مع تطور التقنية، ووسائل تخزين المعلومات وتبادلها بطرق مختلفة، ونقل البيانات عبر الشبكة من موقع لآخر، يصبح أمن هذه المعلومات موضوعاً في غاية الأهمية لأي مؤسسة بغض النظر عن طبيعة أعمالها، حيث تعد اليوم الأصول المعلوماتية ركنا حيويا في حياة المؤسسة.
وكما هو حال جميع الأصول الأخرى التي تحتفظ بها المؤسسة، بما في ذلك الأصول المادية والفكرية، فإن الأصول المعلوماتية ذات قيمة عالية. وهناك الكثير من الناس يحبون سرقة تلك الأصول، سواء كانت معلومات الطلاب الحاليين والسابقين أو المعلومات المالية مثل أرقام بطاقات الائتمان. وفي هذا السياق من الجدير أن ندرك أنه وخلافا للأصول المادية وبسبب الإنترنت، فإن الأصول المعلوماتية عرضة للخطر في أي وقت، ومن أي مكان على هذا الكوكب. وفي العادة توفر إدارة المخاطر مستويات من الحماية، ولكن الجهات الفاعلة السيئة (سواء أكانت أفرادا أم دولا) تبحث باستمرار عن الثغرات ونقاط الضعف في الأصول المعلوماتية للمؤسسات.
ما هو أمن المعلومات
يمكن تعريف أمن المعلومات بأنه العلم الذي يعمل على توفير الحماية للمعلومات من المخاطر التي تهددها أو الحاجز الذي يمنع الاعتداء عليها وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية. كما يمكن تعريفها على أنها، المعايير والإجراءات المتخذة لمنع وصول المعلومات إلى أيدي أشخاص غير مخوّلين عبر الاتصالات ولضمان أصالة وصحة هذه الاتصالات. كما أن خرق السرية يتخذ أشكالا عدة. تجسس شخص ما على شاشة الحاسوب لسرقة كلمات سر الدخول، أو رؤية بيانات سرية بدون علم مالكها، يمكن أن يكون خرقا للسرية. إذا كان الحاسوب المحمول يحتوي على معلومات حساسة عن موظفي الشركة، فإن سرقته أو بيعه يمكن أن يسفر عن انتهاك لمبدأ السرية. إعطاء معلومات سرية عبر اتصال هاتفي هو انتهاك لمبدأ السرية إذا كان طالب الاتصال غير مخول بأن يحصل على المعلومات.
أمن المعلومات في الكليات والجامعات
تخزن الجامعات كميات هائلة من بيانات البحوث القيمة والمعلومات الشخصية التي يتم تحديدها، ونقلها، والوصول إليها. جميع الكليات والجامعات لديها التزام بالانفتاح، ولكن العديد من الآلاف من الخدمات والأجهزة في الحرم الجامعي غالبا ما تدار بطريقة موزعة جدا ومعايير مختلفة.
یدخل أعضاء المجتمع شبكة الجامعة من المنزل والمكاتب والفصول الدراسة والمختبرات والمهاجع والمطارات والمواقع الأخرى، وهم يدخلون من مناطق محلية ومن حول العالم.
تقول Patricia Patria نائب الرئيس لتقنية المعلومات في كلية بيكر الأمريكية "الناس يعتقدون أن أمن المعلومات هو حول التقنية، ولكنه في الحقيقة يدور حول تثقيف الناس، فهناك حوالي 90% من جميع الخروقات يدخل فيها العنصر البشري". وفي هذا السياق أفاد أحد الموظفين في إحدى الجامعات البحثية الرئيسية بأنه هناك حوالي مائة ألف شخص يدخلون يوميا شبكة الجامعية باستخدام جهازين أو ثلاثة أجهزة، كما أن 75% من رسائل البريد الإلكتروني الواردة هي رسائل غير مرغوب فيها، وهناك أكثر من ألف محاولة لاختراق شبكة الحرم الجامعي كل دقيقة.
من هنا كان على الجهات الأكاديمية توفير إطار قانوني لضمان أمن الأصول المعلوماتية، وإيجاد بيئة آمنة لحفظ المعلومات، من خلال ضمان سرية المعلومات والبنية التحتية للشبكة، وحمايتها بمنع الدخول أو التعديل أو التغيير غير المصرح به لتلك المعلومات، وحمايتها كذلك من الفقدان أو التسرب أو التلف أو الإضرار بها بأية وسيلة كانت، بالإضافة إلى مواجهة المخاطر المتصلة بأمن المعلومات وتحديد المخاطر المحتملة، وكيفية مواجهتها لضمان استمرارية سير العمل في المؤسسة الأكاديمية ضد التعرض لأي حادث أو هجوم
تصور لبرنامج أمن المعلومات الشامل
أمن المعلومات ليس بالنظام الثنائي (إما أبيض أو أسود)، ليس هناك حالة من الأمن الكامل. بدلا من ذلك، هناك مستويات من الأمن يتم تكييفها باستمرار.
برنامج الأمن الشامل الذي يؤكد على الحد من المخاطر، يمكن أن يقلل إلى حد كبير التعرض للانتهاك . وينبغي أن يشمل هذا البرنامج الأشخاص والعمليات والتكنولوجيا، وقد يتخذ أشكالا متعددة:
مسئولية الحفاظ على أمن المعلومات خارج قسم تقنية المعلومات
المفاهيم الخاطئة حول أمن المعلومات
المخاطر
3 -للتطوير والتحسين:
برنامج أمن المعلومات الجيد الإدارة يؤدي إلى تقليل المسؤولية المؤسسية حول أمن المعلومات. ويساعد أعضاء هيئة التدريس والموظفين والطلبة في المحافظة على أصولهم الفكرية والشخصية. وبدلا من أن ننفق الأموال والوقت على مشاكل يسببها برنامج أمن المعلومات الضعيف الإمكانيات، يمكننا إنفاق هذه الأموال في أشياء أخرى.