[email protected] هل أمن المعلومات هو مرادف كلمة التشفير ؟ اعتقد أننا يمكن أن نتسرع كمستخدمين وليس كخبراء للحاسب الالي ونقول أن تامين وحماية المعلومات والبيانات الخاصة بالمؤسسات يعتمد في المقام الأول علي تشفير هذه المعلومات إلا أن القراءة المتأنية تؤكد أن التشفير يعد عنصرا وشرطا أساسيا لحماية أمن البيانات إلا انه غير كاف ولابد من وجود إجراءات أخري أو إستراتيجية متكاملة للحفاظ علي أمن المعلومات بمؤسساتنا. وتقول تقارير لشركات خاصة بأمن المعلومات انه عندما كان يقوم خبراؤها بإجراء تقييم لتأمين مراكز التجمع داخل إحدي المنشآت كان موظفو المكاتب الأمامية يتباهون بأن لديهم حوائط يمكن أن تصمد أمام هجوم نووي ولكن لم نجد أحداً منهم تقريباً يشير إلي أمن الموظفين أنفسهم حيث قام فريق الشركة بالدخول من الباب الخلفي لتلك المنشأة ومنه إلي مركز البيانات دون أن يواجهوا أي عائق للحصول علي ما يشاءون من معلومات سرية عن تلك المنشأة. واشار التقرير الي أن العقلية التي سيطرت علي إدارة ذلك المركز هي عقلية النمو السريع حيث يتزايد النشاط بصورة تجعل الناس لا يجدون وقتاً للتفكير في تطبيق الأساليب السليمة المتعارف عليها. ومن هنا نؤكد أن التشفير يمكن أن يضيف بعداً جديداً يعزز من مستوي أمن المعلومات في الحالات التي يتخفي فيها مخترقو الشبكات منتحلين هويات مستخدمي بيانات مسموح لهم بالدخول علي الشبكات أو مديري قواعد بيانات وبالتالي يخترقون تلك الشبكات أما إذا استخدمت الشركات خيارات تحديد فترات الدخول الآمن إلي الشبكات فإنه ينبغي أن يقوم متصفحو المواقع وكذلك الخوادم بتشفير البيانات التي يتبادلونها فيما بينهم إلا أن حركة البيانات غالباً ما تتخطي نطاق شبكات الوصول المحلية LANS إلي خارجها دون عائق. ونود أن نؤكد أن هناك اتجاها بين الشركات لتعزيز أمن المعلومات عن طريق تشفير البيانات المخزونة علي خوادم ولكن كثيراً من البيانات المخزونة علي سطح المكتب أجهزة الكمبيوتر لا يزال معرضاً للاختراق كما أن هناك حلولا لتأمين المعلومات المخزنة علي سطح المكتب تتضمن حوافظ مشفرة encrypted folders يمكن وضع الملفات الحساسة فيها وبالمثل عندما يدخل المستخدمون بياناتهم للحصول علي شهادات رقمية فإنهم يشيرون إلي أسلوب حماية الشهادة كأن يعتمدوا في ذلك علي بطاقة ذكية أو علي شفرة دخول والبعض منهم يستخدم خيارا غير مشمول بالحماية no-protection . في النهاية نكرر أن التشفير هو خطوة أولي وليست نهاية المطاف بالنسبة لأمن البيانات سواء بالنسبة للإفراد أو للمؤسسات فهو مجرد وسيلة للحد أو تعطيل عمليات الاختراق.