الوعي الامني لدى المجتميع السعودي

المقدمة:

في هذه المقالة سوف أتطرق إلى أمور عدة تخص الأمن المعلوماتي داخل المجتمع السعودي , وبيان مدى أهمية تثقيف المجتمع بماهية الأمن الإلكتروني وتأثيره على الفرد والمجتمعات بمختلف الثقافات و الألوان وليس فقط مجتمعنا السعودي, وكذلك الحديث عن العواقب التي قد تكلف الكثير من الأموال و الجهود وغير ذلك إزاء التهاون في إعطاء مجال الأمن المعلوماتي التقني أهمية كافية كغيره من المجالات الحساسة التي تلعب دوراً كبيراً في حياتنا اليومية , فقلما يمر يوم على الفرد من غير استخدام التقنية سواء كان استخدام بسيط أو جذري , فقد أصبحت التقنية ركيزة مهمة من ركائز هذا العصر الحديث وزاد الاعتماد عليها في شتى المجالات و على كافة المستويات الحياتية , مما أدت في المقابل إلى ازدياد المخاطر و المخاوف الأمنية التي قد تحملها عبر القارات, وبالتالي زيادة أهمية الوعي و التثقيف بأمن المعلومات في المجتمع السعودي أكثر من أي وقت مضى , وإن جئنا نتحدث عن أهمية الأمن المعلوماتي على مستوى أكبر فيجب التنبيه على أن خرق الأمن المعلوماتي في أي مجتمع قد يؤدي إلى تدمير بنية المجتمع على المستوى الإستراتيجي و السياسي و غيرها  واستغلالها لمصلحة الأعداء و المخربين على كافة المستويات كأفراد أو دول خارجية معادية ,الذين يحملون نوايا تدميرية تستهدف البنية التحتية للمجتمع أو الحصول على معلومات سرية تخدم نواياهم السيئة .

 

الأهداف:

نهدف في هذه المقالة إلى عدة نقاط نبتغي تحقيقها, نلخصها في الآتي:
* بيان المقصود بالأمن المعلوماتي , و الحديث عن العناصر الأساسية لأمن المعلومات.
* الكشف عن المخاطر والهجمات التي تستهدف أمن المعلومات مع إعطاء أمثلة على  ذلك.
* الحديث عن العواقب التي تلحق اختراق الأمن المعلوماتي.
* لفت الانتباه إلى بعض الأساليب و الطرق التي تساعد في المحافظة على أمن المعلومات.
* تثقيف المجتمع السعودي بأهمية الأمن المعلوماتي و الحرص على تحقيقه

 

المستفيدين:

نوجه هذا المقال للفرد السعودي صغيراً كان أم  كبيراً لأننا نرغب أن نبث ثقافة الأمن المعلوماتي بين أفراد المجتمع السعودي على مختلف الفئات العمرية, ولنرقى بمجتمعنا إلى الأفضل دائماً ونحميه من مخاطر قد تكون مبهمة بالنسبة له و هي قد تهدد أمنه ومستقبله , و بلا شك تكمن أهمية هذا المقال في أنه أيضاً يمكن اعتباره موجه لأي مجتمع باختلاف الأجناس فهو مهم للجميع وليس فقط لمجتمعنا , فالفائدة عامة للجميع.

 

مالمقصود بأمن المعلومات؟

يتردد كثيراً مصطلح “أمن المعلومات” و يقصد به حماية المعلومات و البيانات السرية من كشفها بواسطة أشخاص غير مرخص لهم برؤيتها , على سبيل المثال من المعلومات التي تستدعي السرية : كلمات المرور للبريد الإلكتروني , معلومات الهوية الشخصية , المعلومات البنكية , البطاقات الإئتمانية  وغيرها الكثير من المعلومات التي تتطلب السرية و إخفاءها ضد الأطراف الخارجية المعادية التي قد تستغل هذه المعلومات ضد هذا الشخص أو قد تستخدمها لأغراض تخريبية إرهابية على مستوى سياسي أكبر ضد أطراف أخرى فيكون هذا الشخص مجرد وسيلة لا أكثر  و أداة تخريبية من غير أن يشعر  وقد تجر عليه عواقب وخيمة هو  في غنى عنها.  أيضا يشمل مصطلح أمن المعلومات معرفة الشخص و وعيه بالمخاطر المترتبة على السماح لأي شخص بكشف معلوماته الخاصة و غيره من المخاطر التي تواجهه في مجال نظم المعلومات والتقنية .
ويحتوي أمن المعلومات على عدة مجالات منها : أمن الشبكات , أمن البيانات , أمن التطبيقات وغير ذلك.

 

عناصر أمن المعلومات:

من المهم توافر عناصر أمن المعلومات في المعلومات المطلوب الحفاظ عليها و عدم كشفها للآخرين , ويختلف مدى أهمية توافر هذه العناصر جميعاً باختلاف أهمية المعلومات محل الحماية  واستخداماتها , و يجب التنبيه على أن خرق أو انتهاك أحد هذه العناصر يفقد أمن المعلومات أهميته فهي تعتبر دعائم أساسية لمفهوم أمن المعلومات

 

لدينا ثلاث عناصر أساسية في أمن المعلومات  :

ومنذ عام 1989- 1990ظهر الجيل الثالث من الجدران النارية والذي يعرف باسم ( الجدار الناري لطبقات التطبيقات) كانت الفائدة منه أنه يفهم بعض التطبيقات والأنظمة، و يمكنه أن يكتشف إذا ما كان هنالك نظام غير مرغوب فيه يتم تسريبه عبر مرافئ غير اعتيادية أو إذا كان هنالك نظام يتم إساءة استخدامه بطريقة مؤذية ومعروفة.

 

مثلث العناصر الأساسية في أمن المعلومات (شكل- 1-)

 

أولاً: السرية (الوثوقية) :

و يقصد بها حماية المعلومات من أن يطلع عليها أشخاص غير مرخص لهم الوصول إليها وكشفها وربما استخدامها استخداماً سلبياً يضر صاحبها سواء بشكل مباشر أو غير مباشر , لذلك يجب أن نحدد هل المعلومات التي تخصنا تتطلب السرية والخصوصية وإعطاء صلاحيات معينة لأطراف أخرى لـ ( قراءتها , تعديلها , التحكم الكامل بها .. ) أم لا , يمكننا تحديد هذه الصلاحيات من خلال التساؤلات التالية:

ماهي قيمة هذه المعلومات ؟

ماذا لو اطلع طرف خارجي عليها ؟ ماهي العواقب المترتبة على ذلك ؟

هل تستدعي هذه المعلومات اطلاع أطراف أخرى عليها ,ومن هم هؤلاء , وماهي حدود صلاحياتهم ؟

تعتبر السرية أول و أهم عناصر أمن المعلومات والتي ينبغي توخي الحذر وتطبيقها في تعاملاتنا الإلكترونية التي تتطلبها, على سبيل المثال : اعتماد كلمة سر للبريد الإلكتروني قوية وصعبة الإختراق والحرص على عدم كشفها للآخرين و تغييرها من فترة إلى أخرى لضمان السرية.

 

ثانياً: سلامة المحتوى:

ويقصد بها سلامة المعلومات من التغيير أو التعديل عليها أو حذفها من قبل أشخاص غير مرخص لهم بعمل ذلك , ويترتب على انتهاك هذا العنصر عواقب شديدة تبعاً لأهمية المعلومات المستهدفة , كمثال على ذلك : لو اخترق أحدهم جهازك و قام بتغيير البيانات في أحد ملفاتك الخاصة بعملك , قد يكون هذا التغيير من الصعب اكتشافه وبالتالي قد يؤثر على مكانتك وجودة عملك  وتتعرض للعقاب من قبل مديرك في العمل , لذلك لابد من التأكد من عمل جميع التحصينات التي تحمي أمن معلوماتك وتضمن العنصر الثاني سلامة المحتوى .

 

ثالثاً : التواجد والإستمرارية :

ويقصد بها توفر المعلومات متى ماتم الحاجة إليها و من ثم إمكانية الإستفادة منها من خلال قنوات أمنية سليمة, مثال على ذلك : تعطل القرص الصلب في الحاسوب ممايؤدي إلى تعذر الوصول إلى المعلومات و الاستفادة منها أو تعطل نظام معلوماتي كامل على مستوى أكبر , إذاً الإستمرارية عنصر مهم ذات تأثير جذري على أمن المعلومات ينبغي توفرها في أنظمة المعلومات .
وينبغي التنويه إلى إن هذه العناصر هي أهم الركائر في مفهوم أمن المعلومات , وقد نجد بعض العلماء يزيد عناصر أخرى تدعم هذا المفهوم.

 

المخاطر التي تواجه أمن المعلومات :

بلا شك أن لانتشار التقنية والانترنت أمر نسعد به جميعاً فلايخفى على أحد قيمتها الكبيرة وخدماتها التي لاحصر لها , و التي تساعدنا على عيش حياتنا بشكل أفضل , ولكن في نفس الوقت يحب أن لانغفل أنه في المقابل هناك جوانب سيئة و مخاطر تهددنا قد تحملها لنا الثورة التقنية , فلقد أشارت الشركة المتخصصة في أمن المعلومات وتدعى “إف سيكيور” أنه في عام 2008 ازداد عدد الفيروسات بنسبة 200% عن الأعداد التي تم اكتشافها في العقدين الماضيين , ونحن الآن على مشارف عام 2011 فلكم أن تتخيلوا كم أصبحت هذه النسبة الآن ! إنها بالفعل أعداد مخيفة و في تزايد مستمر في كل لحظة و كل ثانية , مما يدعونا في المقابل إلى توخي الحذر والحفاظ قدر الإمكان على تحقيق مفهوم أمن المعلومات في جميع تعاملاتنا الإلكترونية باتخاذ إجراءات معينة تساعدنا في الوصول لغايتنا كما سوف نفصل لاحقا في البند القادم.

 

من أهم الأمثلة على المخاطر التي تواجه أمن المعلومات هي :

الفيروسات وغيرها من البرامج ذات النوايا الخبيثة التي تسبب خسائر مادية فادحة , كفيروس الحب الذي انتشر في عام 2000 وسبب خسائر قدرها 75 بليون دولار تكبدتها الأجهزة و الشبكات التي استهدفت .
عمليات التجسس للحصول على معلومات ذات قيمة لأطراف خارجية قد تستعملها لإلحاق الضرر في منافسيها بشكل مباشر أو غير مباشر .
و أيضا تعتبر سرقة المعلومات الخاصة و اللصوصية من مخاطر أمن المعلومات الهامة , مثال على ذلك : سرقة الحقوق الفكرية والتي قد تسبب على أثرها مشكلة كبيرة تواجهها الشركات والمؤسسات الصناعية.
كذلك الأخطاء البشرية غير المقصودة مثلا في حالة انقطاع الكهرباء وتعطل أنظمة المعلومات والشبكات أو في حالة الحرائق و غير ذلك من الأخطاء التي تؤثر على أمن المعلومات وسلامتها .
و المخاطر الطبيعية كالزلازل والبراكين والفيضانات .. الخ .
ماسلف ذكره باستثناء المخاطر التي هي خارجة عن الإرادة البشرية تصنف تحت مسمى الجرائم الإلكترونية التي يُحاسب مرتكبها لما يسببه من آثار ضاره بالأفراد و الشركات و حتى الدول على مستوى أكبر . إن دوافع هؤلاء الذين يقومون بهذه الهجمات تختلف فقد تكون أغراض مادية بحته مثلا التجسس لمصلحة شخص أو منظمة ما , سرقة بطاقات الإئتمان البنكية , وقد يكون الدافع تخريبي بحت بسبب الضغوط النفسية و المعيشية التي  تعرض لها المُهاجم فيقوم بمهاجمة غيره كنوع من التنفيس ,أو يكون دافعه النوايا الخبيثه فيكون بينه وبين الضحية عداوات أو تحدي مسبق بينهما , وقد يكون دافعه هو التسليه لا أكثر أو بغرض الشهرة والاستعراض بمنجزاته التي هي في الحقيقه جريمة يجب أن يحاسب عليها لما تسببه من أبعاد معنوية ومادية خطيره على كافة المستويات. ويمكن أن يكون الدافع إرهابي له علاقة بسياسات الدول و بنيتها التحتية فتكون حرب إلكترونية على مستوى أكبر يذهب ضحيتها المجتمعات المدنية بكافة عناصرها على مختلف الأصعدة التجارية و العسكرية و السياسية و الاقتصادية و الثقافية و الاجتماعية .

 

نصائح عامة مفيدة لتحقيق أمن المعلومات:

بعد ما تطرقنا إلى بعض الهجمات التي تستهدف أمن المعلومات اتضح لنا الأثر الذي تلحقه هذه الهجمات بضحاياها المستهدفين و مدى الضرر الذي يلحق بهم على مختلف المستويات , من هذا المنطلق يجب أن نشعر بأهمية الحفاظ على أمن المعلومات وسلامتها من المخربين ولا نستخسر الجهد المبذول في سبيل تحقيق مفهوم أمن المعلومات وعادة مايكون المطلوب منك كمستخدم عادي للانترنت نقاط بسيطة عند تحقيقها تضمن أمن معلوماتك الخاصة , مثلاً :
يمكنك تغيير اسم المرور و كلمة السر لأي حساب تملكه دورياً مع الأخذ بالاعتبار اتباع ضوابط معينة في اختيار كلمة السر لكي تكون قوية وصعبة الاختراق وبالتالي في هذه الحالة ضمنت أن حسابك أيا كان نوعه في أمان و معلوماتك أيضاً في أمان بطريقة سهلة لا تكلفك شيئاً في الحقيقة.
وكذلك يمكنك تزويد النظام البرمجي لحاسوبك ببرامج الحماية ضد الفيروسات و برامج التجسس والبرامج الغير مرغوب فيها بشتي أنواعها , مع الاهتمام باختيار المنتج الموثوق في اسمه و علامته التجارية وكفاءته والبعد عن البرامج المنسوخة المقلدة , على سبيل المثال برامج مكافي و كاسبر سكاي و أفايرا .. الخ , يمكنك البحث واقتناء البرنامج المناسب لاحتياجاتك و أمن معلوماتك, وبالتالي أنت بذلك حققت الحماية لملفاتك ومعلوماتك المخزنة على جهازك.
الحرص على عدم دخول المواقع المشبوهة و التحقق دائماً من الشهادة الالكترونية المرفقة في المواقع ومدى صلاحيتها و الجهة المُصدرة لها , وهذه الشهادة تعتبر بمثابة الثقة لهذا الموقع وخصوصا عند تعاملاتنا البنكية و التجارية وغيرها من التعاملات المهمة التي تستدعي التحقق من هوية الموقع وهل هو يستحق ثقتنا فيه أم لا.
عدم التساهل في كتابة المعلومات الخاصة المهمة في ملفات مكشوفة و غير محمية على جهازك أو تبادلها مع أناس خارجيين لا نستطيع معرفة نواياهم ومخططاتهم , أو حتى ربما تكون نيتهم حسنة لكنهم يُخدعون بواسطة أطراف أخرى فتقع معلوماتنا بين أيديهم وحينها لاتستطيع ضمان ما سيحصل لاحقاً على أثر ذلك.
أخذ الحذر أثناء تعاملك مع رسائل البريد الإلكتروني المجهولة المصدر فقد تكون هذه الرسالة ملغمة بفايروسات أو برامج ذاتية التشغيل والتي تخترق جهازك وقد تسبب أضرار على مستوى القرص الصلب لجهازك أو تقوم بمسح ملفاتك أو تشغيل نفسها بشكل متكرر ممايرهق ذاكرة جهازك ويؤدي إلى إبطاء الأداء والجودة , وربما مثل هذه الرسائل تزرع برامج تجسس تكشف جهازك لمصادر خارجية ويكون تحت تحكمهم من غير حتى أن تشعر بأن جهازك في الحقيقة مخترق .
عند تبادل معلومات هامة مع أطراف أخرى سواء في مجال عملك أو غير ذلك , من الأفضل استعمال مايسمى بـ ” علم التشفير ” والذي يحفظ لك سرية وسلامة نقل الرسالة من نقطة إلى نقطة أخرى , وهو علم واسع يحتوي على عدة أنظمة    DES , AES , RSA يختلف مستواها الأمني و قابليتها للاختراق من عدمه , مثال على ذلك :
من المهم إشاعة البرامج التثقيفية التي تهتم بشأن أمن المعلومات سواء على مستوى التلفاز أو المجلات أو على مواقع الانترنت وغيرها , وضرورة تثقيف الناس بأهمية الحفاظ على أمن معلوماتهم و سبل تحقيقها , لآن التثقيف هو أول خطوة في طريق الحفاظ على أمن المعلومات , فلابد من الإهتمام وتوعية المجتمع به .

 

الخاتمة :

يجدر بنا القول أن مسألة تحقيق أمن المعلومات بشكل كامل وبنسة 100% لايمكن ضمانها , لأن مجال التقنية عبارة عن بيئة متغيرة تجلب لنا كل جديد و في كل لحظة مخاطر جديدة لاحصر لها , لذلك ينبغي أن يكون هدفنا هو الحفاظ قدر الإمكان على أمن المعلومات ومتابعة كل ماهو جديد في عالم التكنولوجيا

الكاتب ayman

ayman

مواضيع متعلقة