Home > Posts > Online Security > وسائل حماية امن المعلومات

وسائل حماية امن المعلومات

يعتبر التطور التكنولوجى سلاح ذو حدين فكما هو اداة مهمة جدا لتسهيل المعاملات بين الشركات والمؤسسات وتطوير عمليات التجارة والتسويق وغيرها من الخدمات الى أنه على الجانب الآخر من الممكن ان يؤذي بكل هذا التطور إذا تعرضت الأجهزة التكنولوجية للاختراق وهنا تظهر أهمية أمن المعلومات حيث أن المعلومات هى المحرك الرئيسى فى اى مؤسسة واختراق أمنها يسبب الكوارث المادية والغير مادية للشركة او المؤسسة فلابد على هذه المؤسسات دراسة وسائل حماية امن المعلومات لضمان تحقيق أعلى مستوى أمني .

ماذا تعرف عن أمن المعلومات

يعتبر امن المعلومات هو العلم المختص بحماية البيانات والمعلومات الموجودة فى اى مؤسسة والتى قد تعرض خسارتها الى خسارة الشركة او المؤسسة نفسها كما يهدف للتصدى للمخاطر التى تهدد هذه المعلومات وكان ظهور هذا العلم ضروريا جدا بعد التطور التكنولوجى واستخدامها فى المراسلات وانجاز المهمات

يضمن هذا العلم توفير الحماية للمعلومات عن طريق توفير الطرق والتقنيات اللازمة لحماية هذه المعلومات وتسعى المؤسسات المختصة دائما الى تطوير وسائل حماية امن المعلومات 

وسائل حماية امن المعلومات

وسائل حماية امن المعلومات

  • استخدام أنظمة متخصصة ودقيقة كشف الاختراقات.
  • استخدام برامج حديثة للحماية من الفيروسات وتحديثها دوريا نتيجة لتحديث الفيروسات
  • توعية الموظفين والعاملين بعدم الدخول الى روابط مجهولة المصدر من أجهزة المؤسسة
  • عمل نسخ احتياطي للملفات لضمان حمايتها ما إذا تلفت. 
  • تأمين الأجهزة بكلمات سرية لا يعلمها إلا المختصين والمعنيين باستخدامها وكذلك تأمين الملفات الداخلية.
  • تشفير البيانات والمعلومات واستخدام شفرات صعبة ومعقدة لكي يصعب على المتطفلين الحصول عليها.
  • تقليل عدد الشبكات الموجودة في المؤسسة لتقليل عدد الثغرات التي من الممكن وجوده
  • رصد حركة البيانات والمعلومات أثناء دخولها وخروجها من الشركة لمتابعة ما إذا كان تم اختراقها ام لا ويستخدم فى هذا تقنيات حديثة .

أدوات أمن المعلومات

كما ذكرنا أن أمن المعلومات يعمل عن طريق تسخير عدة أدوات وتقنيات لحماية المعلومات من المخاطر التي تهددها ومن هذه الأدوات

جمع المعلومات من الهدف

يعتبر الهدف من هذه الأداة هو جمع معلومات كاملة ومستوفية عن الهدف المراد اختبار آمنة من حيث المعلومات و الجهاز وبيانات الموظفين العاملين عليه وغيرها من المعلومات لخلق عملية اختراق وهمية تكشف عن الثغرات الموجودة وتشمل عمليتى الهندسة الاجتماعية والتصيد ومن هذه الأدوات ( GHDB, nslookup, what is my ip,skipfish)

فحص المنافذ والخدمات

تستخدم هذه الأدوات فى جمع المعلومات عن المنافذ واختبار حالتها سواء كانت مفلترة ، مفتوحة، مغلقة او غيره، بالاضافة الى معرفة الخدمات المرتبطة بهذه النوافذ لاختبار اختراقها ومن هذه الأدوات (super scan, Nmap, zenmap, angry ip scanner)

تحليل الحزم فى الشبكات

تستعمل هذه الأدوات للتنصت على الحزم التى يتم إرسالها عبر الشبكات الالكترونية وتحليلها بهدف التعرف عن ما إن كانت تحتوى على معلومات مهمة أو سرية يمكن اختراقها او لا ومن امثلة الادوات (NetworkMiner, Wireshark, tcpdump)

فحص الثغرات

تعتبر من أهم أدوات وسائل حماية أمن المعلومات حيث تعمل على الفحص للكشف عن الثغرات الموجودة فى التطبيقات او شبكات الويب بسبب ضعف المبرمجين الذين قاموا بإنشاء مواقع الويب او التطبيقات هذه ومن هذه الادوات (Zap, Nessus, Rcuentix)

وسائل حماية امن المعلومات

فى النهاية 

على المؤسسات والشركات ضرورة التوعية ومعرفة وسائل حماية امن المعلومات لضمان الأمان اللازم لمعلوماتهم حيث ان اختراق هذه المعلومات أو سرقتها أو فقدانها قد يتسبب في الكثير من المشاكل والأزمات للشركة سواء مشاكل مادية او مشاكل ضعف الثقة مع العملاء وكذلك ضرورة حماية معلومات المستخدمين وتأمينها.

error: Content is protected !!