30/08/2019
Security Doctor
Share
This page is all about information security.
30/08/2019
ሦስቱ የመረጃ ደህንነት ዋልታዎች
የመረጃ ደህንነት ሳይንስ የተመሰረተው በሶስት ዋና-ዋና ዋልታዎች(ኢንፎርሜሽን ሰኪዩሪቲ ፒላርስ) ላይ ተመርኩዞ ነው። ስለ መረጃ ደህንነት ማንሳት ማለት ፤ በአንድ ወይንም በሌላ መልኩ ስለ ሶስቱ የደህንነት ዋልታዎች ማንሳት ማለት ነው። እንደ እውነቱ ከሆነ ፤ የመረጃ ደህንነት ከሶስቱ ዋልታዎች ውጪ ሆኖ ሊመሰረት ወይንም ሊቆም አይችልም።
ሶስቱ የመረጃ ደህንነት ዋልታዎች(የደህንነት ዋልታዎች)- ቀራቢነት(አቫይሌቢሊቲ) ፣ ጥብቅነት(ኢንቴግሪቴ) ፣ እና ምስጢራዊነት(ኮንፊደንሺያሊቲ) ተብለው ይታወቃሉ።
1. ቀራቢነት(አቫይሌቢሊቲ)፡ የሚባለው የአንድ መረጃ በተገቢው ሥፍራና በተገቢው ሰዓት ለተገቢው(ለተፈቀደለት) አካል ወይንም ለታቀደለት አገልግሎት የመቅረብ(ቀርቦ የመገኘት) ባህሪ ነው።
ቀላል ምሳሌ፡- አንድ ለጇ ክፉኛ የታመመባትና የወንድሟን አፋጣ ምላሽ የምትሻ የገጠር ሴት ‹‹እባክህ ድረስልኝ… በሳምንት ጊዜ ውስጥ ደርሰህ ካላሳከምከው ልጄ ረዳት አጥቶ ሊሞት ነው… በአካል መምጣት ባትችል እንኳን ጥቂት ገንዘብ ላክልኝ…›› ስትል አዲስ አበባ ለሚገኝ ወንደሟ አፋጣኝ መልዕክት ትልክበታለች። መልዕክቱን ይዞ ወደ አዲስ አበባ የመጣው የገጠር ብላቴና ግን ገና ከአውቶቡስ እንደወረደ አገር ጥላ የተሰደደች የድሮ ፍቅረኛውን በሩቅ ይመለከትና እሷን ለመገናኘት በቅጡ የማያውቀውን አዲስ አበባን ሲሽከረከርና ያለችበትን ሲያጠያይቅ የአደራ መልዕክቱንም ሳያደርስ ሳምንት ይሞላዋል። እንግዲህ ከሳምንት በኋላ ከድርጊቱ ይባንንና መልዕክተኛ መሆኑን አስታውሶ ወደ ሴትዮዋ ወንድም ቤት ቢሄድ ፤ ከቤት ያገኙት ሰዎች የእህቱ ልጅ ትናንትና ሞቶ ለቀብር ወደ ገጠር እንደሄደ ይነግሩታል። ይህ እንግዲህ የመረጃ ቀራቢነት ችግርን የሚያሳይ ቀላል ምሳሌ ነው።
ሌላ ምሳሌ- ወደ አንድ ባንክ ጎራ ያለ የባንክ ደንበኛ የገዛ ገንዘቡን ከገዛ የባንክ ሒሳቡ ለማውጣት አስቦ የገንዘቡን መጠን ጽፎ ይፈርምና ለባንክ ሰራተኞቹ(ለባንከኞቹ) አስተላልፎ ስሙ እስኪጠራ ድረስ ተቀምጦ ይጠባበቃል እንበል። እንደ አጋጣሚ ሆኖ(እንዲያውም አጋጣሚም አይደለም የተለመደ ነው) ለሰላሳ ደቂቃ ያህል ቁጭ ብሎ በትዕግስት ከጠበቀ በኋላ ባንከኞቹ ስሙን ጠርተው ‹‹ይቅርታ አድርግልን… ዛሬ ሲስተም የለም…›› ይሉታል እንበል። ምን ያህል እንደሚያበሳጭ አስቡት። ሰውዬው የገዛ ገንዘቡን እሱ ባሰኘው ሰዓት ሊያገኘው ባለመቻሉ ተበሳጭቶ ይብሰለሰላል ፣ ያጉረመርማል ፣ ይጮኻል… ወደ ባንኩ መጥቶ ሒሳብ የከፈተበትንም ቀን ሊራገም ሁሉ ይችላል። ባንከኞቹ በበሉላቸው ለደንበኛቸው ተገቢውን አገልግሎት በተገቢው ሰዓት ሊሰጡ ባለመቻላቸው ተጨንቀው ዓይኖቻቸውን ይሰብራሉ ፣ እርስ-በእርስ ያንሾካሽካሉ ፣ ከወዲህ-ወዲያ እየተራወጡ ስልክ በመደዋወል የሚረዳቸው አካል ፍለጋ ይውተረተራሉ(አቤት ጭንቀታቸው። ገንዘቡን ተከልክሎ ከተበሳጨ ደንበኛ ፊት የመቆምን ያህል የሚያስጨንቅ ነገር የለም።) እንግዲህ ሰውዬውም ሆነ ባንከኞቹ ሊቀርብላቸው የሚገባው አገልግሎት በተገቢው ሰዓትና ስፍራ ስላልቀረበላቸው የዚያ ባንክ አገልግሎት የ‹‹ቀራቢነት›› ችግር እንዳለበት ቆጥረው ይበሳጫሉ።
ለባንከኞቹ የባንኩ ‹‹ሲስተም›› መረጃ ማብሰልሰያ መሳሪያቸው ሲሆን የደንበኛቸውን ሒሳብ ለማስተዳደር(ገንዘብ እንዲወጣና እንዲገባ ለመፍቀድ) ይገለገሉበታል። ‹‹ሲስተሙ›› በሚፈለግበት ሰዓት ለአገልግሎት ዝግጁ ሆኖ ካልቀረበላቸው የ‹‹ቀራቢነት›› ችግር አለበትና ይማረሩበታል።
ለደንበኛው ገንዘቡንእንደሚያስተዳድርለትና እንደሚጠብቅለት ቃል የገባለት ባንክ ቀልጣፋ አገልግሎት እሰጥበታለሁ ሲል ብዙ ያስወራለት የመረጃ ማብሰልሰያ ‹‹ሲስተም›› ገንዘቡን እንዲያ ባስቸኳይ በፈለገበት ወቅት እንዳያገኘው እንቅፋት ስለሆነበት ፤ በባንኩ ‹‹ሲስተም›› ላይ የመረጃ ‹‹ቀራቢነት›› ችግር መኖሩን ተገንዝቦ(በተለይ ደሞ ችግሩ ተደጋጋሚ ከሆነ) በተቻለው ፍጥነት ከዚያ ባንክ ጋር ለመቆራረጥ እስከመወሰን ሊደርስ ይችላል። ባንጻሩ የተሸለ የመረጃ ‹‹ቀራቢነት›› ወዳላቸው ሌሎች ባንኮች ዘንድ ሄዶ ሒሳብ ለመክፈት ይገደዳል።
የመረጃን የቀራቢነት ባህሪ ከሚያስተጓጉሉ ነገሮች ጥቂቶቹ፡- የመብራት አለመኖር ፣ የኔትወርክ አለመኖር ፣ የኮምፒዩተር ብልሽት ፣ የ‹‹ሲስተም›› ብልሽት ፣ የሲስተሙ እንደ ኮምፒዩተር ቫይረስ ባሉ አደገኛ ሶፍትዌሮች መጠቃትና አገልግሎት ማቋረጥ ፣ ወዘተ…
2. ‹‹ጥብቅነት›› (ኢንቴግሪቴ)፡ የሚባለው የአንድ መረጃ ሳይቀየር ፣ ሳይለወጥና ሳይበረዝ ፤ ልክ እንደ አደራ ዕቃ ከነ ሙሉ ስሙ ፣ ክብሩ ፣ ጥቅሙና አገልግሎቱ ለታቀደለት ተቀባይ ሲደርስ ነው። የመረጃ ነባራዊነት ባህሪ ያለመለወጥና ያለመዛባት ባህሪ ነው።
ቀላል የመረጃ ጥብቅነት ምሳሌ፡- ሰውዬው ‹‹ብልጽግናህን አየሁ… በአካል በተገናኘን ግዝ ገድ እልሐለሁ…›› ብሎ ጽፎ ለወዳጁ የላከውን መልዕክት ፤ መልዕክተኛው በተንኮል ተነሳስቶ ፊደላቱን በማዛባትና በመቀናነስ(የመረጃውን ጥብቅነት በማናጋት) ‹‹…ብልግናህን አየሁ… በአካል በተገናኘን ግዜ ገድልሐለሁ…›› ብሎ ጽፎና አስመስሎ አሽጎ ለተቀባይ ቢሰጠው ፤ በሁለቱ ወዳጆች መካከል ሊከሰት የሚችለውን ቅያሜና ከዚያም የከፋ ነገር ልብ ይሏል።
ሌላ ምሳሌ፡- አንድ የባንክ ባለሙያ የሐሰት ሰነዶች በማዘጋጀትና አብረውት የሚሰሩ የሥራ አጋሮቹን ፊርማ አስመስሎ በመፈረም ፤ አዘናግቶ ፣ ጊዜ ጠብቆ ከአንድ ደንበኛውን ሒሳብ ከፍ ያለ ገንዘብ ያጭበረብራል እንበል። እንግዲህ በምሳሌአችን መሰረት ከሰውየው ላይ ገንዘብ ማጭበርበር ማለት ከባንክ ሒሳቡ ላይ ሰውዬው የማያውቀውና በግልጽ ፍቃዱን ያልሰጠበት የገንዘብ መጠን መቀነስ(ማጉደል) ነው። ስለዚህ ፤ ሰውየው ወደ ባንኩ ሄዶ የሒሳብ መግለጫ በጠየቀ ጊዜ ባንኩ ዝርዝር ገቢና ወጪዎቹን የሚያሳይ ወረቀት አትሞ ይሰጠዋል። ሰውዬውም ገቢና ወጪዎቹን እሱ በግል ማስታወሻው ከያዘው ጋር ቁልቁል እያመሳከረ ይወርድና የሆነ ረድፍ ጋር ሲደርስ ቀጥ ይላል። በሐሳቡ ቢያወጣ ፣ ቢያወርድ ፣ ቢጥልና ቢያነሳ ስለዚያ 100,000.00 ብር ወጪ ሚያስታውሰው ነገር አልመጣልህ ይለዋል። የኋላ-ኋላ ጉዳዩ ሲጣራ ሰውዬው 100.00 ብር ለማውጣት አስቦ የጻፈውን ወጪ ደረሰኝ ነውረኛው የባንክ ባለሙያ ከፊት ሦስት ዜሮዎችን በመጨመርና በፊደል ‹‹መቶ›› ተብሎ የተጻፈውንም እንዲሁ ከፊት ‹‹ሺህ›› የሚል ቃል በማስቀደም 100.00 ብርን ወደ 100,000.00 ብር ደላልዞ አስተካክሎና ረዳቶቹን አዋክቦ ልዩነቱን(100,000-100 ብር 99900) ዘርፎ መጥፋቱ ይረጋገጣል። ወደ ቁም-ነገሩ ስንመጣ ፤ ባንከኛው እንዲቀይር ያልተፈቀደለትን መረጃ በመቀየር ነው ያጭበረበረው። የመረጃውን ጥብቅነት ነው ያናጋው። ይህ መረጃን መደለዝ ወይንም ማንሻፈፍ የመረጃን ጥብቅነት ፣ አይነኬነትና ሳይለወጥ ፣ ሳይበረዝ ለባለቤቱ(በዚህ ምሳሌ ለደንበኛው) እንዲደርስ የማድረግ ምሳሌ ነው።
3. ‹‹ምስጢራዊነት›› (ኮንፊደንሺያሊቲ)፡ የሚባለው አንድን ምስጢራዊ ተብሎ የተፈረጀ መረጃ ያለ ፍቃድ ገልጦ ማየት ፣ ማሳየት ፣ ማንበብ ወይንም ለሌላ ላልተፈቀደለት አካል ማሳየት ማለት ነው።
ምሳሌ፡-ወደ ባንኩ ምሳሌ ብንመጣ ፤ የደንበኛን የባክን ሒሳብ መግለጫ ወይንም ሌላ ሒሳባዊ ምስጢር እሱ በግልጽ በሕግ ላልወከላቸው ሰዎች ማሳየት ፣ መንገር ፣ መግለጥ ወይንም አሳልፎ መስጠት የመረጃ ‹ምስራዊነትን› እንደማናጋት ይቆጠራል።
ማስታወሻ፡- ‹‹ቀራቢነት›› እና ‹‹ጥብቅነት›› የተሰኙትን ቃላት ከመረጃ ደህንነት ጋር በተያያዘ ከዚህ ቀደም ማንም ሲጠቀማቸው አይቼም ሆነ ሰምቼ አላውቅም። በአማርኛ መዝገበ ቃላት ውስጥ ትርጓሜአቸውን ፈልጌ አላገኘሁም ወይንም ቃላቶቹን እኔ ፈጠርኳቸው ለማለት ባልደፍርም ፤ ከዚህ ጉዳይ ጋር በተያያዘ ምናልባትም ለመጀመሪያ ጊዜ የተጠቀምኩባቸው እኔ ሳልሆን አልቀርም። ለማለት የፈለግሁት ፤ ቃላቶቹ በመደበኛው መዝገበ-ቃላት ውስጥ ትርጓሜ ይኑራቸውም አይኑራቸውም ፤ እኔና አንባቢዎቼ ተስማምተን ትርጓሜ እስከሰጠናቸው ድረስ ምንጫቸው አማርኛ ስለሆነ በቀላሉ ልንግባባባቸው እንችላለን።
ማስታወሻ፡- ‹‹ቀራቢነት›› እና ‹‹ጥብቅነት›› የተሰኙትን ቃላት ከመረጃ ደህንነት ጋር በተያያዘ ከዚህ ቀደም ማንም ሲጠቀማቸው አይቼም ሆነ ሰምቼ አላውቅም። በአማርኛ መዝገበ ቃላት ውስጥ ትርጓሜአቸውን ፈልጌ አላገኘሁም ወይንም ቃላቶቹን እኔ ፈጠርኳቸው ለማለት ባልደፍርም ፤ ከዚህ ጉዳይ ጋር በተያያዘ ምናልባትም ለመጀመሪያ ጊዜ የተጠቀምኩባቸው እኔ ሳልሆን አልቀርም። ለማለት የፈለግሁት ፤ ቃላቶቹ በመደበኛው መዝገበ-ቃላት ውስጥ ትርጓሜ ይኑራቸውም አይኑራቸውም ፤ እኔና አንባቢዎቼ ተስማምተን ትርጓሜ እስከሰጠናቸው ድረስ ምንጫቸው አማርኛ ስለሆነ በቀላሉ ልንግባባባቸው እንችላለን።
የመረጃ ደህንነት ትርጉም
ስለ መረጃ ደህንነት ከመወያየታችን አስቀድመን ስለ መረጃ ምንነት መወያየት የተሻለ ይሆናል፡፡ መረጃ(ኢንፎርሜሽን) በሂደት ውስጥ ያለፈ ማስረጃ(ዳታ) ሲሆን ስለ አንድ ነገር በቂ የሆነ ግንዛቤን ያስጨብጣል፡፡ ለምሳሌ፡- አንድ የሒሳብ ባለሙያ ለአንድ ድርጅት የሒሳብ መግለጫ(ፋይናንሻል እስቴትመንት) ከማዘጋጀቱ አስቀድሞ ለስራው እንደ ግብዓት የሚጠቀምባቸውን በዙ ዓይነት ማስረጃዎች(ዳታ) ማሰባሰብና ከግብዓቶቹ መግለጨውን መቀመር ይጠበቅበታል፡፡
እንደ ግብዓት የሚጠቀማቸውን ማስረጃዎች(ዳታ) ብንመለከት ፤ ደረሰኞችን እናገኛለን፡፡ ለምሳሌ ደረሰኞች በራሳቸው ስለ ድርጅቱ ትርፋማነት የሚገልጹልን አንዳችም ነገር የለም፡፡ ሆኖም የደረሰኞቹ ስብስብ በሒሳብ ባለሙያው እውቀትና ሒሳባዊ ዘዴ ተቀናብሮ የድርጅቱን ዓመታዊ የትርፋማነት መጠን ሊገልጥልን ይችላል፡፡
እንግዲህ ፤ ደረሰኞች እንደ ዳታ(ማስረጃ) ሆነው ሲያገለግሉ የሒሳብ መግለጫው ደሞ እንደ ኢንፎርሜሽን(መረጃ) ይሆናል ማለት ነው፡፡ የማስረጃዎቹን ስብስብ ወደተጠናቀቀ መረጃ ለመለወጠጥ ፤ የሒሳብ ባለሙያው የተጠቀመባቸው ዋና-ዋና ነገሮችን በጥቂቱ ብንዘረዝር፡-
1. ማስረጃዎች(ዳታ)
2. የሒሳብ እውቀቱን(ፕሮሰሲንግ ኖውሌጅ)
3. ኮምፒዩተር ነክ የሒሳብ መሳሪያዎች(እንደ ኮምፒዩተርና ፒች-ትሪ ያሉ ሶፍትዌሮች ፤ በጠቅላቀላቀው የኮመፒዩተር ሐብቶቹን)
እዚህ ላይ ፤ ባለሙያው የሒሳብ መግለጫውን ለመቀመር የተጠቀመባቸውን ነገሮች በድምሩ ኢንፎርሜሽን ሴስተም(የመረጃ ማብሰልሰያ) ልንላቸው እንችላለን፡፡
አሁን ወደ ዋና ጉዳያችን ፤ ወደ መረጃ ደህንነት ምንነት እንመለስ፡፡ እንግዲህ አሳጥረን የመረጃ ደህንነት ብለን የምንጠራው ነገር ፤ የመረጃ ማብሰልሰያ ደህንነትን ነው፡፡ ስለዚህ ፤ የመረጃ ደህንነት(በትክክለኛ አጠራሩ የመረጃ ማብሰልሰያ ደህንነትን) ማለት ማስረጃዎችንና የኮምፒዩተር ሐብቶቻችንን ከዘርፈ-ብዙ ጥቃቶችና ከጥፋት የምንጠብቅበት ወጥ ሳይንስ ነው፡፡
ብሩክ ወርቁ
Want your school to be the top-listed School/college in Addis Ababa?
Click here to claim your Sponsored Listing.
Click here to claim your Sponsored Listing.
Location
Contact the school
Telephone
Website
Address
Addis Ababa