أمن المعلومات مفهومة واهميته والفرق بينه وبين الأمن السيبراني

في هذا الموضوع سنتحدث عن أمن المعلومات مفهومة واهميته والفرق بينه وبين الأمن السيبراني..

أمن المعلومات مفهومة واهميته والفرق بينه وبين الأمن السيبراني

المعلومات ومن غير المبالغة المعلومات هي أكثر شيء قيم في وقتنا الحالي.. فالعصر الحالي الذي نعيشه يسمى بعصر المعلومات بسبب أنه في هذا الزمن المعلومات هي المحور الأساسي الذي يتحكم في السياسة وفي الاقتصاد وحتى في الحياة الاجتماعية.

وبسبب أهمية المعلومات فإن علم أمن المعلومات يعتبر من أهم المعلوم التي تختص بحماية هذه المعلومات من الاختراق من الحذف من التعديل من وصول الأشخاص الغير مصرح لهم الوصول إليها.

ما هي أمن المعلومات؟

أمن المعلومات هو التخصص أو العلم الذي يهتم بدراسة أساليب وبروتوكولات حماية هذه البيانات والمعلومات في كل الأماكن وبكل الطرق الممكنة.

بمعنى أنه أنا كرجل أمن معلومات ما هي الأشياء أو الأساليب التي أقوم بإتباعها حتى يقال عن هذه البيانات أو المعلومات بانها مؤمنة.

طبعاً في هنالك ثلاثة مفاهيم أساسية في علم أمن المعلومات أحاول احققها في المعلومات حتى أقول عن المعلومات بانها مؤمنه، وهذه المفاهيم هي:

المفاهيم الأساسية لأمن المعلومات

أمن المعلومات يركز على ثلاثة مفاهيم أساسية وهي:

سرية المعلومات ( Confidentiality ):

سرية المعلومات هي مفهوم يشير إلى حماية المعلومات من الوصول غير المصرح به أو الاستخدام أو الكشف عنها. وتعتبر سرية المعلومات أحد أهم مبادئ الأمن المعلوماتي، وتستخدم في جميع المجالات التي تتطلب حفظ السرية، مثل الأعمال التجارية والقانونية والطبية والحكومية.

تتضمن سرية المعلومات عدة جوانب، بما في ذلك:

• حفظ السرية: يجب حفظ المعلومات بطريقة تضمن عدم وصولها إلى أي شخص غير مصرح له بذلك.
• التشفير: يستخدم التشفير لحفظ سرية المعلومات، وذلك عن طريق تحويل المعلومات إلى شكل غير قابل للاستخلاص إلا بإستخدام كود خاص.
• تحديد صلاحيات الاطلاع: يجب تحديد من هؤلاء الذين لديهم صلاحيات للاطلاع على المعلومات وتحديد مستوى الصلاحيات لكل شخص.
• التدريب: يجب تدريب الموظفين على أهمية سرية المعلومات وكيفية حفظها والتعامل معها بشكل صحيح.
• السياسات والإجراءات: يجب وضع سياسات وإجراءات لحفظ سرية المعلومات، بما في ذلك إجراءات الوصول والتحقق من الهوية.
• التخزين: يجب تخزين المعلومات في مكان آمن، مثل الأقراص الصلبة المشفرة أو خادم مؤمن.
• التدمير: يجب تدمير المعلومات التي لا تحتاج إلى استخدامها بشكل دوري، بطرق آمنة لضمان عدم استخدامها في المستقبل.
• الإشارة إلى سرية المعلومات: يجب إشارة إلى سرية المعلومات عبر تسجيل “سرية” أو “سر” على جزء من المستند أو البريد الإلكتروني.

بشكل عام من أجل أن تكون المعلومات مؤمنه يجب أن تكون سرية لا يعرفها عامة الناس الذين يعرفونها فقط من لديهم الصلاحيات بمعرفتها.

تكامل المعلومات ( Integrity ):

تكامل المعلومات (integrity) هو مفهوم يشير إلى صحة وصدق المعلومات والبيانات التي تتم معالجتها وتخزينها في أنظمة المعلومات. يتضمن هذا المفهوم الحفاظ على سرية المعلومات والحفاظ على دقة وصحة البيانات.

يتطلب تكامل المعلومات الحفاظ على سرية المعلومات، حيث يجب أن تكون البيانات محمية من الاختراق أو السرقة. كذلك، يجب أن تكون البيانات دقيقة وصحيحة، حتى لا يؤدي استخدام بيانات خاطئة إلى اتخاذ قرارات خاطئة.

إضافة إلى ذلك، يجب أن يتم التأكد من أن البيانات متسقة ولا تتضارب، حيث لا يجب أن تظهر نفس البيانات بأشكال مختلفة في مكانين مختلفين. كذلك، يجب أن تظهر جميع البيانات بشكل كامل ولا يجب أن يتم حذف أو تعديل أي جزء منها بدون موافقة صاحب البيانات.

يتطلب تكامل المعلومات أيضًا الحفاظ على توافق البيانات، حيث يجب أن تكون البيانات متسقة مع بعضها البعض ومع المعايير والقوانين المحددة. كذلك، يجب أن تكون البيانات متاحة لأولئك الذين لديهم حق الوصول إليها، ولا يجب أن تتم مشاركة هذه البيانات مع غير المخولين.

في المجمل، يتطلب تكامل المعلومات اتخاذ إجراءات فعالة لحماية وصحة وسرية البيانات، والتأكد من دقتها وصحتها، والحفاظ على توافقها مع المعايير والقوانين.

توفر المعلومات ( Availability ):

توفر المعلومات (Availability) هي إحدى مكونات أمن المعلومات، وتشير إلى قدرة النظام أو التطبيق على العمل بشكل مستمر والاستجابة لطلبات المستخدمين بشكل فوري. وتعتبر توفر المعلومات من أهم عناصر أمن المعلومات، حيث يعتبر فقدان التوفيرية للبيانات أحد أسوأ أنواع الهجمات المعلوماتية.

تؤثر هجمات حجب الخدمة(Denial of Service) وحجب الخدمة الموزع (Distributed Denial of Service) بشكل كبير على توفر المعلومات، حيث يقوم المهاجم بإغلاق خدمة محددة عن طريق إطلاق عدة طلبات مزورة من جهاز كمبيوتر مختلفة، ما يؤدي إلى انخفاض سرعة استجابة الخادم وفشله في تقديم خدمة للعديد من المستخدمين.

ولضمان تحقيق توفر المعلومات، يجب اتخاذ العديد من الإجراءات الأمنية، مثل تحسين أداء الخوادم والشبكات، وتوفير نظام احتياطي للبيانات، وتحديث برامج الأمان بشكل دوري، وتطبيق إجراءات الحماية من هجمات التصدير والتصدير الموزع. كما يجب تدريب المستخدمين على استخدام أفضل الممارسات في استخدام الأنظمة والبرامج لضمان عدم تعرضها للهجمات السيبرانية.

بكل اختصار من أجل أقول عن معلومات بانها معلومات مؤمنة يجب أن تكون هذه المعلومات سرية مش أي احد يستطيع الوصول إليها ولازم تكون متكاملة أي سليمة ليست ناقصة ولازم تكون متوفرة أي متاحة للشخص المخول له بالوصول إليها.

الفرق بين أمن المعلومات والأمن السيبراني

أنظر إلى الصورة التالية:

نلاحظ في هذه الصورة أن الدائرة الكبيرة هي أمن المعلومات داخله الأمن السيبراني وداخل الأمن السيبراني أمن أنظمة التشغيل وداخل أمن أنظمة التشغيل أمن الشبكات.

أمن المعلومات التي هي الدائرة الكبيرة والتي تشمل حماية المعلومات الرقمية والمعلومات المادية سوأ كانت ملفات رقمية أو حتى وسائل تخزين فيزيائية.

الأمن السيبراني: يعمل على حماية المعلومات الرقمية و أنظمة التشغيل و الشبكات.

أمن أنظمة التشغيل: يعني حماية أنظمة التشغيل من الفيروسات والبرامج الخبيثة.. وغيرها.

أمن الشبكات: وهي المتعلقة بجدار الحماية والمنافذ… وإلى أخره.

هل تعلم لغات البرمجة مهم في أمن المعلومات والأمن السيبراني؟

تعلم لغات برمجة مهم جدا في أمن المعلومات.. طبعا تعتمد أهمية البرمجة في تخصصك لاحقا في جزئية في الأمن السيبراني.. لأكن يعتبر مهم الواحد يتعلم لغة برمجة مثل python أو Bash أو ++C أو javascript …وغيرها من اللغات البرمجية المهمة.

( لا تنسا مشاركة الموضوع ليستفيد غيرك )