امنیت اطلاعات یعنی چه

باور عمومی از واژه «امنیت» (Security) همواره متناظر با قفل و نرده و حصار و سیم خاردار بوده است. وقتی در مورد «اطلاعات» (Information) صحبت می‌کنیم، اولین نکته‌ای که به خاطرمان می‌آید انبوهی از فایل‌هایی است که روی رایانه (Computer) نگهداری می‌شوند. وقتی صحبت از «امنیت اطلاعات» (Information Security) می‌شود، ناخودآگاه به یاد رایانه، کلمه عبور (Password)، اسم رمز (Code Security )، قفل‌های سخت‌افزاری و نرم‌افزاری و نرم‌افزارهای دیوار آتش (Firewall) و نظایر آنها می‌افتیم. اما این تنها یکی از ابعاد امنیت اطلاعات است. اطلاعات در تعریف علمی آن به مجموعه‌ای از داده‌ها (Data) که دارای معنی و هدف باشند، اطلاق می‌شود. می‌بینیم که در این تعریف هیچ صحبتی از رایانه و داده‌های الکترونیکی یا دیجیتالی نشده است. از این رو، اطلاعات می‌تواند به هر نوع از داده‌های معنی‌دار نظیر اطلاعات چاپی، کاغذی، الکترونیکی، صوتی و تصویری گفته شود و حتی گفته‌های شفاهی ما به یکدیگر را نیز پوشش می‌دهد. حال بگذارید مقوله امنیت اطلاعات را با چند پرسش مهم آغاز کنیم. ما برای چه اسناد مهم خود را در گاوصندوق نگهداری می‌کنیم؟ به چه دلیل در اتاق بایگانی شرکت‌مان را قفل می‌کنیم؟ به چه دلیل برای ورود به رایانه خود کلمه عبور تعیین می‌کنیم؟ یا به چه دلیل رایانه خود را به طور منظم ویروس‌یابی می‌کنیم؟ واقعیت این است که ما به حفاظت از اطلاعات خود اهمیت می‌دهیم زیرا این اطلاعات برای تصمیم‌گیری‌ها، قضاوت‌ها، تحلیل‌ها، یادآوری خاطرات تلخ و شیرین و در یک کلام برای کاربردهای گوناگون در لحظات گوناگون زندگی‌مان لازم هستند. حال بیایید این سوال را از خود بپرسیم که اگر اطلاعاتی که برای یک قضاوت استفاده می‌کنیم نادرست باشند، نتیجه قضاوت ما چه می‌شود؟ اگر اطلاعاتی که برای یک تصمیم‌گیری حساس به آن نیاز داریم، اصلا در دسترس نباشد یا خیلی دیر به دست ما برسد، چه تصمیمی خواهیم گرفت و چقدر می‌توان به موثر بودن...