أمن البيانات

أمن البيانات يعني حماية البيانات الرقمية ، مثل تلك الموجودة في قاعدة البيانات ، من القوى المدمرة ومن الإجراءات غير المرغوب فيها للمستخدمين غير المصرح لهم، [1] مثل الهجوم الإلكتروني أو خرق البيانات . [2]

التكنولوجيات

تشفير القرص

يشير تشفير القرص إلى تقنية التشفير التي تقوم بتشفير البيانات على محرك القرص الصلب . وعادة ما يتخذ تشفير القرص شكلًا إما في البرامج (انظر برنامج تشفير القرص ) أو الأجهزة (انظر أجهزة تشفير القرص ). وغالبًا ما يُشار إلى تشفير القرص باسم التشفير الفوري (OTFE) أو التشفير الشفاف.

الآليات القائمة على البرمجيات مقابل الآليات القائمة على الأجهزة لحماية البيانات

تعمل حلول الأمان القائمة على البرامج على تشفير البيانات لحمايتها من السرقة. ومع ذلك، قد يقوم برنامج ضار أو مخترق بإتلاف البيانات لجعلها غير قابلة للاسترداد، مما يجعل النظام غير قابل للاستخدام. تمنع حلول الأمان القائمة على الأجهزة الوصول إلى البيانات عن طريق القراءة والكتابة، مما يوفر حماية قوية للغاية ضد العبث والوصول غير المصرح به.

يقدم الأمان القائم على الأجهزة أو أمان الكمبيوتر المساعد بديلاً لأمان الكمبيوتر المعتمد على البرامج فقط. قد تكون رموز الأمان مثل تلك التي تستخدم PKCS#11 أو الهاتف المحمول أكثر أمانًا بسبب الوصول المادي المطلوب ليتم اختراقها. [3] يتم تمكين الوصول فقط عند توصيل الرمز وإدخال رقم التعريف الشخصي الصحيح (انظر المصادقة الثنائية العوامل ). ومع ذلك، يمكن لأي شخص يمكنه الوصول إليه ماديًا استخدام أجهزة الحماية. تحل التقنيات الأحدث في الأمان القائم على الأجهزة هذه المشكلة من خلال تقديم دليل كامل على أمان البيانات. [4]

العمل على الأمان القائم على الأجهزة: يسمح الجهاز المادي للمستخدم بتسجيل الدخول وتسجيل الخروج وتعيين مستويات مختلفة من خلال إجراءات يدوية. يستخدم الجهاز تقنية القياسات الحيوية لمنع المستخدمين الضارين من تسجيل الدخول وتسجيل الخروج وتغيير مستويات الامتياز. تتم قراءة الحالة الحالية لمستخدم الجهاز بواسطة وحدات التحكم في الأجهزة الطرفية مثل الأقراص الصلبة. تتم مقاطعة الوصول غير القانوني من قبل مستخدم ضار أو برنامج ضار بناءً على الحالة الحالية للمستخدم بواسطة وحدات التحكم في القرص الصلب وأقراص DVD مما يجعل الوصول غير القانوني إلى البيانات مستحيلاً. يعد التحكم في الوصول القائم على الأجهزة أكثر أمانًا من الحماية التي توفرها أنظمة التشغيل حيث أن أنظمة التشغيل معرضة للهجمات الضارة من قبل الفيروسات والمتسللين. يمكن إتلاف البيانات الموجودة على الأقراص الصلبة بعد الحصول على وصول ضار. مع الحماية القائمة على الأجهزة، لا يمكن للبرنامج التلاعب بمستويات امتياز المستخدم. لا يمكن للمتسلل أو البرنامج الضار الوصول إلى البيانات الآمنة المحمية بواسطة الأجهزة أو إجراء عمليات امتياز غير مصرح بها. يتم كسر هذا الافتراض فقط إذا كانت الأجهزة نفسها ضارة أو تحتوي على باب خلفي. [5] تحمي الأجهزة صورة نظام التشغيل وامتيازات نظام الملفات من العبث بها. وبالتالي، من الممكن إنشاء نظام آمن تمامًا باستخدام مجموعة من سياسات الأمان القائمة على الأجهزة وإدارة النظام الآمن.

النسخ الاحتياطية

تُستخدم النسخ الاحتياطية لضمان إمكانية استرداد البيانات المفقودة من مصدر آخر. ويعتبر الاحتفاظ بنسخة احتياطية من أي بيانات أمرًا ضروريًا في معظم الصناعات، كما يُنصح بهذه العملية لأي ملفات ذات أهمية للمستخدم. [6]

إخفاء البيانات

إخفاء البيانات المنظمة هو عملية إخفاء (إخفاء) بيانات محددة داخل جدول أو خلية قاعدة بيانات لضمان الحفاظ على أمان البيانات وعدم تعرض المعلومات الحساسة لأفراد غير مصرح لهم. [7] قد يشمل هذا إخفاء البيانات عن المستخدمين (على سبيل المثال حتى يتمكن ممثلو خدمة العملاء المصرفية من رؤية آخر أربعة أرقام فقط من رقم الهوية الوطنية للعميل)، والمطورين (الذين يحتاجون إلى بيانات إنتاج حقيقية لاختبار إصدارات البرامج الجديدة ولكن لا ينبغي أن يتمكنوا من رؤية البيانات المالية الحساسة)، وبائعي الاستعانة بمصادر خارجية، وما إلى ذلك. [8]

مسح البيانات

محو البيانات هو أسلوب للكتابة فوق البيانات باستخدام البرامج، حيث يقوم بمسح جميع البيانات الإلكترونية الموجودة على القرص الصلب أو الوسائط الرقمية الأخرى تمامًا لضمان عدم فقد أي بيانات حساسة عند إزالة أحد الأصول أو إعادة استخدامه. [9]

القوانين والمعايير الدولية

القوانين الدولية

في المملكة المتحدة ، يتم استخدام قانون حماية البيانات لضمان إمكانية وصول الأشخاص المعنيين إلى البيانات الشخصية، وتوفير التعويض للأفراد في حالة وجود أخطاء. [10] وهذا مهم بشكل خاص لضمان معاملة الأفراد بشكل عادل، على سبيل المثال لأغراض التحقق من الائتمان. ينص قانون حماية البيانات على أنه لا يمكن معالجة المعلومات الشخصية إلا للأفراد والشركات الذين لديهم أسباب مشروعة وقانونية ولا يمكن مشاركتها. يوم خصوصية البيانات هو عطلة دولية بدأها مجلس أوروبا ويصادف كل 28 يناير. [11]

منذ أن أصبح اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي قانونًا في 25 مايو 2018، قد تواجه المنظمات عقوبات كبيرة تصل إلى 20 مليون يورو أو 4٪ من إيراداتها السنوية إذا لم تمتثل للائحة. [12] من المقصود أن تجبر اللائحة العامة لحماية البيانات المنظمات على فهم مخاطر خصوصية بياناتها واتخاذ التدابير المناسبة للحد من خطر الكشف غير المصرح به عن المعلومات الخاصة للمستهلكين. [13]

المعايير الدولية

تغطي المعايير الدولية ISO/IEC 27001 :2013 و ISO/IEC 27002 :2013 أمن البيانات تحت موضوع أمن المعلومات ، وأحد مبادئها الأساسية هو أن جميع المعلومات المخزنة، أي البيانات، يجب أن تكون مملوكة بحيث يكون من الواضح من تقع عليه مسؤولية حماية والتحكم في الوصول إلى تلك البيانات. [14] [15] فيما يلي أمثلة للمنظمات التي تساعد في تعزيز وتوحيد أمان الحوسبة:

Trusted Computing Group هي منظمة تساعد في توحيد معايير تقنيات أمان الحوسبة.

معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) هو معيار أمان معلومات دولي خاص للمؤسسات التي تتعامل مع معلومات حاملي البطاقات لبطاقات الخصم والائتمان والدفع المسبق والمحافظ الإلكترونية وأجهزة الصراف الآلي ونقاط البيع الرئيسية. [16]

ستعمل اللائحة العامة لحماية البيانات (GDPR) التي اقترحتها المفوضية الأوروبية على تعزيز وتوحيد حماية البيانات للأفراد داخل الاتحاد الأوروبي، مع معالجة تصدير البيانات الشخصية خارج الاتحاد الأوروبي.

الضمانات

هناك أربعة أنواع من الضمانات الفنية وهي ضوابط الوصول وضوابط التدفق وضوابط الاستدلال وتشفير البيانات . تدير ضوابط الوصول إدخال المستخدم ومعالجة البيانات، بينما تنظم ضوابط التدفق نشر البيانات. تمنع ضوابط الاستدلال استنتاج المعلومات السرية من قواعد البيانات الإحصائية ويمنع تشفير البيانات الوصول غير المصرح به إلى المعلومات السرية. [17]

انظر أيضا

مراجع

  1. ^ Summers, G. (2004). البيانات وقواعد البيانات. في: Koehne, H. تطوير قواعد البيانات باستخدام Access: Nelson Australia Pty Limited. ص4-5.
  2. ^ "معرفة بياناتك لحماية بياناتك". IT Business Edge . 2017-09-25 . تم الاسترجاع في 2022-11-03 .
  3. ^ ثانه، دو فان؛ جورستاد، إيفار؛ جونفيك، توري؛ ثوان، دو فان (2009). "المصادقة القوية باستخدام الهاتف المحمول كرمز أمان". المؤتمر الدولي السادس لمعهد مهندسي الكهرباء والإلكترونيات لعام 2009 حول أنظمة الاستشعار والاستجابة للأجهزة المحمولة . ص  777-782 . doi :10.1109/MOBHOC.2009.5336918. ISBN 978-1-4244-5114-2. S2CID  5470548.
  4. ^ ستابس، روب (10 سبتمبر 2019). "لماذا يتجه العالم نحو الأمن القائم على الأجهزة". فورتانيكس . تم الاسترجاع في 30 سبتمبر 2022 .
  5. ^ Waksman, Adam; Sethumadhavan, Simha (2011), "Silencing Hardware Backdoors" (PDF) , Proceedings of the IEEE Symposium on Security and Privacy , Oakland, California, تم أرشفة (PDF) من الأصل في 2013-09-28
  6. ^ "النسخ الاحتياطية | كن ذكيًا عبر الإنترنت". مؤرشف من الأصل في 2017-07-07.
  7. ^ "تعريف إخفاء البيانات". مؤرشف من الأصل في 2017-02-27 . تم الاسترجاع 1 مارس 2016 .
  8. ^ "إخفاء البيانات". مؤرشف من الأصل في 5 يناير 2018 . اطلع عليه بتاريخ 29 يوليو 2016 .
  9. ^ مايكل وي؛ لورا م. جروب؛ فريدريك إي. سبادا؛ ستيفن سوانسون (2011). "محو البيانات بشكل موثوق من محركات الأقراص ذات الحالة الصلبة المستندة إلى فلاش". FAST'11: وقائع مؤتمر USENIX التاسع حول تقنيات الملفات والتخزين . ويكي بيانات  Q115346857 . تم الاسترجاع في 2022-11-22 .
  10. ^ "قانون حماية البيانات". مؤرشف من الأصل في 13 أبريل 2016. اطلع عليه بتاريخ 29 يوليو 2016 .
  11. ^ بيتر فلايشر، جين هورفاث، شومان غوسيماجومدر (2008). "الاحتفال بخصوصية البيانات". مدونة جوجل . مؤرشف من الأصل في 20 مايو 2011. تم الاسترجاع في 12 أغسطس 2011 .{{cite web}}:CS1 maint: أسماء متعددة: قائمة المؤلفين ( الرابط )
  12. ^ "عقوبات اللائحة العامة لحماية البيانات". مؤرشف من الأصل في 2018-03-31.
  13. ^ "الكشف والحماية للتحول الرقمي". Informatica . تم الاسترجاع في 27 أبريل 2018 .
  14. ^ "ISO/IEC 27001:2013". ISO . 16 ديسمبر 2020 . تم الاسترجاع في 2022-11-03 .
  15. ^ "ISO/IEC 27002:2013". ISO . 15 أبريل 2021 . تم الاسترجاع في 2022-11-03 .
  16. ^ "تعريف PCI DSS". مؤرشف من الأصل في 2 مارس 2016. اطلع عليه بتاريخ 1 مارس 2016 .
  17. ^ دينينج، دوروثي إي، وبيتر جيه دينينج. "أمان البيانات". استطلاعات الحوسبة ACM (CSUR) 11.3 (1979): 227-249.
  • الاستعداد لقوانين البيانات الجديدة - مجلة الحكومة المحلية
  • اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)
  • مواجهة هجمات برامج الفدية
Retrieved from "https://en.wikipedia.org/w/index.php?title=Data_security&oldid=1259132244"
Original text
Rate this translation
Your feedback will be used to help improve Google Translate