات الضرورية لمنع إنتهاك أمن المعلومات أو الحد منها في إنشاء أسلوب أمانٍ فعّالٍ وإتخاذ خطواتٍ من شأنها أن تضمن الإلتزام بذلك المنهج، وليتحقق هذا الأمر بالشكل الأمثل لابد من تحديث أسلوب الأمان مجارةً مع المتغيرات والتهديدات والمخاطر الجديدة وما برز من نتائج وخلاصات من تجاربَ سابقةٍ في مجال أمن المعلومات إضافةً لبعض الأولويات الخاصة بالمستخدم والتي قد تتغير من فترةٍ لأخرى حسب 

المعطيات

Colonel / Mohamed Attia