information security بالعربية أمن المعلو مات ، هو علم كامل يتمحور حول تأمين المعلومات و البيانات بصفة عامة في أي مجال من المجالات ، ولكن هذه التسمية إرتبطت بالأساس بعلوم الحاسوب .
لذلك سنعرف اليوم عليه و نبرز مدى أهميته في مجال تكنولوجيا المعلومات .
information security ، تعريف :
مع التطور التكنولوجي اللذي يشهده العالم حاليا و بالأخص في طرق و وسائل تخزين المعلومات و تبادلها ، أصبح أمر تأمين المعلومات يشكل هاجسا و موضوع نقاش مهم للغاية بالنسبة للمتخصصين في هذا المجال.
و التعريف الدقيق ل مصطلح information security ، هو العلم المختص بتأمين المعلومات المتداولة على شبكة الإنترنت من المخاطر الداخلية أو الخارجية التي تهددها ، و الذي يعمل على توفير الحماية لها من خلال إستعمال العديد من الأدوات و الوسائل المصممة بغرض ذلك .
information security و علاقتها بما يسمى بالثالوث :
يرتكز مجال ال information security على 3 مفاهيم أساسية تعرف بالثالوث وهي كالآتي :
- السرية | Confidentiality :
نعني بذلك عدم الكشف عن معلومات لأشخاص غير مصرح لهم بالإطلاع على محتواها . - التكامل أو السلامة | Integrity :
يعني الحفاظ على البيانات من التغيير أوالتعديل من قبل أطراف غير مسموح لهم بالوصول إليها . - توفير البيانات | Availability :
المقصود هنا ، أن تكون المعلومات متوفرة عند الحاجة إليها .
information security و التهديدات :
في مجال أمن المعلومات يوجد العديد من التهديدات اللتي يعمل أهل الإختصاص على مجابتها طوال الوقت ، ومن أبرز هذه المخاطر نذكر :
- الفيروسات .
- هجوم حقن سيكول | SQL injection attack .
- هجوم تعطيل الخدمة | Dos Attack .
- هجوم الرجل في الوسط | Man in the middle Attack .
- هجوم التضليل | Phishing attack .
طرق الحماية :
لحماية البيانات و تأمينها من المخاطر اللتي أتينا على ذكرها ، يلجأ المختصون في مجال أمن المعلومات إلى إتخاذ العديد من التدابير الوقائية و الدفاعية قصد رد الهجوم أو صده ، ومن هذه الإجراءات نذكر :
- تركيب أنظمة كشف الاختراق وتحديثها على الدوام .
- تركيب أنظمة مراقبة الشبكات .
- إستخدام أنظمة تشفير قوية .
- التأمين المادي للأجهزة .
- تثبيت مضاد فيروسات قوي و تحديثه بصفة دورية .
- إجراء النسخ الاحتياطي للمعلومات .
- نشر الثقافة الأمنية للمعلومات .