مع تطور التكنولوجيا ووسائل تخزين المعلومات وتبادلها بطرق مختلفة أو ما يسمى نقل البيانات عبر الشبكة من موقع لآخر أصبح أمر أمن تلك البيانات والمعلومات يشكل هاجسًا وموضوعًا حيويًا مهمًا للغاية وذلك لتفادى وقوع كم هائل من الخسائر على كافة الأصعدة والمستويات.
تعريف أمن المعلومات
يمكن تعريف أمن المعلومات بأنه العلم الذي يعمل على توفير الحماية للمعلومات من المخاطر التي تهددها أو الحاجز الذي يمنع الاعتداء عليها وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية.
أهمية أمن المعلومات
لا شكّ أن لمجال أمن المعلومات أهميّة كبيرة، فهذا المجال يقوم بتأمين المعلومات وحمايتها من التهديدات التي تحيط بها وبتوفير الحماية والأمان للحواسيب من البرمجيات الخبيثة والتي تعد أكبر عدو للحواسيب.
ومجال أمن المعلومات هو من المجالات الحيوية والمتجدّدة والمطلوبة كثيرًا، إذ لا غنى عنه أبدًا، وهذا المجال هو علم قائم بحد ذاته، ويدرس هذا العلم في بعض الجامعات، والمراكز التعليمية، وتمنح فيه شهادات متعدّدة، مثل: شهادة البكالوريوس، وشهادة الماجستير، والدكتوراه، وهذا التخصّص منتشر كثيرًا في الجامعات الغربية، ويدرس في بعض الجامعات العربية، وتُعْطى في تخصص أمن المعلومات شهادات مهنية متخصصة، ومنها: شهادة (CISSP/Certified Information Systems Security Professional)، وشهادة (CEH/Certified Ethical Hacker)، وهذه الشهادة الأخيرة هي من أشهر الشهادات المهنية في هذا المجال.
تتجلّى أهمية أمن المعلومات في مجموعة المبادئ والأسس التي يلتزم هذا المجال بتوفيرها، والتي يُمكن توضيحها كالآتي:
السرية: يعني مبدأ السرية عدم إمكانية الإفصاح عن أي معلومات لأي شخص غير مُصرَّح له بذلك، وذلك بمنع أي شخص من اختراق أنظمة الجهاز الخاص بشخص آخر والوصول إلى ما عليها من ملفات خاصة.
التكامل: يعني الحفاظ على البيانات كاملة بصورتها الأصلية، دون السماح لأي شخص بالعبث بها بالحذف أو بالتعديل، سواء كان ذلك بقصد أو دون قصد.
التوافر: وهو يعني إمكانية الوصول للبيانات بسهولة وسرعة عند الحاجة إليها، وعدم السماح لأي فرد أو جهة بقطع الخدمة بشكل مُفاجئ.
المصادقة: تعني أنه عند إجراء مُحادثة يضمن كل طرف أنه يتحدث مع الشخص المقصود، دون اطلاع أي طرف ثالث على تلك المُحادثة.
عدم التنصل: وتعني عدم القدرة على نفي أو إنكار ما قُمت بإرساله من رسائل، وهو يرتبط إلى حد كبير بالمُصادقة، أي مصداقية تحديد كل من المرسِل والمُرسَل إليه.
التحكم بالوصول: وتعني ضمان وصول رسالتك بما فيها من بيانات أو معلومات بسرية تامة إلى المستلم، دون السماح لأي جهة أخرى بالتجسس والكشف عن تلك الرسالة قبل استلامها.
مهددات أمن المعلومات
هناك العديد من الأمور التي تُهدد أمن المعلومات منها:
الفيروسات: وهي عبارة عن برامج مُصممة خصيصًا لاختراق الأجهزة المُختلفة، وسرقة ما بها من بيانات أو العمل على إتلافها، ويُمكن وصول تلك البرامج إلى الأجهزة عبر البريد الإلكتروني، أو تحميل مواد غير موثوقة المصدر، أو عن طريق الأقراص المُقرصنة.
مهاجمة المعلومات المرسلة: ويحدث ذلك أثناء إرسال المعلومات عبر شبكات الإنترنت أو الهواتف النقالة، بهدف سرقة تلك المعلومات أو تحريفها قبل وصولها للجهة المقصودة.
السيطرة الكاملة: تعني تمكن الهاكر من السيطرة على جهاز المستخدم بالكامل، والتحكم بجميع ما به من بيانات وملفات، وبهذه الطريقة يُمكن للهاكر أن يتجسس على صاحب الجهاز بشكل كامل.
التضليل: ويعني انتحال شخصية معروفة أو موثوقة من قِبَل الضحية، بهدف الاطلاع على معلومات لا يحق له الاطلاع عليها.