أمن المعلومات

ما هو أمن المعلومات؟

يعتبرمجال أمن المعلومات من أكثر المجالات حيوية في قطاع تقنية المعلومات، ويمكن تعريف أمن المعلومات
بأنه العلم الذي يبحث في نظريات وإستراتيجيات توفير الحماية للمعلومات من كل ما يهددها، ومن زاوية تقنية، هي الوسائل والأدوات والإجراءات اللازم توفيرها لضمان حماية المعلومات من الأخطار الداخلية والخارجية.

تاريخ أمن المعلومات

نشأ مفهوم “أمن المعلومات” من وكالة الإستخبارات المركزية الأمريكية (CIA)، كطريقةٍ للتأكد من أن الوثائق في مأمنٍ من أن يتم تغييرها، أو الوصول إليها من قبل أشخاص ليس من المفترض أن يتمكنوا من الحصول عليها، وبالأخصّ المعلومات السرية.

مبادئ، وأهداف InfoSec

تُبنى برامج InfoSec حول الأهداف والمبادئ الأساسية لما يسمّى ثالوث الـ (CIA)، الذي يشمل الأركان الثلاثة الآتية:

1. السرية ” Confidentiality” (عدم الكشف عن المعلومات الحساسة إلا للأطراف المرخص لها).

2. النزاهة ” Integrity” (منع التعديل غير المصرح به للبيانات).

3. التوافر ” Availability” (ضمان إمكانية الوصول إلى البيانات من قبل الأطراف المخولة عند الطلب).

وقد تطور ذلك اليوم إلى ما يشبه السداسي، والذي يتضمن بالإضافة للثالوث السابق:

4. الحيازة (السيطرة) ” Possession”.

5. الأصالة “Authenticity”.

6. الفائدة ” Utility”.

أنواع وأشكال InfoSec

• أمان التطبيقات

أمان التطبيقات هو مجالٌ واسعٌ من امن المعلومات يغطي نقاط الضعف في البرامج، وتطبيقات الويب، والهاتف المحمول، وواجهة برمجة التطبيقات (APIs).

يمكن العثور على نقاط الضعف هذه بواسطة عمليات المصادقة، أو تخويل المستخدمين، إلخ.

• الأمان السحابي

يركز الأمان السحابي على بناء واستضافة التطبيقات الآمنة في البيئات السحابية.

تعني كلمة “سحابة” ببساطةٍ أن “التطبيق” يعمل في بيئةٍ مشتركةٍ؛ وعليه يجب التأكد من وجود عزل كافٍ بين العمليات المختلفة في البيئات المشتركة.

• التشفير

غالبًا ما تستخدم التوقيعات الرقمية في التشفير للتحقق من صحة الوصول للبيانات.

• أمان البنية التحتية

يتعامل أمان البنية التحتية مع حماية الشبكات الداخلية، والخارجية، والمختبرات، ومراكز البيانات، والخوادم، وأجهزة الكمبيوتر المكتبية، والأجهزة المحمولة.

• الإستجابة

الإستجابة للحوادث هي الوظيفة التي تقوم بمراقبة السلوك الضار المحتمل والتحقيق فيه.

• إدارة الضعف

إدارة الضعف هي عملية مسح البيئة بحثًا عن نقاط الضعف (مثل البرامج غير المربوطة)، وتحديد أولويات المعالجة بناءً على المخاطر.

تهديدات وأخطار أمن المعلومات

• التكنولوجيا (العتاد) ذات الأمان الضعيف

وهذا الأمر لا يرتبط إطلاقًا بعامل “الزمن”، وتقادم العتاد من الناحية التقنية، ولكن في طرق الإتصال، بل على العكس أحيانًا؛ إذ قد تلعب التكنولوجيا الجديدة دورًا سلبيًّا من ناحية الأمان!

• الهجمات عبر وسائل التواصل الاجتماعية

تعدّ الهجمات الموجّهة جغرافيًّا (حسب المنطقة) النوع الأكثر شيوعًا في هذا المجال.

• تطبيقات الهواتف المحمولة.
• تطبيقات الطرف الثالث.
• برامج الأمان القديمة، أو منخفضة الكفاءة.

يعد تحديث برامج الحماية من الممارسات الأساسية لمفهوم الأمان، وهي خطوةٌ إلزاميةٌ لحماية البيانات الضخمة، إذ تم تطوير مثل تلك البرنامج للدفاع ضد التهديدات “المعروفة”، وهذا يعني أن أي فيرسٍ خبيثٍ يصيب إصدارًا قديمًا من برامج الأمان لن يتم اكتشافه.

هنا يجب التنويه إلى أن معظم برنامج الأمان تم تصميمها لإرسال التنبيهات عند حدوث محاولات الاختراق، إلا أن تلك التنبيهات تكون عديمة الفائدة إذا لم يكن هناك شخص ما متاح لمعالجتها!

• الهندسة الاجتماعية

يعرف مجرمو الإنترنت أن تقنيات التطفل التقليدية لها فترة صلاحيةٍ، لذا فقد تحولوا إلى أساليبٍ غير تقنيةٍ، مثل الهندسة الاجتماعية، التي تعتمد على التفاعل الاجتماعي والتلاعب النفسي للوصول إلى البيانات السرية.

تكمن خطورة هذا النوع من التطفل بكونه غير متوَقَّعٍ، وفعالٍّ جدًّا في حال نجاح الاختراق.

• ضعف، أو انعدام التشفير

ليس على مستوى المستخدم الفردي فقط، بل حتى أدق تفاصيل الخدمات التي تقدّمها الشركات المتنوعة، على سبيل المثال؛ صناعة “الرعاية الصحية” التي تتعامل مع بياناتٍ بالغة الحساسية وتتفهم خطورة فقدانها!

Colonel / Mohamed Attia