أمن المعلومات
م/ خالد بن عبدالله القائفي
يعتبر موضوع أمن المعلومات من المواضيع الساخنة والمتجددة في عالم تقنية المعلومات وذلك في ظل الاعتماد الكبير للمؤسسات والشركات على التقنية. ومما لا يخفى على الجميع ما للمعلومات وأنظمتها في عصرنا هذا من أهمية قصوى لكونها تمثل القلب النابض لعمل هذه المؤسسات وتمثل أحد أهم الممتلكات إن لم تكن الأهم مثلها مثل أي أصول ثمينة لدى المؤسسة. فالكل يدرك أهمية حماية المباني من الحريق أو الكوارث الطبيعية، ولكن لا يدرك الكل أهمية حماية المعلومات من المخاطر المحيطة بها, لذا ولكي يتم حماية المؤسسات والشركات وضمان استمرار وعملها يتوجب حماية المعلومات وأنظمتها.
ويعرف أمن المعلومات على أنه المحافظة على المعلومات من الضياع أو التلف أو التغيير أو تسريبها إلى جهة غير مختصة .كما يعني أيضا المحافظة عليها من الأخطار الطبيعية كالحريق والكوارث الطبيعية( زلازل ,أعاصير,....الخ ), والأخطار الغير مقصودة مثل: الانقطاع المفاجئ للكهرباء ,وكذلك حمايتها من الأخطار المقصودة مثل الاختراق بهدف الحذف أو السرقة أو التزوير والتعديل أو القرصنة (الاستخدام غير المشروع) .
ويعرف كذلك على أنه المحافظة على دقة وسرية وتوفر البيانات ضد أي مؤثرات سواءً كانت متعمدة أم عرضية. وتتمثل المحافظة على دقة المعلومات بمنع أي محاولات تهدف إلى التأثير على دقة وصحة البيانات كعمل تغييرات غير صحيحة في محتوى البيانات. بينما تتمثل المحافظة على سرية البيانات بمنع أي محاولات قد تؤدي إلى كشف محتوى البيانات لأشخاص غير مصرح لهم بذلك وغير معنيين. أما العنصر الثالث والأخير لأمن المعلومات فهو المحافظة على توفر وتواجد البيانات في الوقت الذي تطلب به.
واستخدام اصطلاح أمن المعلومات INFORMATION SECURITY ليس وليد عصر تقنية المعلومات ولكنه استخدم منذ القدم ومتى ما دعت الحاجة إليه ، إلا أن الاستخدام الفعلي برز من خلال أتمتة الأعمال في شتى الميادين و القيام بمعالجة ونقل البيانات بواسطة وسائل الحوسبة والاتصال،والاعتماد على الأنظمة الرقمية وخاصة ما يتعلق منها بالجانب المالي كالبنوك وشركات تحويل الأموال والتجارة الإلكترونية وكذلك الجانب العسكري والأمني إذ مع شيوع الوسائل التقنية لمعالجة وخزن البيانات وتداولها والتفاعل معها عبر شبكات المعلومات وتحديداً الانترنت قدمت عدد كبير من الأبحاث والدراسات وعقدت عدد من الندوات وورش العمل في مجال أمن المعلومات مثلت نسبه كبيره من أبحاث ودراسات وندوات وورش العمل المتعلقة بمجالات تقنية المعلومات المختلفة
وباختصار فإن أمن البيانات هو تأمين وصول البيانات المطلوبة دون زيادة أو نقصان وفي الصورة السليمة والصحيحة إلى المستفيد المعني دون غيره في الوقت المناسب دون تأخير,
وقد يعتقد البعض أن الحلول التقنية الأمنية وحدها كفيلة بتأمين جانب الحماية للمعلومات، وهذا بالطبع اعتقاد خاطئ. إذ أن حماية المعلومات ترتكز على ثلاثة عناصر أساسية مكملة لبعضها البعض وهي 1) العنصر البشري، 2) الحلول التقنية، 3) السياسات الأمنية للمعلومات، والتي بدورها تحكم وتنظم كيفية تعامل العنصر البشري مع المعلومات بشكل سليم للوصول إلى الهدف المنشود.
ومما تجد الإشارة إليه
أن اهتمامنا المتواصل وحرصنا على اقتناء أحدث الأجهزة البرمجيات واللحاق بركب الأمم التي سبقتنا في استخدام تقنية المعلومات يجب أن يوازيه اهتمام متواصل بتأمين وحماية المعلومات.
