الأمن السيبراني ويسمى ايضا الامن الالكتروني , يشير إلى مجموعة التقنيات والعمليات والممارسات المصممة لحماية الشبكات والأجهزة والبرامج والبيانات من الاختراق أو التلف أو الوصول غير المصرح به. يمكن الإشارة إلى الأمن السيبراني أيضًا باسم أمن تكنولوجيا المعلومات.
يعد الأمن
السيبراني أمرًا مهمًا نظرًا لأن المؤسسات الحكومية والعسكرية والشركات والمؤسسات
المالية والطبية تقوم بجمع ومعالجة وتخزين كميات كبيرة من البيانات على أجهزة
الكمبيوتر والأجهزة الأخرى. يمكن أن يكون جزء كبير من تلك البيانات معلومات حساسة
، سواء كانت ملكية فكرية ، أو بيانات مالية ، أو معلومات شخصية ، أو أنواع أخرى من
البيانات التي يمكن أن ينتج عن الوصول أو الكشف غير المصرح به عواقب سلبية و مدمرة.
تنقل المؤسسات
بيانات حساسة عبر الشبكات وإلى الأجهزة الأخرى أثناء ممارسة الأعمال التجارية ،
ويصف الأمن السيبراني الخطوات و الاجراءات اللازمة لحماية تلك المعلومات والأنظمة المستخدمة
لمعالجتها أو تخزينها مثل السيرفرات و اجهزة الحاسوب و اجهزة التخزين و الشبكات و
الخ.
مع نمو حجم الهجمات الإلكترونية وتطورها ، تحتاج الشركات والمؤسسات ، خاصة تلك التي تتولى مهمة حماية المعلومات الحساسة المتعلقة بالأمن القومي أو السجلات الصحية أو المالية ، إلى اتخاذ خطوات لحماية معلوماتها الحساسة المتعلقة بالأعمال والموظفين و المستخدمين. حيث تمثل الهجمات الإلكترونية والتجسس الرقمي أكبر تهديد للأمن القومي ، حتى أنه يتفوق على الإرهاب.
لتحقيق الأمن
السيبراني (الامن الالكتروني) الفعال ، تحتاج المنظمة إلى تنسيق جهودها في جميع
أنحاء نظام المعلومات الخاص بها. تشمل عناصر الامن السيبراني كل ما يلي:
-
أمن الشبكة
-
أمان التطبيق
-
أمن الكمبيوتر
-
أمن البيانات
-
أمن قاعدة البيانات والبنية التحتية
-
أمن الانظمة السحابية (Cloud
security)
-
امن الهاتف
-
خطة التعافي من الكوارث / استمرارية
الأعمال
إن التحدي الأكثر صعوبة في الأمن السيبراني التطور المستمر لمخاطر الأمن نفسها باستمرار. التهديدات تتقدم وتتغير بسرعة أكبر مما تستطيع المنظمات مواجهته. لذلك ، يجب اتباع نهج أكثر استباقية في مجال الأمن السيبراني. من خلال دراسة المخاطر المحتملة و اتخاذ اجراءات وقائية لتجنب حدوثها , و وضع خطة للتعافي من الكوارث في حال وقوعها لتقليل الخسائر و التعافي بسرعة .
الشركات يجب أن
تكون على استعداد للاستجابة للهجمات السيبرانية المحتملة ، ويجب ان تكون قادرة على
استعادة العمليات الاساسية في حال تم فقدها بسبب الهجمات السيبرانية ، وضمان حماية
أصول وسمعة الشركة . تركز إرشادات NCSA الخاصة بالأمن السيبراني لإجراء تقييمات مخاطر الإنترنت على ثلاثة مجالات
رئيسية: تحديد العمليات الحرجة و البيانات الأكثر أهمية التي تتطلب الحماية ؛
تحديد التهديدات والمخاطر التي تواجه تلك البيانات و العمليات ؛ وتحديد الضرر الذي
قد تتعرض له مؤسستك في حالة فقد البيانات أو كشفها بطريقة غير مشروعة. بعد تقييم
مخاطر الإنترنت ، قم بوضع وتنفيذ اجراءات وقائية للتخفيف من مخاطر الإنترنت مثل
برامج مكافحة الفيروسات و الجدران النارية و انظمة كشف الاختراق ، وحماية العمليات
و البيانات الاكثر اهمية الموضحة في تقييمك ، واكتشاف الحوادث الأمنية والاستجابة
لها بشكل فعال. يجب أن تشمل هذه الخطة كل من العمليات والتقنيات اللازمة لإنشاء
برنامج أمن سيبراني ناجح.
ومع تزايد و تطور الهجمات السيبرانية ، يجب أن تطوير أفضل الممارسات للأمن
السيبراني لاستيعاب الهجمات المتزايدة و المتطورة التي يقوم بها المهاجمون. يوفر
الجمع بين مقاييس الأمن السيبراني السليمة والوعي الامني لدى الموظفين والأفكار
الأمنية أفضل دفاع ضد مجرمي الإنترنت الذين يحاولون الوصول إلى بيانات شركتك
الحساسة. على الرغم من أنها قد تبدو مهمة شاقة ، إلا أن الامن السيبراني عنصر مهم
و اساسي لاستمرار الاعمال في ظل ظهور هجمات و فيروسات جديدة في كل يوم .
تهديدات الأمن
السيبراني تنقسم الى ثلاث انواع بناءا على الهدف من الهجوم :
-
مكاسب مالية
-
تدمير و الاتلاف
-
التجسس (بما في ذلك التجسس على الشركات
لسرقة براءات الاختراع )
تقريبًا ، يقع
كل تهديد عبر الإنترنت في أحد هذه الحلات الثلاثة. من حيث تقنيات الهجوم ، فإن المهاجمين
لديهم خيارات عديدة. هناك عشرة أنواع شائعة من التهديدات السيبرانية:
يرتبط الأمن السيبراني و أمن المعلومات
ارتباطًا وثيقًا لدرجة أنه غالبًا ما يُعتقد أنهما مرادفين لنفس المعنى. ولكن ،
هناك بعض الفروق الهامة بين الاثنين.
يهتم أمن
المعلومات بالتأكد من الحفاظ على أمان البيانات بأي شكل من الأشكال سواء
كانت الكترونية او مستندات ورقية او غيرها وهو أوسع قليلاً من الأمن السيبراني.
لذا ، من المحتمل أن يكون شخص ما خبيرًا في أمن المعلومات دون أن يكون خبيرًا في
الأمن السيبراني.
اما الأمن السيبراني يدور حول حماية
البيانات الموجودة في شكل إلكتروني (مثل أجهزة الكمبيوتر والخوادم والشبكات
والأجهزة المحمولة وغيرها) من التعرض للخطر أو الهجوم القادمة من الفضاء
الالكتروني . جزء من ذلك هو تحديد البيانات المهمة ، وأين توجد ، والمخاطر
المحتملة ، والتكنولوجيا التي يجب عليك تنفيذها من أجل حمايتها.
هذا يجعل الامن
السيبراني( Cyber Security) مجموعة فرعية من أمن المعلومات (الرأي الأكثر
شعبية على الإنترنت). لكن جرائم الإنترنت التي لا تنطوي على تهديد للمعلومات ليست
جزءًا من أمن المعلومات ولكنها في الواقع مصدر قلق للأمن الإلكتروني. على نفس
المنوال ، فإن تهديدات المعلومات الغير الكترونية , تخضع لأمن المعلومات ولكنها
ليست تحت الامن السيبراني (Cyber
Security).
امن المعلومات |
الامن السيبراني |
الأمر كله يتعلق بحماية المعلومات من
الاستخدام و الوصول و التعديل غير مصرح به
. |
إنها ممارسة لحماية البيانات من المصادر الخارجية على الإنترنت. |
إنه يتعامل مع حماية البيانات من أي
شكل من أشكال التهديد. |
إنه يتعلق بالقدرة على حماية استخدام
الفضاء الإلكتروني من الهجمات الإلكترونية. |
أمن المعلومات هو لحماية المعلومات
بغض النظر عن مكان وجودها او شكلها. |
الأمن السيبراني لحماية أي شيء في
عالم الإنترنت. |
يتعامل أمن المعلومات مع حماية
البيانات من أي شكل من أشكال التهديد. |
الأمن السيبراني يتعامل مع الخطر القادم
من الفضاء الإلكتروني. |
يسعى أمن المعلومات إلى منع الوصول
غير المصرح به وتعديل و اتلاف البيانات. |
يهاجم الأمن السيبراني جرائم
الإنترنت والاحتيال عبر الإنترنت وإنفاذ القانون من خلال الوصول للمهاجمين و معاقبتهم. |
باختصار , الأمن السيبراني (الامن الالكتروني) يوفر حماية ضد الخطر القادم من الفضاء الإلكتروني. أمن
المعلومات يوفر حماية البيانات من أي شكل من أشكال التهديد.
التعليقات