أمن سيبراني

ما هو امن المعلومات وماهي مكوناته

صورة
يحيى خلفي

ما هو أمن المعلومات ومجالاته؟ 



ما هو أمن المعلومات

 هو حماية وتأمين كافة الموارد المستخدمة في معالجة المعلومات، حيث تؤمن المنشأة نفسها والأفراد العاملين فيها وأجهزة الحاسب المستخدمة فيها ووسائط المعلومات التي تحتوي على بيانات المنشأة وذلك في جميع مراحل تواجد المعلومة )التخزين – النقل – المعالجة.

 أهمية أمن المعلومات :

  • القطاعات الأمنية والعسكرية والاقتصادية تعتمد على صحة ودقة المعلومات.
  • ازدياد الاعتماد على تقديم الخدمات الالكترونية .
  • الحاجة المتزايدة لإنشاء بيئة إلكترونية آمنة تخدم القطاعين الخاص والعام.
  • الحاجة إلى حماية البنية التحتية للشبكة المعلوماتية وذلك من أجل استمرارية الأعمال التجارية.
  • مع تطور التقنية المعلوماتية وازدهارها توفرت فرصا للجرائم الإلكترونية وتزايد عدد المخربين والفيروسات.

مكونات النظام المعلوماتي:

 برمجية  مادية  شبكات  بيانات  إجراءات  الإنسان 




اهداف أمن المعلومات 
هناك ثلاثة اهداف رئسية لامن المعلومات وهي 
  1. السرية Confidentiality
  2. سلامة المحتوى Integrity
  3. التوافر Availability




السرية Confidentiality 
تعني التأكد من أن المعلومات لا تكشف ولا يمكن أن يطلع عليها من قبل اشخاص غير مخولين بذلك.
مثل المعلومات الشخصية، الموقف المالي لڜركة قبل اعلانه، مواصفات الجهاز قبل اعلان، المعلومات العسكرية، وغيرها من المعومات والبيانات الخاصة. 
 التشفير Encrypiton
وهو خط البيانات الآمن لجعلها غير قابلة للقراءة بوسطة الأشخاص غير المصرح لهم بذلك، فقط الأشخاص المصرح لهم يستطيعون فك تشفير البيانات باستخدام مفتاح فك التشفير 
تقنيات التشفير تجعل من الصعب على اشخاص غير المسموح لهم الاطلاع على البيانات المشفرة 
هناك عده تقنيات للتشفير
 ابسطها تشفير القيصر 
اشهر خوارزميات التشفير Standrad Encryption Advance (AES) 
مثال ذلك: 
عند ارسال بيانات صحيحة او بيانات ماستر كارد لشراء منتج من أي موقع تسوق مثل امازون عند الضغط على زر الارسال فإنك لا تتحكم في البيانات لذلك يتم التشفير قبل الارسال. 
التكامل وسلامة المحتوى Integrity 
وهو التأكد من من أن محتوى المعلومات صحيح ولم يتم تعديله أو التلاعب به ولن يتم تدميره أو تغيره في أي مرحلة من مراحل المعالجة أو التبادل سواء في مرحلة التعامل الداخلي مع المعلومات (النقل عبر الشبكة) أو عن طريق تدخل غير مشروع (الاختراق Haching)
ما الذي نريد أن نحميه؟ 
البيانات والمعلومات القائمة عليها الهيئة أو الشركة فهي تتطلب حماية تامة 
ما هي المخاطر التي يجب الانتباه لها والحذر منها؟ 
تبداء عملية تحديد المخاطر بتصوير كل خطر قد يمس المعلومات أو يهدد أمنها 
قطع مصدر الكهرباء عن الكمبيوتر حتى يتم تحديد مخاطر اختراق النظام من الخارج 
ما هي وسائل الحماية اللازمة؟ 
كل منشأة لديها طريقتها الخاصة في توفير الأمن من المخاطر مثل متطلبات حماية المعلومات المخصصة التي تم تحديدها بحدود امكانياتها المادية والميزانية المخصصة للحماية.
فلا تكون إجراءات الأمن ضعيفة لا تكفل الحماية وبالتالي لا تكون مبالغا بها الى حد يؤثر على عنصر الأداء في النظام محل الحماية  
تعديل المقال
الأقسام
يحيى خلفي
بواسطة : يحيى خلفي
يحيى خلفي ،مهتم بالتقنية والأمن السيبراني والتواكب في التكنولوجيا

مقالات قد تهمك

تعليقات
إرسال تعليق

اترك تعليقك في حال إذا كان لديك أي تساؤل أو استفسار عن الموضوع وسنجيبك فور قراءة العليق