محتويات المقالة
[ad_1]
infosec concepts
أهم المصطلحات الأساسية والجوهرية لأمن المعلومات، هناك 3 مفاهيم لأمن المعلومات متعلقة بالمستخدم، وكذلك 3 مصطلحات أخرى للرسالة.
فهرس المحتويات
إن مجال أمن المعلومات وعناصره واسعة للغاية وقد تجلب لك التشتت إن لم تبدأ من البداية، فلا بد من معرفة أهم مصطلحات ومفاهيم أمن المعلومات الأساسية للانطلاق بخطى واثقة.
إذا كنت دارسًا لتخصص أمن المعلومات فيمكنك تذكّر العناصر الرئيسية فيه المتمثلة في السرية والتكامل والتوفر هذا بالنسبة لأمان المعلومات بشكل عام، فهي بمثابة معايير لتقييم الأمن فيها فإذا توفرت سرية المعلومات بعدم إمكانية الاطلاع عليها سوآءا كانت محفوظة أو تنقله في الشبكات وتكاملها أي وصولها بسلام بدون تعديل أو نقص، والتوفر بسرعة وصولها إلى من يستحقها.
أما بالنسبة لعناصر أمن المعلومات عندما يتعلق الأمر بالأشخاص (المستخدمين) فهي التخويل والمصادقة وعدم الإنكار، يوضح مثلث أمن المعلومات العلاقة بين المصطلحات الرئيسية لأمن المعلومات والتوازن بينها على حسب الخدمة التي تقدمها ويعرف هذا المثلث بـ C-I-A وهو اختصار للمفاهيم أمن المعلومات بالإنجليزية.
السرية Confidentiality
السرية هي ضمان عدم الاطلاع على المعلومات أو الرسائل من قبل أشخاص غير مصرّح لهم بالاطلاع عليها فعندما يفشل هذا العنصر وذلك بقراءة المعلومات أو نسخها من قبل أشخاص غير مخولين حينها توصف تلك المعلومات بأنها فاقدة السرية، أما بالنسبة لأهمية المعلومات من حيث كونها حساسة فمعيار السرية يلعب دورًا مهمًا فيها مثل المعلومات الشخصية وبطاقات الائتمان والوثائق التجارية والمصرفية والحكومية.
من الأمثلة على السرية هو إرسال رسالة من خلال تطبيق واتساب على هاتف لتصل الى هاتف آخر، فأثناء إرسالها إلى الفضاء الإلكتروني تمر بعدة قنوات، فإذا كانت هذه القنوات غير آمنه والرسالة صريحة كان ذلك نقصًا في السرية لديها، أما إذا كانت المنافذ والممرات آمنة والرسالة مشفرة فهذا يدل على ضمان السرية بها.
إن التشفير يحمي هذه المعلومات بشكل مباشر وبفعالية أكثر، فلو كنت تعمل على موقع الكتروني يتطلب إرسال معلومات بطاقتك الائتمانية وقمت بإرسالها، فإذا كان الموقع يستخدم بروتوكول http بدلًا من https ففي تلك اللحظة سيتمكن أي قرصان متصل في نفس الشبكة بالتقاط معلوماتك.
“اقرأ أيضًا: قرض الأسرة بنك التنمية“
مصطلحات أمن المعلومات (التكامل Integrity )
أثناء مرور المعلومات في الشبكات قد تحدث لها تغييرات وذلك بتلفها أو التلاعب بمحتواها من خلال استبدالها بمعلومات أخرى غير الأصلية، هذه الحالة تدعى باسم “فقدان التكامل”، أي حدوث تغيير غير مصرح به إما كعبث متعمد أو حتى كخطأ بشري.
يركز التكامل أيضًا على سلامة البيانات الحيوية والشخصية التي تعتمد عليها التحويلات المالية الالكترونية ومراقبة الحركة الجوية كما يتركز اهتمام البنوك على سلامة السجلات المالية والأموال في الحسابات، فماذا لو تم حذف جميع المعلومات المالية بما في ذلك المبالغ التي تم إيداعها إلى الحسابات؟ ستحصل كارثة بالتأكيد.
التوفر أو الإتاحة Availability
يمكن أن تكون المعلومات موجودة لكنها غير متوفرة للعملاء، أو لا يمكن للأشخاص المخولين لهم الوصول إليها بسهولة، عادةً ما يتم أخذ هذا المعيار بعين الاعتبار للذين يقدمون خدمات معلومات، أيضًا هجمات حجب الخدمة ddos من الهجمات الأكثر شيوعًا والتي تركز على وإضعاف جانب التوفر وإساءة توفر الخدمة للمستخدمين مما قد يبطئ من عملهم أو حتى عدم إمكانية وصولهم مطلقًا إلى الخدمات، كما أن خدمات التداول المالي التي يعمل عليها المستخدمين قد تكون عرضة لذلك وعندما تكون غير متوفرة ستفقد آلاف الدولارات يوميًا.
أما بالنسبة للمصطلحات والمفاهيم الأساسية لأمن المعلومات التي تتعلق بالأشخاص فهي تتضمن المصادقة والتخويل وعدم الإنكار.
“اطلع أيضًا على: مرض الحمرة“
من عناصر أمن المعلومات (المصادقة Authentication)
هو العنصر الأول من عناصر أمن المعلومات بالنسبة للأشخاص، والمصادقة هي عملية إثبات الشخص الذي يود الدخول إلى النظام بأنه الشخص فلان، هذا الإثبات يختلف على حسب نوع النظام ففي الأنظمة المهمة والحساسة تطول هذه العملية وتتطلب إثباتات أكثر وهذا الإثباتات يمكن تقسيمها إلى ثلاث فئات:
- شيء تعرفه، مثل كلمات المرور وأسئلة الأمان.
- شيء تمتلكه مثل بطاقة الهوية أو الجواز وغيرها.
- أيضًا شيء فيك لا يفارقك، مثال ذلك البيانات الحيوية بأنواعها مثل بصمات الأصابع وقزحية العين أو حمض DNA.
التخويل Authorization
من أهم مصطلحات أمن المعلومات وهو يعني توزيع الصلاحيات للمستخدمين بما يستحقونه، فالمستخدم العادي يختلف عن المدير في نطاق صلاحياته، فمثلًا لا يستطيع المستخدم العادي التعديل أو حتى الوصول إلى ملفات النظام والتحكم بحسابات المستخدمين الآخرين فإذا حدث ذلك، فهو انتهاك صارخ للتخويل.
“اقرأ أيضًا: طرق الربح من أمازون (حتى لو لم يكن لديك منتج)“
عدم الإنكار Non-repudiation
يعرف مصطلح عدم الإنكار في أمن المعلومات على مستوى الرسائل بشكل مبسط بأنه عدم قدرة المرسل على الإنكار بأنه قام بإرسال رسالة إلى المستلم وكذلك عدم إمكانية المستلم من إنكار استقبال الرسالة من المرسل، ويكون ذلك من خلال عدد من الطرق والاستراتيجيات أهمها هي التوقيع الإلكتروني، بالإضافة إلى المصادقة أيضًا.
هذه المصطلحات متداخلة ببعضها البعض ومهمة للغاية في مجال أمن المعلومات ويجب عليك فهمها والتعرف عليها جيدًا.