مُتطلبات أمن المعلومات في البيئة الأكاديمية

مع تطور التقنية، ووسائل تخزين المعلومات وتبادلها بطرق مختلفة، ونقل البيانات عبر الشبكة من موقع لآخر، يصبح أمن هذه المعلومات موضوعاً في غاية الأهمية لأي مؤسسة بغض النظر عن طبيعة أعمالها، حيث تعد اليوم الأصول المعلوماتية ركنا حيويا في حياة المؤسسة. 

وكما هو حال جميع الأصول الأخرى التي تحتفظ بها المؤسسة، بما في ذلك الأصول المادية والفكرية، فإن الأصول المعلوماتية ذات قيمة عالية. وهناك الكثير من الناس يحبون سرقة تلك الأصول، سواء كانت معلومات الطلاب الحاليين والسابقين أو المعلومات المالية مثل أرقام بطاقات الائتمان.  وفي هذا السياق من الجدير أن ندرك أنه وخلافا للأصول المادية وبسبب الإنترنت، فإن الأصول المعلوماتية عرضة للخطر في أي وقت، ومن أي مكان على هذا الكوكب. وفي العادة توفر إدارة المخاطر مستويات من الحماية، ولكن الجهات الفاعلة السيئة (سواء أكانت أفرادا أم دولا) تبحث باستمرار عن الثغرات ونقاط الضعف في الأصول المعلوماتية للمؤسسات.

 يمكن تعريف أمن المعلومات بأنه العلم الذي يعمل على توفير الحماية للمعلومات من المخاطر التي تهددها أو الحاجز الذي يمنع الاعتداء عليها وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية. كما يمكن تعريفها على أنها، المعايير والإجراءات المتخذة لمنع وصول المعلومات إلى أيدي أشخاص غير مخوّلين عبر الاتصالات ولضمان أصالة وصحة هذه الاتصالات.

كما أن خرق السرية يتخذ أشكالا عدة. تجسس شخص ما على شاشة الحاسوب لسرقة كلمات سر الدخول، أو رؤية بيانات سرية بدون علم مالكها، يمكن أن يكون خرقا للسرية. إذا كان الحاسوب المحمول يحتوي على معلومات حساسة عن موظفي الشركة، فإن سرقته أو بيعه يمكن أن يسفر عن انتهاك لمبدأ السرية. إعطاء معلومات سرية عبر اتصال هاتفي هو انتهاك لمبدأ السرية إذا كان طالب الاتصال غير مخول بأن يحصل على المعلومات.

تخزن الجامعات كميات هائلة من بيانات البحوث القيمة والمعلومات الشخصية التي يتم تحديدها، ونقلها، والوصول إليها. جميع الكليات والجامعات لديها التزام بالانفتاح، ولكن العديد من الآلاف من الخدمات والأجهزة في الحرم الجامعي غالبا ما تدار بطريقة موزعة جدا ومعايير مختلفة.

یدخل أعضاء المجتمع شبكة الجامعة من المنزل والمكاتب والفصول الدراسة والمختبرات والمهاجع والمطارات والمواقع الأخرى، وهم يدخلون من مناطق محلية ومن حول العالم.

تقول Patricia Patria  نائب الرئيس لتقنية المعلومات في كلية بيكر الأمريكية "الناس يعتقدون أن أمن المعلومات هو حول التقنية، ولكنه في الحقيقة يدور حول تثقيف الناس، فهناك حوالي 90% من جميع الخروقات يدخل فيها العنصر البشري".  وفي هذا السياق أفاد أحد الموظفين في إحدى الجامعات البحثية الرئيسية بأنه هناك حوالي مائة ألف شخص يدخلون يوميا شبكة الجامعية باستخدام جهازين أو ثلاثة أجهزة، كما أن 75% من رسائل البريد الإلكتروني الواردة هي رسائل غير مرغوب فيها، وهناك أكثر من ألف محاولة لاختراق شبكة الحرم الجامعي كل دقيقة. 

من هنا كان على الجهات الأكاديمية توفير إطار قانوني لضمان أمن الأصول المعلوماتية، وإيجاد بيئة آمنة لحفظ المعلومات، من خلال ضمان سرية المعلومات والبنية التحتية للشبكة، وحمايتها بمنع الدخول أو التعديل أو التغيير غير المصرح به لتلك المعلومات، وحمايتها كذلك من الفقدان أو التسرب أو التلف أو الإضرار بها بأية وسيلة كانت، بالإضافة إلى مواجهة المخاطر المتصلة بأمن المعلومات وتحديد المخاطر المحتملة، وكيفية مواجهتها لضمان استمرارية سير العمل في المؤسسة الأكاديمية ضد التعرض لأي حادث أو هجوم