تعرف على أهمية أمن المعلومات في الشركات

تعرف على أهمية أمن المعلومات في الشركات

 

أهمية أمن المعلومات في الشركات تعتبر من الأصول التي يجب أن تعرفها لكي تجعل  شركتك في حماية وأمان

فأمن المعلومات يعمل على حماية المعلومات وتيسير امور الشركة بطريقة أكثر احترافية

 

أهمية أمن المعلومات في الشركات

 

أمن المعلومات هو علم يعمل على حماية المعلومات والبيانات وأنظمتها

وهو من المجالات التي المتفرعة من علوم الحاسوب

ونحن سوف نحدثكم عن أهم النقاط في اهمية امن المعلومات

 

1-الاحتفاظ بسرية البيانات

 

هذا المحال يمنع من الهاكر ومن إنشاء هجمات من نوع التجسس أو تحليل البيانات المُرسلة

فلمُرسل متيقن من إن بياناته محفوظة في سرية تامة

 

2-التأكد من سلامة البيانات

 

أمن المعلومات يمنع من أي هجمات من التعديل علي البيانات

فالرسالة تُرسل كما ارسلت لحماية الطرفين

 

3-المصادقة والشفافية

 

فكل شخص يرغب في محادثة مع شخص ما يساعده أمن المعلومات في التأكد أنه يكلم الشخص نفسه وليس شخصاً أخر

فيوجد اطمئنان شديد وأنت داخل شركتك عندما تعلم أنها تتبنى امن المعلومات

 

4-الحد من الإنكار

 

فمن المستحيل أن ترسل رسالة إلى شخص عبر هاتفك وتحاول إنكار ذلك

فهذه الاهمية متعلقة بالمصادقة أيضاً فيوجد دائماً ثقة وسرية وصعوبة إنكار

 

5-التحكم بالوصول

 

فما يوجد بهاتفك من كلمات مرور أو بصمة وجه جميعها وسائل وتطبيقات من أمن المعلومات

فعليك بمعرفة أن معلوماتك وبياناتك في خصوصية تامة

 

6-توفير البيانات

 

نظام أمن المعلومات له أهمية كبيرة في توفير المعلومات التي تحتاج إليها

مثل الأنظمة الحاسوبية المستخدمة وضوابط أمنية وقنوات للاتصال

وأيضاً أمن المعلومات لا يمنع الخدمة حتى إذا حدث عطل في التيار الكهربائي أو الأجهزة

 

7-إدارة المخاطر

 

في تعريفها هي عملية التعرف على نقاط الضعف والتهديدات وأصول الموارد المعلوماتية التي تستخدمها المنظمة للوصول إلى أهدافها

والتقليل إلى حد كبير من نقاط الضعف

يساعد أمن المعلومات في الحد من المخاطر والحفاظ على أصول

المعلومات من الخسارة

 

مهددات أمن المعلومات

 

فيروسات

هي برامج صغيرة تتعلق بالحاسب وتضر بالحاسب والمعلومات الموجودة به

مصادر الفيروسات

تأتي من الرسائل الجهولة التي تأتي إليك وتقوم بفتحها من أشخاص لا تعرفهم

ومن الممكن أن تأتي من صفحات الويب المشبوهة

وأيضاً البرامج المقلدة وغير الموثوق بها

استخدام وسائل للتخزين دون عمل فحص مسبق

هجوم لتعطيل الخدمة

وهوشخص  يقوم بتعطيل الأجهزة التي تقدم الخدمة في الشبكات

هجوم علي الرسائل المُرسلة

عن طريق تبادل الرسائل عبر الإنترنت

هجوم التضليل

يقوم شخص بانتحال شخصية أخرى والوصول لمعلومات سرية وخاصة

التهديدات التي يمكن أن يواجهها عملاء المصارف 

هناك العديد من التهديدات التي يمكن أن تواجهه العملاء البنوك من تهديدات داخلية و تهديدات خارجية، كما تم مناقشة أساليب الحماية المتطورة من هجمات القرصنة كما أكد عليها  المدير التنفيذي لبنك QNB من خلال تصريحاته في مؤتمر أمن المعلومات المصرفي

1) التهديدات الداخلية

– أحتيال و سرقة الموظفين

– سرقة العملاء

– سرقة البيانات

– النفقات و الرواتب

-انتهاكات السياسات

– الأحتيال التجاري

– غسيل الأموال

طرق الحماية من التهديدات الداخلية لأمن المعلومات في المصارف

– إنشاء وثيقة سياسات و إجراءات واضحة لتكون بمثابة نقطة مرجعية لجميع الموظفين العالمين بالمؤسسة

– أن تقوم الجهات المختصة بعمل الفحوصات الجنائية و الوظيفية أثناء عملية التوظيففي أى مصرف أو مؤسسات مالية

– زيادة التدابير الأمنية داخل مراكز البيانات من السرقة الفرعية أن تؤمن إلى أقصى حد ممكن من الكوارث الطبيعية

– وضع ضوابط للمصادقة وتفويضات الاستخدام وذلك من خلال وضع ضوابط تصريحات الدخول إلى المعلومات

2) التهديدات الخارجية

– القرصنة الألكترونية

الخدمات المصرفية عبر الأنترنت تجعل الحياة أكثر سهولة ولكنها تؤدي إلى تعرض الموارد الخاصة بك عرضة على الهجمات الخبيثة من المقرصنين و التصيد الأحتيالي و أحصنة طروادة

– الهجمات الألكترونية على العملاء

توفير الحماية الألكترونية ضد أنظمة القرصنة

– التهديدات الناشئة من المقرصنين نتيجة تطور التكنولوجيا بسرعة فائقة

توفير الأمن على المعلومات و الأمن الألكتروني بداخل القطاع المصرفي

طرق الحماية من التهديدات الخارجية لأمن المعلومات في المصارف

– الأمن داخل محيط المؤسسة المالية

يعتبر تأمين المحيط الداخلي للمؤسسات المالية هي خط الدفاع الأول و العنصر الأساسي للاستراتيجية

– تصاريح الدخول للحساب المصرفي

توفير الأمن من أجل تبسيط التجربة الرقمية للعميل و حصين الحساب البنكي الخاص به وذلك من خلال التصفح الأمن للأنترنت، وذلك عن طريق عملية المصادقة من أجل التأكد من أن المستخدم هو المصرح له للدخول وليس مجرد من مقرصن أو سارق للهوية

– أعتماد أسلوب المصادقة المتعددة العوامل

وهي تعتمد على أكثر من عامل واحد كما يعتبر هذا النظام هو من أكثر العوامل صلابة وذلك بسبب صعوبة أن يتم أختراق أكثر من مصدرين للمصادقة في نفس الوقت

فإن أساليب المصادقة التي تعتد على أكثر من أسلوب للمصادقة تعتبر رادع قوي أكثر من طرق المصادقة القديمة و التي كانت تعتمد على اسم المستخدم و كلمة المرور

– إدارة التصحيح ضمان التدابير الوقائية ضد التهديدات الحتملة

إدارة التصحيح اللازم لتطبيق الرقع على أجزاء من نظام المعلومات التي تشمل أنظمة التشغيل و الخوادم الأجهزة الخاصة بالتوجية

– توعية و تثقيف عملاء البنوك

تدريب عملاء البنك وتعليمهم الأجراءات الضرورية من أجل حماية المعلومات السرية الخاصة بهم لحمايتهم من عمليات سرقة الهوية و الأحتيال الألكتروني

– توفير خدمات جديدة للعملاء

توفير خدمات جديدة للعملاء ليستطيعوا إدارة شؤونهم المصرفية وفي نفس الوقت الحفاظ على الإجراءات الأمنية لحماية أنفسهم

المراجع:

هنا 

هنا 

 

 

 

Related Articles

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *