يرتبط مفهوم الامن السيبرانى syber securityوامن المعلوماتinformation security بالتكنولوجيا المتطورة فى عصرنا الحالى .
بل واصبحا من العلوم الاساسية لارتباطهما بالامان عبر شبكات الانترنت التى اصبحت مرتبطة بكافة جوانب الحياة البشرية بقدر كبير ولكن هل هناك فارق بين مفهوم كل من امن المعلومات والامن السيبرانى ؟
يخلط الكثيرون بين مفهومى امن المعلومات information securityوالامن
السيبرانى syber security ومدى اهمية كلا منهما فى ادارة تكنووجيا المعلومات ويتم استخدامهما كأنهما نفس الشئ ، وبرغم ان هذا خاطئ .
الا ان كلا منأمن المعلومات والامن السيبرانى يرتبطان ببعضهما ارتباطا وثيقا لدرجة يمكن اعتبار أن الامن السيبرانى يعتبر فرع من فوع أمن المعلومات .
وهو مادفعنا لكتابة هذا المقال الشيق .
المفاهيم الاساسية لأمن المعلومات information securityوالامن السيبرانى syber security.
قبل توضيح الفرق بين أمن المعلومات والامن السيبرانى
يمكننا اولا عرض المفاهيم الاساسية لكل منهما لتوضيح الفارق بطريقة اكثر دقة ووضوح
.
المفاهيم الاساسية لأمن المعلومات .
التعريف :
أمن المعلوماتinformation securityهو : مجموعة من العمليات والممارسات هدفها حماية البيانات والحفاظ عليها من الأخطار الخارجية سواء كانت هجمات الكترونية او استخدام غير مصرح به .
فمن التعريف نرى ان امن المعلومات information securityيهتم بشكل اكبر بالبيانات سواء الرقمية او غير الرقمية .
من كافة انواع الهجمات سواء كانت هجمات الكترونية او هجمات غير الكترونية مثل التعرض للاتلاف المتعمد او السرقة او التخريب ، وهو مايرتبط بأمن تكنولوجيا المعلومات ارتباطا وثيقا كذلك .
الاهداف .
يهدف امن المعلومات information securityالى تحقيق 3 مبادئ اساسية ويمكن ان تنضم اليها ثلاث مبادئ اخرى لاثبات مدى اهمية امن المعلومات .
1 – مبدأ السرية Confidentiality:
والذى يهدف لتأكيد حصرية المعلومات لمن لديهم التصريح
بالوصول اليها ، وتشفيرها عن اى اشخاص لايسمح لهم بالتوصل الى تلك المعلومات .
2 – مبدأ النزاهة والسلامة Integrity:
والذى يختص بحماية البيانات والمعلومات من التعديل من اشخاص لايسمح لهم
باجراء التعديلات على تلك البيانات ، ما يحافظ على دقة البيانات وصدق المعلومات
وبالتالى يمكن الاعتماد عليها .
3 – مبدأ التوافر Availability:
ويهتم هذا المبدأ بتوفير المعلومات والبيانات للاشخاص
الذين يتاح لهم الحصول عليها ، ويمتلكون تصريحا للووصول الى تلك المعلومات .
4 – مبدا المسؤولية Accountability:
يعنى هذا المبدأ تتبع الاشخاص الذين وصلوا الى
المعلومات بالفعل لمان معرفة المسئول عن اى تغييرات او تعديلات تحدث فى النظام او
فى جزء من المعلومات وكيفية الوصول اليها والاحتفاظ بهذا السجل الهام للعودة اليه
فى وقت الحاجة .
5 – مبدأ عدم التنصل Non Repudiation:
هذا المبدأ يوضح اكثر اهمية مبدأ المسئولية فيعنى عدم
قدرة اى طرف على انكار استلام معلومات او تعديلها او الولوج الى نظام المعلومات
حيث ان عمليات التشفير تضمن وصول المعلومات الى الاشخاص المصرح لهم فقط .
6 – مبدأ الاصالة Authenticity:
يعنى هذا المبدأ التاكد من الاشخاص الذين تصل اليهم
المعلومات اشخاصا حقيقيين وليسوا منتحلى صفات الاشخاص المصرح لهم بالوصول الى
المعلومات .
الاهمية .
تكمن اهمية امن المعلومات information securityفى الاجراءات التى يقوم بها المتخصصون للحد من المخاطر التى تواجه نظام المعلومات سواء كانت معلومات رقمية او معلومات ومستندات يدوية .
1 – التشفير وتقوية كلمات السر والتحكم بصلاحيات الوصول
للبيانات .
2 – تقوية معدلات الامان واستخدام المصادقة الثنائية
والمصادقة متعددة العوامل .
3 – التوعية باستخدام اجهزة وتقنيات لها معاملات امان
قوية .
4 – التوعية والتعليم للمئولين عن البيانات والوصول
اليها ومعرفة المسئولية القانونية تجاه المعلومات .
المفاهيم الاساسية للأمن السيبرانى .
التعريف :
الامن السيبرانى syber securityهو : مجموعة من الممارسات تهدف لحماية الاجهزة الالكترونية والانظمة الحاسوبية والبيانات الرقمية من التعرض للهجمات الضارة .
فيعمل الامن السيبرانى على الحد من المخاطر التى تواجه
البيانات الرقمية على البرمجيات واجهزة الحاسوب من قرصنة او هجمات فيروسية وتشفير
الاتصالات للحفاظ على سريتها .
الاهداف .
الهدف الرئيسى للامن السيبرانى syber securityهو هو تأمين الاجهزة والمعلومات والشبكات من الاختراق او الهجمات ايا كان نوعها ، وهنا يتفق مع المبادى الثلاث الاساسية لأمن المعلومات وهى :
1 – مبدأ السرية Confidentiality:
فتكون اقرب فى الامن السيبرانى لمعنى الخصوصية لمنع وصول البيانات والمعلومات الرقمية الى اشخاص غير مصرح لهم بالوصول اليها ، والتى تعتنى بتشفير البيانات عن اى اشخاص لايملكون اذن الدخول اليها .
2 – مبدأ النزاهة والسلامة Integrity:
فيعنى بالحفاظ على البيانات من اى عمليات تعديل او حذف او تحويل مسار من اى اشخاص غير مصرح لهم بالقيام تلك الاعمال .
ليس فقط البيانات المخزنة بل والبيانات التى يتم تناقلها والمراسلات ايضا لمنع التلاعب بها واماكن الوصول .
3 – مبدأ التوافرAvailability:
ويعنى اتاحة البيانات وقابليتها للاستخدام من اى اشخاص مصرح لهم بالوصول اليها ، مايضمن عدم اعاقة النظام او تعطيله على الاشخاص الذين يمتلكون اذون الدخول الى البيانات الرقمية والالكترونية .
فيجعل هذا المبدا البيانات متوفرة للمصرح لهم بالوصول
اليها حتى فى اوقات الهجمات او الكوارث بأنواعها .
الاهمية .
يتم الاعتماد على الحواسيب والانظمة الالكترونية فى كافة جوانب الحياه فى وقتنا الحالى .
مايعنى ان الامن الخاص بالاجهزة والحواسيب والحفاظ
على البيانات التى تتناقلها المراسلات السرية امرا غاية فى الخطورة والاهمية وهذه
هى الوظيفة الاساسية للامن السيرانى .
1 – الحفاظ على انظمة الدفاع العسكرية ، فالهجمات الالكترونية تسبب كوارث تعجز عنها الحروب والازمات الاقتصادية فأى خلل او خرق او
تلاعب قد يعنى تدميرا كاملا لانظمة واضرارا كارثية على الدول والافراد .
2 – الحفاظ على امان المعلومات المالية والاقتصادية ، اغلب العمليات الاقتادية اصبحت متصلة بالانترنت والحواسيب .
بداية من المعاملات المالية الى حجوزات الطيران وحركة المرور والشبكات الكهربائية والصرف الصحى حتى الانظمة الطبية والعلاجية .
مايعنى اى خرق او تلاعب فى انظمة البيانات والحواسيب
الخاصة بها قد يتسبب فى كوارث اقتصادية وانسانية مدمرة للافراد والدول .
الفرق بين امن المعلومات information securityوالامن السيبرانىsyber security" الخلاصة.
بعد ان تعرفنا على امن المعلومات information securityوالامن السيبرانى syber securityمن خلال ثلاث نقاط اساسية لكل منهما .
وهى التعريف والاهمية والاهداف يمكننا معرفة الفرق بن كل منهما بسهولة من خلال هذه النقاط الثلاث.
وفيها نجد ان الامن السيبرانى هو فرع من فروع امن المعلومات يختص بالبيانات الالكترونية او البيانات الرقمية .
فيما يتعامل امن المعلومات مع مختلف التهديدات لتى تخص البيانات سواء بيانات رقمية او مادية سواء مان التهديد داخليا او خارجيا طبقا للمبادئ الست التى تحفظ امن المعلومات .
اما من ناحية الاهمية فيكون امن المعلومات information securityاعم واشمل حيث يدافع عن كافة البيانات المتعلقة بالمعاملات الانسانية .
فيما يختص الامن السيبرانىsyber security بامن المعلومات الالكترونية ، والحد من الهجمات عبر الشبكات والاجهزة الحاسوبية .
