أمن المعلومات هو مجموعة من الممارسات التي تهدف إلى الحفاظ على البيانات آمنة من الوصول غير المصرح به. فيما يلي نظرة عامة على تعريف ومبادئ أمن المعلومات, بالإضافة إلى مجالات العمل والدورات المتعلقة بتخصص أمن المعلومات. المحتويات: 1. ما هو أمن المعلومات؟ 2. أمن المعلومات والأمن السيبراني. 3. مبادئ أمن المعلومات. 4. سياسات وتدابير أمن المعلومات. 5. مجالات العمل. أمن المعلومات Information Security والذي يختصر أحياناً إلى Infosec, هو عبارة عن مجموعة من الممارسات التي هدف إلى الحفاظ على البيانات آمنة من الوصول أو التعديلات غير المصرح بها. وذلك سواء عند تخزينها أو نقلها من جهاز إلى آخر. قد يشار إلى أمن المعلومات في بعض الأحيان على أنه أمن البيانات, ونظراً إلى أن المعرفة أصبحت واحدة من أهم الأصول في زماننا, فقد أصبحت الجهود المبذولة للحفاظ على سلامة المعلومات ذات أهمية كبيرة. يمكن تعريف أمن المعلومات على أنه "العمليات والمنهجيات التي تم تصميمها وتنفيذها لحماية المعلومات المطبوعة أو الإلكترونية أو أي شكل آخر من المعلومات أو البيانات السرية والخاصة والحساسة من الوصول غير المصرح به, أو سوء الإستخدام أو الإفشاء أو التدمير أو التعديل أو التعطيل. "
السرية أمر ضروري للحفاظ على أمن المعلومات لكنه غير كافي عندما يتعلق الأمر بمعلومات شخصية. أو معلومات خاصة عن شركة، ولذلك يجب معرفة كل طرق الحفاظ على أمن المعلومات وحماية البيانات من قبل الأخصائيين المعتمدين. 2- السلامة (التكامل) فى امن المعلومات وهى من أهداف أمن المعلومات وتعني الحفاظ على البيانات من دون التغيير، أوالتعديل عليها من قبل الأشخاص غير المصرح لهم بالوصول إليها. طرق خرق السلامة يتم خرق السلامة بعدة طُرق لكن ليس من الضرورة أن يكون خرق السلامة ناتج عن عمل تخريبي. لأن أي خلل في نظام الشركة يمكن أن يسبب تغيرات غير مقصوده. أو عدم حفظ للمعلومات الأخيرة الداخلة للنظام سيؤدي ذلك إلى حدوث خلل في موضوع السلامة. من أكثر الطرق الشائعة في طريقة خرق السلامة هي: عندما يقوم شخص ما بقصد ، أو بغير قصد. بحذف أو انتهاك سلامة ملفات البيانات الهامة ، أو الإضرار بها يعد هذا انتهاكاً لسلامة البيانات. إصابة فيروس ما الكمبيوتر الذي يحتوي على المعلومات ، ويقوم بتعديل بياناته أو يتلفها فإن هذا دليل على خرق السلامة. عندما يكون الموظف غير المصرح له قادراً على تعديل راتبه في قاعدة البيانات والمرتبات. قيام مستخدم غير مخول بتخريب موقع على شبكة الإنترنت.
أهمية أمن المعلومات ماهو أمن المعلومات ان امن المعلومات عبارة عن علم او مجال يقوم بالبحث عن كيفية الحفاظ على المعلومات والبيانات وبعض الانظمة وحمايتها ويعمل على توفير جميع الطرق التى تحقق ذلك ، ويعد مجال أمن المعلومات هو فرع من علوم الحاسب حيث يرتيط علم الحاسب بمجال أمن المعلومات ارتباط وثيق ويسمى امن المعلومات ب: (Information security) او الاختصار التالى Info Sec. مكونات أمن المعلومات هناك ثلاث عناصر رئيسية يتكون منها أمن المعلومات الا وهى: السرية: وتعنى المحافظة على جميع البيانات والمعلومات وحمايتها وعدم مقدرة الأشخاص الأخرين من معرفتها الا حينما يسمح المستخدم نفسه بذلك. أمان المعلومات: يمنع الاشخاص من القيام بعمل اى تعديل على المعلومات او البيانات دون اذا مالكها. الاستمرارية: وهى مقدرة الاشخاص على الحفاظ على عملية الوصول الى البيانات الهامة والتصرف فيها من قبل المالك والاشخاص المسموح لهم بذلك. ان لأمن المعلومات العديد من المزايا والأهمية والتى منها: يعمل أمن المعلومات على زيادة القدرة على مواجهة جميع الهجمات الالكترونية حيث ان تطبيق نظام ادراة امن المعلومات يؤدى الى زيادة القدرة على مواجهة اى هجمات الكترونية بشكل كبير جداً.
التعرض للقرصنة الإلكترونية. مواجهة تحديات تهديد أمن المعلومات في الشركات هناك العديد من وسائل المحافظة على أمن المعلومات الشخصية أو التجارية، التي يمكن اتباعها في الشركات للحفاظ على النظام ككل، ومن بين هذه السياسات والوسائل ما يلي: استخدام كلمات مرور قوية، تتكون من أحرف كبيرة وصغيرة وأرقام وعلامات، حتى يصعب استنتاجها. التحديث المستمر لنظام الحماية المستخدم. الاستعانة ببرامج قوية لمكافحة الفيروسات، وإعداد ما يعرف بالجدار الناري، للتصدي للفيروسات. توعية العاملين بشأن أهمية أمن المعلومات عن طريق تدريبهم على كيفية حماية بياناتهم الشخصية وبيانات العمل، وأساليب التعامل ضد أي هجمات واختراقات. توعية العاملين بخصوص عدم الخلط بين كل ما يخص الشركة من هواتف وبريد إلكتروني، وبين تعاملاتهم الشخصية. تنظيم تطبيق السياسات الأمنية للشركة، وعدم العشوائية في تطبيقها، عن طريق تعيين متخصصين قائمين على متابعة أنظمة الحماية. توعية العاملين بشأن أهمية بياناتهم الشخصية، ومعلومات العمل، حيث يهمل الكثير اتباع الطرق الصحيحة في التأمين مما يعرض المعلومات للاختراق بسهولة. تعريف أمن المعلومات يمكن تعريف أمن المعلومات بأنه النظام الذي يستخدم لتحصين المعلومات والبيانات الحساسة من السرقة أو الاختراق، حيث يزداد عدد الأشخاص والشركات التي تحتاج لحماية بياناتها كل يوم، بسبب التطور التكنولوجي السريع.
انظمة الحوسبة: هي خليط من الهاردوير والسوفت وير ووسائط التخزين والبيانات والانسان الذي يعمل على هذه الأشياء، نظام الحوسبة هي الانظمة التي تتأثر تأثراً كاملاً بعمليات القرصنة وهي الاكثر تهديداً وتعرضاً للأذى، لذلك يجب حمايتها وتوفير كل الوسائل اللازمة لمنع حصول أي خطر فيها. لتتضح صورة عملية الاختراق: لدينا ما يسمى بالمهاجم وهو من يقوم بالهجوم على النظام الخاص بنا من اجل اخذ البيانات او العبث بها ولدينا نظام الحوسبة الخاص بنا. ولدينا مصطلح اخر وهو الثغرات: وهي ما يمكن المهاجم من الوصول الى البيانات، هي تماماً مثل الفتحة التي في باب تمكن الماء من خلالها من المرور الى الجهة الاخرى، لذلك فالنقطة الاساسية في الحماية هي كشف الثغرات وبالتالي العمل على سد هذه الثغرات من اجل منع وصول أي مخترق الى معلوماتك وبياناتك. 2- المعلومات في الويب, الشبكات, قواعد البيانات, البرمجيات, وغيرها.. تتعدد مصادر البيانات اصبحنا نتعامل مع بيانات ومعلومات في اغلب حياتنا اليومية وخصوصاً في شكلها التقني الحاسوبي, الويب والمواقع قد نشتري كتاباً من هنا او هناك وبالتالي نحن نتعامل مع بطاقات فيزا او حسابات بنوك الكترونية وبالتالي نحن معرضين للخطر في أي وقت, فأي معلومات يتم تبادلها عبر شبكة الانترنت معرضة للكشف في أي وقت وفي أي لحظة اذا لم تكن حذراً.
- مثال بسيط على هذه الطريقة: يودّ بوب Bob كما في الشكل أعلاه أن يرسل رسالة إلى آليس Alice، لكي يقوم بذلك في هذا النوع، سيضطر بوب إلى أن يقوم بتشفير النص بمفتاح آليس العام والذي يمتلكه بوب. ومن ثُمّ يقوم بالإرسال، عندما تصل الرسالة إلى آليس، تحتاج إلى أن تستخدم مفتاحها الخاص والذي لا يعلمه غيرها من أجل أن تفك تشفير الرسالة وتعيدها لصيغتها المفهومة. يمكن أن أشبّه هذا النوع من التشفير بنظام البريد الإلكتروني، فعنوانه معروف للأصدقاء، وسيرسلون رسائلهم لك من خلاله، وبالمقابل أنت الوحيد القادر على قرائتها لأنك تمتلك كلمة السر لهذا البريد الإلكتروني. يتم استخدام هذا النوع من التشفير لأغراض أخرى مثل التخويل/التأكّد Authentication ، فمثلًا لو اعتبرنا بوب مديرًا لشركة، فيمكن له أن يشفّر رسالةً بمفتاحه الخاص، ويرسلها لمجموعة كبيرة من الناس (مثلًا موظفيه)، ولن يستطيع أحد أن يفهم محتوى هذه الرسالة إلّا إن امتلك المفتاح العام لبوب ( أي موظفو الشركة)، كما في الشكل أدناه. نُكمِل في قادِم المقالات إن شاء الله. لائحة المصادر: Stallings, William, and Lawrie Brown. Computer Security: principles and practice.
ثم كرر الباحثون التجربة ولكن ليس في المختبر بل في شركات، وشملت 1490 مهندسا في فنلندا والمجر والبرتغال والهند وإسرائيل. وطلب من المجموعات خلال ورش العمل المخصصة لهذا الغرض داخل مقار شركاتها، اقتراح منتجات مبتكرة لشركاتهم المتخصصة في الاتصالات. دراسة مثيرة للجدل.. اجتماعات الفيديو تقتل الابتكار |. وأظهرت نتيجة الاختبارات أن التفاعلات الحضورية أثمرت أفكارا تفوق بنسبة نحو 15 في المئة تلك التي تولدت من التفاعلات الافتراضية، وأفكارا مبتكرة أكثر بنسبة 13 في المئة. لكن في المقابل أثبتت الاجتماعات الافتراضية أنها مثمرة تماما بقدر ما هي اللقاءات المباشرة، وأحيانا أكثر بقليل، عندما كان على الفرق اختيار أفضل أفكارها. واستنتج الباحثون من هذه النتائج أن مكالمات الفيديو تحد من القدرة على الابتكار فحسب، بينما بدا أن المهارات الأخرى لا تتأثر. في ما يتعلق بسبب ذلك، أثبتت الأبحاث السابقة ارتباطا عصبيا بين الرؤية والتركيز، وأظهرت مفارقة تتمثل في أن "الأشخاص يكونون أكثر قدرة على الابتكار عندما يكونون أقل تركيزا "، على ما أوضحت أستاذة التسويق في كلية كولومبيا للأعمال ميلاني بروكس التي شاركت في إعداد الدراسة، في شرح بالفيديو لخلاصاتها. وسعيا إلى اختبار ذلك، زودت الأشخاص الذين شاركوا في التجربة جهازا لتتبع العين، ما أتاح لها التحقق من أن من اجتمعوا افتراضيا أمضوا في النظر أحدهم إلى الآخر وقتا يناهز ضعف الوقت الذي أمضاه في ذلك من اجتمعوا وجها لوجه.
ليكون كافيا تغطية الاختبار قد يكون من المفيد القيام بذلك قبل إنشاء حالات الاختبار إعادة بناء التعليمات البرمجية -تدابير للتطبيق. القيام بذلك فقط بعد اكتمال اختبارات الوحدة (للرمز القديم) (مثل أي تغيير في الكود) ينطوي على مخاطر جديدة لوقوع أخطاء وبالتالي يتطلب اختبارًا متكررًا. إذا كان مؤلف اختبارات الوحدة - كالمعتاد - مطابقًا لمؤلف الوحدات النمطية ، فقد تظهر أيضًا أخطاء في التنفيذ في الاختبار ولا يتم الكشف عنها. إذا كان هو نفس الشخص ، فلا يتم استبعاد ذلك من خلال حقيقة أن الاختبارات تم تطويرها أولاً ، حيث يمكن أن يكون كل من الوظيفة المقصودة للشفرة وشكلها المستقبلي حاضرين بالفعل في تفكير مؤلف الاختبار ومؤلف الكود اللاحق. يمكن القيام بذلك في البرمجة المتطرفة يمكن اعتراضها عن طريق "test ping-pong" ، حيث يتناوب المطورون على تنفيذ الوظائف والاختبارات. أثناء تطوير اختبارات الوحدة ، يمكن أن تظهر حالات الاختبار التي لا تتوافق فقط جزئيًا مع أهداف وخصائص اختبارات الوحدة. كما هو الحال مع البرمجة ، هناك أيضًا اختبارات وحدة للتطوير مكافحة النمط والتي يجب تجنبها إن أمكن. الاجتماعات بتقنية الفيديو تضعف القدرة على الابتكار | شبكة الأمة برس. [2] انظر ايضا قائمة برامج اختبار الوحدة تطوير يحركها الاختبار تطوير البرمجيات يحركها السلوك المؤلفات بول هاميل: أطر اختبار الوحدة.
وسعياً إلى اختبار ذلك، زودت الأشخاص الذين شاركوا في التجربة جهازاً لتتبع العين، ما أتاح لها التحقق من أن مَن اجتمعوا افتراضياً أمضوا في النظر أحدهم إلى الآخر وقتاً يناهز ضعف الوقت الذي أمضاه في ذلك من اجتمعوا وجهاً لوجه. ولاحظ معدّو الدراسة أن الاجتماعات بواسطة الفيديو تجعل المشاركين فيها يركّزون انتباههم على مساحة محدودة هي الشاشة، مما يحد من العملية الإدراكية التي تؤول إلى الابتكار. أما الاجتماعات الحضورية، فيكون المشاركون فيها ضمن بيئة كاملة "أكثر ملاءمةً لتشعب أفكار تولّد أخرى جديدة". اقرأ خبر: دراسة مثيرة للجدل.. اجتماعات الفيديو تقتل الابتكار. ولم يرَ الباحثون تالياً ضرورة للاستغناء عن الاجتماعات الافتراضية، إذ إن لها حسناتها، لكنهم اقترحوا الإبقاء عليها مع حصرها بمهام معينة، وإعطاء الأفضلية للحضور في المكتب من أجل تبادل الأفكار. كذلك شددوا على ضرورة الحرص على ألا يتشتت تركيز المشاركين في الاجتماعات، كما حصل مع مجموعة مهندسين من بولندا نظمت شركتهم ورش العمل الاختبارية في فندق مخصص للمؤتمرات. وبدا واضحاً خلالها أن المشاركين كانوا "أكثر اهتماماً بالقهوة والحلوى المقدمة في بار الفندق" مما كانوا بالبروتوكول التجريبي الذي استُبعدوا منه في نهاية المطاف.
وسعياً إلى اختبار ذلك، زودت الأشخاص الذين شاركوا في التجربة جهازاً لتتبع العين، ما أتاح لها التحقق من أن مَن اجتمعوا افتراضياً أمضوا في النظر أحدهم إلى الآخر وقتاً يناهز ضعف الوقت الذي أمضاه في ذلك من اجتمعوا وجهاً لوجه. الشاشة تخطف الاهتمام ولاحظ معدّو الدراسة أن الاجتماعات بواسطة الفيديو تجعل المشاركين فيها يركّزون انتباههم على مساحة محدودة هي الشاشة، مما يحد من العملية الإدراكية التي تؤول إلى الابتكار. أما الاجتماعات الحضورية، فيكون المشاركون فيها ضمن بيئة كاملة "أكثر ملاءمةً لتشعب أفكار تولّد أخرى جديدة". ولم يرَ الباحثون تالياً ضرورة للاستغناء عن الاجتماعات الافتراضية، إذ إن لها حسناتها، لكنهم اقترحوا الإبقاء عليها مع حصرها بمهام معينة، وإعطاء الأفضلية للحضور في المكتب من أجل تبادل الأفكار. كذلك شددوا على ضرورة الحرص على ألا يتشتت تركيز المشاركين في الاجتماعات، كما حصل مع مجموعة مهندسين من بولندا نظمت شركتهم ورش العمل الاختبارية في فندق مخصص للمؤتمرات. وبدا واضحاً خلالها أن المشاركين كانوا "أكثر اهتماماً بالقهوة والحلوى المقدمة في بار الفندق" مما كانوا بالبروتوكول التجريبي الذي استُبعدوا منه في نهاية المطاف.
يشار إلى أن قنيات مثل "زوم" و"تيمز" و"سكايب مكنت ملايين الموظفين خلال السنتين الماضيتين من عقد اجتماعات مِن بُعد بالصوت والصورة خلال جائحة كوفيد-19.
وأُعطي كل فريق خمس دقائق لمناقشة استخدامات مبتكرة لعدد من المنتجات، كصحن فريسبي طائر وتغليف فقاعات، على أن يختار بعد ذلك أفضل فكرة مبتكرة. ثم كرر الباحثون التجربة ولكن ليس في المختبر بل في شركات، وشملت 1490 مهندساً في فنلندا والمجر والبرتغال والهند وإسرائيل. وطُلب من المجموعات خلال ورش العمل المخصصة لهذا الغرض داخل مقار شركاتها، اقتراح منتجات مبتكرة لشركاتهم المتخصصة في الاتصالات. وأظهرت نتيجة الاختبارات أن التفاعلات الحضورية أثمرت أفكاراً تفوق بنسبة نحو 15 في المائة تلك التي تولّدت من التفاعلات الافتراضية، وأفكاراً مبتكرة أكثر بنسبة 13 في المائة. لكن في المقابل، أثبتت الاجتماعات الافتراضية أنها مثمرة تماماً بقدر ما هي اللقاءات المباشرة، وأحياناً أكثر بقليل، عندما كان على الفرق اختيار أفضل أفكارها. واستنتج الباحثون من هذه النتائج أن مكالمات الفيديو تحدّ من القدرة على الابتكار فحسب، بينما بدا أن المهارات الأخرى لا تتأثر. فيما يتعلق بسبب ذلك، أثبتت الأبحاث السابقة ارتباطاً عصبياً بين الرؤية والتركيز، وأظهرت مفارقة تتمثل في أن «الأشخاص يكونون أكثر قدرة على الابتكار عندما يكونون أقل تركيزاً»، على ما أوضحت أستاذة التسويق في كلية كولومبيا للأعمال ميلاني بروكس التي شاركت في إعداد الدراسة، في شرح بالفيديو لخلاصاتها.