نحن
امام موضوع كبير وهو ليس وليد اللحظة انما هو موضوع يجادل في الكثير منذ ظهور
الانترنت والاختراقات للمواقع والأجهزة لحصول على المعلومات ولكن الان اصبح
المعلومات ليست موجوده لديك وانما موجوده لدى خوادم الشركات التي توفر الخدمة السحابية,
يثير موضوع امن معلومات السحب الإلكترونية الكثير من الجدل فالبعض يرى ان
المعلومات لا تكون امنه الا عند ادارتها في شبكه داخليه , والبعض الاخر يرى ان
السحب الإلكترونية تستطيع توفير الامن اللازم لضمان حفظ المعلومات وسلامتها .
ويمكن القول ان مشاكل امن المعلومات في السحب الالكتروني هتاتي من جهتين:
موفر الخدمة والعميل, لكن الحمل الاكبر دائما يقع على عاتق موفر الخدمة, فهو الملزم بتوفير بنيه تحتيه قويه وادوات ومستودعات تخزين آمنه , خصوصا اذا ما كان سيأخذ مقابلاَ ماديا عليها .
تبقى هي السمة الأبرز التي يجب أن يحرص كل مقدم للخدمة على توفير السياسات
والاجراءات المناسبة التي تصاحبها لما في ذلك من حفظ لحقوق العميل ومزود الخدمة,
كما أنها تعطي اجمالا رساله واضحه عن احترافية وقوة مزود الخدمة وعدم تهاونه في
الاحتياط من محاولات العابثين.
ويمكن القول ان مشاكل امن المعلومات في السحب الالكتروني هتاتي من جهتين:
موفر الخدمة والعميل, لكن الحمل الاكبر دائما يقع على عاتق موفر الخدمة, فهو الملزم بتوفير بنيه تحتيه قويه وادوات ومستودعات تخزين آمنه , خصوصا اذا ما كان سيأخذ مقابلاَ ماديا عليها .
حيث
يركز من يقوموا بتقديم خدمة الحوسبة السحابية على العناصر التأليه من اجل ضمان حفظ
المعلومات وهي :
حماية
البيانات :
وهذا
العنصر يقوم على علاقة تشاركيه بين العميل ومقدم الخدمة حيث ان كل منهم له دور هام
جدا فيها, فمن جهة العميل عند القيام بأي عمليه معالجة وتخزين للبيانات ينبغي عليه
التأكيد من جودة اتصاله بالأنترنت وأنه قام فعلا بتخزين الملف على الشبكة وأن
معلومات حسابه لا يعلمها أحد سواه, ومن جهة مقدم الخدمة فأنه سيحرص دائما على حفظ
معلومات العميل وعدم تسربها .
-نظام
إدارة الهوية :
وهو
نظام معلومات يهدف الى التحقيق من هوية المستخدم والتاكد من انه الصاحب الحقيقي
للحساب, ولزيادة الحماية يمكن أن يكون موجودا بشكل أفضل من طرف العميل (الموظف )
في منشأة تعمل على السحب الالكترونية .
-الأمن
المادي:
ويأتي
من جانب مقدم الخدمة, حيث يجب عليه التأكيد من جودة الشبكة والتطبيقات والخوادم
التي يستعملها وعدم وجود أي ثغرات أمنيه بها, ويمكنه دائما عمل ذلك عن طريق اختبار
الاختراق Penetration test والذي
يفحص جميع الأجهزة والأنظمة ومتعلقاتها بهدف اكتشاف ما بها من نقاط ضغط وثغرات
يمكن أن يستغلها أي مخترق من أجل الحصول على المعلومات.
-أمن
التطبيقات :
في
السحب الإلكترونية التي تقوم بتوفير أدوات معالجة البيانات والأدوات
والبرمجية التي تساعد المستخدم على تطوير
أي كود برمجي وتجربته ينبغي أن تكون هذه الأدوات دائما على قدر عالي من الكفاءة ,
حيث يجب أن يتميز أداءها بالسلاسة وعدم حفظ البيانات غير المهمة وتشتيت المستخدم
بما لا ينفع, حيث يمكن لهذه الأدوات أن تكون أداة في تسرب أي بيانات مهمة
للمستخدم.
ليست هناك تعليقات:
إرسال تعليق