اهتمت الكويت بالعمل الخيري بشكل كبير، وقد تطور اهتمامها به في العقد الماضي، حيث تضاعفت أعداد الجمعيات الخيرية لتتجاوز 70 جمعية متعددة ومتخصصة.
وقد سعت الجمعيات الخيرية الكويتية الى تطوير خدماتها لجمهورها ومنها إطلاق خدمات التبرع الإلكتروني وبناء الأنظمة الآلية لمتابعة أعمالها الإدارية والمالية، وقد أدى ذلك إلى زيادة التبرعات وتقليل المصروفات.
ورغم تلك الفوائد الكبيرة والواضحة من التطور التكنولوجي الملحوظ، فإنه تظهر لنا أهمية قصوى لأمن المعلومات والشبكات لتلك الأنظمة ودورها في الحفاظ على سرية المعلومات وسلامتها والقدرة على توافرها بالوقت المناسب.
في المقابل، ظهر التطور العكسي لوسائل اختراق الأنظمة مما أدى إلى بروز أهمية هندسة أمن الشبكات والمعلومات،وقد تم تعريفها بأنها عملية اتخاذ تدابير وقائية مادية وبرمجية لحماية البنية التحتية للشبكات الأساسية من الوصول غير المصرح به أو سوء الاستخدام أو الأعطال أو التعديل أو التدمير أو الكشف غير المناسب، وبالتالي إنشاء نظام أساسي آمن لأجهزة الكمبيوتر والمستخدمين والبرامج لأداء المسموح لهم من وظائف حاسمة في بيئة آمنة.
دعوني أبين لكم ما هو تعريف أو المقصود بالمثلث الأمني (سرية وسلامة وتوافر المعلومات) CIA:
سرية المعلومات Confidentiality: المقصود بسرية المعلومات هو ضمان أن المعلومات يصل إليها فقط الأشخاص المصرح لهم بالوصول إلى هذه المعلومات بالإضافة إلى وضع أسس ومعايير لعملية الوصول والصلاحيات اللازمة لذلك بما يضمن بشكل قاطع أن الأشخاص المصرح لهم بالوصول إلى هذه المعلومة هم فقط من يمكنهم الحصول عليها ولا أحد آخر يمكنه ذلك.
سلامة (نزاهة) المعلومات Integrity: المقصود بالسلامة (النزاهة) هو الحفاظ على تناسق ودقة البيانات طوال دورة حياتها بأكملها والتأكد من عدم تغييرها أو استبدالها خلال دورة حياة المعلومات. يجب عدم تغيير البيانات أثناء النقل، كما يجب اتخاذ خطوات لضمان عدم إمكانية تغيير البيانات بواسطة أشخاص غير مصرح لهم.
وتتضمن هذه التدابير أذونات الملفات وعناصر تحكم وصول المستخدم. ربما تستخدم بعض الأدوات أو البرامج لمنع حدوث تغييرات خاطئة أو الحذف العرضي من قبل المستخدمين المصرح لهم.
بالإضافة إلى ذلك يجب أن تتوافر بعض الوسائل للكشف عن أي تغييرات في البيانات قد تحدث نتيجة الأحداث غير البشرية أو تعطل الخادم. قد يستخدم التشفير للتحقق من النزاهة.
ويجب أن تكون النسخ الاحتياطية أو التكرار متاحة لاستعادة البيانات المتأثرة إلى حالتها الصحيحة.
توافر المعلومات Availability: المقصود بتوافر المعلومات هو أن تكون المعلومة متوافرة عند طلبها أو الحاجة إليها بأي وقت. يتم ضمان توافرها بشكل أفضل من خلال الحفاظ على جميع الأجهزة بحالة سليمة وفعالة، وإجراء الإصلاحات فورا عند الحاجة، والتأكد من أن نظام التشغيل يحصل على التحديثات والترقيات الضرورية.
ويجب وجود خطة شاملة لاستعادة القدرة على العمل بعد الكوارث، كما يجب أن تتوافر إجراءات وقائية ضد فقد البيانات أو انقطاعها في الاتصالات نتيجة الأحداث غير المتوقعة مثل الكوارث الطبيعية والحرائق.
لمنع فقد البيانات من مثل هذه الحوادث قد يتم تخزين نسخة احتياطية في مكان معزول جغرافيا، وربما حتى في خزنة مضادة للحريق ومقاومة للماء.
إن الأجهزة والأنظمة الأساسية التي لها نقاط ضعف تؤدي عند استغلالها إلى تهديد سمعة المنظمة وأهدافها.
ويمكن أن يكون لخرق البيانات مجموعة من العواقب المدمرة لأي عمل خيري، وفقدان ثقة المتبرع.
ومن أجل ذلك كله، فإنه من الضروري أن تعتمد المؤسسات الخيرية نهجا قويا لأمن المعلومات والشبكات.