تمت عملية الاشتراك بنجاح

إغلاق

عذراً، أنت مشترك مسبقاً بالنشرة البريدية

إغلاق
هارفارد بزنس ريفيو
إم آي تي تكنولوجي ريفيو
العلوم للعموم
نفسيتي
منصة ستانفورد للابتكار الاجتماعي
اشترك
اشترك

منصات مجرة

هارفارد بزنس ريفيو
إم آي تي تكنولوجي ريفيو
العلوم للعموم
نفسيتي
منصة ستانفورد للابتكار الاجتماعي

تواصل معنا

الاستمرار بالحساب الحالي

المفاهيم الإدارية

أمن المعلومات

ما هو أمن المعلومات؟

أمن المعلومات (Information Security): يشار إليه اختصاراً في الإنجليزية (Infosec)، ويعد أحد أنواع الأمن السيبراني، وهو مجموعة من الممارسات والأدوات التي تهدف إلى الحفاظ على البيانات بمختلف أنواعها آمنة من الوصول أو التعديل أو الإفصاح أو الفحص أو الإتلاف غير المصرح به، سواء عند تخزينها أو عند نقلها من جهاز أو من موقع مادي إلى آخر.

أهمية أمن المعلومات للأعمال

يؤثر أمن المعلومات على نحو كبير في الأعمال؛ إذ يمكن للهجمات الأمنية أن تعطل إجراءات العمل وتضر بسمعة الشركة نتيجة خرق خصوصية المستخدم والإضرار بالبيانات، بالإضافة إلى تحمل تكلفة مادية كبيرة. ما يجعل تخصيص ميزانية لتنفيذ إجراءات الأمان والتأكد من استعداد الشركة أمنياً لاكتشاف الهجمات المختلفة مثل التصيد الاحتيالي والبرامج الضارة والفيروسات وصدّها على نحو استباقي عاملاً هاماً من عوامل نجاح الشركة واستمراريتها.

مبادئ أمن المعلومات

يعتمد أمن المعلومات على مبادئ رئيسية، ومن أبرزها:

  • السرية (Confidentiality): تُصمم تدابير السرية بهدف منع الكشف غير المصرح به، والحفاظ على أن تكون خصوصية المعلومات مرئية ومتاحة فقط للأفراد الذين يمتلكونها أو يحتاجون إليها لأداء وظائفهم التنظيمية.
  • السلامة (Integrity): تشير إلى حماية البيانات ضد التغييرات غير المصرح بها (الإضافات والحذف والتعديلات وما إلى ذلك) سواء عن طريق الخطأ أو على نحو متعمد لإلحاق الضرر، ويضمن هذا المبدأ أن البيانات دقيقة وموثوقة.
  • التوافر (Availability): حماية قدرة النظام على جعل أنظمة البرامج والبيانات متاحة بالكامل عندما يحتاجها المستخدم أو في وقت محدد.

سياسات أمن المعلومات

تُجرى العديد من الممارسات والإجراءات لضمان أمن المعلومات، ومن أبرزها:

  • الإجراءات التكنولوجية: تشمل مختلف الأجهزة والبرامج التي تحمي البيانات، مثل التشفير.
  • الإجراءات التنظيمية: تشمل إنشاء وحدة داخلية مخصصة لأمن المعلومات، إلى جانب عد أمن المعلومات جزءاً من مسؤوليات بعض الموظفين في كل قسم.
  • الإجراءات البشرية: تشمل توفير تدريب توعوي للمستخدمين عن ممارسات أمن المعلومات الصحيحة.
  • الإجراءات المادية: تشمل التحكم في الوصول إلى مواقع المكاتب، وخاصة مراكز البيانات.

تهديدات أمن المعلومات

يمكن أن تأتي التهديدات السيبرانية بأشكال عديدة بما في ذلك؛ هجمات البرامج الضارة، والفيروسات، وأحصنة طروادة، ورسائل البريد الإلكتروني أو مواقع الويب الخاصة بالتصيد الاحتيالي الهادفة إلى سرقة الملكية الفكرية أو بيانات اعتماد تسجيل الدخول للحصول على وصول غير مصرح به. وتعد الهندسة الاجتماعية واحدة من كبرى التهديدات السيبرانية، ويصعب الحماية منها بإجراءات الأمان "التقليدية".

اقرأ أيضاً:

اقرأ أيضاً في هارفارد بزنس ريفيو

error: المحتوى محمي !!