الأربعاء، 17 مايو 2023

<< الأمن السيبراني وأمن المعلومات >>

 

أمن المعلومات Information Security و الأمن السيبراني Cyber Security هما مفهومان هامان للغاية في مجال التكنولوجيا، وباتا يستخدمان كثيرًا هذه الأيام.

لكن الكثير من الناس الذين يستخدمونهما يخلطون بينهما أو يستخدمونهما كأنهما نفس الشيء، وهذا بالطبع خاطئ،!

ما هو أمن المعلومات INFORMATION SECURITY؟


 

أمن المعلومات Information Security، أو كما يحب المتخصصين تسميتها InfoSec هو المجال الذي يهتم بحماية البيانات الرقمية أو غير الرقمية من أي هجمات إلكترونية أو استخدام غير مصرح به.

فأمن المعلومات يهتم بشكل أساسي بحماية المعلومات، مهما كان نوع أو شكل هذه المعلومات، فلا يشترط أن تكون موجودة على شبكة الإنترنت لكي يحميها أمن المعلومات.

يهدف أمن المعلومات كذلك إلى تحقيق 3 مبادئ أساسية، تُعرف بنموذج CIA، وهي:

 السرية Confidentiality: مبدأ السرية Confidentiality يهدف إلى جعل المعلومات حصرية فقط للذين لديهم التصريح بالوصول إليها، وحجبها عن أي شخص لا يُسمح له برؤيتها من خلال تشفير المعلومات أو أي طرق أخرى.

 السلامة أو النزاهة Integrity: مبدأ السلامة أو النزاهة Integrity هو الذي يختص بحماية المعلومات من أن يتم تعديلها من قبل أشخاص غير مصرح لهم بذلك، فهو المبدأ الذي يحافظ على كون البيانات دقيقة ويمكن الاعتماد عليها.

 التوافر Availability: مبدأ التوافر Availability هو الذي يهتم بجعل المعلومات متوافرة للأشخاص الذين لديهم تصريح بالوصول إليها، وهذا في أي وقت يحتاجونها فيه.

فهو الذي يتعامل مع الحفاظ على المعلومات موجودة وغير محجوبة لأي طرف من الأطراف المصرح لهم بالوصول إليها في أي وقت.

وجدير بالذكر أن الثلاثة مبادئ السابقة الخاصة بأمن المعلومات قد انضم لها ثلاثة مبادئ أخرى جديدة، وهي:

 عدم التنصل Non Repudiation: مبدأ عدم التنصل ينص على عدم قدرة طرف على إنكار استلامه للمعلومات أو أنها لم تحول إليه، حيث من خلال التشفير نضمن أن الراسل قد حول المعلومات إلى المرسل إليه ولا أحد غيره.

مبدأ عدم التنصل يتحقق بعد أن يتم تحقيق مبدأي السلامة أو النزاهة Integrity والأصالة Authenticity.

 الأصالة Authenticity: مبدأ الأصالة هو المعني بالتأكد من أن المرسل إليهم هم الأشخاص الحقيقيين الذين نود إرسال المعلومات إليهم وليسوا منتحلين لشخصيتهم.

هذه المبدأ نفسه يحدث عندما يتم إرسال العملات الرقمية كـ البيتكوين مثلًا من شخص إلى آخر من خلال المحافظ الرقمية.

 المسئولية Accountability: مبدأ المسئولية هو المبدأ المعني بتتبع أفعال الأشخاص الذين وصلوا إلى هذه المعلومات، وذلك لضمان معرفة من قام بتغير أو بتعديل أي جزء من المعلومات، والاحتفاظ بسجل للأفعال هذه للعودة إليها في أي وقت.

الـ InfoSec أو أمن المعلومات هو عبارة عن الاستراتيجيات والعمليات والبروتوكولات التي تُستخدم من أجل التعامل وحماية المعلومات الرقمية وغير الرقمية من أي خطر يهددها.

ومن أهم الإجراءات التي يقوم متخصصي أمن المعلومات باستخدامها:

  • تقوية كلمات السر.
  • المصادقة الثنائية أو متعددة العوامل.
  • التحكم بصلاحيات الوصول.
  • التشفير.
  • المسئولية القانونية.
  • التوعية والتعليم.

وبشكل عام يقوم المتخصصين بالتعرف على المعلومات وعلاقتها ببعضها البعض، ومن ثم يقومون بتقييم تأمينها والثغرات والمشاكل الخاصة بها، وأثرها على الوصول غير المصرح به.

كذلك يقومون بتقييم المخاطر وبوضع الاستراتيجيات التي سيتم التعامل بها مع الاختراقات أو الهجمات الإلكترونية.

ومن أهم المخاطر التي يتعامل معها أمن المعلومات:

  • استخدام تقنيات وأجهزة لها معامل أمان ضعيف.
  • إتلاف البيانات الرقمية وغير الرقمية.
  • مشاكل التشفير.
  • حدوث هجمات تستهدف النطاق الجغرافي أو مُوجهة جغرافيًا.
  • برامج الحماية الضعيفة أو غير المتطورة خاصة عند التعامل مع البيانات الضخمة.
  • الهندسة الاجتماعية Social Engineering.

ويجب علينا التحدث قليلًا عن الهندسة الاجتماعية حيث أنها وسيلة خطيرة من وسائل الهجوم والاختراق، فالمخترقون يعتمدون على العامل البشري كنقطة ضعف للأنظمة ووسائل الحماية.

هذا النوع من الهجمات ناجح للغاية، إذ أن أغلبية عمليات اختراق البيانات تتم من خلاله، وفيها يستهدف المخترقون الموظفين في غير أقسام التقنية أو أمن المعلومات ليقوموا بخداعهم وجعلهم ينفذون أعمالًا تكشف عن المعلومات السرية.

ومن أشهر أساليب الهندسة الاجتماعية المستخدمة اليوم:

 الابتزاز Blackmail: وفي هذه الطريقة يتم ابتزاز الموظف من خلال معلومة سرية أو أمر يريد إخفائه من أجل الوصول إلى البيانات السرية التي يريدها المخترق.

المقايضة Quid Pro Quo: حيث يقوم المخترق بمبادلة هذا الموظف بمبلغ مالي أو خدمة أو أي شيء مقابل هذه المعلومات.

الاصطياد Baiting: هذه الطريقة كلاسيكية بعض الشيء، ويقوم فيها المخترق باستخدام جهاز ما عليه برمجية خبيثة مثل الأقراص المضغوطة أو الـ USB، وتوصيله بأجهزة الشركة لتنتقل هذه البرمجية الخبيثة إلى الشبكة أو البنية التقنية ويحصل هو على ما يريد.



ما هو الأمن السيبراني CYBER SECURITY؟



الامن السيبراني هو حماية الأنظمة المتصلة بالإنترنت مثل الأجهزة والبرامج والبيانات من التهديدات السيبرانية. يتم استخدام هذه الممارسة من قبل الأفراد والمؤسسات للحماية من الوصول غير المصرح به إلى مراكز البيانات والأنظمة المحوسبة الأخرى.

يمكن أن توفر إستراتيجية قوية للأمن السيبراني وضعًا أمنيًا جيدًا ضد الهجمات الضارة المصممة للوصول أو تغيير أو حذف أو تدمير أو ابتزاز أنظمة المنظمة أو المستخدم والبيانات الحساسة. الأمن السيبراني مفيد أيضًا في منع الهجمات التي تهدف إلى تعطيل عمليات النظام أو الجهاز.

لماذا يعتبر الأمن السيبراني مهمًا؟

 مع تزايد عدد المستخدمين والأجهزة والبرامج في المؤسسات الحديثة، جنبًا إلى جنب مع زيادة طوفان البيانات – الكثير منها حساس أو سري – تستمر أهمية الأمن السيبراني في النمو. إن الحجم المتزايد للمهاجمين السيبرانيين وتقنيات الهجوم وتطورهم يزيد من تعقيد المشكلة.

ما هي عناصر الأمن السيبراني وكيف يعمل؟

 يمكن تقسيم مجال الأمن السيبراني إلى عدة أقسام مختلفة، حيث يعد التنسيق داخل المنظمة أمرًا بالغ الأهمية لنجاح برنامج الأمن السيبراني. تشمل هذه الأقسام ما يلي:
أمان التطبيق.
أمن المعلومات أو البيانات.
أمن الشبكة.
التعافي من الكوارث / التخطيط لاستمرارية الأعمال.
الأمن التشغيلي.
أمن السحابة.
أمن البنية التحتية الحرجة.
الأمن المادي.
تعليم المستخدم النهائي.

يمثل الحفاظ على الأمن السيبراني في مشهد التهديدات المتطور باستمرار تحديًا لجميع المؤسسات. لم تعد الأساليب التفاعلية التقليدية، التي يتم فيها تخصيص الموارد لحماية الأنظمة من أكبر التهديدات المعروفة، بينما كانت التهديدات الأقل شهرة غير محمية، تكتيكًا كافيًا. لمواكبة المخاطر الأمنية المتغيرة، من الضروري اتباع نهج أكثر استباقية وتكيفًا. تقدم العديد من المنظمات الاستشارية الرئيسية للأمن السيبراني إرشادات. على سبيل المثال ، يوصي المعهد الوطني للمعايير والتكنولوجيا (NIST) بتبني المراقبة المستمرة والتقييمات في الوقت الفعلي كجزء من إطار عمل تقييم المخاطر للدفاع ضد التهديدات المعروفة وغير المعروفة.

ما هي فوائد الأمن السيبراني؟

 تشمل فوائد تطبيق ممارسات الأمن السيبراني والحفاظ عليها ما يلي:
حماية الأعمال ضد الهجمات الإلكترونية وخروقات البيانات.
حماية البيانات والشبكات.
منع وصول المستخدم غير المصرح به.
تحسين وقت الاسترداد بعد الاختراق.
حماية للمستخدمين النهائيين وأجهزة نقطة النهاية.
التدقيق المطلوب.
استمرارية الأعمال.
تحسين الثقة في سمعة الشركة والثقة للمطورين والشركاء والعملاء وأصحاب المصلحة والموظفين

ما الفرق بين أمن المعلومات والأمن السيبراني؟

الآن بعد أن تعرفنا على كل من الأمن السيبراني وأمن المعلومات بمفرديهما سنناقش الفرق بينهم بالتفصيل.

فعلى الرغم من أن الاثنين يهتمان بحماية والحفاظ على المعلومات، إلا أن هناك اختلافًا كبيرًا بينهم في المفهوم والوظيفة.

فبداية الأمن السيبراني يُعد جزءً أو فرعًا من المجال الأكبر أمن المعلومات، فأمن المعلومات يهتم بالحفاظ على البيانات والمعلومات أيًا كان نوعها وماهيتها سواء من التهديدات الداخلية أو من التهديدات الخارجية.

بينما الأمن السيبراني يهتم بالحفاظ وبتأمين المعلومات الموجودة في الفضاء السيبراني، بما يشملهم من شبكات وأجهزة وغيرها من أي تهديد أو هجمات إلكترونية خارجية فقط.

فأمن المعلومات يتعامل بشكل أساسي فقط مع المفاهيم الثلاثة أو الستة الذين ذكرناهم من قبل: السرية Confidentiality والسلامة أو النزاهة Integrity والتوافر Availability وعدم التنصل Non Repudiation والأصالة Authenticity والمسئولية Accountability.

ولكن الأمن السيبراني يتعدى هذا في المحافظة على المعلومات نفسها والأجهزة والشبكات والأجهزة المحمولة وكل العتاد والبرمجيات الخاصة بالشركة أو المؤسسة.

فهو يتعامل أيضًا مع البرمجيات الخبيثة، مثل فيروسات الفدية أو غيرها، ويهتم بتطوير الأدوات والبرمجيات التي تكافح هذه البرمجيات الضارة.



الخلاصة

يمكننا المقارنة بين أمن المعلومات Information Security والأمن السيبراني Cyber Security، من عدة نقاط وهي:

المفهومأمن المعلومات هو المجال الذي يهتم بحماية المعلومات بمختلف صورها من التهديدات التي تحيط بها، فهو يركز بشكل أساسي على المعلومات.

أما الأمن السيبراني فهو فرع من أمن المعلومات يهتم بالحفاظ على سلامة الفضاء السيبراني من التهديدات الخارجية، على اختلاف مكونات هذا الفضاء من معلومات أو أجهزة أو شبكات.

. التهديدات التي يتم التعامل معهايتعامل أمن المعلومات مع مختلف التهديدات التي تخص المعلومات بشكل عام سواء كانت هذه المعلومات رقمية أو مادية، فالتهديد الذي يتعامل معه هو أي شيء يخل بالمبادئ الستة الخاصة به.

سواء كان هذا التهديد قادم من الخارج أي من المخترقين والمهاجمين أو من الداخل من الموظفين والعاملين والأخطار الطبيعية.