ما هو أمن المعلومات؟

الأمن السيبراني ما هو أمن المعلومات؟

ما هو أمن المعلومات؟ نعيش اليوم في حالة هائلة من الثورة التكنولوجية، التي تجعلنا نسبح في دوامة الكترونية كبيرة، نستخدم الانترنت بشتى صوره وأشكاله، وكافة انواعه، بدءاً من المواقع البسيطة، ومواقع البحث ومواقع التواصل الاجتماعي، وصولاً لأسوء ما قد يحدث لنا فيه سواء في الدارك ويب او في الانترنت العادي، من اختراقات، واشياء لا يمكن تصورها.

حيث يتطلب منا هذا الاستخدام الكبير للإنترنت، درجة عالية من الفهم له والوعي لما قد يواجهنا فيه من خير او شر، والحماية الكبيرة التي تجعلنا حذرين جداً في التعامل معه، ومع أي شخص نتعرف عليه من خلاله.

مفهوم أمن المعلومات

يرتبط مفهوم امن المعلومات ب InfoSeck وهو عبارة عن سلسلة من الطرق والاستراتيجيات والعمليات والأدوات المتنوعة والسياسات، التي تهدف لايقاف والكشف عن التهديدات الكثيرة للمعلومات الالكترونية في هذا العالم الرقمي، من أجل توثيقها ومواجهتها بالشكل الصحيح، ويضم أمن المعلومات حماية هذه المعلومات المختلفة من أي تلف او تغيير او تدمير او اختراق قد يطالها في أي وقت، حيث يضم مفهوم أمن المعلومات، الجانبين النظري والعملي منه.

نشاة أمن المعلومات

تعود نشأة هذا النوع من أنواع الحماية الرقمية لوكالة الاستخبارات الأمريكي CIA، حيث أنشاؤه لزيادة التأكد من أن معلوماتهم في مأمن تام وبعيدة عن أي اختراقات الكترونية قد تتعرض لها، من المخترقين والمعتدين الالكترونيين، والتي من المفترض ان لا تقع في أيديهم، لما تتمتع به من سرية عالة، واهمية كبيرة بالنسبة لهم.

 

اهداف امن المعلومات

تقوم برمجية InfoSec على أساس مجموعة من الأهداف والتي تسمى بثالوث وكالات المخابرات الامريكية، والتي تطورت لاحقاً لتصبح سداسية وهي:

  • السرية او Confidentiality

والتي تتمحور حول أهمية سرية المعلومات الحساسة، وعدم الكشف عنها الا للمرخص لهم بذلك.

  • النزاهة Integrity

وتعني منع تعديل المعلومات من قبل أي شخص غير مسموح له بالتعديل على البيانات.

  • التواجد Availability

إمكانية الوصول للمعلومات في أي وقت يرغب فيه الأطراف المسموح لهم بالدخول والوصول اليها.

  • الحيازة
  • الاصالة
  • الفائدة

مهام ووظائف امن المعلومات

  • ضرورة متابعة وتحديد السياسات وكافة الإجراءات الأمنية الواجب اتخاذها التي تخص المنظمة الأمنية.
  • سرية أصول الشركة.
  • متابعة سير العمل في الشركات في وضعها الطبيعي.
  • مراقبة الشبكات المتلفة ومتابعتها لعدم تعرضها لأي اختراق امني، والكشف عنه قبل حدوثه.

اشكال أمن المعلومات

  • أمان البرامج والتطبيقات

وهو واحد من أبرز مجالات أمن المعلومات الذي يهتم بالوقوف على نقاط ضعف البرامج المختلفة والتطبيقات الموجودة على الويب والهواتف المحمولة وواجهة البرامج، حيث يتم الكشف عنها عن طريق عمليات المصادقة المختلفة وتخويل المستخدمين وغيرها من العمليات.

  • امان البيئات السحابية

تدل كلمة السحابية على تلك التطبيقات والبرامج التي تعمل في بيئات عمل مشتركة، والتيمن الضروري التأكد فيها بوجود عزل كافي وتام بين البيئات المختفة، حيث يقوم نظام الأمان السحابي على التعامل مع التطبيقات والمساحات الآمنة في هذه البيئات.

  • امان البنى التحتية

ويعنى هذا النوع من امن المعلومات في حماية البنى التحتية المختلفة على الشبكة العنكبوتية، من شبكات داخلية وخارجية ومراكز المعلومات والخوادم المختلفة وأجهزة الكمبيوتر والهواتف المحمولة والمختبرات وغيرها من البنى التحتية المختلفة.

  • التشفير

تعتبر علمية التشفير من اهم العمليات في الامن المعلوماتي التي تستخدم التوقيعات الرقمية من اجل توفير الحماية التامة للوصول للبيانات المختلفة.

  • إدارة نقاط الضعف

وهي عمليات المان التي تهتم بالبحث عن نقاط الضعف في البرامج المختلفة وعلى الويب، وغيرها من المعلومات المنتشرة على الويب.

  • الاستجابة للحوادث

وهي الوظيفة التي تهتم بالسلوك الضار بالبيئة الرقمية ومتابعته والتحقيق فيه.

أمن المعلومات والامن السيبراني

يعتبر الأمن السيبراني مصطلح اعم واشمل من مصطلح امن المعلومات، حيث يمكننا ان نعتبر ان InfoSec  جزء من الامن السيبراني، وهو ذل كالجزء الذي يهتم بالعمليات التي تحافظ على امن البيانات المختلفة على الشبكة الرقمية، بينما يهتم الامن السيبراني بحماية كافة أنواع البيانات والمعلومات الخارجية في الفضاء السيبراني الذي يوجد فيه، فعندما يقوم شخص ما باستخدام حاسوبك من اجل الحصول على المعلومات التي توجد فيه يمكننا ان نصف ذلك بأنه من ضمن الامن المعلوماتي.

اما اذا قام الشخص بالدخول لنظام شركة كبيرة واخترقها وسيطر على معلوماتها فيعتبر ذلك من ضمن الأمن السيبراني الذي يهتم بالعموميات اكثر من الخصوصيات.

التهديدات المحيطة بالامن المعلوماتي

  • الهجمات السيبرانية من خلال وسائل التواصل الاجتماعي، وهي تلك الهجمات الالكترونية التي تعتمد على المناطق .
  • التكنولوجيا ضعيفة الأمان، فكلما ضعف امان التكنولوجيا كلما قلت درجة امن المعلومات وزادت الاخطار عليها.
  • برامج الهواتف المحمولة.
  • تطبيقات الوسطاء
  • البرامج ذات الأمان المنخفض او القديمة، فكلما قدمت نسخة البرنامج، كلما زادت نسبة الفيروسات فيها وقل التحديث عليها، وزادت نسبة الاخطار التي قد تصدر عنها.
  • ضعف التشفير، فلتشفير دور مهم في حماية المعلومات
  • التلاعب الاجتماعي، من خلال اضعاف نفس المستخدم والتلاعب فيها، من اجل الحصول على المعلومات السرية الخاصة به.
  • قلة الوعي فيما يتعلق بالامن المعلوماتي وحمايتها، فلا يقوم المستخدم بالتامين اللازم لمعلوماته، الأمر الذي يجعلها أكثر عرضة للاختراق، والتهديد الأمني.

مواجهة تحديات امن المعلومات

انتشرت التهديدات التي تهدد الامن المعلوماتي على الشبكات المختلفة بشكل كبير، في ظل الاستخدام المهول للإنترنت، من قبل المخربين والمخترقين والأشخاص السيئين، فكيف لنا ان نواجه كل تلك التحديات التي تواجهنا في هذا العالم:

  • عدم الخلط بين الحياة العملية والشخصية، ما يعني انه يجب على الموظفين اخذ الاحتياطات اللازم، لئلا يشركوا أي معلومات خاصة بهم، او بحياتهم الشخصية في أنظمتها وظيفتهم، ويجب ان يفصلوا بين كلا الجانبين للضرورات الأمنية.
  • اتباع السياسات الأمنية الواضحة، التي توضح طبيعة سير العمل بالشكل اللائق به، بحيث لا يتعدى أي موظف على عمله، او على امن المعلومات فيه، مع معرفة النقاط الواجب اتباعها من اجل تجنب التعرض لأي عملية ابتزاز الكتروني او غيرها.
  • استخدام البرامج المتخصصة في حماية المعلومات وتأمينها بالشكل الصحيح، مثل برنامج IT Pillars وهو عبارة عن برمجا مختص بحماية امن المعلومات للشركات المختلفة، ويتم ذلك من خلال تحميل اقوى برامج الحماية مع ضرورة الانتباه لتحديثها باستمرار، وتامين كافة معلومات الشركة بأقصى درجات الحماية والتأمين، مع ضرورة تغيير كلمات السر باستمرار وتحديثها والاهتمام بحماية حساباتهم، سواء تلك التي تخص الشركة او الشخصية، مع ضرورة تأمينها بالشكل اللائق والصحيح، لعدم تعرضها لأي عمليات اختراق امنية وغيرها.

ويعتبر الامن المعلوماتي من اهم أجزاء الامن السيبراني الذي يهدف لحامية حسابات المستخدمين في بيئتهم الخاصة، مع ضرورة المتابعة الجيدة لهذه المعلومات لئلا يتهدد أمنها، ويعرضها ذلك لأخطار الاستغلال الالكتروني، او الاختراق، وغيرها من مشاكل الامن المعلوماتي الالكترونية، التي قد يتعرض لها أي شخص يهمل في الاهتمام بحماية اجهزته المختلفة وحساباته، وضرورة متابعة هذه الحسابات واهتمام بأهم الأمور التي تساعد على تأمين معلوماتك بشكل أفضل، ولا تعرضهم للاستغلال، او تهدد امانهم.

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الامن السيبراني والجرائم الإلكترونية لا يحق لكم نقل او اقتباس اي شيء بدون موافقه الشركة سيعرض صاحبه للمسائلة القانونية.

للتواصل info@cyberone.co

00972533392585

 

Cyberone11 نوفمبر، 2021

الأمن السيبراني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

الوظائف ذات الصلة ...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *