الفهم الخاطئ والحقيقي لعملية أمن وسرية المعلومات

نبتدأ المدونة في تعميق فهم القارئ عن مفهوم أمن وسرية نظم المعلومات ...يتولد لدى كثير من العامة وحتى المتخصصين في مجال نظم المعلومات أن عملية أمن المعلومات برمتها تدور حول توفير مجموعة من الأجهزة (كحوائط الصد وأجهزة التعرف على الأخطار) والانظمة البرمجية (كبرامج الحماية من الفيروسات وبرامج منع البريد الغير مرغوب فيه) في المؤسسة أو الأجهزة المطلوب حماية المعلومات فيها ...هذا المفهوم الخاطئ يدفهع نحو الشعور بالأمان بمجرد توفير مثل هذه الأجهزة وغيرها من البرمجيات هو نفس السبب التي الذي يتم من خلاله اختراق المواقع والقدرة على الدخول والاستيلاء على معلومات قيمية بالنسبة لأصحابها على الرغم من من اقتناعهم باتخاذ التدابير اللازمة لمنع ذلك ..ّاذا ..حتى تكون بدايتنا صحيحه يجب توفير التعريف السليم للعملية .....نقول أن ...أمن المعلومات أو المعلومة ..هي التدابير والإجراءات المطلوب اتخاذها سواء التقنية منها أو الادارية نحو منع وصول المعلومة الى أشخاص أو جهات محددين من قبل مالك المعلومة ووصولها لغيرهم ..وهنا اشدد على الادارية .. (حيث أن هذا الجانب مهمل الى حد كبير في عالمنا البسيط ..ولنا رجعة للموضوع) ..... ..هذا التعريف يحمل في طياته عدة أمور يجب للقارئ معرفتها وهي كالتالي .

1. أمن المعلومات هي عبارة عن تدابير واجرءات وخطوات يجب اتخاذها يحددها كل من العرف التقني للتكنولوجيا المتوافره في خدمة هذه العملية ..وكذلك الإمكانات الإدارية التي يمكن اتخاذها بهذا الخصوص من غير المساس بتعطيل العمل اليومي لمالك المعلومه ..
2. أمن المعلومات مرتبط بوجود معلومه ..وهنا نسترجع التعريف التقني للمعلومه ..وهي المادة المكونة للمعرفه .. المعلومة لاتكون معلومة إن لم تكن لها قيمه ..فلا جدوى بحفظ مادة ليس لها قيمه على الأقل لدى مالك المعلومة نفسه ..هناك علم متخصص بالمعلومات وتعريفها ...وتقاس أهمية المعلومة وجدواها بعدة طرق أهمها ما يسمى بقياس أهمية المعلومه من خلال انتروبي (information entropy)
3. في عملية أمن المعلومات يجب تعريف مالك المعلومة ...وهو يختلف تماما عن الشخص المسؤول عن حفظها ..لهذا التعريف اهمية قصوى في صحة التدابير والخطوات في عملية حفظ وأمن المعلومة .. ولنا رجعه بهذا الخصوص في موضع آخر ..
4. الإجراءات الإدارية لا تقل أهمية عن الإجرءات التقنية ..بل في بعض الأحيان والمواضع ..تكون أكثر أهمية من الإجرءات التقنية ..ومن هنا يتضح فشل العديد من الجهات في منع تسريب المعلومات لجهات غير مخولة بالحصول عليها من وجود الكثير من التدابير الاجرائية التقنية كما اسلفنا ...
5. هذه الاجراءات والتدابير تكون مقننه ومحدده غالبا حسب الخبرة التقنية وتوافر التكنولوجيا الحديثه والعرف السائد والناجح عالميا أو اقليميا أو محليا في ظروف مشابهه لبيئة العمل التي تتواجد فيها المعلومة المراد حمايتها

اعتقد أنه يكفي هذا القدر من التعريف حتى لا يمل القارئ ...ولنا رجعه في هذا الموضوع ...