شارك هذا المقال:
في عام 2013 تعرضت شركة Yahoo لاثنين من أكبر تسريبات البيانات المعروفة، حيث سرق المخترقون تفاصيل حسابات 3 مليارات مستخدم، بما في ذلك أسئلة وإجابات أمنية غير مشفرة.
بعد عام، سرق المخترقون أيضًا بيانات من 500 مليون حساب، من بينها الأسماء وأعياد الميلاد وعناوين البريد الإلكتروني وكلمات المرور وغيرها، وهو ما يسلط الضوء على أهمية أمن المعلومات وحماية البيانات.
يتكون أمن المعلومات (المعروف باسم Infosec في عالم التكنولوجيا) من استراتيجيات وأدوات مختلفة تحدد التهديدات التي تتعرض لها أجهزة المعلومات الرقمية وغير الرقمية وتمنعها وتكافحها.
يتضمن ذلك، التأكد من أمان ملفات تعريف الوسائط الاجتماعية والأجهزة التي تحتوي على معلومات حساسة وحسابات البريد الإلكتروني.
يحتاج أي شخص يتعامل مع معلومات يحتمل أن تكون حساسة إلى الحفاظ عليها كلها بأمان. فيما يلي سنتعرف على ما هو امن المعلومات، وما هي أهمية أمن المعلومات.
للحفاظ على أمان البيانات، تستخدم المؤسسات مجموعة متنوعة من الأساليب والتقنيات التي يشار إليها معًا باسم "أمن المعلومات" (InfoSec).
يتم تضمين بعض إعدادات السياسة التي تحظر الوصول غير المرغوب فيه إلى بعض المعلومات التجارية أو الشخصية.
يعد أمن المعلومات أحد الموضوعات الأسرع نموًا والأكثر تنوعًا والتي تشمل كل شيء بدءًا من أمن الشبكات network والبنية التحتية infrastructure security وحتى الاختبار testing.
بشكل عام، هناك نوعان من المعلومات: المادية والرقمية.
يمكن أن تكون المعلومات أي شيء من معلوماتك الشخصية إلى ملفك الشخصي على وسائل التواصل الاجتماعي وبيانات الهاتف الخلوي والقياسات الحيوية وما إلى ذلك.
نتيجة لذلك، تشتمل InfoSec على مجموعة متنوعة من العناصر، بما في ذلك على سبيل المثال لا الحصر:
التشفير Cryptography.
الحوسبة المتنقلة Mobile computing.
الطب الشرعي السيبراني Cyber forensics.
وسائل التواصل الاجتماعي عبر الإنترنت Online social media.
في عالم اليوم، لم يعد الناس يحتفظون بالوثائق الهامة في الخزائن أو يستخدمون حراس أمن لحماية هذه المعلومات، لكنهم يحتفظون بها على الويب.
لذا من المهم أن يتم تأمين البيانات الرقمية بشكل مستمر، لذلك يجب على المنظمات توظيف خبراء أمن المعلومات لإنشاء مناطق محمية من الاختراقات.
تشمل هذه المناطق كل شيء بدءًا من الخزائن الافتراضية وتثبيت برامج الحماية من الفيروسات وتشفير المعلومات الرقمية باستخدام طرق التشفير المتنوعة.
بصرف النظر عن نوع المعلومات سواء كانت مادية أو رقمية، يتم تصنيف المعلومات أيضًا إلى عامة أو سرية.
المعلومات العامة متاحة لعامة الناس، بينما المعلومات السرية متاحة فقط لأفراد معينين.
بشكل عام، المعلومات السرية لها خمس فئات:
معلومات شخصية.
معلومات تجارية.
معلومات مهنية.
معلومات حكومية.
معلومات سياسية.
معلومات مفصلة عن شخص ما، مثل الاسم الكامل ورقم جواز السفر ورقم الهاتف وما إلى خلافه، يشار إلى المعلومات الشخصية للعملاء والموظفين باسم "البيانات الشخصية".
معلومات عن عمل مؤسسية تجارية من نوع ما، مثل التكنولوجيا المستخدمة بها وإجراءات الإدارة وقاعدة العملاء.
قد تتعرض المنظمة لضرر مالي كبير إذا تم نشر هذه المعلومات على الملأ.
يتم تحديد الأسرار التجارية من قبل إدارة الشركة، والجمهور لا يكون في العادة مطلعا على جميع أسرار الشركة، لكن لا يمكن حماية جميع المعلومات باعتبارها سرًا تجاريًا، مثل أسماء مؤسسي المنظمة أو ظروف العمل وأسماء الموظفين وغيرها.
يشمل هذا النوع من المعلومات جميع الأسرار الطبية وأسرار التوثيق ومعلومات شركات المحاماة وغيرها من أشكال الأسرار المهنية في هذه الفئة.
مثل مكاتب الضرائب والتسجيل، فهي لديها حق الوصول إلى هذه المعلومات.
عادة، يتم الاحتفاظ بهذه المعلومات من قبل الحكومة، ويقع على عاتقهم مسؤولية الحفاظ عليها آمنة وتقديمها لك فقط إذا طلبت ذلك.
معلومات مهمة وخاضعة لحراسة مشددة وتحميها الحكومة، وهي تتعلق بأسرار الدول.
يمكن أن يؤدي ضعف أمان البيانات إلى فقدان المعلومات الأساسية أو سرقتها، مما يؤدي إلى تسريب بيانات العملاء وإلحاق الضرر بالشركة قانونيًا.
أصبحت انتهاكات البيانات والاحتيال وهجمات الأمن السيبراني أكثر شيوعًا حيث أصبح الناس أكثر اعتمادًا على التكنولوجيا، فيما يلي بعض الأسباب المهمة للمؤسسات للاستعانة بأنظمة أمن المعلومات:
انتشار تهديدات أمن المعلومات.
ارتفاع تكلفة خرق البيانات.
انتشار قراصنة المعلومات التي تراعهم الدول المختلفة.
التوسع في إنترنت الأشياء.
ازدياد الهجمات الإلكترونية خاصة خلال الأوقات الصعبة.
التهديدات لأمن المعلومات شائعة بشكل متزايد، ومن بينها الـ Worms والفيروسات وابتزاز البيانات وسرقة الملكية الفكرية وسرقة الهوية وسرقة المعدات المادية.
نوع شائع من التهديد هو ما يسمى بـ ransomware، يحدث هذا عندما يمنع الهاكر الوصول إلى المعلومات أو يهدد بكشفها حتى يتم دفع مبلغ محدد.
يمكن أن يتخذ الخرق الأمني أشكالًا مختلفة، وكلها يمكن أن تكون مكلفة للغاية.
إذا لم تلتزم باللائحة العامة لحماية البيانات في المملكة المتحدة والاتحاد الأوروبي، فقد تواجه غرامات تصل إلى 17.5 مليون جنيه إسترليني (20 مليون يورو) أو 4٪ من إيراداتك العالمية، أو قيود مؤقتة أو دائمة على جمع البيانات.
تمول الحكومات بعض مجموعات القراصنة من أجل تعطيل أو التدخل في شؤون الدول الأخرى.
في واحدة من أعظم الهجمات الإلكترونية على الإطلاق، اخترق قراصنة برعاية روسيا آلاف المنظمات الأمريكية على مدى 8-9 أشهر في عام 2020، وتأثرت أيضًا منظمات دولية أخرى، مثل الناتو والبرلمان الأوروبي.
إنترنت الأشياء (IoT) عبارة عن شبكة واسعة من المنتجات المادية التي تم تجهيزها ببرامج وأجهزة استشعار تسمح لها بالاتصال بالإنترنت والأجهزة الأخرى.
من خلال تطبيق تكنولوجيا الـ Machine Learning، تكون أجهزة إنترنت الأشياء قادرة على التنبؤ والتصرف بناءً على نفسها وتعلمها.
الهواتف الذكية والساعات الذكية والمنازل الذكية هي أمثلة على أهم عناصر إنترنت الأشياء التي يمكنها التحكم في كل شيء من تكييف الهواء إلى أقفال الأبواب من جهاز واحد، العديد من هذه الأجهزة عرضة للهجمات الإلكترونية مما يجعل بياناتك عرضة للتسرب.
يعد أمن المعلومات أمرًا بالغ الأهمية في جميع الأوقات، ولكن بشكل خاص في أوقات الطوارئ.
وخير مثال على ذلك هو الوباء العالمي في عام 2020، حيث تضاعفت الهجمات الإلكترونية.
المستشفيات وشركات الأدوية تضررت بشدة، كما تضررت أيضًا العديد من المنظمات من جراء التبني الواسع للعمل عن بعد، مما يجعلها أكثر عرضة لهجمات الهاكرز.
بالطبع لا أحد يستطيع أن يتنبأ بموعد وقوع أزمة ما، ولكن أي مؤسسة تتعامل مع البيانات يجب أن تكون مستعدة للأسوأ.
يمكن أن يؤدي الافتقار إلى أمن المعلومات المناسب إلى عدد من المشاكل، وعادةً ما تواجه المؤسسات ذات InfoSec الضعيفة ما يلي:
اضطرابات التشغيل.
التداعيات القانونية.
خسارة مالية.
عادة ما يطلب الهاكرز أموال فدية عند اختراقهم أحد المؤسسات والوصول إلى أنظمتها وبياناتها.
للتخلص من آثار الاختراق واستعادة نظم التشغيل الطبيعي، يتم عادةً إغلاق البنية التحتية لتكنولوجيا المعلومات وأنظمة الأعمال للشركة المتضررة بالكامل.
قد تستغرق الشركات أسابيع أو شهورًا لاستعادة جميع البيانات المفقودة، مما قد يكلف الشركة الكثير من طاقتها التشغيلية.
قد تؤدي انتهاكات البيانات التي تشمل العملاء أو الشركاء أو المحتملين إلى دعاوى قضائية.
تم الإبلاغ عن هذه الدعاوى القضائية على نطاق واسع في السنوات الأخيرة في جميع أنحاء العالم.
تؤثر هذه الدعاوى القضائية على المنظمة بالطرق التالية:
خفض مستويات ثقة العملاء.
تقليل مدى جاذبية الشركة للعملاء المحتملين.
تكبد رسوم قانونية باهظة.
يختلف التأثير المالي للجرائم الإلكترونية حسب النوع، إذا تعرضت إحدى الشركات لخرق معلوماتي فإنها عادة تخسر في إيراداتها وفي الرسوم القانونية للتعامل مع دعاوي وتعويضات العملاء، وربما يصل الأمر إلى انخفاض سعر السهم (خاصة إذا كانت الشركة مطروحة للتداول العام).
لمكافحة التهديدات الرئيسية لتسريب البيانات، يجب على المؤسسات التأكيد على أهمية أمن المعلومات واتخاذ الإجراءات اللازمة لذلك.
فيما يلي أهم تهديدات في InfoSec:
تهديد Social engineering.
تهديد الطرف الثالث Third party exposure.
تهديد البرمجيات الخبيثة Malware.
تهديد Ransomware.
نقاط ضعف البيانات العامة Overall data vulnerabilities.
تحدث الهجمات الاجتماعية عندما يقوم الهاكرز بتضليل بعض الأشخاص للنقر على لينكات محددة، أو القيام بإجراء معين مثل تجاهل الإجراءات الأمنية أو الكشف عن معلومات سرية، من أجل الوصول إلى بيانات حساسة.
يجب الوثوق مع موفري خدمات الطرف الثالث للتعامل مع المعلومات الحساسة بأمان وسرية.
إذا كان البائع لديه خرق للبيانات فإن الشركة الرئيسية التي تتحكم في اتصال العميل تظل مسؤولة عن فقدان البيانات.
يجب أن يتعامل البائعون مع أمن المعلومات بجدية كما تفعل شركاتهم.
البرامج الضارة هي برامج مصممة لإلحاق الضرر ببرامج الشركة وبياناتها ومعلوماتها، وقدرتها على القيام بالأعمال التجارية المختلفة.
إذا أصاب تهديد Ransomware شبكتك، فإنه يقفل ملفاتك ويطلب رسومًا قبل الإفراج عنها.
يمكن أن يؤدي هذا الهجوم إلى خسائر مالية وإلحاق ضرر كبير بسمعة الشركة وفقدان بيانات العملاء.
يمكن للهجمات الإلكترونية أن تستغل أي خلل في النظام مثل، التكنولوجيا القديمة، والشبكات غير الآمنة، والأخطاء البشرية بسبب نقص تدريب الموظفين في اختراق أم معلومات الشركة.
يعد استخدام الموظفين للأجهزة الشخصية غير المحمية في العمل مصدرًا آخر لهجمات أمن المعلومات.
