أمن المعلومات (Information Security) و الامن السيبراني cyber security

يعد ضمان  أمن المعلومات (Information Security) و الامن السيبراني cyber security تحديًا مركزيًا مشتركًا للدولة و الشركات و الافراد في سياق التطور التكنولوجي العالمي،  ذلك أن الهجمات و التجسس و محاولة الاستيلاء على  المعلومات اصبحت عملية تتم من طرف العديد من الجهات سواء دول، أو منظمات، أو أفراد ، فهناك من يرغب بالاطلاع على المعلومات السرية سواء صناعية كانت، أو تجارية، أو سياسية لاستخدامها في الحروب الصناعية و السباق التجاري أو لبيع هذه المعلومات للجهات التي يمكن أن تستفيد منها ، و إدا كانت الطرق التقليدية للحصول على المعلومات تعتمد على الجواسيس و تجنيد العملاء مما يتطلب وقتا طويلا و امكانيات ضخمة ففي السنوات الاخيرة اصبح امكانية اختراق المعلومات أكثر سهولة و اقل كلفة عبر اختراق الشبكات و خوادم الشركات المنافسة أو خوادم تخزين البيانات لاي جهة كانت، و أصبحت عملية قد يقوم بها حتى فتى مراهق لا ينتمي لاي جهة ، لهذا اصبحت عملية الحفاظ على امن المعلومات، و عملية الحفاظ على الامن السيبراني تحديا حقيقيا . 

امن المعلومات و الامن السبراني التحديات و التقنيات

يخلط الكثيرين بين امن المعلومات و الامن السيبراني و الحقيقة ان هناك فرق بينهما يثمثل في أن الاول مفهوم عام وشامل و الثاني هو جزء من الاول و ربما هو اكثر اجزاء الاول أهمية .

تعريف امن المعلومات Information Security

أمن المعلومات (Information Security) ‏ هو العمل الدي نقوم به لحماية البيانات من الاختراق او التسرب أو التزوير و هو مفهوم شامل لكافة أنواع المعلومات فهو يهدف إلى حماية البيانات من الاختراق و التسريب، فقد تكون هذه البيانات رقمية، أو غير رقمية، و قد تكون بيانات تجارية أو حكومية حساسة و جب الحفاظ عليها و ان لا يطلع عليها غير الناس المصرح لهم بذلك  وأن الوصول غير المصرح به والذي لا يمكن التحكم فيه لا يمكن أن يحدث. من أجل ضمان ذلك ، يجب تحقيق أهداف حماية أمن المعلومات.

أهداف حماية أمن المعلومات

 

1 – سرية المعلومات data confidentiality

لا يجوز عرض البيانات وإدارتها إلا من قبل المستخدمين المصرح لهم فهدا التدبير يحتاج الى منع غير المصرح لهم بالاطلاع على المعلومات السرية والحساسة ، و من امثلة هذه المعلومات : معلومات الشركات المالية غير المعلنة، او الاسرار العسكرية والصناعية .

2- سلامـــة المعلومات (Data Integrity)  :

وتهدف إلى منع البيانات من التغيير والتلاعب دون أن يلاحظها أحد فقد لا يهدف المخترق الى الاستيلاء على المعلومات و لكن قد يقوم بتغييرها أو تزويرها بشكل يخدم مصالحه .

3- امكانية الوصل للمعلومات  Availability :

وهي منع فشل النظام. او عم قدرته على اداء مهامه فالحفاظ على سرية المعلومات و سلامتها لا يعني شيئا في حالة عدم قدرة المصرح لهم بالوصول الى المعلومات  .

استراتجيات امن المعلومات

يجب أن تستند استراتيجية أمن المعلومات إلى أهداف استراتيجية لحماية المعلومات بجميع اشكالها ، و حماية تكنولوجيا المعلومات المستمدة منها.

نقطة الانطلاق هي دراسة وضع الشركة او الهيئة و برامجها الامنية ومدى  سلامة الاجراءات الامنية المتخدة للحفاظ على المعلومات حيث ينبغي  تقييم التهديدات والمخاطر. و تحديد اوجه القصور الحالية.

و يمكن تحديد أهداف استراتيجية امن المعلومات في النقاط التالية:
• التوسع في نظام الرقابة الداخلية ليشمل الجوانب المتعلقة بأمن المعلومات .
• تطوير نظام إدارة أمن المعلومات (ISMS) وفقًا للمعايير المعترف بها دوليًا.
• إنشاء نظام إدارة مخاطر أمن المعلومات للتصرف عند التعرض لاي خرق امني .
• إنشاء برنامج تدريبي وتوعوي للاطر و الموظفين  من أجل تكييف المعرفة التقنية في نظم المعلومات و وعي نظم المعلومات مع المتطلبات الحالية .
• وضع مؤشرات أداء رئيسية مناسبة وتدابير تدقيق لضمان التشغيل لتكون قادرة على قياس وتحسين فعالية وجودة نظام إدارة أمن المعلومات والتدابير التشغيلية والتقنية المتخذة بشكل مستمر.
• القيام  بعمليات الاتصال المطلوبة قانونًا مع السلطات والعملاء ، فيما يتعلق بأي حوادث أمنية أو للاستعلام عن البيانات والمعلومات الشخصية.

الاضرار التي يمكن ان تتعرض لها الهيئات او الشركات في حالة التفصير في استراتيجية امن المعلومات 

• سرقة البيانات و الاسرار
• تزوير البيانات و العبث بها
• اتلاف البيانات

اسباب هذه الاضرار 

• عدم اتباع استاتيجية صحيحة لتأمين المعلومات .
• ضعف تكوين الموظفين  لادارة تكنولوجيا امن المعلومات .
• عدم تامين الاتصال بالانترنت و تامين الشبكات .
• الصيانة غير الكافية لأنظمة تكنولوجيا المعلومات.
• التعامل بإهمال مع كلمات المرور و آليات الأمن.
• حماية غير كافية ضد المتطفلين.
• عدم الاهتمام بالبنية التحتية وتأمينها ضد الكوارت الطبيعية .

 تدابير امن المعلومات التي يمكن ان تحد من هذه الاضرار 

يحتوي مصطلح أمن المعلومات على معايير أساسية تتجاوز جوانب تكنولوجيا المعلومات البحتة ، ولكنها تشملها دائمًا ، يتم دائمًا اتخاذ تدابير تقنية أو تنظيمية بسيطة نسبيًا في سياق أمن  المعلومات لتفادي الاضرار و تامين المعلومات بشكل محكم و من هذه التدابير :

• تأمين مصدر الطاقة للأجهزة.
• النسخ الاحتياطي للبيانات والاستعداد للطوارئ.
• تدابير ضد ارتفاع درجة حرارة الأجهزة.
• برامج فحص الفيروسات والبرامج الآمنة.
• تنظيم هياكل المجلدات.
• انشاء وتحديث جدران الحماية.
• تدريب الموظفين و توعيتهم باجراءات الامان.
• تأمين استخدام البريد الإلكتروني والإنترنت.
• أمن البنية التحتية .
• استخدام وسائل مصادقة متعددة الى جانب كلمات المرور .

 

تعريف الامن السيبراني cyber security

الامن السيبراني cyber security هو استخدام وسائل وقائية للحفاظ على سلامة الأنظمة والشبكات والبرامج من الهجمات الرقمية و الحد من فعالية هذه الهجمات التي تهدف اما الى سرقة البيانات أو اتدميرها أو تزويرها أو تشفيرها وطلب فدية . و قد عرفه موقع كاسبيرسكي على انه “حماية أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة.” ويشمل الأمن السيبراني جميع تدابير الحماية لاكتشاف ومكافحة التهديدات التي يمكن أن تؤثر على أمن البنية التحتية للحوسبة ، فضلاً عن معلومات الأفراد والمنظمات.

و يرى بعض الخبراء ان لأمن السيبراني هو أكثر بكثير من مجرد وجود برنامج مكافحة فيروسات أو جدار ناري. إنها القدرة على معرفة ، وتحديد ، وتحييد ، والقضاء ، وتوثيق الثغرات التي تعرض معلومات وعمل منظمة أو شخص للخطر.

 

أهمية الأمن السيبراني

حسب مجلة ايكونوميستا الاسبانية تعتبر “القطاعات التي تعاني من أكبر عجز في المهنيين هي الأمن السيبراني والذكاء الاصطناعي وإنترنت الأشياء  “

تلعب تكنولوجيا المعلومات دورا مهما في حياة المجتمعات الحديثة ، لهذا يعتمد امن الدول  السيبراني و الشركات و الهيئات على بناء استراتيجية فعالة للحماية من الهجمات السيبرانية .

و تنبع اهمية الامن السيبراني من كون معظم معلومات الدول و المنظمات اصبحت عبارة عن بيانات رقمية مخزنة في خوادم يمكن الوصول اليها عبر الانترنت للمصرح لهم بالوصول اليها كما يثم تداول هذه البيانات و نقلها عبر الشبكة لاغراض ادارية او علمية ، او صناعية ، مما يجعل عملية الحفاظ على هذه البيانات عملية صعبة جدا في ظل التهديدات السيبرانية المتزايدة . لدا يعتبر الاستثمار في الامن السيبراني مسألة ملحة لجميع الشركات و الحكومات .

راجع هذه المقالة

المصادر 

ويكيبيديا 

موفع كاسبيرسكي 

مجلة الامن 

موقع صندوق النقد الدولي