بروف/ فكري كباشي الأمين العربي يكتب : *اهمية ارتفاع الحس الأمني لمكافحة اختراق امن المعلومات في السودان*
امن المعلومات Information Security كمصطلح لا يوجد تعريف ووصف عام له، ولكن يمكن ايراد بعض التعريفات متعددة الاغراض بحيث يتناسب كل تعريف مع ما يعنية بالنسبة لكل جهة ذات علاقة وهي:
(أ) هي المحافظة على اتاحة المعلومات وسلامتها وسريتها وملكيتها والاستفادة منها.
(ب) هي المحافظة على المعلومات من تداخل استخدامها او تخريبها او استخدام معلومات مضلله او تحريفها او استبدالها او سوء تفسيرها او الغاؤها او سوء استخدامها او الفشل في استخدامها او الوصول اليها او اظهارها او مراقبتها او نسخها او سرقتها.
(ج) هي الاجراءات التي تحقق الحماية التي يجب توجيهها من خلال الوفاء بالمعايير المحدده في إطار التشخيص السليم للسلبيات والتهديدات.
(د) هي الحماية الدقيقة والتي غالبا ما تنجز من خلال صياغة ضوابط واضحة ومحددة بشكل سليم للمراقبة الامنية وتطبيقها بفاعلية في إطار استخدام مجموعة من القواعد الرقابية كارشادات.
خلال الفترة الأخيرة ازدادت الحاجة لفهم وادارك خطورة واهمية هذا الموضوع نظرا للتهديد الخطير الذي يواجه امنية المعلومات هو الدخول والوصول غير المرخص اليها من قبل شخص متسلل واصطلح على تسميتهم بالماجورين Hackers ، وقد احست منظمات كثيرة بخطورة وجودهم ،ومن ثم السعي الى الاستجابة السليمة من خلال تطوير السياسات والاجراءات التي تكفل حماية امنية الممعلومات لدى كافة المؤسسات ، اذ حذر احد التقارير من ان معلومات المنظمة تعد من اثمن الموجودات للمنظمة , وفي عصر ثورة المعلومات على النحو الذي يتوجب على الإدارات ان تدرك اهمية وكيفية حمايتها باسلوب مشابه لحماية المقتنيات الثمينة وعلى الرغم من ذلك واجهت المنظمات في السنوات الاخيرة تحديا كبيرا تمثل في الانتقال من شبكات المعلومات ، وهياكل النظم ذات الملكية الخاصة الى شبكات المعلومات المفتوحة وهياكل النظم ذات الخدمات والزبائن المتنوعة والمتعددة ، وعلى الرغم من أن هذه الشبكات زادت من كفاءة هذه المنظمات وعززت موقفها التنافسي في السوق إلا أنها بذات الوقت ، وبسبب طبيعة البيانات المفتوحة التي تتسم بها زادت من المخاطر الأمنية لنظام المعلومات ، إذ يوكد المتخصصون في مجال نظم المعلومات على حقيقة جوهرية هي أن هذه الشبكات تعد سلاحا ذو حدين ، فمن جهة اسهمت في احداث تغييرات جوهرية مسارعة ومضطرده في اساليب واجراءات العمل في المنظمات المختلفة عندما اصبحت عملية جمع البيانات من مصادرها المختلفة ومعالجتها وخزن المعلومات وشبكات الاتصالات المتطور احدى اهم السمات في عصرنا الحاضر (عصر ثورة المعلومات) ، ومن جهة اخرى سهلت هذه النظم والشبكات مهمة اختراق امنية المعلومات وسرقتها او تحريفها وتشويهها او اساءة استخدامها او تسريبها خارج القنوات المخصصة لها او المرخصة بتداولها والاستفادة منها ، ذلك لانه لا قيمة لهذه النظم وتلك الشبكات الا اذا حصلت المشاركة بين المنظمة والمنظمات الأخرى ، وبناء عليه فالمنظمات ليست مطالبه بجعل معلوماتها متاحه خارج حدود نظمها وشبكاتها الخاصة فحسب وانما السماح للاخرين بمراجعة او تحديث معلوماتها في شبكاتها الداخلية ايضا الأمر الذي اتاح الفرصة لاسقاط حواجز الامن المادية والالكترونية المعتمدة من قبل المنظمات لحماية امنية معلوماتها ولذلك تقتضي الضرورة الاهتمام بتعزيز امن المعلومات ضد الوسائل والأساليب المختلفة لاختراق وفي هذه السانحة ساتناول امرين اعتقد انهم في غاية الاهمية وهما :
اولاً : تدمير المعلومات باستخدام الفيروسات : في الاونة الاخيرة أن عملية تدمير قواعد البيانات شغلت المختصين , نسبة للمخاطر الكبيرة المترتبة عليها والتي تشتمل على مهاجمة البيانات والمعلومات والبرامج واتلافها وحذفها وتعديلها جذريا من خلال تشويهها وتحريفها وادخال معلومات غير صحيحة ، وحذف الملفات واعادة تسميتها وتغيير تواريخ الملفات المخزنة ، فضلا عن ايقاف الحاسب عن العمل او ابطاء تشغيله وتقليص السعة التخزينية ، وتجدر الاشارة هنا الى صعوبة حصر الموارد وتعداد جميع انواع الفيروسات المستخدمه حاليا في اختراق امنية المعلومات وذلك لتعددها وتنوعها وتزايد انتشارها باضطراد فضلا عن تطور صيغها وأشكالها باستمرار .
ثانياً : الرقابة على قاعدة المعلومات : أن الأساس والمرتكز الذي يبنى عليه أي نظام للمعلومات هو قاعدة المعلومات التي هي عبارة عن مجموعة الملفات التي تحفظ وتخزن فيها المعلومات بعد معالجة البيانات بهدف استرجاعها لا حقا عند ظهور الحاجة إليها مجددا ، من هنا يستلزم الأمر اتخاذ الإجراءات الضرورية للرقابة والحفاظ عليها من التلف والضياع او التلف ، كما يجب إعادة تخطيط الإجراءات لغرض استحداث هذه الملفات وبرمجتها ، لذلك ينبغي الاحتفاظ بنسخ احتياطية في مواقع أخرى من الملفات المهمة جدا حيث بالإمكان تصوير واستنساخ هذه الملفات وحفظها في أكثر من مكان واحد ، فإذا تعرض ملف للتلف فانه يمكن الاستفادة من النسخ الأخرى .
البروفسيور : فكري كباشي الأمين العربي.
٦ ابريل ٢٠٢٤م.