اهمية أمن المعلومات وتخصص المؤسسات بقلم:المهندس اسماعيل بابكر
تتعرض العديد من شبكات الحاسوب إلى عمليات هجوم واختراقات بسبب السطو على المعلومات أو التخريب بما في ذلك شبكات المدارس الجامعات والمستشفيات وكلما كانت المعلومات هامة وحساسة كلما زاد اهتمام المخربين والمخترقين بهامما يستدعي وجوب أخذ التدابير اللازمة لحماية المعلومات والشبكات وقد أزداد اهتمام التقنيين بهذا الجانب مع زيادة الهجمات على الشبكات والسطو على المعلومات إلى أن أصبح أمن المعلومات تخصصا منفرد هام جدا ضمن مجالات تخصصات تقنية المعلومات وأصبح له شركات خاصة تقوم بإنتاج نظم وعتاد الحماية ووضع الحلول الشاملة له
ومن المعروف أن نظم أمن المعلومات وحماية الشبكات متفاوتة في التكلفة لذلك يجب على المؤسسات التي ترغب في التزود بهذه النظم أن تختار ما يلبي احتياجاتها فقط وتستطيع المؤسسه تحديد احتياجاتها بناء على نظرتها إلى أهمية المعلومات التي لديها وحساسيتها ومدى إمكانية تعرضها لأي اختراق، ومدى احتراف المخترقين للشبكة أو النظم المعلوماتية.
لذلك فإننا نجد أكثر المؤسسات حاجة إلى نظم أمن المعلومات المصارف والمستشفيات والشركات التجارية الكبيرة والمؤسسات العسكرية ونحوها وذلك لحساسية المعلومات التي لديها.
أما فيما يتعلق بالمدارس والمؤسسات التعليمية، فليس لديها معلومات يمكن أن يستهدفها محترفو الاختراقات الذين لا يقف في طريقهم أي نظم حماية حتى ولو بلغت قيمتها ملايين الدولارات لذلك يمكن أن تكتفي بأنظمة الحماية المتوفرة مع نظم التشغيل وصلاحيات المستخدمين وعزل التكتلات الشبكية إلى وحدات تحدد صلاحيات الأفراد في الدخول عليها.
وحتى الشبكات اللاسلكية أصبحت تحظى بنظم حماية خاصة متوفرة مع نظام التشغيل ويندوز سيرفركذلك نقاط الدخول (Access Pointe) الحديثة تحتوي على جدران نارية (Firewalls) جيدة وإمكانية تشفير البيانات يمكن تفعيلها عند الحاجة إليها.
أما بنسبة لحماية الشبكة من مخاطر الاختراق عن طريق الإنترنت فيمكن استخدام الجدار الناري (Firewall) وإعداده بالطريقة المناسبة التي تلبي حاجة المنشأة وتعزل في ذات الوقت الشبكة الداخلية عن شبكة الإنترنت عدا التطبيقات التي يستدعي الأمر اتصالها المباشر بالإنترنت تطبيقات الخدمات فيتم إعداد الجدار الناري بالطريقة التي تقوم بهذا الغرض.
وهناك الكثير من الشركات التي تقدم هذه الحلول سواء باستخدام البرمجيات مثل نظام MS ISA من شركة مايكروسوفت ونسخها المتجددة دوما تتمتع بالعديد من المزايا الجديدة والمحسنة، أو باستخدام العتاد مثل: Cisco و Network Appliance أو بالبرمجيات والعتاد مثل Symantec وهذه الأخيرة تتمتع بحلول متكاملة للحماية من الاختراقات وخطر الفيروسات ورسائل البريد المصابة، بالإضافة إلى التحديث التلقائي الذي يبعد مشرفي الشبكات عن هم المتابعة اليومية.
كما يمكن شراء رخص التشفير لحماية المعلومات عند الدخول على التطبيقات من خلال الإنترنت لضمان عدم اطلاع المتطفلين على المعلومات المتدفقة ولا سيما أسماء المستخدمين وكلمات المرور، وذلك ما يعرف بنظام SSL للتشفير.
وعموما وللعلم فإن معظم الاختراقات في المؤسسات تنفذ من داخل المؤسسه بسرقةالأرقام السرية الخاصة بالموظفين بعدة طرق تقليدية واحترافية باستخدام برامج أو عتاد، أو بمسح الشبكة للبحث عن المجلدات غير المحمية، وكل هذه الأمور من السهل السيطرة عليها وكما ذكرت في عدة مقالاتي عن امن المعلومات التركيز علي التدريب وتطبيق سياسة امن المعلومات لجميع العاملين بالمؤسسه.
