أمن المعلومات

السلام عليكم ورحمة الله وبركاته 

لا يتعلق أمن المعلومات فقط بتأمين المعلومات من الوصول غير المصرح به،  فأمن المعلومات هو في الأساس ممارسة منع الوصول غير المصرح به أو الاستخدام أو الإفصاح أو التعطيل أو التعديل أو الفحص أو التسجيل أو إتلاف المعلومات ويمكن أن تكون المعلومات مادية أو إلكترونية ويمكن أن تكون المعلومات أي شيء مثل التفاصيل الخاصة بك مثل ملفك الشخصي على وسائل التواصل الاجتماعي وبياناتك في الهاتف المحمول والقياسات الحيوية الخاصة بك وغيرها وبالتالي فإن أمن المعلومات يمتد إلى العديد من مجالات البحث مثل التشفير والحوسبة المتنقلة والطب الشرعي السيبراني  ووسائل التواصل الاجتماعي عبر الإنترنت وغيرها، تتم بناء برامج أمن المعلومات حول 3 أهداف رئيسية والمعروفة باسم (CIA) السرية والنزاهة والتوافر. 

-السرية:  تعني عدم الكشف عن المعلومات لأفراد وكيانات وعمليات غير مصرح لها وعلى سبيل المثال  إذا قلنا إن لدي كلمة مرور لحساب Gmail الخاص بي  لكن شخصًا ما شاهده أثناء تسجيل الدخول إلى حساب Gmail في هذه الحالة تم اختراق كلمة المرور الخاصة بي وتم اختراق السرية.    

-النزاهة : تعني الحفاظ على دقة واكتمال البيانات وهذا يعني أنه لا يمكن تحرير البيانات بطريقة غير مصرح بها وعلى سبيل المثال إذا غادر موظف مؤسسة ما في هذه الحالة  يجب تحديث بيانات هذا الموظف في جميع الإدارات مثل الحسابات لتعكس الحالة إلى"غادر العمل" بحيث تكون البيانات كاملة ودقيقة بالإضافة إلى هذا،  الشخص المصرح له فقط يجب السماح له بتحرير بيانات الموظف.   

- التوافر: يعني أنه يجب أن تكون المعلومات متاحة عند الحاجة على سبيل المثال  إذا احتاج المرء إلى الوصول إلى معلومات موظف معين للتحقق مما إذا كان الموظف قد تفوق على عدد الإجازات  فإنه يتطلب في هذه الحالة التعاون من فرق تنظيمية مختلفة مثل عمليات الشبكة وعمليات التطوير والاستجابة للحوادث وإدارة السياسة / التغيير  ورفض الخدمة هو أحد العوامل التي يمكن أن تعوق توافر المعلومات. 

 وهنالك ٣ مبدأ آخرى تم إضافتها والتي تُّحكم برامج أمن المعلومات:

-عدم التنصل: يعني أن أحد الأطراف لا يمكنه رفض تلقي رسالة أو معاملة ولا يمكن للطرف الآخر رفض إرسال رسالة أو معاملة وعلى سبيل المثال في التشفير يكفي إظهار أن الرسالة تتطابق مع التوقيع الرقمي الموقع بالمفتاح الخاص للمرسل وأن هذا المرسل قد يكون لديه رسالة مرسلة ولا يمكن لأي شخص آخر تغييرها أثناء النقل وسلامة البيانات وأصالتها هي شروط مسبقة لعدم التنصل.    

-المصداقية : تعني التحقق من أن هوية المستخدمين وأن كل إدخال يصل إلى الوجهة هو من مصدر موثوق وإذا تم اتباع هذا المبدأ يضمن الرسالة الصحيحة والحقيقية المستلمة من مصدر موثوق من خلال إرسال صالح وعلى سبيل المثال إذا أخذنا المثال أعلاه يرسل المرسل الرسالة مع التوقيع الرقمي الذي تم إنشاؤه باستخدام قيمة تجزئة الرسالة والمفتاح الخاص الآن يتم فك تشفير هذا التوقيع الرقمي في جانب المتلقي باستخدام المفتاح العام الذي يولد قيمة تجزئة ويتم تجزئة الرسالة مرة أخرى لإنشاء قيمة التجزئة. إذا كانت القيمة 2 متطابقة فإنها تُعرف باسم الإرسال الصحيح مع الأصل أو نقول رسالة حقيقية تم استلامها من جانب المستلم .   

-المساءلة: تعني أنه ينبغي أن يكون من الممكن تتبع إجراءات الكيان بشكل فريد لهذا الكيان وعلى سبيل المثال كما ناقشنا في النزاهة لا ينبغي السماح لكل موظف بإجراء تغييرات في بيانات الموظفين الآخرين ولهذا هناك قسم منفصل في المنظمات مسؤول عن إجراء مثل هذه التغييرات وعندما يتلقون طلبًا للتغيير  يجب أن يتم توقيع هذا الخطاب من قبل الإدارة الأعلى فعلى سبيل المثال مدير الكلية والشخص الذي تم تخصيص هذا التغيير له سيكون قادرًا على يتغير بعد التحقق منه وبالتالي يتم تسجيل الطابع الزمني مع تفاصيل المستخدم (إجراء التغييرات) وبالتالي يمكننا أن نقول إذا سار التغيير على هذا النحو فسيكون من الممكن تتبع الإجراءات بشكل فريد لكيان ما.

وهكذا نما مجال أمن المعلومات وتم تطوره بشكل ملحوظ في السنوات الأخيرة ويوفر العديد من المجالات للتخصص بما في ذلك أمن الشبكات والبنية التحتية وأمن التطبيقات وقواعد البيانات واختبار الأمان وتدقيق أنظمة المعلومات وتخطيط استمرارية الأعمال وغيرها من المجالات الكثيرة.

المصدر هنا وهنا.