الأمن السيبراني وأهمية حماية البيانات
د.منتهى علاونة – كلية الهندسة
على مدى السنوات الماضية ، وخاصة منذ التبني الأوسع للإنترنت ، أثبت الأمن السيبراني أنه ركن أساسي لأي نوع من المعاملات الرقمية في المؤسسات والشركات . فقد اتضح خلال السنوات العشر الماضية أن الحاجة للإهتمام بالأمن السيبراني قد زاد بشكل كبير ؛ خاصة بعد تعرض العديد من المؤسسات لتحديات أمنية خطيرة انقسمت لقسمين رئيسيين :
-الأول: التهديدات الداخلية (insider threats) والتي تأتي من الموظفين و العاملين بالداخل وذلك لما لهم من صلاحيات تمكنهم من تسريب المعلومات السرية للشركات أو المؤسسات لجهات خارجية أو التلاعب بالبيانات.
-الثاني: التهديدات الخاجية من مخترقين المعلومات (outsider threats) و المتجسسين على شبكات الاتصال مما شكل خطراً كبيراً على المؤسسات و الشركات و في كثير من الأحيان كلفت هذه الإختراقات مبالغ باهظة لاسترجاع البيانات و تعويض الخسائر.
لذلك أدركت الحكومات و المؤسسات حتى الشركات الخاصة التي تغطي أي قطاع و خاصة القطاعات الحساسة في الدولة (مثل النفط والغاز ، والمعاملات المالية ، والمعاملات الحكومة ، والرعاية الصحية ، والتجارة الإلكترونية) ضرورة أن تهتم بجانب الأمن السيبراني و أن تضيفه على رأس جدول المتطلبات اللازمة لتحقيق إستمرار وظائفها و أعمالها بشكل متكامل و لحماية بياناتها و معاملاتها الرقمية.
يعد الأمن السيبراني مجالًا أساسيًا في علوم الكمبيوتر ، وهو علم يركز على ثلاث أركان رئيسية هي حماية سرية البيانات (data confidentiality) وسلامة البيانات (data integrity) وتوافرها (data availability). حيث أن هذه الأركان الرئيسية تعرف بشكل مقتضب كالتالي:
*سرية البياناتتعني ضمان أن الطرف (الأطراف) التي تملك البيانات أو تستقبلها بشكل رسمي هي فقط من يمكنها قراءة البيانات او التعامل معها.
*سلامة البيانات تعني ضمان أن المصرح لهم فقط يمكنهم إجراء العمليات اللازمة على البيانات مثل تعديل البيانات , نقلها, نسخها,حذفها وغيرها من العمليات التي تحددها الجهات المسؤولة عن البيانات.
*توافر البيانات تعني ضمان أن البيانات متاحة عند الحاجة لاستخدامها و أنها لن تتعرض لمخاطر عدم القدرة على تحصيلها أو الوصول اليها. و بالإضافة إلى هذه الأركان ، يقدم أمن البينات أيضًا خدمات أخرى لحماية البيانات ؛ على سبيل المثال ، حماية الخصوصية للبيانات ( (privacy وإخفاء الهوية (anonymity) وعدم التنصل أو انكار العمليات التي تم إجراءها على البيانات (non-repudiation).
ومع أنه في الأونة الأخيرة أصبح يُنظر إلى أمن المعلومات على أنه عامل مهم لتحقيق سير الأعمال التي تعتمد على استخدام البيانات الرقمية إلا أنه و بالرغم من أهميته فإنه يجب أن يتم التعامل معه بحكمة و إضافته للبرامج الحاسوبية وفق الحاجة فقط و دون افراط .
حيث أنه إذا لم يتم استخدام أمن البيانات بحكمة أو تمت اضافته للتطبيقات الحاسوبية بشكل مفرط ، فقد يؤدي ذلك إلى التأثير بشكل سلبي على سير الأعمال وعدم قبول المستخدم للبرامج التي تحوي آليات حماية البيانات و التهرب منها أو شعورة بانتهاء خصوصتة. فعلى سبيل المثال ، إذا قرر أحد البنوك تطبيق رقابة أمنية مفرطة كلما قام العميل بسحب الأموال ، فقد يؤدي ذلك إلى زيادة غير مبررة في تكاليف برمجة التطبيقات البنكية وهروب عملاء البنك من التعاملات البنكية الرقمية وعودتهم الى التعاملات البنكية التقليدية داخل البنوك.
لقد أصبح يؤثر الأمن السيبراني على حياتنا ويرتبط تقريبًا بكل جزء لتسهيل تحقيق المعاملات الرقمية مع الحفاظ على سرية و أمن البيانات و ذلك يبدو واضحا في التطبيقات الحاسوبية المختلفة من حولنا مثل المعاملات البنكية من تحويل الأموال و ايداعها والمعاملات الحكومية من اصدار البطاقات الشخصية الرقمية وأنظمة التحقق من الهوية للأشخاص عن طريق بصماتهم و المعاملات المالية من بيع و شراء للسيارات و العقارات و غيرها من التطبيقات. و بسبب تطور علوم الأمن السيبراني و إثبات جدارتها في الكثير من التطبيقات فقد أعلنت حكومة الإمارات العربية المتحدة مطلع هذا العام عن السعي لتحويل معظم المعاملات الورقية الى معاملات رقمية, و كرست المزيد من الجهود لتطوير تطبيقات الأمن السيبراني حيث أن الإدارة الحكيمة لدولة الإمارات أدركت أنه بدون حماية قوية لبيانات المعاملات لا يمكن متابعة مثل هذا الاتجاه الاستراتيجي الطموح.
ولهذا أصبح الأمن السيبراني أحد الموضوعات التي تستجلب الإهتمام المتزايد في الوقت الحالي والمستقبل البعيد. و يلاحظ انه لا يزال هناك نقص في الخبرات في هذا المجال ولهذا أقدمت جامعة العين على خطوة طموحة بافتتاح الأمن السيبراني كتخصص مستقل تابع لكلية الهندسة بالإضافة الى التخصصات الأخرى.
آملين ان يثبتو طلابنا الذين التحقو بهاذ التخصص المسؤولية و الجدية في دراستهم و ان يكونو من الرواد في خدمة بلادهم في هذا المجال المهم.