cyber-security

أمن المعلومات (Information Security) و الامن السيبراني cyber security

يعد ضمان  أمن المعلومات (Information Security) و الامن السيبراني cyber security تحديًا مركزيًا مشتركًا للدولة و الشركات و الافراد في سياق التطور التكنولوجي العالمي،  ذلك أن الهجمات و التجسس و محاولة الاستيلاء على  المعلومات اصبحت عملية تتم من طرف العديد من الجهات سواء دول، أو منظمات، أو أفراد ، فهناك من يرغب بالاطلاع على المعلومات السرية سواء صناعية كانت، أو تجارية، أو سياسية لاستخدامها في الحروب الصناعية و السباق التجاري أو لبيع هذه المعلومات للجهات التي يمكن أن تستفيد منها ، و إدا كانت الطرق التقليدية للحصول على المعلومات تعتمد على الجواسيس و تجنيد العملاء مما يتطلب وقتا طويلا و امكانيات ضخمة ففي السنوات الاخيرة اصبح امكانية اختراق المعلومات أكثر سهولة و اقل كلفة عبر اختراق الشبكات و خوادم الشركات المنافسة أو خوادم تخزين البيانات لاي جهة كانت، و أصبحت عملية قد يقوم بها حتى فتى مراهق لا ينتمي لاي جهة ، لهذا اصبحت عملية الحفاظ على امن المعلومات، و عملية الحفاظ على الامن السيبراني تحديا حقيقيا

امن المعلومات و الامن السبراني التحديات و التقنيات

يخلط الكثيرين بين امن المعلومات و الامن السيبراني و الحقيقة ان هناك فرق بينهما يثمثل في أن الاول مفهوم عام وشامل و الثاني هو جزء من الاول و ربما هو اكثر اجزاء الاول أهمية .

تعريف امن المعلومات Information Security

أمن المعلومات (Information Security) ‏ هو العمل الدي نقوم به لحماية البيانات من الاختراق او التسرب أو التزوير و هو مفهوم شامل لكافة أنواع المعلومات فهو يهدف إلى حماية البيانات من الاختراق و التسريب، فقد تكون هذه البيانات رقمية، أو غير رقمية، و قد تكون بيانات تجارية أو حكومية حساسة و جب الحفاظ عليها و ان لا يطلع عليها غير الناس المصرح لهم بذلك  وأن الوصول غير المصرح به والذي لا يمكن التحكم فيه لا يمكن أن يحدث. من أجل ضمان ذلك ، يجب تحقيق أهداف حماية أمن المعلومات.

أهداف حماية أمن المعلومات

 

1 – سرية المعلومات data confidentiality

لا يجوز عرض البيانات وإدارتها إلا من قبل المستخدمين المصرح لهم فهدا التدبير يحتاج الى منع غير المصرح لهم بالاطلاع على المعلومات السرية والحساسة ، و من امثلة هذه المعلومات : معلومات الشركات المالية غير المعلنة، او الاسرار العسكرية والصناعية .

2- سلامـــة المعلومات (Data Integrity)  :

وتهدف إلى منع البيانات من التغيير والتلاعب دون أن يلاحظها أحد فقد لا يهدف المخترق الى الاستيلاء على المعلومات و لكن قد يقوم بتغييرها أو تزويرها بشكل يخدم مصالحه .

3- امكانية الوصل للمعلومات  Availability :

وهي منع فشل النظام. او عم قدرته على اداء مهامه فالحفاظ على سرية المعلومات و سلامتها لا يعني شيئا في حالة عدم قدرة المصرح لهم بالوصول الى المعلومات  .

استراتجيات امن المعلومات

يجب أن تستند استراتيجية أمن المعلومات إلى أهداف استراتيجية لحماية المعلومات بجميع اشكالها ، و حماية تكنولوجيا المعلومات المستمدة منها.

نقطة الانطلاق هي دراسة وضع الشركة او الهيئة و برامجها الامنية ومدى  سلامة الاجراءات الامنية المتخدة للحفاظ على المعلومات حيث ينبغي  تقييم التهديدات والمخاطر. و تحديد اوجه القصور الحالية.

و يمكن تحديد أهداف استراتيجية امن المعلومات في النقاط التالية:
• التوسع في نظام الرقابة الداخلية ليشمل الجوانب المتعلقة بأمن المعلومات .
• تطوير نظام إدارة أمن المعلومات (ISMS) وفقًا للمعايير المعترف بها دوليًا.
• إنشاء نظام إدارة مخاطر أمن المعلومات للتصرف عند التعرض لاي خرق امني .
• إنشاء برنامج تدريبي وتوعوي للاطر و الموظفين  من أجل تكييف المعرفة التقنية في نظم المعلومات و وعي نظم المعلومات مع المتطلبات الحالية .
• وضع مؤشرات أداء رئيسية مناسبة وتدابير تدقيق لضمان التشغيل لتكون قادرة على قياس وتحسين فعالية وجودة نظام إدارة أمن المعلومات والتدابير التشغيلية والتقنية المتخذة بشكل مستمر.
• القيام  بعمليات الاتصال المطلوبة قانونًا مع السلطات والعملاء ، فيما يتعلق بأي حوادث أمنية أو للاستعلام عن البيانات والمعلومات الشخصية.

الاضرار التي يمكن ان تتعرض لها الهيئات او الشركات في حالة التفصير في استراتيجية امن المعلومات 

  • سرقة البيانات و الاسرار
  • تزوير البيانات و العبث بها
  • اتلاف البيانات

اسباب هذه الاضرار 

  • عدم اتباع استاتيجية صحيحة لتأمين المعلومات .
  • ضعف تكوين الموظفين  لادارة تكنولوجيا امن المعلومات .
  • عدم تامين الاتصال بالانترنت و تامين الشبكات .
  • الصيانة غير الكافية لأنظمة تكنولوجيا المعلومات.
  • التعامل بإهمال مع كلمات المرور و آليات الأمن.
  • حماية غير كافية ضد المتطفلين.
  • عدم الاهتمام بالبنية التحتية وتأمينها ضد الكوارت الطبيعية .

 تدابير امن المعلومات التي يمكن ان تحد من هذه الاضرار 

يحتوي مصطلح أمن المعلومات على معايير أساسية تتجاوز جوانب تكنولوجيا المعلومات البحتة ، ولكنها تشملها دائمًا ، يتم دائمًا اتخاذ تدابير تقنية أو تنظيمية بسيطة نسبيًا في سياق أمن  المعلومات لتفادي الاضرار و تامين المعلومات بشكل محكم و من هذه التدابير :

  • تأمين مصدر الطاقة للأجهزة.
  • النسخ الاحتياطي للبيانات والاستعداد للطوارئ.
  • تدابير ضد ارتفاع درجة حرارة الأجهزة.
  • برامج فحص الفيروسات والبرامج الآمنة.
  • تنظيم هياكل المجلدات.
  • انشاء وتحديث جدران الحماية.
  • تدريب الموظفين و توعيتهم باجراءات الامان.
  • تأمين استخدام البريد الإلكتروني والإنترنت.
  • أمن البنية التحتية .
  • استخدام وسائل مصادقة متعددة الى جانب كلمات المرور .

 

تعريف الامن السيبراني cyber security

الامن السيبراني cyber security هو استخدام وسائل وقائية للحفاظ على سلامة الأنظمة والشبكات والبرامج من الهجمات الرقمية و الحد من فعالية هذه الهجمات التي تهدف اما الى سرقة البيانات أو اتدميرها أو تزويرها أو تشفيرها وطلب فدية . و قد عرفه موقع كاسبيرسكي على انه “حماية أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة.” ويشمل الأمن السيبراني جميع تدابير الحماية لاكتشاف ومكافحة التهديدات التي يمكن أن تؤثر على أمن البنية التحتية للحوسبة ، فضلاً عن معلومات الأفراد والمنظمات.

و يرى بعض الخبراء ان لأمن السيبراني هو أكثر بكثير من مجرد وجود برنامج مكافحة فيروسات أو جدار ناري. إنها القدرة على معرفة ، وتحديد ، وتحييد ، والقضاء ، وتوثيق الثغرات التي تعرض معلومات وعمل منظمة أو شخص للخطر.

 

أهمية الأمن السيبراني

حسب مجلة ايكونوميستا الاسبانية تعتبر “القطاعات التي تعاني من أكبر عجز في المهنيين هي الأمن السيبراني والذكاء الاصطناعي وإنترنت الأشياء  “

تلعب تكنولوجيا المعلومات دورا مهما في حياة المجتمعات الحديثة ، لهذا يعتمد امن الدول  السيبراني و الشركات و الهيئات على بناء استراتيجية فعالة للحماية من الهجمات السيبرانية .

و تنبع اهمية الامن السيبراني من كون معظم معلومات الدول و المنظمات اصبحت عبارة عن بيانات رقمية مخزنة في خوادم يمكن الوصول اليها عبر الانترنت للمصرح لهم بالوصول اليها كما يثم تداول هذه البيانات و نقلها عبر الشبكة لاغراض ادارية او علمية ، او صناعية ، مما يجعل عملية الحفاظ على هذه البيانات عملية صعبة جدا في ظل التهديدات السيبرانية المتزايدة . لدا يعتبر الاستثمار في الامن السيبراني مسألة ملحة لجميع الشركات و الحكومات .

راجع هذه المقالة

المخاطر المتعلقة بالامن السيبراني لسنة 2021

تسببت جائحة COVID 19 في العديد من التغيرات على مستوى العالم كان ابرزها الاتجاه الى العمل عن بعد مما فتح المجال لزيادة عدد الهجمات السيبرانية و من اهم المخاطر التي تواجه الامن السيبراني في هذه المرحلة :

  • العمل عن بعد يفتح امكانية اختراق اجهزة الموظفين – خصوصا وان هذه الاجهزة المنزلية قد يستخدمها اي فرد من الاسرة و تكون بعيدة عن مقر العمل – و من ثم اختراق اجهزة موقع العمل.
  • ازدياد المحتوى الاحتيالي و المحتوى الضار .
  • حسب تقرير لصندوق النقد الدولي فقد تضاعفت الهجمات السيبرانية ثلاث مرات خلال العقد الاخير .
  • أدوات القرصنة الآن أقل تكلفة وأكثر سهولة وأشد قوة، مما يتيح حتى للقراصنة ذوي المهارات المحدودة إلحاق ضرر أكبر مقابل نسبة ضئيلة من التكلفة .
  • لجوء العديد من الدول و الحكومات الى القيام بهجمات الكترونية ، و بزرع برامج تجسس ، خصوصا في الدول غير الديمقراطية .
  • تصاعد عمليات برامج الفدية التي تلجأ الى تشفير الكمبيوتر و الملفات الشخصية و طلب فدية لفك التشفير .
  • انتشار انترنت الأشياء و خطر تعرضه للهجمات السيبرانية فجميع الاجهزة المنزلية اصبحت مرتبطة بشبكة الانترنت من التلفاز الذكي الى الة صنع القهوة ، و كاميرا المراقبة .
  • خطر التطبيقات و البرامج الضارة خصوصا مع انتشار استعمال الهواتف المحمولة في جميع العمليات من مراقبة المنزل الى التسوق أو اجراء عمليات مالية كبيرة.

إجراءات مواجهة الهجومات السيبرانية

ولتخفيف المخاطر ، يجب على الشركات اتخاذ الإجراءات اللازمة. فيما يلي بعض النصائح للبدء بجدية في التعامل مع الأمن السيبراني في عملك:

  • يجب على كل شركة تسعى للحفاظ على امنها السيبراني أن تستثمر في تدابير الأمن المتقدمة . بما في ذلك جدران الحماية ، والاتصالات المشفرة ، والحماية من تسرب البيانات ، والحماية من برامج الفدية.
  • ينبغي إعداد عوامل تصفية البريد العشوائي لمنع إرسال رسائل البريد الإلكتروني المخادعة إلى موظفيك ، ومنع انتحال البريد الإلكتروني ، ومسح رسائل البريد الإلكتروني الواردة / الصادرة .
  • ينبغي أن تستخدم أيضا برامج مكافحة الفيروسات  وتحديثها بانتظام للمساعدة في حماية نقاط النهاية.
  • يجب استخدام الشبكات الافتراضية الخاصة VPN للحماية و تشفير الاتصالات .
  •  النسخ الاحتياطي مهمة جدا. يجب نسخ بيانات الموظفين والشركة احتياطيًا بانتظام لتقليل مخاطر فقدان كل شيء في حالة تعطل النظام أو إذا تم تشفيره من طرف القراصنة بواسطة فيروس الفدية .
    – يجب نسخ ملفات الشركة السرية احتياطيًا إلى منشأة تخزين بعيدة وغير متصلة (مثل النسخ الاحتياطية دون اتصال بالانترنت ).
    – أن يكون لديك خطة للاستجابة للحوادث يمكن من خلالها تحديد أحدث بروتوكولات الاتصال والنسخ الاحتياطي وإجراءات العزل للأجهزة و تنظيم التصال  بالشرطة  و الجهات المنية المسؤولة على الامن السيبراني في دولتك .
    – إن تبني ثقافة امنية صحيحة ومحو الأمية الإلكترونية للموظفين و الاطر الفنية أمران أساسيان أيضًا.
    هل أعجبك هذا المقال؟ إذا كان الأمر كذلك ، شاركه على شبكاتك.

المصادر 

ويكيبيديا 

موفع كاسبيرسكي 

مجلة الامن 

موقع صندوق النقد الدولي 

 

اترك رد