في ظل تطور التقنية في العصر الحديث ومع تزايد اهتمامات الناس لتطويرها وتطويع استخدامها لما له فائدة فقد أصبحت التقنية وتطبيقات الحاسوب جزء رئيسي وركيزة أساسية في حياة البشر ودخلت في أغلب نشاطات الفرد اليومية، ومع هذا التزايد المدهش في استخدام التقنية إلّا أنه أصبح إلزام على المختصين في مجال التقنية حماية البيانات والمعلومات من أي تهديدات رقمية محتملة كالإختراق والإستخدام الخاطئ وغيرها، وهنا يأتي دور الأمن السيبراني الذي ُيعنى بحماية الأنظمة والبيانات من أي هجمات رقمية محتملة [1], وكما عرّف الأمن السيبراني الأستاذ عمر العمر ضيف بودكاست ثراء في حلقة (رحلة في الّمن السيبراني مع عمر العمر) بأن الأمن السيبراني هو: "الأنظمة والأدوات والتقنيات التي تساهم في حماية المعلومة وتوفرها وعدم دخول الأشخاص الغير مخول لهم لهذه الأنظمة"
ماهو مفهوم مثلث CIA وما ارتباطه بالأمن السيبراني؟
مثلث CIA هو نموذج للأمن السيبراني يهتم بأمن البيانات ويعد بمثابة دليل لأمن المعلومات للمنظمات ويتضمن ثلاث مكونات رئيسية لأمن البيانات وهي : السرية (Confidentiality) والنزاهة (Integrity) والتوافر (Availability) .
فالسرية تُعنى بضمان خصوصية البيانات بواسطة تقييد الوصول باستخدام المصادقة الثنائية ووضع اسم المستخدم وكلمة السر وتأتي النزاهة مؤكدة على دقة وصحة المعلومات ويكون دور التوافر أن يضمن توفر المعلومات للأشخاص المخول لهم في أي وقت [2].
وكما شرح الأستاذ عمر العمر في حلقة بودكاست ثراء بعنوان (رحلة في الأمن السيبراني مع عمر العمر) معنى CIA بكل بساطة قائلاً :" أمن المعلومات قائم على هذا المثلث ، فيجب أن تكون المعلومة سرية (confidentiality) ولايُسمح لأحد بأن يتم التعديل عليها, وأن تكون مثلما أُرسلت تصل (Integrity) ويلزم أن تكون متوفرة (Availability) عندما يتم طلبها، ولكن عندما تكون لدي معلومة موضوعة في مكان ما ومقفل عليها فلن استفيد منها".
ويمكن تبسيط المكونات الثلاث بمثال بسيط وهو عندما يقوم شخص بالتسوق في موقع الكتروني ثم يقوم بتسجيل الدخول وطلب ما أعجبه من المنتجات وتعبئة بياناته الشخصية ودفع المبلغ فإن العملية السابقة مرت على جميع مبادئ مثلث CIA وسيتم تفصيل المثال السابق لكل مكون لهذا المثلث لاحقاً.
السرية (Confidentiality)
وتسمى أيضاً بالخصوصية (Privacy)، ويكون دورها ضمان خصوصية البيانات وحمايتها من أي دخول غير مصرح عن طريق تقييد الوصول بطرق عدة من ضمنها وضع اسم المستخدم وكلمة السر والمصادقة الثنائية، وفي مثالنا السابق تتحقق السرية عندما يضع الشخص اسم المستخدم وكلمة المرور وثم بعد ذلك يكمل عملية المصادقة الثنائية (FA2) للتحقق من هوية المستخدم.
النزاهة (Integrity)
مبدأ النزاهة ُيعنى بصحة وموثوقية البيانات وحمايتها، ويمنع هذا المبدأ من تعديل البيانات وإجراء تغييرات غير مصرح بها من المنظمة سواءً أثناء نقلها أو استخدامها أو حتى تخزينها، وفي مثالنا السابق يتم تحقيق مبدأ النزاهة عن طريق تحديد صلاحية المستخدم في الموقع فلا يمكنه إجراء تعديل على بيانات الموقع والمنتجات ولا يمكنه التعديل على بيانات مستخدم آخر.
التوافر (Availability)
ما ُيعنى بمبدأ التوافر هو توفر البيانات والأنظمة والبرمجيات متى ما كان هناك احتياج لهذه البيانات أو الأنظمة من ِقبل الأشخاص والجهات المصرح لهم بدون عوائق، ويمكن حصول ذلك بوضع خطط محكمة تضمن استمرارية أعمال المنظمة بعد حصول أي مخاطر رقمية مثل الإختراق وتضمن الخطط من توافر البيانات والأنظمة في مرحلة التعافي بعد الخطر [3] .
لماذا يعتبر مثلث CIA مهم للمنظمات والشركات؟
بطبيعة الحال فإن أي هجوم إلكتروني يحاول انتهاك او اختراق على الأقل واحده من مبادئ مثلث CIA، ففهم هذا النموذج لأمن البيانات يكون مساعد للمختصين في مجال الأمن السيبراني على تحديد المخاطر بكل دقة وبشكل واضح وحماية الشبكات من أي نشاط غير مصرح به عن طريق سياسات أمن المعلومات المناسبة [4].
ويمكن القول مجملاً أن مثلث CIA يعتبر هام وحجر اساس للمنظمات لأنه يساعد في حماية البيانات المهمة والمعلومات من التسريب ويضمن أن تكون المعلومات دقيقة وصحيحة وغير متلاعب بها، ويضمن توفر البيانات والمعلومات في وقت الحاجة، أيضاً العمل بمبادئ هذا المثلث يساعد في تحسين سمعة المنظمة وضمان استمرارية الأعمال بشكل آمن.
قائمة المراجع :
كاتب المقال : محمد الاسمري (فريق عمل مبادرة ثراء)
.
مقالة رائعة عن لغة وتقنية العصر شكرًا لجهودك
عمل مبهر
😍