وسائل المحافظة على امن المعلومات

بواسطة/

أمن المعلومات هو النظرية والممارسة للسماح بالوصول إلى المعلومات فقط للأشخاص في المنظمة المصرح لهم برؤيتها. على الرغم من أن هذا يشمل الوصول إلى المعلومات الموجودة على أجهزة الكمبيوتر، إلا أن المفهوم أوسع بكثير من أجهزة الكمبيوتر، ويتضمن جميع السجلات التي تخضع لسيطرة المؤسسة.

بداية ظهور أمن المعلومات

نشأ هذا المفهوم في أمريكا الوسطى كوسيلة لضمان أن المستندات في مأمن من التغيير أو الوصول إليها من قبل الأشخاص الذين لم يكن من المفترض أن يتمكنوا من الحصول عليها، وخاصة المعلومات السرية.

المبادئ الأساسية لأمن المعلومات

هناك بعض المبادئ الأساسية عندما يتعلق الأمر بأمن المعلومات

سرية المعلومات

السرية هي أحد المبادئ الأساسية الأولى. هذا يعني ببساطة أن المعلومات غير متاحة للأشخاص غير المصرح لهم بمشاهدتها. على سبيل المثال، في العديد من الشركات، يتم الاحتفاظ بسرية المعلومات المتعلقة بمدفوعات الموظفين. إذا تمكن الموظف من الوصول إلى سجلات الرواتب ووجد المبلغ الذي دفعه له زميله، فسيكون ذلك انتهاكًا لمبدأ السرية.

سلامة المعلومات

تعني النزاهة في سياق أمن المعلومات أنه يمكن للناس أن يثقوا في أن المعلومات في المنظمة لم يتم العبث بها بشرح طريقة ما. على سبيل المثال، يجب أن يتأكد قسم المحاسبة في الشركة من أن بيانات المبيعات وبيانات المصروفات وما إلى ذلك دقيقة حتى يتمكن من إنشاء بيانات مالية ربع سنوية. إذا تبين أن الشركة تقوم بتزوير البيانات المالية، فقد تكون في مشكلة خطيرة.

توافر المعلومات لأشخاص محددين

يعني التوفر أن الأشخاص المسموح لهم بالمشاهدة يمكنهم القيام بذلك عندما يحتاجون إلى الوصول. نظرًا لوجود الكثير من المعلومات في أنظمة الكمبيوتر، فهذا يعني أنه يتعين على أقسام تكنولوجيا المعلومات التأكد من أن أنظمتها موثوقة قدر الإمكان.

في مؤسسات المؤسسات الكبيرة، تعد أجهزة الكمبيوتر المركزية، مع موثوقيتها ومكوناتها الزائدة عن الحاجة، المعيار الذهبي للأنظمة عالية التوافر. يمكن تشغيل هذه الآلات لسنوات دون الحاجة إلى إنزالها للصيانة.

كيف تحافظ على المعلومات

التشفير

التشفير
التشفير

إذا قمت بتشفير بياناتك، فلن تكون قابلة للقراءة لأي طرف ثالث قد يحصل عليها. يمكنك التشفير باستخدام BitLocker من Microsoft إذا كنت تستخدم الإصدار Ultimate أو Enterprise من Windows 7 أو Vista أو Enterprise / Pro من Windows 8. للقيام بذلك، ما عليك سوى تمكين BitLocker في لوحة التحكم> النظام والأمان> محرك BitLocker. بدلاً من ذلك، يمكنك استخدام TrueCrypt أو DiskCryptor (مجانًا). يمكنك أيضًا تشفير أي محرك أقراص خارجي USB.

توثيق ذو عاملين

توثيق ذو عاملين
توثيق ذو عاملين

تتطلب المصادقة ذات العاملين زيادة سلامة البيانات السرية وتقلل من احتمال تسرب البيانات. تسمح لك المصادقة الثنائية بالوصول إلى المعلومات فقط إذا كان لديك كائن مادي (مثل بطاقة) وكائن غير مادي (مثل رمز الحماية). وبالتالي، فإن المصادقة ذات العاملين تعني أنه يجب أن يكون هناك شيء تعرفه * وشيء لديك من أجل الوصول إليه.

* من المفترض أنك تعرف الرمز لأن معظم الشركات تطلب منك حفظ رمز الحماية كما لو كنت قد احتفظت به كتابيًا، فقد يتم سرقته. للإضافة، يجب أن يكون رمز الحماية أو كلمة المرور عبارة عن مزيج من الأحرف الصغيرة والكبيرة والأرقام والرموز، وأن يكون طوله 10 أحرف على الأقل، ويفضل أن يكون 12 حرفًا أو أكثر.

تشفير تفاعلاتك

تشفير تفاعلاتك
تشفير تفاعلاتك

لن ترغب في اعتراض اتصالاتك وتسريب البيانات السرية إلى جهات خارجية. أولاً، يجب عليك تكوين IM الخاص بك، وكلما أمكن – أي برنامج اتصال، لاستخدام SSL أو TSL. ثانيًا، يجب عليك تعطيل تسجيل المحادثات السابقة وإزالة أي سجلات تسرب للمعلومات السرية. ثالثًا، يجب عليك تشفير حركة المرور الخاصة بك حيث يمكن اعتراضها. عند استخدام شرح طريقة غير آمنة، قم بتشفيرها عن طريق إنشاء نفق آمن لخادم خارجي موثوق (VPN). لذلك، لا ترسل معلومات سرية بدون تشفير مناسب.

حماية المفاتيح الخاصة بك

حماية المفاتيح الخاصة بك
حماية المفاتيح الخاصة بك

تذكر أن الوصول إلى المفاتيح في بعض الأحيان يساوي الوصول إلى المعلومات. يجب على المرء أن يحتفظ بمجموعة ثانية من المفاتيح في مكان آمن لأن المعلومات يمكن أن تُفقد أو تُستخدم إذا لم يتمكن من الوصول إليها أو إذا لم يتمكن من الوصول إليها في الوقت المحدد إذا فقدت المجموعة الأولى من المفاتيح أو سُرقت.

انسخ معلوماتك احتياطيًا وتأكد من أن نسختك الاحتياطية آمنة ومحمية

انسخ معلوماتك احتياطيًا وتأكد من أن نسختك الاحتياطية آمنة ومحمية
انسخ معلوماتك احتياطيًا وتأكد من أن نسختك الاحتياطية آمنة ومحمية

يجب أن تكون المعلومات قابلة للوصول ولكن مشفرة ومخزنة في مكان آمن.

لاحظ أن متوسط ​​التكلفة الإجمالية لكل شركة أبلغت عن خرق للبيانات في عام 2011 كان 5.5 مليون دولار. وبالتالي، لا تلعب السرية دورًا رئيسيًا في تجنب انتهاكات البيانات فحسب، بل يمكنها أيضًا توفير ملايين الدولارات لشركتك

صياغة اتفاقية سرية ناجحة تحمي البيانات السرية بشكل فعال

غالبًا ما تحتوي عقود العمل على بند (بنود) المعلومات السرية، والتي يتم إدراجها (هي) لحماية المعلومات التي يعتبرونها مملوكة وحساسة من الكشف عنها لأطراف ثالثة غير مصرح لها. تشير هذه الشروط عادة إلى ما يعتبر معلومات سرية وما هو ليس كذلك. عادة ما تكون أحكام السرية التي تعدد ما يعتبره الطرفان سرية متغيرة بدرجة كبيرة اعتمادًا على نوع عمل الأطراف بينما يوجد، إلى حد ما، موقف مشترك بشأن ما يتم تعريفه على أنه معلومات غير سرية.

Scroll to Top