هل تتذكر مفهوم البيانات؟ والفرق بينها وبين المعلومات؟
نعم صحيح، البيانات هي الأشكال الآولية للحقائق التي لم تُحلل أو تُنظم بعد، ويمكن أن تكون في شكل أرقام، أو رموز، أو نصوص، أو حتى صور. بينما المعلومات هي الناتج النهائي بعد معالجة البيانات وتحليلها وترتيبها في سياق معين. اي انها أصبحت ذات قيمة وأهمية.
وبما أنها أصبحت تمتلك قيمة وأهمية، اذن لا بد من المحافظة عليها وحمايتها أثناء تداولها عبر شبكة الإنترنت. ومن هنا ظهرت لدينا مصطلحات مثل أمن البيانات والمعلومات والامن السيبراني فما هما وما علاقتها مع بعضهما البعض؟
أولاً: أمن المعلومات
هو مجموعة من الإجراءات والتدابير الامنية التي تشمل السياسات والاجراءات والتقنيات اللازمة لحماية المعلومات من الخطر الذي يهددها مثل:
- سوء الاستخدام من قبل أشخاص آخرين
- الحصول على هذه المعلومات من خلال وصول غير مصرح به
- إتلاف البيانات او تعطيلها أو سرقتها.
ومن البنود التي تكمن اهمية أمن البيانات والمعلومات فيها:
الحفاظِ على الخصوصيةِ:من خلال أمن البيانات والمعلومات،يستطيع الشخص المحافظة على بياناته ومعلوماته الحساسة من الإنتهاك أو الوصول إليها بشكل غير قانوني مما يساهم بالمحافظة على خصوصية الأفراد والمؤسسات.
ضمانِ النزاهةِ:من خلال امن البيانات والمعلومات، يضمن الأفراد والمؤسسات الحصول على معلومات دقيقة وموثوقة وذلك من خلال ضمان عدم التلاعب بالبيانات والمعلومات الموجودة على شبكة الإنترنت.
ضمانِ التوافرِ: من خلال امن البيانات والمعلومات يضمن الأفردا والمؤسسات إمكانية الحصول على المعلومات عند الحاجة مع ضمان حماية البيانات والأنظمة التي توفرها من الهجمات التي تؤدي الى عدم الوصول إليها مثل ما يعرف بهجمات الحرمان (denial-of-service attack) والتي يرمز لها ب (DoS)
حمايةِ الأصولِ: كما أن لكل شركة أو مؤسسة أصول مادية، أيضا لها أصول رقمية، تتمثل بالبيانات التي تتعامل معها، ولأن هذه البيانات هي من أصول المؤسسة، يعمل أمن البيانات والمعلومات على توفير الحماية لها من أي تهديد أو خطر امني ممكن يعرضها للخروقات.
الامتثالِ للقوانينِ:كوني مواطنا رقميا، أتعامل مع التطبيقات من خلال الإنترنت، فإنني أعتبر عميلاً لدى هذ الشركات التي اتعامل معها،والتي تحصل على بياناتي الشخصية. لذا يعمل أمن البيانات والمعلومات على وضع قوانين وتشريعات تلزم هذه الشركات والمؤسسات بحماية بيانات العملاء. ومن هذه القوانين:
وهناك الكثير من البنود نذكر منها على سبيل المثال:
تعزيز الإنتاجية في العمل نتيجة تقليل نسبة المخاطر.
تعزيز فرص الأعمال التجارية نظرا لامتثال الشركات بالمعايير الامنية مما يساعد في تحسين سمعتها.
تشجيع العمل عن بعد من خلال تقليل نسبة المخاطر وحماية البيانات.
ثانيا: الأمن السيبراني
قبل التعرف الى المفهوم... دعنا نتعرف الى معنى كلمة سيبراني؟
إن مصطلح الامن السيبراني يعود الى مصطلح (Cyber Security) ،بحيث كلمة أمن تعود لمعنى كلمة (Security) وكلمة سيبراني تعود لكلمة (Cyber) والتي تعني الفضاء الإلكتروني.
ان مصطلح الأمن السيبراني مفهوم معقد يحمل الكثير من المعاني والتعريفات، الا انها ورغم اختلافها فإنها تتفق على هدف عام وهو الحماية أو الوقاية من الاخطار والتهديدات.
و يمكن تعريف الأمن السيبراني على انه هو مجموعة من الأدوات والسياسات والمفاهيم والتحفظات الأمنية وغيرها من الممارسات التي تضمن حماية كل من الأجهزة ،الأنظمة ،التطبيقات، والشبكات في الفضاء السيبراني من الهجمات.بحيث يؤمن بيئة عمل آمنه من التهديدات الخارجية.
العناصرُ الرئيسةُ لسياسةِ أمنِ المعلوماتِ والأمنِ السيبرانيِّ
الركائزُ الثلاثُ لأمنِ المعلوماتِ (السِريَّةُ، والنزاهة، والتوافرُ)
عند قيام أي فرد أو مؤسسة بإعداد خطة لامن المعلومات، لا بدّ من مراعاة ثلاثة عناصر مهمة تعد من الركائز الاساسية لامن المعلومات والتي تشمل كل من:
أولاً.السِريَّةُ (Confidentiality)
وتعتبر من أهم مكونات أمن المعلومات،بحيث يقصد بها المنهجية المتبعة لغايات السمح للمستخدمين المصرح لهم فقط بالوصول الى المعلومات، ويمكن تحقيقها من خلال:
أ.تشفير البيانات
ب.وضع كلمات مرور
ج.المصادقة متعددة العوامل والتي يقصد بها توفير أكثر من شكل من أشكال المصادقة للوصول إلى خدمة أو تطبيق لغايات اثبات هويتك.مثل التعرف الى الوجه،مسح القرنية أو الرموز التي يتم توليدها من التطبيق وإرسالها الى البريد الالكتروني او هاتف الشخص والتي تحمل اسم (OTP).
ثانياً:النزاهة (Integrity)
ويقصد بها الحفاظ على صحة المعلومات ودقتها وسلامتها من التعديل او التلاعب بها بطرق غير شرعية.بحيث يتم ضمان صحة البيانات من لحظة إنشائها حتى الوصول إليها.ومن الأمثلة على طرق تحقيق النزاهة:
أذوناتِ الوصولِ إلى الملفاتِ Access Permissions
إدارةِالهُويةِ، والتحكمِ في الوصولِ Identity and Access Management - IAM
ثالثا: التوافر (Availability)
عملية ضمان وصول المعلومات او الخدمات الى المستخدمين المصرح لهم بالحصول عليها بأي وقت يحتاجون فيه اليها.أي توفر هذه الخدمات والبيانات بشكل صحيح مع توفر امكانية الوصول لها عند الحاجة.وذلك يتم من خلال
الصيانة الدورية للاجهزة والمعدات
التحديثات المنتظمة للأنظمة وترقيتها
استخدامُ كلماتِ السِّرّ لحمايةِ البياناتِ
تعتبر كلمات المرور خط الدفاع الأول ضد الوصول غير المصرح به للحسابات والأجهزة والملفات حيث تساعد كلمات المرور القوية في حماية البيانات من الجهات غير المصرح بها والبرامج الضارة.
ويمكن تعريف كلمة المرور بأنها آلية تستخدم للتحكم بالوصول الى البيانات مما يعمل على الحفاظ على أمن البيانات والمعلومات لدى الأفراد.
وحتى تكون كلمة المرور فعالة وتقوم بالعمل التي أنشئت لأجله، يجب اتباع التعليمات التالية عند إختيار كلمة مرور
