You are currently viewing ماهو الامن السيبراني واهميته

اكتشف ماهو الامن السيبراني واهميته في حماية بياناتك

منذ فترة ليست بالبعيدة بدأ مصطلح الأمن السيبراني فى الشيوع وتساءل الكثير عن معناه ودلالته. وفي مقالنا هذا أصطحبك عزيزي القارئ في جولة مُبسطة نتعرف من خلالها على ماهو الامن السيبراني واهميته

ذلك المصطلح ودوره المتعاظم فى حماية أجهزة الكمبيوتر والشبكات لكافة المرافق سواء المدنية أو العسكرية.

أولاً/ ما هو الأمن السيبراني

هو عبارة عن مجموعة تتسم بالتناسق والتكامل فيما بينها وتشمل أدوات إدارية وتنظيمية وتقنية فنية يتم تصميمها بهدف توفير الحماية لأجهزة الكمبيوتر والشبكات والبيانات من الهجمات الإلكترونية الإجرامية.

وذلك النوع من الأمن بالطبع يختلف عن الأمن المادي الملموس أو تلك التدابير الأمنية الإحترازية، وذلك بواسطة تقنيات وأدوات دقيقة للغاية تهدف لحماية المنشآت والمبانى من السرقة والسطو في العالم الملموس (على وجه التحديد منع الوصول غير المصرح به أو القانونى).

والحقيقة الواقعة اليوم أن كلاً من الأمن المادي والامن السيبراني يتم دمجها في نفس النظام الأمنى الشامل. ونشير هنا أن الأمن السيبراني يركز على حماية الأصول من عمليات الإختراق غير القانونية

أو الولوج الاحتيالي أو زرع أكواد مدمرة أو تجسسية أو أي عمليات مشبوهة بطريقة أو بأخرى، ولكن ليس من وظائفه ومهامه الحماية من عمليات السرقة أو السطو

أنواع الأمن السيبراني

cyber security

أصبحت منظومة الأمن السيبراني تستعمل كـ مصطلح فضفاض يشمل ويحتوى على أنواع متعددة من مجالات التطبيق. وإليك المصطلحات الأكثر شيوعًا التي ستسمعها: 

  • أمن التطبيقات: يهدف إلى حماية التطبيقات من الثغرات البرمجية، مثل استخدام جدار حماية لتطبيق ويب أو تحديث برمجيات الهاتف باستمرار.
  • جدار الأمن التشغيلي (OPSEC): يركز على حماية المعلومات التي قد تبدو عامة ولكنها حساسة، مثل إخفاء معلومات عن مواقع الخوادم لمنع هجمات DDoS.
  • أمن المعلومات/البيانات: يحمي البيانات من الوصول غير المصرح به، مثل تشفير البيانات الحساسة على الهاتف أو استخدام كلمات مرور قوية.
  • أمن شبكة الحواسيب: يحمي شبكات الحواسيب من الاختراق، مثل استخدام جدار حماية لشبكة الشركة أو تحديث أجهزة الراوتر بانتظام.
  • أمن إنترنت الأشياء (IoT): يؤمن أجهزة إنترنت الأشياء من الاختراق، مثل تأمين كاميرات المراقبة المنزلية بكلمة مرور قوية.
  • أمن السحابة: يحمي البيانات المخزنة في السحابة، مثل استخدام خدمات سحابية موثوقة لتخزين الملفات.

تعد التقنيات التى تهدف إلى حفظ البيانات من الفقد أو التدمير  أو حجب الخدمة جراء التعرض لهجمات إلكترونية معادية جزءًا أساسياً وهاماً من أركان نظام الأمن السيبراني.

اقرأ أيضا: الهجمات السيبرانية والجرائم الإلكترونية كل ماتريد معرفته والفرق بينهما

انواع المهاجمين في الامن السيبراني

لقد قطع الهجمات والتهديدات السيبرانية أشواطًا طويلة منذ الأيام التى ظهر فيها مهووسو الهواتف فى سبعينيات القرن الماضى وفيما يلى أشهر الأنواع:-

ما هو الأمن السيبراني

  • البرامج الضارة الخبيثة والتى يطلق عليها (Malware)
  • هجمات الحرمان من الخدمة أو حجبها (DDOS).
  • التصيد والخداع بدعوى تحقيق الأرباح الوهمية والمكاسب السريعة
  • برامج الفدية والمساومة ويطلق عليها (Ransomware)
  • هجمات زرع أو حقن أكواد إستعلام ويطلق عليها (injection SQL)
  • هجمات البرمجة الشفرات المصدرية الغير مباشرة وتتم عبر المواقع الوسيطة ويطلق عليها Cross-site scripting وتسمى إختصاراً XSS
  • الهجمات الوسيطة ويطلق عليها (Man in the middle attacks)
  • حشو أوراق اعتماد مزيفة ويطلق عليها (Credential stuffing)

وتهدف كافة تخصصات المدرجة بمجال الـ Cyber Security إلى مواجهة تلك التهديدات الحالية أو تلك التى قد تظهر مستقبلاً ووقفها. وذلك بطريقة علمية ممنهجة عن طريق الاستعداد لتلك الهجمات قبل حدوثها.

الإطارات القانونية لعمل الامن السيبراني

ونعنى هنا بأنها الطرق التي يمكنك من خلالها إيجاد طريقة لوضع الأساس للأمن السيبراني. وبمعنى آخر هي تلك المجموعة من الأطر و الإجراءات والإستراتيجيات التى تُتخذ بغرض توفير وتحسين بيئة عمل الأمن السيبراني

عادة يتم إنشاء هذه الأطر من قبل العديد من هيئات الامن السيبراني – بما في ذلك بعض الوكالات والهيئات الحكومية. لتصبح تلك الأطر بمثابة توجيهات للمؤسسات التى تهدف لتحسين وتحديث وتعزيز وتقوية نظم الأمن السيبراني الخاصة بها.

أي إطار للامن السيبراني ينبغى أن يحتوى على تعليمات تفصيلية ومحددة حول كيفية تنفيذ الحس خطوات التالية لأحكام نظام الأمن السيبراني:

  1. تحديد نقاط الضعف داخل الشركة أو المؤسسة.
  2. حماية الأصول والبيانات والملحقات الضرورية بالإضافة لتأمين الصيانة اللازمة بإستمرار.
  3. كشف الخروقات والتسللات المشبوهة والضارة التى تنتهك سرية المعلومات والبيانات
  4. الرد بحسم وحزم على مصدر مثل هذه الهجمات السيبرانية مما يوفر عنصر ردع.
  5. العمل على الاصلاح الفورى لأي ضرر قد يلحق بأنظمتها وبياناتهم وأموالهم وسمعتهم نتيجة الاختراق.

بالطبع، معظم أطر عمل شبكة الويب غير آمنة حتى تلك التي تستخدمها الحكومات. فمثلاُ إحدى أشهر تلك الإطارات هي إطار الامن السيبراني التابع للمعهد الوطني للتكنولوجيا (NIST)

والذي تم إصداره الأول وأطلق عليه إصدار 1.1 في شهر أبريل سنة 2018. بالإضافة إلى كونه إطارًا للاستخدام داخل الوكالات الفيدرالية الأمريكية فقد أصبح أيضًا شائعًا بشكل متزايد في المؤسسات سواء الحكومية أو الغير حكومية الأخرى مثل (البنوك، مؤسسات الطاقة، وزارة الدفاع، شركات التسليح، وشركات الإنشاءات والمقاولات، والمؤسسات، ومقدمي خدمات الاتصالات).

اقرأ أيضا: افضل 10 مواقع ذكاء اصطناعي مجانية

مهام نظام الامن السيبراني

أى باحث عن وظيفة من وظائف الامن السيبراني ستصادف ثلاثة مسميات وظيفية رئيسية وشائعة هى: 

  1. محللي نظم الامن السيبراني (security architect): ومهمة المحللين “Analysts”  تحديد المشاكل في نظام الأمن السيبراني أو الإنذار بوجود تسللات أو اختراقات
  2. مهندس أمن نظم الأمن السيبراني: والمهندسون  “Engineers”  وظيفتهم إجراء التعديلات أو التحديثات المطلوبة لنظم الأمن السيبراني لمجابهة تلك المشكلات والقضاء عليها  
  3. منفذو نظم الأمن السيبراني: مهمة المنفذون هى “architects” تنفذ تلك التعديلات والتحديثات على نظم الأمن السيبراني  

يمكن أن تختلف المسؤوليات بشكل كبير من مؤسسة لأخرى، ومن الأهمية الفائقة أن نلقى مزيداً من الضوء على كل وظيفة لفهمها بشكل أكبر:

1. وظائف محلل نظم الامن السيبراني security Analysts:

يُعرف أيضًا باسم “محلل أمن معلومات الشبكة” أو “محلل أمن أنظمة وتكنولوجيا المعلومات” أو “محلل أمن البيانات” وتكون على عاتق شاغلى هذه الوظيفة مهمات جسام هى:

  • التخطيط والتحديث المستمر للتدابير الأمنية.
  • حماية الأنظمة المعلوماتية بالإضافة إلى الملفات الرقمية من الوصول المشبوه أو الغير قانونى/ سواء بالتعديل/ أو الحذف غير المصرح به.
  • مراقبة تصاريح الوصول والدخول لحماية والحفاظ على المعلومات.
  • إجراء عمليات مراجعة وتدقيق للإجراءات الأمنية الخاصة بنظم الأمن السيبراني داخلياً وخارجياً
  • إدارة أنظمة الكشف المستمر لأمن الشبكة وحمايتها.
  • تحليل الضعف الأمني والخروقات لمعرفة أسبابها.
  • التنسيق الأمني مع مقدمي خدمات الاتصالات الخارجيين.
 

2. وظائف مهندسين أمن نظم الأمن السيبراني Security Engineer

أن مهندسي أمن نظم الأمن السيبراني يقفون فى وجه أى تهديدات أو تسللات باعتبارهم خط الدفاع الأول الذين يتولون حماية أصول المؤسسات وذلك يرجع لأهمية دورهم فى الحفاظ على نظم الامن السيبراني.

وبطبيعة الحال تتطلب وظيفة مهندس أمن نظم الامن السيبراني Security Engineer مهارات متعددة غاية فى التقدم قد لا تتوافر فى الكثيرين منها مهارات تنظيمية وفنية 

منها التركيز بدقة على مراقبة جودة البنية التحتية والأساسية لأقسام تكنولوجيا.
ويتضمن ذلك العمل على تصميم وبناء أنظمة تنظيمية قوية آمنة مرنة تستجيب للتطور ويضاف لتلك المهمات العمل على شبكات مراكز البيانات وأيضاً إنشاء استراتيجيات لحماية شبكات المؤسسة

3. وظائف منفذ نظم الأمن السيبراني Security Architect

يعتبر منفذو نظم الأمن السيبراني Security Architect هم بمثابة حلقة الوصل بين كافة الوظائف الأخرى. حيث تقع ضمن نطاق مسؤولياتهم تخطيط وتصميم وتحليل واختبار وصيانة ودعم البنية الأساسية لأمن الشبكات.

وبالطبع تتطلب تلك المهام والمسئوليات الخطيرة معرفة علمية عميقة وخبرة وتمارس طويل للوقوف على إحتياجات نظم الأمن السيبراني للمؤسسات

وحتى أشجعك عزيزى القارئ على تحمل صعوبات تعلم المهارات التى تتيح لك البحث عن وظيفة من وظائف نظم الأمن السيبراني التى أشرنا إليها أعرض لك رواتب العاملين بهذا المجال التقديرية

فى دراسة أجراها موقع (CSO) فقد بلغ رواتب وظيفة محلل أمن المعلومات إلى ما يقرب من 100 ألف دولار شهرياً. كما يقول بول سميث نائب رئيس تطوير الأعمال في PEAK Technical Staffing بالنسبة للمناصب الأعلى مثل: 

  • مهندس أمن نظم الامن السيبراني Security Engineer
  • منفذ نظم نظم الامن السيبراني Security Architect

يمكن أن تصل الرواتب إلى ما يقارب 400 ألف دولار شهرياً

هل رأيت عزيزي القارئ أن بإمكانك أن تصبح من أصحاب الدخل المرتفع وذلك من خلال أن تعمل بجد واجتهاد ويتم توجيهك التوجيه الصحيح المدروس لتتعلم مهارات ذلك المجال الحيوي ماهو الامن السيبراني واهميته

 

اترك تعليقاً