طرق حماية امن المعلومات بقلم مهندس اسماعيل بابكر
أن المعلومات هى المحرك الرئيسى فى اى مؤسسة واختراق أمنها يسبب الكوارث المادية والغير مادية للشركة او المؤسسة فلابد على هذه المؤسسات دراسة وسائل حماية امن المعلومات لضمان تحقيق أعلى مستوى أمني .
أمن المعلومات
يعتبر امن المعلومات هو العلم المختص بحماية البيانات والمعلومات الموجودة فى اى مؤسسة والتى قد تعرض خسارتها الى خسارة الشركة او المؤسسة نفسها كما يهدف للتصدى للمخاطر التى تهدد هذه المعلومات وكان ظهور هذا العلم ضروريا جدا بعد التطور التكنولوجى واستخدامها فى المراسلات وانجاز المهمات
يضمن هذا العلم توفير الحماية للمعلومات عن طريق توفير الطرق والتقنيات اللازمة لحماية هذه المعلومات وتسعى المؤسسات المختصة دائما الى تطوير وسائل حماية امن المعلومات
استخدام أنظمة متخصصة ودقيقة لكشف الاختراقات.
استخدام برامج حديثة للحماية من الفيروسات وتحديثها دوريا نتيجة لتحديث الفيروسات
توعية الموظفين والعاملين بعدم الدخول الى روابط مجهولة المصدر من أجهزة المؤسسة
عمل نسخ احتياطي للملفات لضمان حمايتها إذا تلفت.
تأمين الأجهزة بكلمات سرية لا يعلمها إلا المختصين والمعنيين باستخدامها وكذلك تأمين الملفات الداخلية.
تشفير البيانات والمعلومات واستخدام شفرات صعبة ومعقدة لكي يصعب على المتطفلين الحصول عليها.
تقليل عدد الشبكات الموجودة في المؤسسة لتقليل عدد الثغرات التي من الممكن وجوده
رصد حركة البيانات والمعلومات أثناء دخولها وخروجها من الشركة لمتابعة ما إذا كان تم اختراقها ام لا ويستخدم فى هذا تقنيات حديثة .
أدوات حماية أمن المعلومات
كما ذكرنا أن أمن المعلومات يعمل عن طريق تسخير عدة أدوات وتقنيات لحماية المعلومات من المخاطر التي تهددها ومن هذه الأدوات
جمع المعلومات من الهدف
يعتبر الهدف من هذه الأداة هو جمع معلومات كاملة ومستوفية عن الهدف المراد اختبار آمنة من حيث المعلومات و الجهاز وبيانات الموظفين العاملين عليه وغيرها من المعلومات لخلق عملية اختراق وهمية تكشف عن الثغرات الموجودة وتشمل عمليتى الهندسة الاجتماعية والتصيد
فحص المنافذ والخدمات
تستخدم هذه الأدوات فى جمع المعلومات عن المنافذ واختبار حالتها سواء كانت مفلترة مفتوحة، مغلقة او غيره بالاضافة الى معرفة الخدمات المرتبطة بهذه النوافذ لاختبار اختراقها
تحليل الحزم فى الشبكات
تستعمل هذه الأدوات للتنصت على الحزم التى يتم إرسالها عبر الشبكات الالكترونية وتحليلها بهدف التعرف عن ما إن كانت تحتوى على معلومات مهمة سرية يمكن اختراقها
فحص الثغرات
تعتبر من أهم أدوات وسائل حماية أمن المعلومات حيث تعمل على الفحص للكشف عن الثغرات الموجودة فى التطبيقات او شبكات الويب بسبب ضعف المبرمجين الذين قاموا بإنشاء مواقع الويب او التطبيقات هذه ومن هذه الادوات (Zap, Nessus, Rcuentix)