أمن المعلومات
هو مجموعة التدابير والإجراءات والوسائل التي يتمّ اتخاذها من أجل حماية المعلومات الداخلية والخارجية من الاختراق والتسرّب أو وصول الأشخاص غير المخولين بالوصول إليها.
اهتم الإنسان منذ القِدم بحماية المعلومات التي يحصل عليها حول موضوعٍ ما، ففي بداية تدوين المعلومات كانت الأوراق هي المستخدمة، ثم استخدمت الأقراص الصلبة والمدمجة، والآن مع تطوّر التكنولوجيا استطاع الإنسان التوصّل إلى كثيرٍ من الطرق لتدوين ما يحتاج إليه، ولكن أيضاً انعكس هذا التطوّر بشكلٍ آخر على هذه المعلومات فأصبح اختراقها سهل نتيجة ارتباط الأجزة والسيرفرات معاً على شبكة الانترنت.
قد يستهتر البعض بأهمية المعلومات التي يمتلكها ولا يعلم أنّها قد تساوي الكنوز عند بعض الأشخاص أو الجهات، لذلك لا بدّ لكلّ مؤسسةٍ أن توعّي موظفيها بأهمّية أمن المعلومات لتحقيق السلامة العامّة.
عناصر أمن المعلومات
- السرية وتعني عدم السماح للأشخاص الذين لا يحقّ لهم الاطلاع على المعلومات.
- إدامة عمل الخدمة: فمن عناصر أمن المعلومات هو المحافظة على صلاحية المعلومات للمحافظة على استمرار الخدمة المتوفّرة من خلالها، واستمرارية القدرة الوصول إليها لمن يخوّل له ذلك.
- المحافظة على صحّة المعلومات الموجودة والتأكد من عدم العبث بها أو تعديلها أو تغييرها في أي مرحلةٍ من مراحل المعالجة واستخدامها.
- حسن المراقبة: حيث تتوفّر القدرة على معرفة كلّ شخص وصل إلى المعلومات وما أجرى عليها، وبالتالي السيطرة على الأمور حتى لو أنكر الشخص ذلك.
كيفيّة تحقّق أمن المعلومات
اتجهت المؤسسات إلى البحث عمن يستطيع تطبيق سياسة أمنية لما تمتلكه من معلومات نظراً لأهميتها ومدى خطورة امتلاك بعض الأشخاص لها، لذلك اتجه الكثير من الأشخاص للتخصّص في مجال أمن المعلومات، ويمكن تلخيص مقاييس أمن المعلومات بـ:
- التحكّم بالوصول: وتعتبر هذه النقطة هي المقياس الأوّل لتحقيق الأمن فمن خلال التحكّم بمن يصل إلى المعلومات نحميها من الاختراق، فقد تكون هذه المعلومات موجودةً داخل خزائن أو غرف خاصّة أو على أجهزة حواسيب أو حتى على شبكة الإنترنت، فمن خلال وضع كلمات السر والخطوات المميّزة للدخول وغيرها من التطبيقات التي تُستخدم في هذه المرحلة تضمن عدم اختراق المعلومات.
- إثبات الصلاحية: بعد أن يستطيع الشخص تجاوز المرحلة الأولى لا بدّ من الخضوع لمرحلة إثبات الصلاحية من خلال معلومات تُعطى له بشكلٍ خاص من أجل تسهيل عملية انطلاقه للمعلومات، ويُعطى كلّ شخصٍ صلاحيّات تختلف عن الآخرين وهذا يضمن عملية المحافظة على كامل المعلومات من الاختراق، فلو أعطينا جميع الداخلين نفس الصلاحيات على كافّة المعلومات فإنّ عملية الاختراق ستكون أسهل وستكون عملية ضياع المعلومات محتملة بشكلٍ أكبر.
- التدقيق: وحتى بعد إتمام مرحلة إثبات الصلاحية لا بدّ من أن يخضع الشخص لمرحلة التدقيق.