مفهوم الأمن السيبراني

مفهوم الأمن السيبراني

مفهوم الأمن السيبراني

يمكن تعريف الأمن السيبراني (بالإنجليزية: Cyber security) بأنّه الأمن الذي يُعنى بتطبيق التقنيات، والعمليات، والضوابط؛ بهدف حماية الأنظمة، وشبكات الحواسيب، والبرامج، والأجهزة، والبيانات من التعرض للهجمات الإلكترونية (بالإنجليزية: Cyber Attacks)، ويطلق عليه مسمى أمن تكنولوجيا المعلومات، أو أمن المعلومات الإلكترونية.

عناصر الأمن السيبراني

يتطلب تطبيق الأمن السيبراني وجود 7 عناصر أساسية، وفيما يأتي توضيح لهذه العناصر:

  • الأشخاص

يمثّل هذا العنصر الأشخاص المعنيين بإدارة شبكة الأمن السيبراني، بحيث يجب أن يتوفر لديهم القدرة على التحقق من التهديدات الإلكترونية والدخول غير المصرّح به للأنظمة ومعالجتها، وتأمين الرد السريع للحوادث والهجمات.

  • السُلطة

يجب تعيين شخص مسؤول عن تنفيذ عملية الأمن السيبراني، حيث يجب منحه النفوذ اللازم والصلاحيات للقيام بالتغيرات التنظيمية المطلوبة، وتطبيق برنامج الأمن السيبراني بسهولة.

  • الدعم من الإدارة العليا

يجب الحصول على الدعم والتأييد من مجلس الإدارة، وفريق القيادة، وما يليه في التسلسل الإداري في الشركات، إذ يجب أن يتمتع برنامج الأمن السيبراني بالدعم التام لضمان نجاح تطبيقه.

  • العملية الفعّالة

يجب أن يشتمل برنامج الأمن السيبراني على نهج فعّال يضمن إدارة عملية الأمن ومواجهة المخاطر الإلكترونية، بحيث يجب أن تحدد عملية الاستجابة للحوادث الإلكترونية الفعّالة كيفية استخدام الأشخاص للأدوات والتقنيات، وكيفية التصدي للهجمات الإلكترونية المُكتشفة.

  • التقنيات المناسبة

يجب أن تكون التقنيات المُستخدمة في برنامج الأمن السيبراني قادرة على مواجهة 75٪ من التهديدات المُكتشفة، والتحقيق في ما نسبته 25٪ من التهديدات المحتملة، والتي تشكّل خطورة، وبالتالي يجب التحقق من صحتها من قِبل الأشخاص ذوي الخبرة.

  • التواصل في الوقت المناسب

تضمن عملية التواصل الداخلية في برنامج الأمن السيبراني والتي تحدث في الوقت المناسب نجاح برنامج الأمن، إذ يجب التنسيق بين فريق الأمن السيبراني وبين الجهات التي تتطلب الحماية من خلال مسؤولي الشبكات، ومهندسي الأنظمة، ومكتب المساعدة، والإدارة وغيرهم.

  • الميزانية

يتطلب نجاح برنامج الأمن السيبراني على المدى الطويل تخصيص ميزانية مناسبة له، والذي يعد أحد أهم عناصر الأمن السيبراني.

أنواع الأمن السيبراني

يُصنف الأمن السيبراني إلى عدة أنواع، وفيما يأتي أشهرها:

  • أمن الشبكة

يُعنى أمن الشبكة (بالإنجليزية: Network Security) بتوفير الحماية لشبكة الكمبيوتر من تهديدات المتطفلين، وتكون هذه التهديدات إما من المهاجمين المُستهدفين أو من البرامج الانتهازية الضارّة.

  • أمن التطبيقات

يهتم أمن التطبيقات (بالإنجليزية: Application Security) بإبقاء البرمجيات، والأجهزة دون أي تهديدات، إذ يمكن أن يسهّل التطبيق المُخترق إمكانية الوصول إلى البيانات التي صُممّت لتأمين الحماية، وبالتالي فإنَّ برنامج الأمن الناجح يبدأ في مرحلة التصميم الأوليّة، أي قبل نشر البرامج أو الأجهزة.

  • أمن المعلومات

يركّز أمن المعلومات على تأمين الحماية لسلامة البيانات وخصوصيتها، وذلك أثناء عملية تخزينها، أو أثناء عملية تناقلها.

  • الأمن التشغيلي

يندرج تحت مظلة الأمن التشغيلي (بالإنجليزية: Operational Security) العمليات والقرارات المرتبطة بمعالجة أصول البيانات وحمايتها، بالإضافة إلى الأذونات التي يحتاج لها المستخدمين للوصول إلى الشبكة، والإجراءات الخاصة بكيفية ومكان تخزين البيانات أو مشاركتها.

  • الاسترداد بعد الكوارث واستمرارية الأعمال

يهتم هذا النوع من الأمن بتحديد الكيفية المتبّعة في استجابة المنظّمة لحادث أمن سيبراني أو أي حدث آخر يؤدي إلى فقدان العمليات أو البيانات، إذ تضع سياسات التعافي من الكوارث طرق استرداد المؤسسة لعملياتها ومعلوماتها بهدف استمرارية العمل.

  • تعليم أو تثقيف المستخدم الجديد

يجب الأخذ بعين الاعتبار تعليم الأشخاص، إذ يمكن أن يتسبّب أي شخص دون قصد بإدخال أحد الفيروسات إلى نظام الأمن نتيجة عدم اتبّاع ممارسات الأمن الصحيحة، بحيث تعد عملية تعليم المستخدمين لآلية حذف مرفقات رسائل البريد الإلكتروني المشبوهة، وعدم توصيل محركات الأقراص مجهولة المصدر(USB)، وغيرها من أهم الأمور الواجب تعلّمها.

أهمية الأمن السيبراني

تكمن أهميّة الأمن السيبراني في عدة جوانب وفيما يأتي أبرزها:

  • يشمل كافة الأمور المرتبطة بحماية البيانات من المهاجمين المُختصين في سرقة المعلومات والتسبب بالضرر، إذ يمكن أن تكون هذه البيانات حساسة، أو معلومات حكومية وصناعية، أو معلومات شخصية، أو بيانات تعريف شخصية، أو حقوق ملكية فكرية.
  • يُشكّل وجود برامج الأمن السيبراني وآليات الدفاع الإلكترونية وسيلة متطورة ذات أهمية كبيرة في حماية البيانات وخدمة مصلحة الجميع، إذ يعتمد جميع أفراد المجتمع على البُنية التحتية الحيوية كالمستشفيات، ومؤسسات الرعاية الصحية، وبرامج الخدمات المالية التي يجب المحافظة عليها.
  • تقليل مخاطر الهجمات الإلكترونية على الصعيد الفردي، إذ يمكن أن تتسبب هذه الهجمات إلى تعرض الأفراد لسرقة هوياتهم وابتزازهم، وبالتالي إحداث أضرار وخيمة في حياة الأفراد.

نشأة الأمن السيبراني

يُدرج فيما يأتي أبرز المراحل الزمنية التي ساهمت في نشأة الأمن السيبراني:

  • تعود نشأة الأمن السيبراني إلى سبعينيات القرن الماضي، بعد أن ابتكر باحث يُدعى بوب توماس برنامجًا على الكمبيوتر يسمّى (Creeper)، حيث ينتقل هذا البرنامج عبر شبكة (ARPANET’S)، تاركًا خلفه مسار تحركاته.
  • أنشأ مخترع البريد الإلكتروني راي توملينسون برنامجًا يُسمى (Reaper) والذي بدوره قام بحذف برنامج (Creeper)، وبالتالي أصبح برنامج (Reaper) هو أول برنامج لمكافحة الفيروسات.
  • ظهرت برامج مضادات الفيروسات (بالإنجليزية: Antivirus) التجارية لأول مرة في عام 1987 م.
  • تَوفّر الإنترنت خلال فترة التسعينات، وأصبح متاحًا للجميع، بحيث بدأ الأشخاص بوضع معلوماتهم الشخصية على الإنترنت، حيثُ انتهز مجرمو الإنترنت الفرصة من خلال سرقة البيانات من الأفراد والحكومات عبر شبكة الويب.
  • يُشار إلى أنّ تهديدات أمان الشبكة ازدادت بنحوٍ كبير خلال فترة منتصف التسعينات، الأمر الذي تتطلب إنتاج برامج جدران حماية، وبرامج مكافحة الفيروسات.
  • تعد فترة 2000 هي المرحلة التي بدأت فيها المنظمات الإجرامية في تمويل الهجمات الإلكترونية بنحوٍ كبير، وفي المقابل ركزت الحكومات على التشديد في مواجهة جرائم القرصنة، ووضع أحكام أكثر شدة على المذنبين، حيثُ استمر أمن المعلومات في النمو بالتزامن مع نمو الإنترنت، بالإضافة إلى زيادة الفيروسات أيضًا.
  • تستمر عملية صناعة الأمن السيبراني في النمو والتطور بسرعة كبيرة في عام 2021 م، بحيث يُتوقَّع أن يصل حجم سوق الأمن السيبراني في العالم حوالي 345.3 مليار دولار بحلول عام 2026 م، وذلك حسب إحصائيات شركة (Statista).

الفرق بين الأمن السيبراني وأمن المعلومات

يُدرج في الجدول الآتي الفرق بين الأمن السيبراني، وأمن المعلومات (بالإنجليزية: Information Security):

الأمن السيبراني أمن المعلومات
يسعى إلى حماية البيانات، ومصادر التخزين، والأجهزة من مخاطر الهجمات الإلكترونية في الفضاء السيبراني. يسعى إلى حماية البيانات من أي نوع من أنواع التهديدات سواء كانت رقمية أم تناظرية أو قياسية (بالإنجليزية: analogue  ).
يتعامل مع الجرائم الإلكترونية ، والاحتيال الإلكتروني، وتنفيذ القانون. يتعامل مع عملية الوصول غير المصرّح به، والكشف عن أي تعديل أو خلل.
يعتمد تطبيق الأمن السيبراني على وجود أشخاص محترفين ومدربيّن على التعامل مع التهديدات وبالأخص تهديدات (APT) المتقدمة. يوفّر أمن المعلومات قاعدة أساس لأمن البيانات، ويتم من خلاله تدريب الأشخاص على تحديد أولويات الموارد قبل مواجهة التهديدات أو الهجمات.
5تقنية
مزيد من المشاركات
رانيا العبدالله (ملكة المملكة الأردنية الهاشمية)

رانيا العبدالله (ملكة المملكة الأردنية الهاشمية)

الملكة رانيا العبدالله هي ملكة المملكة الأردنية الهاشمية مُنذ عام 1999م وحتى يومنا الحالي. رانيا العبدالله (ملكة المملكة الأردنية الهاشمية) لقد ولدت جلالة الملكة رانيا العبدالله في شهر آب من عام 1970م، وقد نالت شهادة البكالوريوس في مجال إدارة الأعمال في عام 1991م، وحصلت عليها من الجامعة الأمريكية من القاهرة، وبعد تجاوزها لمرحلة البكالوريوس؛ بدأت حياة الملكة رانيا العملية، فخاضت تجربة العمل في البنوك الأردنية، ومن بعدها دخلت في مجال تكنولوجيا المعلومات، وتزوجها الملك عبد الله الثاني بن الحسين
طريقة عمل القطر للعوامة

طريقة عمل القطر للعوامة

القطر تحتاج بعض الحلويات إلى القطر لتكتمل نكهتها وطعمها، وهو عبارةٌ عن سائلٍ شبه لزج يعتمد في تحضيره على السكر، وتختلف تسميته من منطقةٍ إلى أخرى كالشيرة والشربات في مصر، كما تختلف سماكة القطر باختلاف الوصفة التي تحتاجه، ومن بين تلك الحلويات التي تحتاج للقطر العوامة أو اللقيمات، وسنذكر في هذا المقال طريقة تحضيره، إلى جانب عرض طريقة عمل العوامة. طريقة عمل القطر المكوّنات كوبان من السكر. كوب كبير من الماء. ملعقة صغيرة من عصير الليمون الطازج. نصف ملعقة صغيرة من الفانيلا السائلة. طريقة التحضير نضع
كلام عن تحقيق الحلم

كلام عن تحقيق الحلم

كلمات رائعة عن تحقيق الأحلام ليس هناك أي وقت متأخر لبداية تحقيق ما تريده، إبدأ من أي نقطة. تذكرت كل الماضي الذي هدرته وأسأت استخدامه، فرغبت في الحياة من جديد وفي تحقيق الكثير مما كنت أنوي تحقيقه لأعيش عمرًا طويلًا. القرار القاطع لا يدع مجالاً للتردد أو التراجع، بل يعطي الشخص قوة رائعة توجهه إلى تحقيق أهداف حياته . في إمكان عقلك أن يدهشك إذا استطعت أن تقول لنفسك يمكنني تحقيق ذلك، يمكنني عمل ذلك، يمكنني عمل ذلك . العمل هو الطريقة التي ستمكنك من تحقيق الأحلام ، يتطلب النجاح الحقيقي عرق الجبين .
البحث الإلكتروني

البحث الإلكتروني

البحث الإلكتروني يُعتبر البحث الإلكتروني واحداً من أسهل وأنجع طرق البحث عن المعلومات في العصر الحديث، فالشبكة العنكبوتيّة توفر عدداً لا حصر له من المعلومات على صفحات مواقعها التي لا تُعدّ ولا تُحصى من كثرتها وتنوّعها، مما وفر إمكانية لكافة الباحثين للبحث عما يريدونه من معلومات مختلفة، بهدف إثراء عقولهم، وتطوير مهاراتهم، وتوسيع مداركهم. محرّكات البحث توفّر شبكة الإنترنت العديد من المحرّكات البحثيّة التي يُقبل المستخدمون عليها وبشكل مستمرّ، حيث تساعد هذه المحرّكات المستخدمين في إيجاد ما يبحثون
ما هو النجاح

ما هو النجاح

تعريف النّجاح إنّ النجاح لغةً كلمة مأخوذة من الفعل "نجح" والتي تعني إدراك الغاية والتوفيق، أما اصطلاحًا فيختلف مفهوم النّجاح بين الناس فقد يعرَّف لدى البعض على أنّه السعي في الأعمال الخيريّة ، أو تحصيل دخل عالٍ، أو أخذ ترقية في العمل، أو الحصول على مكافأة ماليّة، كما أنّه يعني أن يحقق المرء هدفه ويصل إليه مهما واجهته من مصاعب وعقبات، لكنّ النجاح لا ينحصر فقط في الحصول على الأمور الماديّة أو العينّة، أو الشهرة، أو القوة، حيث إنّ الشعور بالسّعادة والرضا والإصرار والعزيمة على تحقيقهما من خلال
النمل في المنام

النمل في المنام

رؤية النمل في المنام عند ابن سيرين النمل الكثير جند، ورؤيتها على الفراش أولاد، ورؤية النمل تدل على نفس صاحب الرؤيا، وقيل تدل على قراباته، وقيل إنّ خروج النمل من جحرها غمّ، ورؤية النمل تدل على موت المريض، ومعرفة كلام النمل ولاية لقصة سليمان عليه السلام، ومن رأى النمل يدخل داره بالطعام يكثر خير داره، ومن رأى النمل يخرج بالطعام من داره افتقر، والنمل إنسان ضعيف حريص، والكثير منه جند أو ذرية أو مال أو طول الحياة. وخروج النمل من الأنف أو الأذن أو غيرهما من الأعضاء يدلّ على موت صاحب الرؤيا شهيداً ،
مفهوم الدولة الدينية

مفهوم الدولة الدينية

الدولة الدينيّة يُشير مفهوم الدّولة الدّينية إلى شكلٍ من أشكال الحكم يكون فيه لرجال الدّين السّلطة العليا واليد الطّولى في إدارة شؤون الدّولة، وسنّ القوانين، ويعرّف هذا المفهوم بالثّيوقراطيّة المشتقّة من كلمتين ثيو وتعني حكم وقراطية وتعني الدّين، فيعني هذا المفهوم حكم رجال الدّين أو حكم الدّين. أصل فكرة الدّولة الدّينيّة تعود أصول فكرة الدّولة الدينيّة إلى الأفكار التي أثارها المفكر والفيلسوف اليونانيّ جوزيفوس فلافيوس حينما عقد مقارنة بين الأشكال التي عرفتها السّلطة في اليونان وهي ثلاثة أشكال،
مؤشرات النمو الاقتصادي

مؤشرات النمو الاقتصادي

النمو الاقتصادي يعرف النمو الاقتصادي بأنه زيادة في إنتاج السلع والخدمات الاقتصادية، مقارنة بفترة زمنية أخرى، لذا يستخدم المصطلح على فترة زمنية طويلة، ويمتلك العديد من المؤشرات والأدوات لقياسه، ومن الجدير بالذكر أن النمو الاقتصادي مختلف عن التنمية الاقتصادية ، حيث تقاس التنمية الاقتصادية بالاقتصادات المتقاربة، بينما النمو الاقتصادي يطبق على الاقتصادات التي تشهد ارتفاعًا ملموسًا في دخل الفرد. مؤشرات النمو الاقتصادي يُستَدل على النمو الاقتصادي وتطوره ببعض المؤشرات والعلامات، وتعرف هذه المؤشرات