الأربعاء، 25 ديسمبر 2013

الخوف و التخويف و أمن المعلومات

الخوف و التخويف و أمن المعلومات



يحصل متصفحوا الانترنت و مستخدموا الحاسوب على الكثير من النصائح و التحذيرات عند الاتصال بالانترنت.
من الامثلة الشائعة:
  1. لاتعطي معلومات شخصية لأي شخص.
  2. لاتشارك كلمة السر مع أحد
  3. قم باستخدام برامج مكافحة الفيروسات.
  4. لاتستخدم الشبكات العمومية للمعاملات المصرفية على الانترنت
  5. لاتستخدم برامج لاتعرف مصدرها
  6. انتبه من الهندسة الاجتماعية والاحتيال و مواقع النصب
  7. لا و لا و لا
قائمة طويلة  لدرجة ان المؤسسات يجب ان تصدر سياسة أمن معلومات   يتبعها موظفيها لحماية المعلومات الخاصة بهذه الشركة من السرقة أو العبِث. وطبعا يكون هناك عقوبات وغرامات مالية وقد يصل الموضوع  للفصل من العمل. وهذه القائمة تصل للبيوت حيث تجد دائما ذلك الشخص في كل عائلة ينبهك ويحذرك من خطورة الانترنت عليك و على عائلتك.
حتى الأطفال لهم نصيب، فهناك دائما محاذير من شبكات التواصل الاجتماعي. و الخوف من التواصل مع مجرمين الانترنت و المسيئين للأطفال. ولنكن صريحين فهناك بعض العائلات العربية التي تمنع الإناث من الانترنت كنوع من اتباع التقاليد المضادة للحرية الزائدة.
قائمة طويلة تصل الى البيع والشراء، الناس تعي الآن ان استخدام بطاقات الاعنماد (الكردت كارد) يجب ان يتم في أماكن آمنة وأن يراقب البائع عند الاستخدام. وعند سحب النقود من آلات الصرف الآلية (ATM) تجد الشخص يلتفت يمينا ويسارا ويغطي المفاتيح عند طباعة رقم التعريف الشخصي.
نتائج هذه التخويفات كثيرة منها:
  1.  أصبحت ما أسميها عقيدة الخوف هي المسيطرة في مجال أمن المعلومات. حيث أصبحت أنظمة أمن المعلومات (برمجيات و أجهزة و طرق إدارية) تبنى على هذه العقيدة. حيث تصمم هذه الأنظمة لمنع وصول أي شي إلى أي شي آخر . ثم يتم السماح فقط بدخول أشياء محددة.
  2. انعدام الثقة بين المستخدمين و شركات البرمجيات و الهاردوير. حاول الدخول في نقاش لينوكس أ و ماكريوسف ويندوز. مكافي أو نورتون.  من منا لم يسمع أحدهم يحلف أغلظ الأيمان انه في  كل الهواتف المحمولة يوجد هناك رقاقة صغيرللتجسس تعمل حتى في انعدام وجود بطارية؟ . من منا لم يسمع أحدهم يحلف أغلظ الأيمان ان شركات أمن المعلومات تدفع للمبرمجين لتصنيع الفايروسات و البرمجيات الخبيثةاا
  3. صرف المليارات على برامج و أجهزة و استشارات ادارية في مجال أمن المعلومات
  4. تقليل درجة أداء انظمة المعلومات بسب كثرة القيود الامنية و البرامج و تعقيد أمن المعلومات. حيث أصبح موضوع ( أمن المعلومات ضد استخدام المعلومات) تحديا إضافيا يجب حله رغم صعوبته.
  5. أصبح بند الإختراق و سرقة المعلومات اساسيا يوضع بجانب الكوارث الطبيعية و الحرائق والحروب عند وضع سياسات النسخ الاحتياطي وخطط الازمات و المواقع الرديفة.
  6. أصبحت الحرب الالكترونية لها جيوشها و كتائبها و عصاباتها وتنظيماتها التي تعتمد على ضعف أمن المعلوات تشكل خطرا حقيقيا قد يسبب أزمات سياسية
النتائج كثيرة و لكن من المستفيد منها هل هي صناعة أمن المعلومات. هل هم عصابات الانترنت و المافيا . هل المستخدم العادي يستفيد من الخوف لحماية معلوماته وامواله ؟ هل فعلا يحتاج الموضوع كل هذا الخوف.
كتاب كثر تطرقوا للموضوع في عدة كتب :
  1. Beyond Fear - Schneier on Security
  2. Secrets & Lies by Bruce Schneier
  3. The Myths of Security
عزيزي القارئ:
أتمنى منك ان تقوم بالانتباه عند الاتصال بالانترنت و عدم التوسوس الشديد. فالموضوع بسيط. كما يوجد مجرمين و طماعين وأشرار في العالم الطبيعي؛ فإنهم بشكل طبيعي سيتواجدون على الانترنت.
هل كل البيوت فيها كاميرات مراقبة؟ كلا
هل تسرق البيوت او المحال التي فيها كاميرات مراقبة ؟ طبعا
هل هناك حصن آمن بنسبة ١٠٠٪ ؟ كلا
هل تتذكر النصائح تعيدها لك السيدة الوالدة عندما تخرج من البيت للعب في الخارج أو المدرسة ؟
-يا بني لا تكلم الغربا و لاتاخد منهم شي
-يا بني لا تبعد كثيرا عن البيت
-يا بني ارجع قبل الساعة ٦
-يابني انتبه من السيارات  وتأكد من خلو الشارع عند المرور
وبالرغم من كل هذه الأمور يضيع أطفال ويختطف أطفال من داخل البيوت و يحدث الكثير من حوادث السير في وجود الاهل . نلاحظ معا وقوع الحوادث السيئة رغم التحذيرات و التنبيهات
وجهة نظري ان الانسان العادي اذا اتبع الارشادات العامة عند الاتصال بالانترنت فهو في امان معقول ومع هذا لابد أن يقع ضحية حوادث أو سرقات للبعض . اما الشركات فبعضها يحتاج إلى نسبة أمان أعلى من المستخدم العادي لحماية بيانات العملاء والموظفين. واتمنى منكم المحافظة على بياناتكم الشخصية وملفاتكم بشكل يسهل الوصول اليه ولكن آمن.
وتفضلوا بقبول فائق الاحترام

ليست هناك تعليقات:

إرسال تعليق