أمن المعلومات هو نظرية وممارسة السماح فقط بالوصول إلى المعلومات للأشخاص في المؤسسة المصرح لهم برؤيتها. على الرغم من أن هذا يشمل الوصول إلى المعلومات الموجودة على أجهزة الكمبيوتر ، إلا أن المفهوم أوسع بكثير من أجهزة الكمبيوتر ، ويشمل جميع السجلات الخاضعة لسيطرة المؤسسة.
بداية نشأة أمن المعلومات
نشأ هذا المفهوم مع وكالة الاستخبارات المركزية الأمريكية كوسيلة للتأكد من أن المستندات في مأمن من أن يتم تبديلها أو الوصول إليها من قبل أشخاص لم يكن من المفترض أن يكونوا قادرين على الحصول عليها ، وخاصة المعلومات السرية.
المبادئ الأساسية لأمن المعلومات
هناك بعض المبادئ الأساسية عندما يتعلق الأمر بأمن المعلومات
سرية المعلومات
واحدة من المبادئ الأساسية الأولى هي السرية. هذا يعني ببساطة أن المعلومات غير متوفرة للأشخاص غير المصرح لهم بمشاهدتها. على سبيل المثال ، في العديد من الشركات ، يتم الحفاظ على سرية المعلومات المتعلقة بمدفوعات الموظفين. إذا قام الموظف بالوصول إلى سجلات كشوف المرتبات ووجد المبلغ الذي دفع له زميل ، فسيكون ذلك انتهاكًا لمبدأ السرية.
نزاهة المعلومات
تعني النزاهة في سياق أمن المعلومات أنه يمكن للناس أن يثقوا في أن المعلومات في أي مؤسسة لم يتم العبث بها بطريقة أو بأخرى. على سبيل المثال ، يجب أن يتأكد قسم المحاسبة في إحدى الشركات من أن بيانات المبيعات وبيانات النفقات وما إلى ذلك دقيقة حتى تتمكن من إنشاء بيانات مالية فصلية. إذا تبين أن الشركة تقوم بتزوير البيانات المالية ، فقد تكون في مشكلة خطيرة.
توفر المعلومات لأشخاص محددين
يعني التوفر أن الأشخاص المسموح لهم بمشاهدة البيانات يمكنهم القيام بذلك عندما يحتاجون إلى الوصول. نظرًا لوجود الكثير من المعلومات في أنظمة الكمبيوتر ، فهذا يعني أن أقسام تكنولوجيا المعلومات عليها التأكد من أن أنظمتها موثوق بها قدر الإمكان.
في مؤسسات المؤسسات الكبيرة ، تعد أجهزة الكمبيوتر المركزية ، التي تتميز بموثوقية ومكونات زائدة عن الحاجة ، هي المعيار الذهبي للأنظمة عالية التوفر. يمكن تشغيل هذه الآلات لسنوات دون الحاجة إلى إنزالها للصيانة.
كيفية الحفاظ على المعلومات
التشفير
إذا قمت بتشفير بياناتك ، فسيكون غير قابل للقراءة لأي جهة خارجية قد تحصل عليها. يمكنك تشفير القرص الصلب باستخدام برنامج BitLocker من Microsoft إذا كنت تستخدم الإصدار Ultimate أو Enterprise من Windows 7 أو Vista أو Enterprise / Pro من Windows 8. للقيام بذلك ، ما عليك سوى تمكين BitLocker في لوحة التحكم> النظام والأمان > محرك BitLocker. بدلاً من ذلك ، يمكنك استخدام TrueCrypt أو DiskCryptor (مجانًا). يمكنك أيضًا تشفير أي محرك أقراص خارجي USB.
اثنين عامل التوثيق
يتطلب المصادقة ثنائية عامل زيادة سلامة البيانات السرية ويقلل من احتمال تسرب البيانات. تتيح لك المصادقة الثنائية إمكانية الوصول إلى المعلومات فقط إذا كان لديك كائن مادي (مثل البطاقة) وآخر غير جوهري (مثل رمز الحماية). وبالتالي ، فإن المصادقة ثنائية العامل تعني أنه يجب أن يكون هناك شيء تعرفه * وشيء لديك من أجل الوصول إليه.
* من المفترض أنك تعرف الرمز لأن معظم الشركات تطلب منك حفظ رمز الحماية كما لو كنت قد أبقت عليه مكتوبًا فقد يتم سرقته. للإضافة ، يجب أن يكون رمز الحماية أو كلمة المرور عبارة عن مزيج من الأحرف الصغيرة والأحرف الكبيرة والأرقام والرموز وطولها 10 أحرف على الأقل ، ويفضل أن يكون 12 حرفًا أو أكثر.
تشفير التفاعلات الخاصة بك
لن ترغب في اعتراض اتصالاتك وتسريب بيانات سرية إلى أطراف ثالثة. أولاً ، يجب عليك تكوين IM الخاص بك ، وكلما كان ذلك ممكنًا – أي برنامج اتصال ، لاستخدام SSL أو TSL. ثانياً ، يجب عليك تعطيل تسجيل المحادثات السابقة وإزالة أي سجلات تسرب معلومات سرية. ثالثًا ، يجب عليك تشفير حركة المرور على الإنترنت الخاصة بك حيث يمكن اعتراضها. عند استخدام شبكة Wi-Fi غير آمنة ، قم بتشفيرها عن طريق إنشاء نفق آمن إلى خادم موثوق لجهة خارجية (VPN). لذلك ، لا ترسل معلومات سرية دون تشفير مناسب.
حماية المفاتيح الخاصة بك
تذكر أن الوصول إلى المفاتيح في بعض الأحيان يساوي الوصول إلى المعلومات. ينبغي للمرء أن يحتفظ بمجموعة ثانية من المفاتيح في مكان آمن لأنه يمكن فقد المعلومات أو الاستفادة منها إذا لم يتمكن من الوصول إليها أو إذا لم يتمكن من الوصول إليها في الوقت المحدد في حالة ضياع أو سرقة المجموعة الأولى من المفاتيح.
قم بعمل نسخة احتياطية لمعلوماتك وتأكد من أن النسخة الاحتياطية آمنة ومحمية
– يجب أن تكون المعلومات قابلة للوصول ولكن مشفرة ومخزنة في مكان آمن.
– لاحظ أن متوسط التكلفة الإجمالية لكل نشاط تجاري أبلغ عن خرق البيانات في عام 2011 كان 5.5 مليون دولار. وبالتالي ، ليس للسرية دور رئيسي في تجنب خروقات البيانات فحسب ، بل يمكنها أيضًا توفير ملايين الدولارات لشركتك
صياغة اتفاقية سرية ناجحة تحمي البيانات السرية بشكل فعال
غالبًا ما تحتوي عقود العمل على بند (فقرات) المعلومات السرية ، والتي يتم إدراجها (يتم) لحماية المعلومات التي يرون أنها ملكية وحساسة من الكشف عنها إلى أطراف ثالثة غير مصرح بها. عادة ما تشير هذه البنود إلى ما يعتبر معلومات سرية وما لا يعتبر كذلك. عادةً ما تكون أحكام السرية التي تعدد ما تعتبره الأطراف سرية متغيرة إلى حد كبير اعتمادًا على نوع عمل الأطراف بينما يوجد ، إلى حد ما ، موقف مشترك بشأن ما يتم تعريفه على أنه معلومات غير سرية.