د/ايمان زغلول قاسم

استاذ تكنولوجيا التعليم المساعد بكلية التربية بالزلفي

امن المعلومات8

أمن المعلومات والعمليات الإلكترونية : المخاطر والحلول

المعيار الحقيقي لنجاح الأعمال بشكل إلكتروني وتحقيقه الانتشار والهدف المنشود هو مستوى أمن المعلومات الذي يمكن أن يقدمه خصوصاً للتطبيقات والعمليات الحساسة. ومسألة أمن المعلومات والأعمال الإلكترونية يقابلها تحدي من عدة مصادر تشمل نطاقاً واسعاً من العناصر منها :

1. العنصر التقني: ويرتبط بالأنظمة المستخدمة بما في ذلك الأجهزة والأدوات الإلكترونية والبرامج المستخدمة في تلك الأجهزة و الأخطار البرمجية تشمل أخطاء البرامج والتطبقات التي قد تؤدي إلى فقد المعلومات أو تخريبها.

2. العنصر البشري: ويتعلق بالمستخدمين سواء كانوا مرسلي البيانات أو مستقبليها. ويتضمن الأخطاء البشرية والتي تكون مقصودة أو غير مقصودة وداخلية أو خارجية أو عن بعد.

3. العنصر المؤسساتي : وهذا العنصر يتعلق بالمؤسسات المتنافسة في تقديم التقنيات والتي قد ينتمي إليها المستخدمون سواء كانوا مساهمين أو مشتركين أو زبائن.

4. العنصر البيئي: وتتضمن البيئة الطبيعية المحيطة بالأنظمة المستخدمة أو البيئة الإدارية أو المهنية للعمل.

 

وفيما يلي سنقوم بالتذكير ببعض المخاطر التي قد تحدث في الأعمال الإلكترونية. بعد ذلك نطرح بعض أساليب الحماية والأمن الواجب اتخاذها حيال حفظ سرية المعلومات وأمان الأعمال اللالكترونية.

 

مخاطر العمليات والأعمال لإلكترونية:

أولآً: مخاطر سوء استخدام الأدوات والوسائل المتقدمة أو استخدامها بشكل غير سليم أو غير مأمون.

نتيجة لهذا التطور الهائل في تقنية الاتصالات مما أدى إلى وجود العديد من الأجهزة اللاسلكية والمتنقلة بشكل متقدم فإن سوء استخدام تلك الأدوات والوسائل المستخدمة في التعاملات الإلكترونية أو استخدامها بشكل غير سليم أو غير مأمون أمر له مخاطره. وترتبط هذه المخاطر كما ذكرنا سابقاً بعوامل متعددة تشمل التقنية المستخدمة والإنسان والمؤسسات إضافة إلى البيئة. ومن تلك المخاطر على وجه الخصوص :

1. إن ضغط المعلومات على وسيط معلوماتي في حيز دقيق هو بالقطع أمر مفيد للمنشأة ولكنه قد يصبح عنصر خطر فالأسرار التجارية المالية والصناعية يتم تخزينها في وسائط معلوماتية مضغوطة دقيقة يسهل سرقتها وإخراجها من المنشأة في حيز لا يزيد على حجم إصبع اليد كما يمكن نقل المعلومات المالية والتجارية والصناعية المخزنة إلكترونياً في لحظات معدودة عبر شبكات الحواسب والاتصالات .

2. إن اللامركزية في حفظ واسترجاع المعلومات الحساسة إلكترونياً لها مخاطرها ففي بعض المنشآت يكون للعاملين حرية وقدرة الولوج إلى نظم المعلومات والاتصالات الخاصة بشبكة حواسب المنشأة ويمكن لهم في حالة عدم وجود نظام أمن معلومات وأمن اتصالات أن يغترفوا مثل هذه المعلومات وأن يستخدموها بشكل غير آمين أو غير مشروع يضر بالمنشأة.

3. إن استخدام وسائل الاتصالات غير المشفرة وغير المرمزة لنقل رسائل البيانات الإلكترونية وغيرها من المعلومات يعرض المنشأة لمخاطر أنشطة إجرامية من منشآت منافسة أو من الأفراد.

4. إن سهولة نقل المعلومات باستخدام البرمجيات ووسائل الاتصالات الحديثة دون تأمين أدوات المعلومات والاتصالات يعرض أسرار المنشأة لمخاطر جسيمة.

5. إن تحرك وتنقل وسفر المسؤولين عن المنشأة التجارية بأجهزة حاسبات نقالة غير مؤمنة تحتوي على معلومات دقيقة وحساسة خاصة بالمنشآت وأنشطتها الأمنية يعرض تلك البيانات والمعلومات لمخاطر في حالة سرقة تلك الأجهزة أو الولوج إليها من شخص غير مرخص له.

6. إن عدم تأمين نظم الاتصالات والحاسبات والمعلومات يعرض ممتلكات الشركة وبياناتها للتخريب والتدمير خاصة في حالة عدم وجود نظم حفظ بديلة.

7. إن استخدام المقاولين من خارج المنشأة في عمليات إنشاء أو حفظ إدارة نظم الحاسبات والمعلومات والاتصالات الخاصة بالمنشأة قد يعرض المنشأة لمخاطر جسيمة وقد يعرض أسرارها لمخاطر لا يعرف مداها سواء عن طريق الموظفين التابعين لذلك المقاول أو المقاول ذاته سواء كان موجوداً في الموقع "مركز المنشأة" أو يتعامل ويتصل بالنظام من خارج المنشأة عليه لا بد من التأكد من السمعة الممتازة لهؤلاء المقاولين قبل إسناد تلك العمليات لهم مع مراقبة تنفيذ الأعمال بواسطة استشاري متخصص، محايد وحسن السمعة.

8. إن الإدارة غير الكفئة لنظم وشبكات المعلومات والاتصالات داخل المنشأة قد تعرض بيانات المنشأة وممتلكاتها لمخاطر جسيمة ومن ذلك الاختراق من قبل أشخاص أو جهات على مستوى احتراف عال أو من موظفين من ذات المنشأة.

9. إن ضعف الوعي بأمن المعلومات وأمن الاتصالات في المنشأة من أكبر مصادر الخطر ففي المنشأة الكبرى قد يوجد مسؤولين أكفاء عن أمن المعلومات وأمن الاتصالات ولكن في الشركات متوسطة الحجم أو المنشأة الفردية قلما يوجد متخصص في أمن المعلومات وأمن الاتصالات.

 

أمن المعلومات

أمن المعلومات في ضوء التطور التقني والمعلوماتي الحديث في الشبكات اللاسلكية النقالة

 

النقيب المهندس/ سلمان بن علي بن وهف القحطاني

أسم المؤتمر : المؤتمر العلمي الاول حول الجوانب القانونية والأمنية للعمليات

الوقت من ذهب

اذكر الله


المصحف الالكتروني