information security

የኢንፎርሜሽን ደህንነት

ኢንፎርሜሽን ለአንድ ሀገር ሰላም፣ ልማት፣ ዲሞክራሲ እና መልካም አስተዳደር ግንባታ መሳካት ቁልፍ ሚና እንደሚጫወት አሙን ነው፡፡

በተለይም አሁን በምንገኝበት የኢንፎርሜሽን ዘመን የአንድ ሀገር የሃያልነትና የልዕልና ውጤት ሚስጥርም ይኸው ኢንፎርሜሽን መሆኑ እርግጥ ነው፡፡

ታዲያ ይህ ኢንፎርሜሽን ደህንነቱ ተጠብቆና ተረጋግጦ ለሚፈለገው ዓላማ ካልዋለ እና በተቃራኒው ለእኩይ ዓላማ የሚውል ከሆነ የሚያስከትለው ጉዳት እጅግ የከፋ ነው የሚሆነው፡፡

የኢንፎርሜሽን ደህንነት ስንል የኢንፎርሜሽኑን ታማኝነትና ትክክለኛነት ለማረጋገጥ ኢንፎርሜሽኑ ባልተፈቀደለት ሰው/አካል እንዳይቀየር፣ ከነበረው የተለየ ቅርፅ እንዳይዝ፣ እንዳይሰረዝ እና እንዳይደለዝ ምልዑነቱን የማረጋገጥ እና ኢንፎርሜሽኑ በተፈለገው ሰዓት እና ግዜ ኃላፊነቱ ላለው እና ለተፈቀደለት አካል ያለምንም እክል ተደራሽ የማድረግ ሂደት ነዉ። ይህም ማለት የኢንፎርሜሽኑን ሚስጥራዊነት፣ ተደራሽነት እና ምልዑነት ማረጋገጥ ማለት ነው ፡፡

ከዚህ አኳያ የኢንፎርሜሽን ደህንነትን የማረጋገጥ ጉዳይ የሶስት ነገሮች መስተጋብር ውጤት መሆኑን የኢንፎርሜሽን ደህንነት ባለሙያዎች ያትታሉ፤ እነዚህም ቴክኖሎጂያዊ የመከላከያ መንገዶች፣ የተለያዩ አሰራሮች፣ ህጎች እና ስርአቶች እንዲሁም የሰው ልጅ ናቸው፡፡ 

ከእነዚህ መካከል ደግሞ የሰው ልጅ ዋነኛው የኢንፎርሜሽን ቋትና የደህንነት ስጋት የተጋላጭነት ምንጭ እንደሆነ ብዙዎቹ ይስማሙበታል፡፡

በመሆኑም የኢንፎርሜሽንን ደህንነት ለማረጋገጥ ሶስቱ ጉዳዮች ላይ መስራት ተገቢ መሆኑ እንደተጠበቀ ሆኖ ዋና የተጋላጭነት ምንጭ የሆነው የሠው ልጅ ባህርይ ላይ በተለየ ትኩረት መስራት መቻል የኢንፎርሜሽን ደህንነትን ለማረጋገጥ ቁልፍ መሳሪያ ሆኖ እናገኘዋለን፡፡

በዚህ ፅሁፍ ላይም በብዙዎች ዘንድ ደካማ ቋጠሮ (Weakest link) ተብሎ የሚወሰደውን የሰው ልጅ ላይ ትኩረት እናደርጋለን፡፡

የኢንፎርሜሽንን ደህንነት በማስጠበቅ ሂደት ውስጥ የሰው ልጅ ትልቅ ሚና በመኖሩ ምክንያት ከቴክኖሎጂያዊ ገፅታው ባልተናነሰ ከስጋቶች፣ ከጥቃት ክፍተቶች፣ ቴክኒኮች እንዲሁም የጥቃት መዘዞች አንፃር ልዩ ልዩ ሳይኮሎጂያዊ፣ ማህበራዊና ባህላዊ አንድምታ አለው፡፡

ይህም ሲባል የተለያዩ የኢንፎርሜሽን ደህንነት ጥቃቶችን ለመሰንዘር ሳይኮሎጂያዊ ቴክኒኮች ጥቅም ላይ ይውላሉ፡፡

ይህ ብቻም ሳይሆን አጥቂዎች የተለያዩ ጥቃቶችን ለመፈፀም የሰው ልጆች ላይ ያሉ ስነልቦናዊና ማህበራዊ ክፍተቶችን ይጠቀማሉ፤ ብሎም ጥቃቶች በራሳቸው በግለሰብ ደረጃ የሳይኮሎጂ ጉዳትና ማህበራዊ ቀውስ ሊያስከትሉ ይችላሉ፡፡ ቀጥሎም ከብዙ በጥቂቱ የሚታዩ የኢንፎርሜሽን ደህንነት ሳይኮሎጂያዊ፣ ማህበራዊና ባህላዊ አንድምታዎችን እንመለከታለን፡፡

  • የኢንፎርሜሽን ደህንነት ሳይኮሎጂያዊ፣ ማህበራዊና ባህላዊ አንድምታዎች

የአደጋ ግንዛቤ (User security risk perception) ግንዛቤ (Perception) የሰው ልጅ ከስሜት ህዋሳቶቹ የሚያገኛቸውን ከባቢያዊ መረጃዎች ትርጉም በመስጠትና በማደራጀት ከነበረው ዕውቀት ጋር ግንኙነት ለመመስረት የሚያደርገው የአዕምሮ ሂደት ነው፡፡

ይህም ከባቢያችንን የምንረዳበትን መንገድ የሚቃኝ ዋነኛ የአዕምሮ ሂደት አካል በመሆኑ ሁለንተናዊ የአስተሳሰብ ሂደቱ ላይ ከፍተኛ አስተዋፅዖ አለው፡፡ የአደጋ ግንዛቤ ሲባልም በአካባብያችን ያሉ ማንኛውንም አደጋ የምንረዳበት መንገድ ማለት ነው፡፡

ይህ የሰው ልጅ የአደጋ ግንዛቤ በአብዛኛው በተለያዩ ምክንያቶች በዕውነታው ካለው አደጋ አነስተኛ ሆኖ እናገኘዋለን፡፡ ለዚህም የአደጋው ዕውቀትና ቅርበት፣ የመቆጣጠር አቅም ግንዛቤ እና የመሳሰሉት ጉዳዮች አደጋዎችን አነስተኛ አድርገን እንድንመለከት ከሚያደርጉ ምክንያቶች መካከል ይመደባሉ፡፡

በዚህም መሰረት የተለያዩ ጥናቶችና የደህንነት ሳይኮሎጂ ትንተና ውጤቶች እንደሚጠቁሙት የደህንነት አደጋዎች ግንዛቤም በአብዛኛው ተጠቃሚ ዘንድ አነስተኛ እንደሆነ ነው፡፡                                                      

ይህም ተጠቃሚዎችን በከፍተኛ መጠን ለደህንነት አደጋዎች ተጋላጭ ያደርጋቸዋል፡፡                                                 በዚህ አማካኝነት ከሚከሰቱ ጥቃቶች መካከል ማህበራዊ ምህንድስና በስፋት የሚጠቀስ ነው፡፡

ለኢንፎርሜሽን ጥቃት ከሚያጋልጡ ምክንያቶች መካከል እንደ ዋነኛ ክፍተት/ድክመት የሚታየው የሰው ልጅ ስህተት (human errors) ነው፡፡   

  1. የሰው ልጅ ስህተቶች (human errors)

ማንኛውም ሰው ስህተት ይሰራል፤ ይህ የተፈጥሮ ህግ ነው፡፡ በኢንፎርሜሽን ደህንነት የሰው ልጅ ስህተቶች ስንል ታድያ የቴክኖሎጂ ተጠቃሚዎች የተለያዩ የታቀዱ እና ያልታቀዱ ተግባሮች (Actions) እና ውሳኔዎች (Decisions) በኢንፎርሜሽን ደህንነት ጥራት ላይ አሉታዊ ተፅዕኖ ሲያደርሱ ማለት ነው፡፡

እነዚህ ስህተቶች የሚመነጩት ደግሞ የሰው ልጆች በቀን ተቀን እንቅስቃሴያቸው ውሳኔዎችን በቀላሉ ለማስተላለፍ የሚጠቀሙባቸው አጭር መንገዶች (Short Cuts) ሲሆን ይህም ሰዎች ምክንያታዊ ያልሆኑ ውሳኔ እንዲሰጡና (Irrational Decisions)

በተለምዶ በተደጋጋሚ የሚፈፅሟቸውን ተግባሮች እንዳያጤኑ ክፍተት ይፈጥራል፡፡

ይህም በቀላሉ ልዩ ልዩ የደህንነት ስህተቶች እንዲፈፅሙ ያደርጋቸዋል፡፡

ከእነዚህም መካከል የሚከተሉት ከኢንፎርሜሽን ደህንነት ጋር የሚገናኙ ጥቂት የአስተሳሰብ ስህተቶች ምሳሌዎች ናቸው፡-

  • የአወንታዊነት ስህተት (Optimism bias)- ይህ ስህተት የሚመነጨው የሰው ልጆች ራሳቸውን ከሌሎች የተለዩ አድርገው ይወስዳሉ፡፡ ለምሳሌ አንድ ግለሰብ የሎተሪ ትኬት ሲገዛ ከሌሎች ሰዎች የተሻለ ዕድል አለኝ ብሎ የማሰብ አዝማምያ አለው፡፡ ከኢንፎርሜሽን ደህንነት አንፃር ስንመለከተውም ማንኛውም የኢንፎርሜሽን ደህንነት አደጋ ከሌሎች በተለየ እኛ ላይ የመድረስ ዕድሉ አነስተኛ ነው የሚል አስተሳሰብ በብዙዎቻችን ዘንድ እንዲኖር ያደርጋል፡፡
  • የትኩረት ስህተት (Attention Bias)- ይህ ስህተት አንድ ግለሰብ አንድን ተግባር በሚያከናውንበት ወቅት በሚመጡ ሃሳቦች ትኩረት ማድረግ ሲያቅተው ሲሆን ብዙዎቻችንም የተለያዩ የደህንነት አደጋ የሚያስከትሉ ባህሪዎችን ትኩረት ባለማድረጋችን ምክንያት ስናደርግ ይስተዋላል፡፡
  • የተደራሽነት ስህተት (Availability Heuristics)- ይህ ስህተት የሚመነጨው አንድን አደጋ በማሰብ ሂደት ውስጥ በቀላሉ ማግኘት የማንችል (low Accessibility) ከሆነ የአደጋውን መጠን አሳንሰን እንመለከታለን፡፡ ይህም የሰው ልጆች ችግሮች ወይም አደጋዎች በራሳቸው ላይ ወይም በቅርብ በሚያውቁት ሰው ላይ እስካልደረሱ የቀጣይ የጥንቃቄ እርምጃ እንዳይወስዱ የሚያደርግ ትልቅ የአስተሳሰብ ስህተት (cognitive Bias) ነው፡፡  

  1. ማህበራዊ ምህንድስና (Social Engineering)

በተጠቃሚዎች አነስተኛ የአደጋ ግንዛቤ አማካኝነት ከሚመጡ የደህንነት አደጋዎች መካከል አንዱ ማህበራዊ ምህንድስና (Social Engineering) ነው፡፡ ማህበራዊ ምህንድስና (Social Engineering) የሰው ልጆችን ተፈጥሯዊ አነስተኛ የአደጋ ግንዛቤ በመጠቀም ሰዎችን በማታለል መረጃዎችን የመስረቅ የጥቃት ቴክኒክ ነው፡፡                              

የኢንፎርሜሽን ደህንነትን የማረጋገጥ ጉዳይ የሶስት ነገሮች መስተጋብር ውጤት ነው፡፡                                                 

  • ቴክኖሎጂያዊ  የመከላከያ መንገዶች፣
  • የተለያዩ አሰራሮች፣ ህጎች እና ስርአቶች፤ እንዲሁም
  • የሰው ልጅ ናቸው፡፡

ይህም ሲባል የሰው ልጆች ያሏቸውን ባህሪያዊ አዝማምያዎች፣ ለምሳሌ ሰውን የመርዳት ፍላጎት፣ ሃላፊነትን የመፍራትና የመሸሽ ሁኔታ ሰውን በቀላሉ የማመን ሁኔታ እንዲሁም ማህበራዊ ግንኙነቶችን በመጠቀም ሰዎችን የማታለል ተግባር ነው፡፡ 

ሳይበርን በመጠቀም የሚደረጉ ስነልቦናዊ መሰረት ያላቸው ጥቃቶች ሳይበርን በመጠቀም የሚደረጉ ስነልቦናዊ መሰረት ያላቸው ጥቃቶች ስንል ሳይበርን በመጠቀም የሚደረጉ ቁጡ ባህሪ የተቀላቀለባቸው (Agressive) እና በተደጋጋሚ የሚደርሱ ትንኮሳዎችን፣ ዘለፋዎችንና የስም ማጥፋቶች .. የዚህ ገፅታ አንድ አካል ናቸው፡፡  እነዚህ ጥቃቶች እያደረሱ ካሉት ጉዳት አንፃር በተለይ ባደጉት ሀገሮች ከፍተኛ ትኩረት በመሳብ ላይ የሚገኝ ርዕሰ ጉዳይ ሆኗል፡፡ በሀገራችንም ያለውን አዝማሚያ በምንመለከትበት ወቅት የኢንተርኔት ግንኙነት የእለት ተዕለት እንቅስቃሴያችን አካል እየሆነ እንደመምጣቱ መጠን የስጋት መጠኑ ከጊዜ ወደ ጊዜ እንዲጨምር አስችሎታል፡፡                                       

ጥቃቶቹ የተለያዩ መንገዶችን (ቻነሎችን) ይጠቀማሉ፣ ለምሳሌ፡- -ሜይል፣ ማህበራዊ ድረ-ገፆች፣ የስልክ ጥሪና አጭር የፅሁፍ መልዕክቶች.. ይጠቀሳሉ፡፡

እነዚህ ጥቃቶች የተለያየ መልክና ይዘት ሊኖራቸው ይችላል፡፡ ለምሳሌ በህፃናትና ታዳጊ ወጣቶች ላይ የሚደርሱ ትንኮሳዎች በእንግሊዘኛው አጠራር ሳይበር ቡሊዪንግ (Cyber Bullying) ተብሎ የሚጠራ ሲሆን በአዋቂ (Adults) ላይ ከሚደርሱ መካከል ደግሞ ሳይበር ፆታዊ ትንኮሳ (Cyber harassment) እና የሳይበር አሰልቺ ክትትል (Cyber Stalking) ይገኙበታል፡፡ 

የባህል ተፅዕኖ ስር የመውደቅ አደጋ (Cyber Imperialism) ባህል አንድ ቡድን ወይም ማህበረሰብ የሚጋራቸው እና በስፋት የሚስተዋሉ የእምነት፣ የአስተሳሰብ እና የባህሪ ሲስተም/ ስርአት ሲሆን ይህ አንድን አንድ ማህበረሰብ ውስጥ ያለ ግለሰብን ሌላ ማህበረሰብ ውስጥ ካለ ግለሰብ ጋር ለመለየት ወይንም ለማመሳሰል የሚያገለግል እና የማንነት መገለጫ አንድ አካል ነው፡፡

ይህም  የሚዳሰሱና የማይዳሰሱ እሴቶች ለምሳሌ ቋምቋ፣ አመጋገብ፣ አለባበስ ወይም ጥበብ ውስጥ ይገለፃሉ፡፡

ታድያ ባህል ምንም እንኳን ሂደቱ አዝጋሚ ቢሆንም በተለያዩ ሁኔታዎች እና ምክንያቶች ይቀየራል ወይንም ተፅዕኖ ይደርስበታል፡፡  

 ከምክንያቶቹም መካከል ኢኮኖሚያዊ፣ ማህበራዊ፣ ፖለቲካዊ እንዲሁም ቴክኖሎጂያዊ ለውጦች ተጠቃሽ ናቸው፡፡ የባህልን ለውጥ ለማምጣት የተለያዩ መንገዶች ጥቅም ላይ የሚውሉ ሲሆን ሆኖም ግን በሰለጠነው አለም የአንበሳውን ድርሻ የሚይዘው የመገናኛ ሚድያዎች ናቸው፡፡

ይህም ሲባል የተለመዱት የመገናኛ ብዙሃንን (ቲቪ፣ ሬድዮ፣ መፅሄት፣ ጋዜጣ ...) ጨምሮ የሳይበር ሚድያውን ማለትም ማህበራዊ ሚድያዎችን ጨምሮ የተለያዩ ዌብሳይቶች ያጠቃልላል፡፡

በመሆኑም የባህል መወረር አደጋን ስንመለከትም ቴክኖሎጂው ዕውን ባደረገው ከፍተኛ የትስስር ሂደት ውስጥ አንድ ማህበረሰብ ያለውን እምነት፣ አስተሳሰብ እና ባህሪ በአጠቃላይ ባህል የኢንተርኔት ወይም የስልክ ግንኙነት ካለው ማንኛውም ማህበረሰብ ጋር በቀላሉ ማጋራት ወይም ማስተላለፍ ይችላል፡፡

ይህም ሃገራት ወይም ህዝቦች ልዩ የሚያደርጓቸውን አስተሳሰቦች፣ እምነቶች እና ዕሴቶች ማቀብ እና ለተተኪው ትውልድ የማያስተላልፉ ከሆነ ከፍተኛ የማንነት እና የባህል ቀውስ አደጋ ውስጥ የመግባት ዕድላቸው ይጨምራል፡፡

በመሆኑም ግለሰቦች በኢንፎርሜሽን ደህንነት ጉዳዮች ዙሪያ ያላቸውን ዕውቀት በማሳደግና ራሳቸውን ከስጋቶች መከላከል የሚያስችላቸውን ክህሎት በማሳደግ እነዚህን የአስተሳሰብ ክፍተቶች እና ስጋቶች መቀነስ ይችላሉ፡፡

በየጊዜው ቀጣይ የሆነ የግንዛቤ ማስጨበጫ ፕሮግራሞችን ተግባራዊ ማድረግና ኢንፎርሜሽን ደህንነትን የተቋሙ ባህል አንድ አካል በማድረግ በተቋሙ የዕለት ተዕለት እንቅስቃሴና ውሳኔ አሰጣጥ ሂደት ውስጥ እንዲካተት ማድረግ ስጋቱን ለመቀነስ ከተቋማት የሚጠበቅ ተግባርም ነው፡፡

የኢንፎርሜሽን ደህንነት የመጀመሪያዎቹን ሜይን ፍሬም ኮምፒውተሮች መልማትን ተከትሎ ወደ ውስብስብና ከፍተኛ ደረጃ ያደገ ዘርፍ ሲሆን በሁለተኛው የዓለም ጦርነት ወቅት ተቃራኒ ቡድኖች ሚስጥርን የመስበር ስራ ለማካሄድ ባደረጉዋቸው የተለያዩ እንቅስቃሴዎች የመጀመሪያዎቹ ዘመናዊ የምንላቸው ኮምፒውተሮች እንዲፈጠሩ አስችሎአል። የመጀመሪያው የኢንፎርሜሽን ደህንነትም የአካላዊ ደህንነት (physical security) የነበረ ሲሆን ይህም የተለያዩ ወሳኝ የሚባሉ ሚስጥራዊ የሠራዊት ቦታዎችን ከንብረት ስርቆት፣ ስለላዎች፣ ውድመቶችና መሰል ጥቃቶችን ከመቀነስ አንፃር ተደራሽነትን ለመገደብ የሚካሄድ ነበር። አርፓኔት 1990 ..አ (National Science Foundation) Network (NSFNET) የተተካው አርፓኔት 1960ዎቹ ..

 በአሜሪካ የመከላከያ ክፍል ስር Advanced Research Projects Agency (ARPA) አማካኝነት እስከ 60,000 የሚሆኑ ከመካከለኛ እስከ ትላልቅ ደረጃ ያላቸው ኮምፒውተሮችን እንዲያገናኝ ተደርጎ የለማ የመረጃ መረብ ነበር። አርፓኔት ለመከላከያ ሃይሉ አላማ ብቻ እንዲያገለግል ታስቦ የለማ ቢሆንም፤ የመንግስት ወይም የመከላከያ ሃይሉ ንብረት ብቻ ተደርጎ ግን አልተመደበም ነበር። በመሆኑም የተለያዩ ዩኒቨርሲቲዎች እና የምርምር ተቋማት አርፓኔትን ተጠቅመው የተለያዩ መረጃዎችን በነፃነት እንዲለዋወጡ አስችሎአቸዋል።

ይሁን እንጂ አርፓኔት ከሚሰጠው ጥቅም ባሻገር የደህንነት ደንብ ያልተከተሉ የዳያል አፕ ግንኙነቶችን በመፍቀድ፣ ተጠቃሚዎች ከሲስተሙ ጋር በሚገናኙበት ወቅት የደራሽነት ቁጥጥር (Access Control) ባለማካተቱ የተጠቃሚው ማንነት እና ኃላፊነት በቅጡ ሳይታወቅ የማለፍ እና የመሳሰሉ ክፍተቶች ነበሩት። በመሆኑም 1970ዎቹ .. (Federal Information Processing Standards (FIPS) ለኢንፎርሜሽን ጥበቃ አላማ የዳታ ምስጠራ ስታንዳርድን (Data encryption standard) መመርመርና ማልማት ጀመረ። ኢንተርኔት ዋይድ ኤሪያ ኔትዎርክ (WAN) ሰፊ መልክዓ ምድር ተደራሽ ማድረግ የሚያስችለን የመረጃ መረብ ሲሆን በኮምፒውተሮቻችን አማካኝነት በሌላ ቦታ (ከተማ፣ ሃገር) የሚገኝ ፋሲሊቲ (መረጃዎች እና ምንጮች) እንድናገኝ ያስችለናል። ለምሳሌ አዲስ አበባ ያለ አንድ ሰው ኮምፒውተሩን ተጠቅሞ መቀሌ ብሔራዊ ላይብራሪ ያለ ኤሌክትሮኒክ መረጃ መድረስ ይችላል ማለት ነው። ኢንተርኔት የነዚህ (WANs) ስብስብ እና ተመሳሳይ ባህሪ ያላቸው የተግባቦት ፕሮግራምችና ፕሮቶኮሎች (ፕሮቶኮል፦ ኮምፒውተር ከኮምፒውተር ጋር እንዲግባቡ የሚያስችል የስታንዳርዶች ስብስብ ነው) የያዘ አለም አቀፋዊ ትስስር ያለው የመረብ ግንኙነቶች ውጤት ሲሆን፤ ግዙፍ የዳታ፣ የፕሮግራሞች እና የመገልገያዎች ምንጭም ጭምር ነው።

የኢንተርኔት ልማት ወደ የግል፣ የመንግስት እና የምርምር ተቋማት ከተዘዋወረ 1984 .. ጀምሮ እስከ አሁን ድረስ እርስበርሳቸው የተሳሰሩ የተለያዩ በሚሊየን የሚቆጠሩ የኮምፒውተር መረቦችን ያቀፈ፣ አብዛኞቹ መረቦች ደህንነታቸው ያልተጠበቀ፣ የተለያዩ በድምፅ፣ በፅሁፍ፣ በምስል፣ በካርታ፣ እና በሌሎች መልክ ተቀናብረው የሚገኙ መረጃዎችን የምናገኝበት፣ የተለያዩ ኃይሎች ለልማትና ለጥፋት የሚጠቀሙበት ጠቃሚና አደገኛ ክልል ነው። የኢንፎርሜሽን ኮሙኒኬሽን ቴክኖሎጂ ጥገኝነት በኢንፎርሜሽን ኮሙኒኬሽን ቴክኖሎጂ ላይ ያለን ጥገኝነት የአለም አቀፍ የግንኙነት መረብ (World Wide Web, WWW) መወለድን ተከትሎ እጅግ በከፍተኛ ደረጃ እያደገ ያለ ሲሆን በተለይም ድርጅቶች ለምርት አገልግሎት በሚውሉ ግብዓቶች ላይ የነበራቸውን አስተሳሰብ ቀይሮታል። ላለፉት አያሌ አመታት ለምርት አገልግሎት ይውሉ የነበሩ ግብዓቶች የተለያዩ መሣሪያዎች፣ ቁሳቁሶች እና የመሳሰሉት ነገሮች ሲሆኑ፤ አሁን ባለንበት የኢንፎርሜሽን እና የእውቀት ዘመን ግን ይህ ሃሳብ ሙሉ በሙሉ ተቀይሮአል። በቀላሉ Google እና ebay ማንሳት ይቻላል። አብዛኛው የኦንላይን ሽያጫቸው ዲጂታል ኢንፎርሜሽንና የኤሌክትሮኒክ መፅሐፍትን ለተጠቃሚዎች ማድረስ ሲሆን የተፈለገው ምርት የሚላከውም በፖስታ ቤት ወይም በሌላ የአገልግሎት መስጫ መንገድ ሳይሆን ከድረገፃቸው በማውረድ (Download) 0ዎች እና 1ዶች (0’s and 1’s) አማካኝነት ገንዘብን እና ምርቶችን በመለዋወጥ ነው። አንዳንዴም የተለያዩ የኦንላይን አገልግሎቶችን ለማግኘት ገንዘብ እንጠየቃለን። በመሆኑም የኢንፎርሜሽን ኮሙኒኬሽን ቴክኖሎጂ በፈጠረው እድገት ምክንያት ለምርት አገልግሎት የሚውሉ ነገሮች ላይ ያለን ትርጓሜም እንዲሰፋ ሆኖአል። ከግለሰብ እና ተቋማት በዘለለም የኢንፎርሜሽን ኮሙኒኬሽን ቴክኖሎጂ ለአንድ ሃገር እድገት የሚኖረውን ቁልፍ አስተዋፅኦ መገመት አያዳግትም። በተለይም ለአንድ ሃገር ኢኮኖሚያዊና ማህበራዊ እድገት እና ለሰው ልጅ የዕለት ተዕለት እንቅስቃሴ ወሳኝ ግብዓትና አቅም ፈጣሪ መሆኑ ግልፅ ነው። በተጨማሪም በአለማችን የኢኮኖሚያዊ፣ ማህበራዊና፣ ፖለቲካዊ የለውጥ ሂደት ውስጥ ፈጣን እድገት ያስመዘገቡ ሃገሮች ተሞክሮ ሲታይ የኢንፎርሜሽን ኮሙኒኬሽን ቴክኖሎጂ አስተዋፅኦ እጅግ ከፍተኛ ነው፡፡ እንደ ሃገራችን ኢትዮጵያ በፍጥነት በማደግ ላይ ያሉ ሃገሮችም የኢንፎርሜሽን ኮሙኒኬሽን ቴክኖሎጂ እንደ ምርጫ የሚያስቡት ሳይሆን እንደ ግዴታ ወስደው ለዕድገታቸው መሳካት የሚጠቀሙበት መሳሪያ ነው። ነገር ግን ለዕድገት መሳሪያ የሚሆነው ደህንነቱ አስተማማኝ በሆነ መንገድ ተጠብቆ መቆየት ሲችል ነው። በቅርቡ የመገናኛና የኢንፎርሜሽን ቴክኖሎጂ ሚኒስትር የኤሌክትሮኒክ መንግስት ዳይሬክቶሬት ዳይሬክተር / መስፍን በላቸው ከፋና ብሮድካስቲንግ

ኮርፖሬት ኤፍ ኤም 98.1 ጋር ባደረጉት ቃለ ምልልስ ሃገራችን ኢትዮጵያ በዘርፉ እያከናወነቻቸው ያለችውን ስራዎች ለመጠቆም ሞክረዋል። እንደ ዳይሬክተሩ አገላለፅ በሃገራችን ኢትዮጵያ የሚገኙ የፌደራል መስሪያቤቶች ሁሉ ደህንነቱ አስተማማኝ በሆነ በአንድ የመንግስት የመረጃ መረብ ውስጥ እንዲጠቃለሉ በመደረግ ላይ ነው። የመብራት፣ የውሃና የስልክ አገልግሎቶችን በአንድ ላይ አቀናጅቶ በማንኛውም ሰዓትና ቦታ ለመክፈል የሚያስችል የአንድ መስኮት የመንግስት የኤሌክትሮኒክ አገልግሎት ለመስጠትም የሚያስችል ስራ እየተከናወነ ይገኛል። ይህ አሰራር ተግባራዊ መሆን ሲጀምር የንግድ ፍቃድ ለማደስ፣ የልደት ወይም ሌላ የምስክር ወረቀት ለማውጣት የግድ ተቋማት ድረስ መሄድ አያስፈልገንም። ባለንበት ቦታ ሆነን በማንኛውም ሰዓት በኢንተርኔት አማካኝነት አገልግሎቱን ማግኘት እንችላለን ማለት ነው። ይህንን ኤሌክትሮኒክ አገልግሎት ህብረተሰቡ ሊያገኝ የሚችለው ደግሞ በፖርታል፣ በሞባይል፣ በነፃ የስልክ ጥሪ እና በየአገልግሎት መስጫ ተቋማት በሚዘጋጁ ማዕከላት እንደሆነ / መስፍን በላቸው ለፋና ብሮድካስቲንግ ኤፍ ኤም 98.1 ተናግረዋል። አገልግሎቱም በተለያዩ የመንግስት መስሪያቤቶች የተጀመረ ሲሆን መንግስትም ይህንን አጠናክሮ እንደሚቀጥል ጨምረው ገልፀዋል። ነገር ግን ከሚዘረጉት የኢንፎርሜሽን ኮሙኒኬሽን ቴክኖሎጂ መሰረተ ልማቶች የተፈለገውን ጥቅም ለማግኘት በመሰረተ ልማቱ የሚሰራጨውን፣ የሚተነተነውንና የሚከማቸውን ኢንፎርሜሽንን ጨምሮ አጠቃላይ የመሰረተ ልማቱን ጥበቃ ማጠናከር አስፈላጊ ነው። ደህንነቱ የተጠበቀና ዋስትና ያለው መሰረተ ልማት በሚገነባበት ወቅትም ቁልፍ ተግዳሮቶች የሚባሉትን በንቃት ማየት አስፈላጊ ነው። መሰረታዊ የኢንፎርሜሽን ደህንነት መርሆች (CIA) የኢንፎርሜሽን ደህንነት ተቀዳሚ ግብ የኢንፎርሜሽኑን ሚስጥራዊነት፣ ምልዑነት እና ተደራሽነትን ማረጋገጥ ሲሆን በተለይም እነዚህ ሦስቱ መርሆች የኢንፎርሜሽን ደህንነት መሰረቶችና ዋነኞቹ የማዕዘን ድንጋይ ናቸው። የኢንፎርሜሽን ሚስጥራዊነት (Confidentiality) ኢንፎርሜሽኑን ላልተፈቀደለት ወይም ህጋዊ ላልሆነ አካል ግልፅ እንዳይሆንና ሚስጥራዊነቱ እንዳይጋለጥ የማድረግ ሂደት ሲሆን ይህም ኢንፎርሜሽኑ በክምችት ወይም በስርጭት ወቅት እያለ ለአደጋ እንዳይጋለጥ የማድረግ ስራ ነው። የተለያዩ የምስጠራ ዘዴዎችን በመጠቀም፣ ሰራተኞቻችንን በማስተማር፣ የኢንፎርሜሽን ምደባ (Classification) ማዕቀፎችን በመከተል፣ ፖሊሲዎችን በመቅረፅ እና ሌሎች የኢንፎርሜሽን ደህንነት ማኔጅመንት ስርዓቶችን በመከተል የኢንፎርሜሽን ሚስጥራዊነትን ማረጋገጥ ይቻላል።  ምልዑነት(Integrity)                                 የኢንፎርሜሽኑ ታማኝነትና ትክክለኛነትን ለማረጋገጥ፣ ኢንፎርሜሽኑ ባልተፈቀደለት አካል እንዳይቀየርና ከነበረበት የተለየ ቅርፅ

እንዳይዝ የማድረግ ሂደት ነው። ይህም እንደ ሚስጥራዊነት በተመሳሳይ መንገድ በክምችት እና በስርጭት ወቅት እያለ ለአደጋ እንዳይጋለጥ የማድረግ ስራ ሲሆን በተጨማሪም ኢንፎርሜሽኑን ለማከማቸት እና ለማሰራጨት የምንጠቀምባቸው መሳሪያዎች አካላዊ ብልሽት የኢንፎርሜሽኑን ምልዑነት አደጋ ላይ ሊጥሉት ይችላሉ። እንዲሁም የተለያዩ የኮምፒውተር ቫይረሶች ከኛ እውቅና ውጪ በሲስተሞቻችን በሚንቀሳቀሱበት ወቅት አሁንም የኢንፎርሜሽኑን ምልዑነት ሊያጎድሉ ይችላሉ። ተደራሽነ(Availability) ኢንፎርሜሽን ወይም አገልግሎቶችን በተፈለገው ሰዓት እና ጊዜ ትክክለኛ ለሆነና ኃላፊነቱ ላለው አካል ያለምንም እክል ተደራሽ የማድረግ ሂደት ነው። ብዙ ጊዜም ተደራሽነት በአገልግሎት መቋረጥ/መንፈግ (Denial of service, DoS) ጥቃት ሊጠቃ ይችላል። ነገር ግን አስፈላጊውን ኢንፎርሜሽን በተለዋጭ/አማራጭ ዳታ ማከማቻ/ቋት መሳሪያዎች ተጠቅመን በመያዝ (Back up) መከላከል እንችላለን።  ስጋቶች (ለኢንፎርሜሽን ሚስጥራዊነት፣ ምልዑነት እና ተደራሽነት) “በየአመቱ በሻርክ ከሚገደሉ ሰዎች ይልቅ በአሳማ የሚገደሉ ሰዎች ቁጥር ይበልጣል። ይህም አደጋ (Risk) ላይ ያለውን ዝቅተኛ አመለካከት የሚያሳየን ነው።ብሩስ ሽናየር 2004 ከዳውግ ካየ ጋር “IT Conversation” ላይ “beyond fear” የተባለው መፅሃፉን

አስመልክቶ ቃለ ምልልስ ባካሄደበት ወቅት የተናገረው ነበር። ባለፈው ዕትማችን በዚሁ ዓምድ ይህን የብሩስ አባባል የሚያጠናክርልን አንድ እውነታ አቅርበን ነበር። 60% እስከ 80% የሚሆኑ ተቋማዊ የመረጃ ጥቃቶች በውስጥ ሰራተኞች እንደሚደርሱ የተለያዩ አለም አቀፍ የኮምፒውተር ወንጀልና ምርመራ ጥናቶች ይጠቁማሉ። ይህም ብሩስ እንዳለው የአንድ ተቋም የደህንነት ፍላጎት በሚስተናገድበት ወቅት አስተዳደሮች እውነት በሚመስሉ፤ ነገር ግን በተሳሳቱ ግንዛቤዎች ምክንያት ተቋማቸውን ለከፋ አደጋ ሲዳርጉ ይስተዋላሉ። በመሆኑም አስተዳደሮች በውስጥ ሰራተኞች ከሚከሰቱ ጥቃቶች ነፃ ነን የሚል የተሳሳተ እሳቤ በመያዝና ፍፁም ድምዳሜ ላይ በመድረስ ሀብቶቻችንን ከውስጥ ሰራተኞቻችን በመጠበቅ ጉልበታችንና ገንዘባችንን አናባክንም በማለት ለከፋ ችግር ይዳረጋሉ። ከዚህም በመነሳት ተቋማት ለሀብቶቻቸው ስጋት ከተቋማቸው

ውጭ የሚገኙትን ሰርጎ-ገቦችና ሌሎች አጥቂዎች ብቻ አድርገው ይረዱታል። ስለሆነም ጠንካራ የመከላከያ አጥር ይገነባሉ (ከውጭ የሚመጣ አጥቂ ለመከላከል) ይህም ብሩስ እንዳለው የሰው ልጅ አደጋን የመገምገም ባህሉ ዝቅተኛ እንደሆነ የሚያሳየን ነው። ከዚህም የተነሳ አስፈሪ ነው፣ ይጎዳናል ብለን የምንፈራው ሻርክን በመከላከል ሙሉ ጊዜያችንን እና ጉልበታችንን ስናጠፋ ለማዳ ያልናቸውንና በቤታችን የሚገኙት አሳሞች ከሻርኩ በበለጠ ለጥቃት ሲዳርጉን ይስተዋላሉ። በመሆኑም የተቋማት ሰራተኞች የቀን ተቀን ስራቸውን ለማከናወን የሃብት ደራሽነት መብታቸውን በመጠቀም በማወቅም ሆነ ባለማወቅ ከተቋሙ ዕውቅናና ቁጥጥር ውጭ ለተቋሙ የኢንፎርሜሽን ሀብት ስጋት ሊሆኑ እንደሚችሉ መረዳት አስፈላጊ ነው። በሚቀጥለው ዕትማችን የዚህ ጽሁፍ ተከታይ የሆነውንና ለኢንፎርሜሽን ሀብታችን ስጋት የሚሆኑ አካላትን ማንነትና ባህርይ ከብዙ በጥቂቱ እንዳስሳለን፡፡

Asset Publisher