إنّ المقصود بحماية البيانات وأمن المعلومات هو حماية معلومات معينة من الاختراق أو اطلاع الأشخاص غير االمصرح لهم عليهاحتى لا يتم الكشف عنها أو توزيعها أو تعديلها أو تدميرها أو حذفها، سواء كانت هذه المعلومات مكتوبةً على ورق أم محفوظةً باستخدام وسائل الحفظ المختلفة أم موجودة على الإنترنت. إلا أننا هنا سوف نتطرق الى الوسائل التي نستطيع بها حماية البيانات الرقمية أثناء التعامل معها عبر شبكة الانترنت.
والمقصود بوسائل الحماية:مجموعة متنوعة من التقنيات والممارسات التي تحد من مشكلات مشاركة البيانات ومنها:
وفيما يلي وصف مختصر لكل وسيلة من وسائل حماية البيانات:
تشفير البيانات:هي عملية يتم من خلالها تحويل البيانات من الشكل المقروء الى شكل غير قابل للقراءة إلا من خلال ما يسمى ب مفتاح التشفير. وسوف نقوم بشرح تفصيلي لعملية التشفير في الدرس القادم بمشيئة الله.
النسخ الاحتياطي:وهي عملية يتم من خلالها نسخ الملفات أو قواعد بيانات على أكثر من نسخة يتم الاحتفاظ بهذه النسخ في مكان آمن بحيث يتم استرداد هذه النسخ في حالة تعطل المعدات أو حصول أحد الاخطاء أو الهجمات الالكترونية التي أدت الى ضياع أو تلف النسخة الأصلية من البيانات.والشكل التالي يوضح أحد طرق النسخ الاحتياطي والتي تسمى (1-2-3)
ضبط صلاحيات الوصول: ويقصد بها عملية منح الصلاحيات لأشخاص أو جهات معينة هم وحدهم يستطيعوا الوصول الى البيانات
المصادقة: ويقصد بها عملية التأكد من هوية الافراد او الاجهزة عند التعامل مع الموارد الالكترونية.حيث تمثل عنصر أساسي في امن المعلومات، فهي تمثل نظام الأمن الذي يتعامل مع كيفية وصول المستخدمين إلى الموارد الرقمية،وتمكّن المؤسسات من تقييد الوصول إلى الشبكة للمستخدمين الشرعيين فقط.
وتشمل عملية المصادقة :
وفيما يلي توضيح لكل نقطة:
المصادقة الثنائية:ومن خلال الاسم ندرك انها عملية تتم من خلال خطوتين او عمليتين لغايات التحقق من هوية الشخص الذي يحاول الوصول للبيانات او خدمة معينة.حيث لم تعد التطبيقات أو المواقع تكتفي بكلمة المرور فقط لتسجيل الدخول،بل تقوم بإرسال رمز معين هلى هاتفك الذكي او بريدك الالكتروني او احد التطبيقات المعتمدة .
ومن هنا نرى ان هذه الآلية قامت بتوفير درجة امان أعلى وجعلت من عملية الوصول الى حساب الأفراد أصعب على المحتالين والمهاجمين.
المصادقة الثلاثية:كما سبق وتحدثنا، لم تعد كلمات المرور، حتى القوية منها، كافية لضمان أمن المؤسسات السيبراني. ولهذا السبب يحث خبراء الأمن السيبراني كل من الشركات والأفراد على استخدام المصادقة متعددة العوامل.ومن الاسم ندرك ان هذا النوع من المصادقة يعتمد على ثلاثة خطوات للتاكد من هوية المستخدم.أي انه تم اضافة طيقة اخرى من الامان لضمان عدم الدخول للحساب للأشخاص غير المصرح لهم.
التوقيع الرقمي:ويقصد بها عملية تقنية و آلية تشفير تستخدم للتحقق من صحة وسلامة البيانات الرقمية. ويمكن أن تتصوره باعتباره رمزًا مرفقًا برسالة أو مستند، حيث بعد الإنشاء تعمل الشفرة او الرمز كدليل على أن الرسالة لم يتم العبث بها على طول الطريق من المرسل إلى المتلقي.
سياسات الخصوصية:هو مصطلح يقصد به الطريقة التي تتعامل بها المؤسسة مع بيانات العملاء من حيث طرق جمع البيانات،آلية استخدام البيانات،كيفية مشاركة البيانات.حيث يتم إلزام المؤسسات بالإلتزام باتباع هذه السياسات لغاية حماية خصوص الأفراد.
وبعد ان تعرفنا على هذه الوسائل،تُرى هل لهذه الوسائل كلها نفس الفعالية والجدوى؟ ماذا عن الأثر الأخلاقي لإستخدامها؟
وكيف لي انا كمستخدم او صاحب شركة ان اختار الطريقة التي تقدم لي افضل نوع حماية؟
قبل ان نجيب عن هذه الأسئلة دعنا نتذكردوماً :
وللإجابة على الاسئلة السابقة،دعنا نقوم بإجراء مقارنة بين هذه الوسائل من حيث:الفعالية،الجدوى والاثر الاخلاقي.
أولاً: طريقة التشفير
ثانياً: طريقة النسخ الإحتياطي
ثالثاً:ضبط صلاحيات الوصول
رابعاً:المصادقة