أخلاقيات أمن المعلومات
دافيد بالكين
ظهرت مع استخدام شبكات المعلومات أنواع مختلفة من المغريات في اختراقها، وهذا ما يقودنا إلى الحديث عن أخلاقيات الحواسيب وأمن المعلومات.
أخلاقيات الحواسيب:
أضافت التكنولوجيا العصرية مسؤوليات جديدة على عاتق المدراء في التنظيمات الكبيرة والصغيرة مع اختلاف مستوياتها، فقد وجد المدراء أنفسهم مضطرين للتعامل مع أنواع جديدة من أخلاقيات العمل وهي الأخلاقيات التقنية، أو أخلاقيات الحاسوب أو أخلاقيات IT.
عند كلامنا عن أخلاقيات الحاسوب نتعرض للأثر الطبيعي والاجتماعي لتقنية الحاسوب، وسياسات استخدامها المناسبة، فقد خلق استخدام الحاسوب بعض المشكلات الفريدة التي تستدعي تطوير مجموعة من السياسات الأخلاقية في هذا المجال، من هذه المشكلات:
• الأخطاء التي تنتج عن الحاسوب لا تشبه الأخطاء البشرية.
• يمكن التواصل عن طريق الكمبيوتر بين مسافات بعيدة جداً وبتكلفة منخفضة.
• يمكن للحاسوب أن يخزن، ينسخ، يمسح، يستعيد، ينقل، ويستبدل كميات كبيرة جداً من المعلومات بسرعة وتكاليف منخفضة.
• يستطيع الحاسوب أن يخفي هوية الشركات، والمستخدمين، والمواضيع التي تتناول البرامج والبيانات.
• يستطيع الحاسوب استخدام البيانات التي تم وضعها لغرض معين لغرض آخر، ولوقت طويل.
من المواضيع التي تطرحها أخلاقيات تقنية المعلومات هي استخدام الموظفين للحاسوب لغرض الأعمال الشخصية أو الترفيه، في وقت العمل، فالموظفون الذين يستخدمون الحاسوب في أوقات العمل في استعراض صفحات الانترنت على سبيل المثال، أو في الألعاب، أو في كتابة الرسائل الالكترونية، أو في الدخول في حوارات إلكترونية مع أصدقاء افتراضيين أو… أو..، إنما يقومون بسرقة صاحب الشركة زمنياً… يجب أن يكون الحاسوب أداة تخدم فعاليات العمل فحسب.
أضف إلى ذلك أن الموظف الذي يستخدم حاسوبه في العمل في تحميل ملفات موسيقية أو ملفات فيديو ويتبادلها مع أصدقائه إنما يهدر مساحة ذات قيمة من ذاكرة الحاسوب، والتي يمكن أن تسبب أعطالاً وتوقفات مفاجئة في الحاسوب قد تستغرق ساعات لحلها، (وهذه أيضا من وقت الشركة…)، أو أنها تسبب بطئاً في سرعة الحاسوب في استجابته لأوامر المستخدمين الذين يحاولون خدمة الزبائن، وبالتالي فإن استخدام نظام الحاسوب بشكل غير منضبط في الشركة يؤدي إلى انخفاض في مستوى جودة الخدمات المقدمة للزبائن مما ينعكس سلباً على bottom line .
لا شك أن هناك شركات تسمح لموظفيها باستخدام حواسيبها لأمور شخصية إلى حد ما، في حين تكون شركات أخرى أكثر انضباطاً، إن السماح بهامش محدد لاستخدام الحاسوب لأغراض شخصية لا ضير منه، على أن يكون ذلك الاستخدام لأسباب ملحة نوعاً ما، أو على الأقل ذا فائدة، أما إطلاق يد الموظف في استخدامه كيف يشاء ومتى شاء فهذا أمر غير محمود، على كل حال من الأفضل وضع شروط محددة لاستخدام الحاسوب، ووضع لائحة بالمحظورات.
بالنسبة للشركات التي لا تسمح بهذا النوع من الاستخدام الشخصي، عليها أن تعلم الموظف بسياستها هذه منذ أول يوم يدخل فيه الشركة، فمن حق الموظفين أن يعرفوا بشكل صريح وواضح ما هو مسموح وما هو ممنوع، أما أسلوب تلصص الموظفين على بعضهم بهذا الشأن فلا بد أنه سيخلق بيئة من الثقة المريضة – تزعزع الثقة، والتي بدورها سيكون لها أثر سلبي على أخلاقيات العمل.
الوصايا العشر لأخلاقيات الكمبيوتر:
- لا تستخدم الحاسوب لأذية الأفراد.
- لا تقتحم على الآخرين حواسيبهم.
- لا تتجسس على ملفات الآخرين.
- لا تستخدم حاسوبك في عمليات سرقة.
- لا تستخدم حاسوبك للحصول على شهادة مزورة.
- لا تستخدم أو تنسخ برنامجا لم تدفع ثمنه.
- لا تستخدم مصادر حاسوب شخص آخر دون أن تكون مفوضاً بذلك.
- لا تختلس النتاج الفكري لأحد.
- فكر بالنتائج الاجتماعية للبرنامج الذي تكتبه.
- عليك استخدام الحاسوب بطرق محترمة ومعتبرة.
أمن المعلومات:
عنصر أساسي آخر هام في إدارة أنظمة المعلومات وتقنية المعلومات هو أمن أنظمة المعلومات.
صحيح أن الانترنت توفر دخولاً غير محدود لأكبر تنوع معلوماتي ممكن أن يتاح للمستعرض، إلا أن هذا الانفتاح المطلق يعني السماح لمجموعات غير مرغوب فيها بالوصول إلى أماكن المفترض أن تكون محمية.
تستطيع الشركات توظيف أمن المعلومات بعدة طرق:
– لحماية المعلومات العادية: يعتبر استخدام اسم المستخدم وكلمة السر طريقة من طرق الحد من الدخول إلى شبكات المعلومات.
– لحماية المعلومات المالية الحساسة: يمكن تشفيرها بشكل تام عن طريق برامج تقوم بخلط البيانات قبل إرسالها، كم يعاد ترتيبها عند وصولها.
– لحماية المعلومات الحساسية ومعلومات الملكية المتوفرة على الشبكة: تستخدم الجدران النارية.
الخطر الآخر الذي تتعرض له الحواسيب هو الفيروسات.
يواجه فريق الحاسوب هذا الخطر من خلال إنشاء سياسات خاصة بتحميل الملفات والمستندات من الشبكات والبريد الإلكتروني، بالإضافة إلى العمل على توفير الأدوات التي تسمح باكتشاف وحذف الفيروسات.
يجب أن يدرك قادة الشركات أن أي نظام أمان تقريباً يمكن اختراقه، ففي كل يوم تظهر أنواعاً جديدة من الفيروسات وتقتحم الأنظمة دون استئذان، لذلك يجب أن يكون المدراء و القائمون على أعمال الشركة يقظين ومنتبهين لكل مستجد بشأن اختراقات الأمن المعلوماتي على الصعيد العالمي والمحلي، وعلى صعيد الأفراد والشركات، وهذا بالتالي يقتضي منهم العمل على تطوير وتحديث مقاييس وإجراءات أمن وسلامة المعلومات بشكل مستمر.
شكرا على المعلومات القيمة ممكن زيارة لموقعى