بسیاری بر این باورند که امنیت به معنی استفاده از قفل و حصار برای حفاظت از چیز های مهم خواهد بود. اما زمانی که صحبت از امنیت معلومات می شود بلافاصله به یاد فایل های نگهداری شده روی کمپیوتر خود میشویم. در بیشتر مواقع نیز تعریف امنیت معلومات با یادآوری کمپیوتر، کلمه عبور، اسم رمز و قفل های سخت افزاری و نرم افزارهای آنتی ویروس همراه خواهد بود. همگی اینها تنها میتواند تعریفی از یک بعد امنیت معلومات باشد.
به طور کلی در تعریف معلومات باید گفت تمامی دادههای بامعنی و با هدف معلومات نام دارند که دادههایی نظیر اطلاعات چاپی، کاغذی، الکترونیکی، صوتی و تصویری را شامل میشوند. این اطلاعات حتی می توانند گفتارهای شفاهی را نیز در بر بگیرند. اما همانطور که میبینید در این میان صحبتی از رایانه های دیجیتالی نشده است.
برای درک مقوله امنیت معلومات باید به دلایل مختلف برای نگهداری و مراقبت از اسناد مهم رجوع کنیم. بسیاری از ما اهمیت زیادی برای حفاظت از اطلاعات خود قائل هستیم. زیرا این اطلاعات حساس میتوانند در زمان تصمیم گیری، قضاوت ها، تحلیل ها و یا کارهای گوناگون در زندگی مورد استفاده قرار بگیرند. اما برای دریافت اطلاعات در زمان حساس و به دست آوردن آنها به چه تصمیمگیری هایی نیاز خواهیم داشت و چگونه می توانیم در مورد تاثیر مثبت نتایج آن تصمیم ها مطمئن باشیم؟
بنا به تعریف جهانی، امنیت معلومات شامل فرایند محافظت از تمامی اطلاعات حساس در مقابل کارهای خرابکارانه از جمله دسترسی، استفاده، افشاء، تغییر، تخریب و یا اختلال در اطلاعات خواهد بود. همانطور که می بینیم در تعریف امنیت اطلاعات برخی از کارهایی که انجام می شود بار منفی ندارند. به عنوان مثال دسترسی خالی به اطلاعات امری مطلوب و حتی مفید نیز محسوب خواهد شد که تصمیم گیری هایی را نیز از طریق آن می توان انجام داد. در بعضی موارد تخریب اطلاعات منسوخ و قدیمی نیز می تواند مفید باشد. اما هنگامی که از کلمه غیر مجاز در مورد هر یک از این تعاریف استفاده می کنیم تعریف آن به طور کامل تغییر خواهد کرد. به عنوان مثال در صورت عدم دسترسی افراد مجاز به اطلاعات میتوان گفت که کاری نامطلوب انجام گرفته است و همچنین ممکن است تاثیر نامطلوبی نیز در زندگی و تصمیمات کاری گذاشته باشد.
بنابراین می توان نتیجه گرفت که در حوزه امنیت معلومات اولویت ها بر اساس شناسایی اطلاعات مورد نظر، سپس موارد کاربرد اطلاعات شناسایی شده و همچنین تشخیص اینکه چه کارهای مجاز و غیرمجازی را افراد روی آن اطلاعات و کاربردهای شناسایی شده انجام خواهند داد، مشخص خواهد شد. زمانی که این اولویت ها رعایت شود و با تعریف دوباره امنیت اطلاعات می توانیم امنیت اطلاعات را به حفاظت اطلاعات در برابر کارهای غیر مجاز نیز تعریف کنیم. به این ترتیب نیاز است تا روشهایی را برای پیشگیری از انجام کارهای غیر مجاز در نظر بگیریم. سپس مشخص خواهیم کرد چه واکنشی در مقابل هر کدام از آنها مناسب خواهد بود.
