ازدادت وتيرة التجسس وجمع المعلومات الاقتصادية مع انتشار كثير من الشركات والمؤسسات العملاقة والمتعددة الجنسيات التي أصبحت موازناتها تتعدى مئات المليارات من الدولارات وتفوق موازنة عشرات الدول معا، ومن أهم أعمالها في الوقت الحاضر هو تدمير اقتصادات الدول المستهدفة. ولعل تجربة النمو الكبير الذي حققته نمور دول جنوب شرق آسيا عندما تعدت إنجازاتها الخطوط الحمراء المحددة لها خير مثال على ذلك. لأ أحد بوسعه أن ينكر ما مارسه التطور التكنولوجي من دور كبير في أنماط حياة المجتمع، وبناء عليه طرأ تغيير كبير على الهياكل التنظيمية وبالتالي أدى إلى التغيير في الأدوار التي يقوم بها العاملون، الأمر الذي أدى إلى تغيير نمط الاتصالات بين الناس وطريق تبادل المعلومات. لقد أصبحت شبكات المعلومات قادرة على نقل المعلومات بسرعة هائلة سواء كانت هذه المعلومات عادية أو معلومات سرية في غاية الحساسية، وعلى رغم كل الإيجابيات التي أدتها شبكات الحاسب فإن هناك جانبا آخر سلبيا لهذا النمو السريع، إذ ظهرت أخطار جديدة وجرائم لم تكن معروفة من قبل كالتلصص وسرقة المعلومات أو اعتراضها وتشويهها أو حتى تحويل اتجاهها. لذلك تمكن القراصنة من اعتراض المعلومات وكشف سريتها وأدى ذلك إلى خلق تحد جديد أمام مديري الحاسبات وبالذات أمام المختصين في مجال أمن المعلومات. كل ذلك يكشف بما لا يقبل الجدل أننا نواجه اليوم مخاطر أمنية جسيمة جرّاء الاستخدام الخاطئ للتقنية ونقص الوعي الأمني المعلوماتي. ولا يقتصر مفهوم أمن المعلومات، كما قد يتبادر إلى أذهان البعض منا، على مكافحة الفيروسات وصد الهجمات على أنظمة المعلومات، بل يتعدى ذلك إلى جوانب عدة متعلقة بأنظمة المعلومات وكذلك بمستخدمي تلك الأنظمة. لذلك، عند الحديث عن أمن المعلومات لابد من التوقف عندما يقوله نائب رئيس معهد أمن المعلومات الأميركي كين كاتلر بشأن هذه المسألة. يؤكد كاتلر أنه «على رغم الجهود الكبيرة التي يقوم بها خبراء أمن المعلومات، والشركات العاملة في هذا المجال من أجل نشر الوعي بأهمية أمن المعلومات وحمايتها، فإنه يمكن القول إن الممارسات الخاصة بحماية المعلومات لا تزال في مراحلها الجنينية. ومع أن قضايا أمن الإنترنت، والفيروسات، ومكامن الخلل في البرمجيات، ومنافذ الاختراق اللاسلكية تستحوذ على اهتمام الكثيرين، فإن خبراء أمن المعلومات مازالوا لا يجدون آذانا صاغية عندما يؤكدون أن الطريقة المثلى لتأسيس بيئة أكثر أمانا، تكمن في إقدام المؤسسات على وضع نظم وإجراءات محددة خاصة بأمن المعلومات». ويضيف كاتلر، قائلا: «إن التقصير لا يقتصر على المؤسسات والشركات التي لم تنجح إلى الآن في وضع سياسات محكمة لأمن المعلومات، بل يشمل أيضا حكومات المنطقة التي مازالت محاولاتها لاتخاذ التدابير وسن التشريعات الخاصة بحماية المعلومات تراوح مكانها». بتعبير آخر ليس أمن المعلومات موضوعا تقنيا محضا بقدر ما هو، إلى جانب ذلك، مسألة حضارية أيضا. هذا يفسر لماذا أصبح مفهوم أمن تقنية المعلومات أكثر تشعبا وتعقيدا عن السابق، فأمسى له الكثير من الفروع والجوانب والموضوعات الواجب تناولها وفهمها للمختصين مثل: التشفير، أمن قواعد البيانات، أمن الشبكات السلكية واللاسلكية، أمن نظم التشغيل، إدارة الثغرات، أمن برامج الويب، أمن الأجهزة المحمولة، إدارة أمن المعلومات، إدارة الكوارث، الحماية الاستباقية، المخاطر والتهديدات، كل ذلك إلى جانب البعد الإنساني المتعلق بسلوك الناس وثقافاتهم. ولربما يدفعنا ذلك إلى ضرورة تحديد مفهوم لـ «أمن المعلومات»، لكن قبل القفز إلى تحديد تعريف لـ «أمن الممعلومات» ربما هناك حاجة إلى إلقاء الضوء على الأعمدة التي يرتكز عليها مفهوم أمن المعلومات التي يمكن حصرها في 3 محاور أساسية هي:

أولا: تأمين صحة المعلومة وتكاملها، ويقصد بذلك المحافظة على حال المعلومة عند انتقالها أو تخزينها من أي تغيير غير مشروع. ولتوضيح هذا المفهوم لنفترض أن شخصا قام بتحويل مبلغ قدره مليون دولار، وفي حال انتقال طلب التحويل قام أحد المخربين (أو لوجود خلل في النظام) بزيادة صفرين للمبلغ فأصبح المبلغ المحول مئة مليون دولار!

ثانيا: الحضور المستمر، ويقصد به المحافظة على بقاء الأنظمة المعلوماتية متوافرة لمستخدميها والمستفيدين منها. وكمثال على ذلك متابعة مواقع التداول الالكتروني للمصارف والحرص على عدم تعطلها.

ثالثا: توفير السرية، ويقصد به حماية المعلومات في حال انتقالها أو تخزينها من التعرض للقراءة غير المشروعة، ويمكن استخدام التشفير لتوفير السرية.

هذا ينقلنا إلى الحديث عن تعريف «أمن المعلومات». ويقصد بأمن المعلومات حماية وتأمين الموارد المستخدمة كافة في معالجة المعلومات إذ يتم تأمين المعلومات والمؤسسات والأفراد وأجهزة الحاسبات المستخدمة ، ووسائط المعلومات، التي تحتوي على البيانات وذلك باستخدام إجراءات إدارية وفنية يقوم بإجرائها وتنفيذها العاملون والمسئولون على النظام.