السرّية
مقدمة
تبذل المؤسسات مجهودات كبيرة عندما يتعلق الأمر بحماية البيانات. سواء كانت معلومات ملكية داخلية أو أي نوع من البيانات التي يتم جمعها من العملاء ، فقد تواجه الشركات عواقب وخيمة في حالة حدوث خرق للبيانات. لهذا السبب يحتاجون إلى وجود ضوابط أمنية مناسبة للحماية من الهجمات الإلكترونية والتهديدات الداخلية التي تعرض أمن و خصوصية البيانات للخطر. تتمثل أحدأساسيات أمن المعلومات بما يُعرف بـ “السرية / Confidentiality” والتي سوف نتعرف عليها خلال هذه النشرة.
ما هي السرية ؟
عندما نتحدث عن سرية المعلومات ، فإننا نتحدث عن حماية المعلومات من التعرض لطرف غير مصرح له بسبب خرق البيانات أو تهديد من الداخل، فلا أحد يريد التعامل مع تداعيات خرق البيانات ، ولهذا السبب يجب اتخاذ خطوات ضرورية لضمان أمان المستندات ، وإنشاء ضوابط أمان للملفات الحساسة ، ووضع سياسات واضحة لأمن المعلومات فيما يتعلق بالأجهزة.
تغطي السرية مجموعة من ضوابط الوصول والتدابير التي تحمي المعلومات من أي وصول غير مصرح به، والطريقة المثلى للحفاظ على سرية البيانات هي عن طريق تنفيذ إجراءات الحماية لمنع الاختراق.
كل معلومة تمتلكها الشركة لها قيمة ، خاصة في عالم اليوم. سواء كانت البيانات المالية أو أرقام بطاقات الائتمان أو الأسرار التجارية أو المستندات القانونية ، فكل شيء يتطلب السرية المناسبة. بمعنى آخر ، يجب أن يتمكن الأشخاص المصرح لهم فقط من الوصول إلى البيانات الحساسة.
الهدف من السرية
تضمن السرية أن البيانات المتبادلة لا يمكن الوصول إليها من قبل المستخدمين غير المصرح لهم. يمكن أن يكون المستخدمون تطبيقات أو عمليات وأنظمة أخرى أو عنصر بشري. عند تصميم نظام ما ، يجب أن تكون هناك آليات تحكم مناسبة لفرض السرية ، بالإضافة إلى السياسات التي تملي ما يمكن للمستخدمين المصرح لهم فعله بالبيانات وما لا يمكنهم فعله.
كلما زادت حساسية البيانات ، ارتفع مستوى السرية. لذلك ، يجب دائماً التحكم في جميع البيانات الحساسة ومراقبتها ، وللحفاظ على السرية في الأنظمة ، يجب حماية البيانات داخل المؤسسة و خارجها ، أثناء تخزينها و أثناء نقلها وأثناء معالجتها.
إجرءات المحافظة على السرية
هناك عدد من الإجراءات التي يمكن اتخاذها للمساعدة في الحفاظ على السرية بما في ذلك المصادقة متعددة العوامل ، وكلمات المرور القوية ، والتشفير ، وفصل البيانات ، وتعيين صلاحيات المستخدمين بمستويات تتناسب مع وظائفهم. ومع ذلك ، قبل تنفيذ مثل هذه الإجراءات ، من المهم تجميع أصول المعلومات في تصنيفات مختلفة وفقاً لمقدار الضرر الذي يمكن أن يحدث إذا تم الوصول إليها بواسطة كيان غير مصرح له.
الخاتمة
تشكل السرية أحد القواعد الثلاث الأساسية التي يستند عليها النظام الأمني في أي مؤسسة (السرية، النزاهة و التوافرية). تساعد مفاهيم الأمان هذه في توجيه سياسات الأمن السيبراني. حيث يجب ضمان حماية الأنظمة عن طريق تطبيق الإجراءات التي تحافظ على سرية و سلامة و توافر المعلومات التي تقوم بتخزينها ومعالجتها ونقلها بأمان. حيث أن جميع المخاطر والتهديدات ونقاط الضعف يتم قياسها من حيث قدرتها المحتملة على التنازل عن واحد من هذه الأساسيات أو جميعها.
