يرتبط كلا المصطلحين، الأمن السيبراني وأمن المعلومات بأمن أنظمة الكمبيوتر، وغالبًا ما يُستخدمان كتمرادفات. ويختلف تعريف وفهم المصطلحات كثيرًا ولا ينبغي أن يكونا قابلين للتبديل كما هو الحال في كثير من الأحيان. بالنسبة لأولئك الذين ليسوا على دراية بالاختلاف بينهما، "سيدتي" التقت المهندس أمجد أنيس صبري متخصص في أمن المعلومات، خبير في الحد من خطر الاختراقات والهجمات للمواقع الإلكترونية ليحدثكِ عن الفرق بين الأمن السيبراني وأمن المعلومات في السياق التالي..!
يقول مهندس أمجد لـ"سيدتي": الأمن السيبراني وأمن المعلومات دائماً ما يتم وضعهما في سطر واحد، وحيثما يتعامل المرء مع الدفاع عن البيانات في الفضاء السيبراني، بينما يتعامل الآخر مع أمن البيانات بشكل عام، تظل العلاقة بين المصطلحين بسيطة ولكنها معقدة بالنسبة للمبتدئين لفهمها.
• معنى الأمن السيبراني
يمكن تعريف الأمن السيبراني على أنه الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة التي تتراوح من مؤسسات الأعمال إلى الأجهزة الشخصية، وتنقسم الهجمات إلى فئات مختلفة مثل أمان الشبكة وأمن التطبيقات وأمن المعلومات والأمن التشغيلي والتعافي من الكوارث جنبًا إلى جنب مع استمرارية الأعمال.
يركز أمان الشبكة وأمن التطبيقات على تأمين شبكات الكمبيوتر، جنبًا إلى جنب مع البرامج والأجهزة الخالية من التهديدات ونقاط الضعف، على التوالي. ولفت المهندس أمجد ارتباط التعافي من الكوارث برد فعل المؤسسات في حالة حدوث فقدان للبيانات ومحاولة استعادة قدراتها التشغيلية من أجل مواصلة عمل المنظمة.
• الهجمات السيبرانية
وبين أنه لن يكون فهم تعريف الأمن السيبراني كافياً ما لم تكن الأنواع المختلفة من الهجمات معروفة إلى حد معين. ويمكن تقسيم الهجمات السيبرانية إلى أربع فئات:
1- الجرائم الإلكترونية (التي تستهدف المكاسب المالية)
2- الهجمات الإلكترونية (في الغالب الهجمات السياسية)
3- الإرهاب السيبراني (غالبًا ما يتم تنظيم هذه الهجمات من خلال استخدام وسائط مختلفة مثل البرامج الضارة التي تشمل الفيروسات وأحصنة طروادة وبرامج التجسس وبرامج الفدية وبرامج الإعلانات المتسللة والبوت نت)
4- التصيد الاحتيالي وهجمات رفض الخدمة.
ويؤكد مهندس أمجد، أن التهديدات الإلكترونية زادت بسرعة في السنوات القليلة الماضية، حيث أشارت التقارير إلى حدوث خرق للبيانات لأكثر من 7.9 مليار سجل في عام 2019. وبحسب آخر الأبحاث سينفق العالم ما يقرب من 133.7 مليار دولار بحلول عام 2022 على حلول وخدمات الأمن السيبراني.
تابعي المزيد: السعودية تحصد برونزية أولمبياد التشفير العالمي على مستوى المُحترفين
• معنى أمن المعلومات
يمكن وصف أمن المعلومات بطريقة مبسطة على أنه منع الوصول غير المصرح به أو التغيير أثناء وقت تخزين البيانات أو نقلها من جهاز إلى آخر، ويمكن أن تكون المعلومات مقاييس حيوية، وملفات تعريف، ووسائط اجتماعية، وبيانات على الهواتف المحمولة وغيرها. وبسبب ذلك ، يغطي أمن المعلومات قطاعات مختلفة مثل العملات المشفرة والطب الشرعي عبر الإنترنت.
يوضح مهندس أمجد، أنه يتم إنشاء أمن المعلومات لتغطية ثلاثة أهداف هي السرية والنزاهة والإتاحة، وحيث يجب الحفاظ على سرية البيانات، بما في ذلك المعلومات الشخصية أو المعلومات ذات القيمة العالية، ومن المهم منع أي وصول غير مصرح به، وبالانتقال إلى التكامل، يجب الاحتفاظ بالبيانات المخزنة بالترتيب الصحيح، وبالتالي يجب إلغاء أي تعديل غير منظم بواسطة شخص غير مصرح له على الفور، على أنه من الضروري أن يتمكن الموظفون المعتمدون من الوصول إلى البيانات المخزنة في أي وقت، وهجوم رفض الخدمة من المرجح أن يعرض هذا الإجراء للخطر.
• التشغيل الفعال لأمن المعلومات
لضمان التشغيل الفعال لأمن المعلومات، وضعت المؤسسات العديد من السياسات مثل:
- سياسة التحكم في الوصول
- سياسة كلمة المرور
- دعم البيانات وخطط التشغيل.
- ويمكن أن تشمل الإجراءات أيضًا الشعارات وأنظمة الكشف عن اختراق الشبكة والامتثال التنظيمي، على سبيل المثال لا الحصر.
• الاختلافات بين الأمن السيبراني وأمن المعلومات
يهدف الأمن السيبراني إلى حماية الهجمات في الفضاء الإلكتروني مثل البيانات ومصادر التخزين والأجهزة وما إلى ذلك. في المقابل ، يهدف أمن المعلومات إلى حماية البيانات من أي شكل من أشكال التهديد بغض النظر عن كونها تناظرية أو رقمية، ويتعامل الأمن السيبراني عادةً مع الجرائم الإلكترونية والاحتيال الإلكتروني وإنفاذ القانون. على العكس من ذلك، يتعامل أمن المعلومات مع الوصول غير المصرح به وتعديل الكشف أو تعطيله.
بالنهاية يقول المهندس أمجد "في عصر تكمن فيه التهديدات عبر الإنترنت في كل ثانية، ومن ثمّ فذروة أمن المعلومات والأمن السيبراني أمر لا بد منه لضمان بيئة آمنة".
تابعي المزيد: السعودية.. موعد ملتقى المرأة في الأمن السيبراني
