القائمة الرئيسية

الصفحات

تعديل المشاركة

مجالات عمل الأمن السيبرانى فى حماية المعلومات

BLACK HORSE

الأمن السيبرانى syber security فى حد ذاته من أهم المجالات المستقبلية ، فهو عالم قائم بذاته ويتفرع الى العديد من المجالات الفرعية.

 فهو صناعة ضخمة تبلغ قيمتها مايجاوز 220 مليار دولار امريكى فيما يتوقع ان تصل فى عام 2026 الى 350مليار دولار.

فمع تطور الهجمات الالكترونية واساليب الاختراق كان من الضرورى ان تتطور اساليب الحماية ايضا على نفس النهج .

 تختلف اهمية كل مجال منها حسب المنشأة وقدراتها وميزانيتها الاقتصادية وأهمية البيانات بداخلها.

 وهو مايجعل الأمر اشبه بجيش دفاعى متكامل وظيفته حفظ بيانات ومعلومات المنشأه من الهجمات وتدمير المعلومات او فقد الاموال .

مجالات عمل الامن السيبرانى

اولا: تعريف الامن السيبرانى syber security  .

الامن السيبرانى هو : احد فروع التكنولوجيا الحديثة ويعنى بحماية الانظمة والبرامج والشبكات والبيانات من الهجمات التى تهدف للوصول الى المعلومات الحساسة ، او اتلافها او ابتزاز مالكيها أو اى نوع من انواع الاختراقات او الهجمات الالكترونية.

يمكنك ايضا قراءة " امن تكنولوجيا المعلومات واهيمته المستقبلية "

ثانيا : مجالات الأمن السيبرانى syber security الاكثر شهرة .

هناك العديد من المجالات التى يتفرع منها الامن السيبرانى والتى تختلف بختلاف انواع البيانات والهجمات .

الا انه هناك مجموعة من المجالات التى تعبر بشكل واضح عن الامن السيبرانى وتوضح الفارق بينه وبين امن المعلومات باعتبار الامن السيبرانى فرع من فروع امن المعلومات .

1 – الأمن السحابى cloud security.

هل سمعت يوما عن مصطلح الحوسبة السحابية ؟ اصبحت هذه التقنية مستخدمة على نطاق واسع فى السنوات الست السابقة ، تستخدم فى الحوسبة السحابية مجموعة من العمليات المعقدة فما هى الحوسبة السحابية .

الحوسبة السحابية هى : 

توفير موارد تكنولوجية حسب الطلب عبر الانترنت مع التسعير حسب الاستخدام ، فبدلا من شراء مراكز بيانات او خوادم مادية وامتلاكها والاحتفاظ بها .

يمكنك الاستفادة من هذه الخدمات باسلوب يعتمد على احتياجاتك .

 مثل امكانات التخزين والحوسبة وقواعد البيانات ، من خلال جهة موفرة لهذه الخدمة .

من خلال هذا التعريف يمكننا استنتاج ان هذه المعلومات تكون اكثر احتياجا للحماية السيبرانية وهنا يأتى دور الأمن السحابى للحفاظ على تلك المعلومات .

من الهجمات الالكترونية المخزنة عبر الانترنت ، من الهجمات الاختراقية او السرقة او التلاعب او التشويه .

 اصبح هذا المجال ذا اهمية قصوى فى السنوات الاخيرة مع تطور مفاهيم الحوسبة السحابية ، ليصبح الأمن السحابى هو حامى حمى تلك البيانات والمعلومات .

2 – أمن انترنت الأشياء IOT ecurity.

هل سمعت عن مصطلح انترنت الاشياء IOT؟ هذه ايضا واحدة من التقنيات الحديثة التى تنموا بشكل غير طبيعى حيث وصل الاستثمار في هذه التقنيات الى اكثر من 520 مليار دولار فى عام 2021 ، فما هو انترنت الاشياء ؟ .

انترنت الاشياءIOT هو :

مصطلح يقصد به اتصال الاجهزة المختلفة مع بعضها البعض باستخدام شبكة الانترنت ، لينجم عنه تناقل للمعلومات وتحليلها ليتم التعامل مع البيانات والمعلومات والتعامل مع المواقف والظروف بشكل اكثر ذكاء .

فهو قائم على كون الاشياء من حولنا سواء الثلاجة او التلفاز او المنزل بأكمله ذكى ومترابط مع بعضه البعض من خلال شبكة الانترنت .

 وهو مايسهل على البشر التركيز على المهام الاكثر اهمية وترك الاشياء الثانوية للالات تعمل عليها بوسطة اوامر متناقلة عبر مستشعرات وبرمجة الكترونية .

فهذه التقنيات معرضة للاختراق والضياع وتضارب الاوامر قد يسبب لها العديد من المشكلات والأضرار تخيل ان يقوم مخترق بجعل باب منزلك لا يفتح وانت فى الداخل .

 او من خلال كشف المعلومات الشخصية لاشخاص غير مخول لهم الوصول الى تلك المعلومات .

 فهنا ياتى دور الامن السيبرانى للحفاظ على تلك البيانات والمعلومات والاوامر والحرص على مواجهة اى هجمات قد تتعرض لها .

3 – أمن الشبكاتnetwork security .

أمن الشبكات من اقدم مجالات الامن السيبرانى المعروفة حيث تقوم الشبكات بالمهام منذ بداية التعرف على الانترنت وطبيعيا انه يجب ان تكون هذه الشبكات امنة .

 فيعمل الامن السيبرانى على تطبيق الممارسات والبروتوكولات لحماية هذه الشبكات من اى دخول غير مصرح به .

أو اى هجمات الكترونية تهدف الى تدمير هذه الشبكات او الاعتداء عليها او تعديل بياناتها او الوصول غير المصرح به اليها .

4 – أمن التطبيقاتapplication security .

والذى يهدف الى حماية بيانات التطبيقات من الهجمات الالكترونية او الدخول الغير مصرح به .

سواء كانت هذه الحماية اثناء فترة انشاء التطبيق والبرمجة والتصميم من خلال اكتشاف الثغران واغلاقها ، او خلال اطلاق التطبيقات لحمايتها .

فتتحدث الاحصائيات عن انه بعدفحص اكثر من 85 الف تطبيق اظهرت التحليلات ان 83%منها تحتى على ثغرة امنية او اكثر، و  20%منها لديها ثغرات امنية خطرة .

 هذه التحليلات توضح مدى اهمية امن التطبيقات لازالة خطر الثغرات وتحييدها عن صاحب التطبيق والمستخدم على حد سواء .

5 – أمن الاجهزة المحمولة Mobile security.

الاعتماد على الهواتف والاجهزة الحاسوبية المحمولة اصبح امرا اساسيا فى حياتنا جميعا ، وهو ماجعل الكثيرون يستهدفون هذه الاجهزة من خلال الهجمات الالكترونية .

فكان من الضرورى تأمين تلك الاجهزة من الاختراق من خلال قواعد وممارسات من قبل المختصين والمستخدمين للحفاظ عليها من الاختراق ونشر المعلومات السرية والبيانات الهامة والشخصية .

6 – تحليل البرمجيات الخبيثةMalware Analysis .

البرمجيات الخبيثة من الفيروسات او احصنة طروادة او حتى فيروسات الفدية من الامور المزعجة التى قد تصيب البيانات الالكترونية وتعمل على تدمير او الدخول الغير مصرح او سرقة البيانات.

 فلحسن الحظ هناك مجال كامل لحماية الاجهزة من خلال الامن السيبرانى .

للتعامل مع هذه البرمجيات والتى تتطور ويظهر غيرها بشكل كبير كل يوم ما اصبح كابوسا بالنسبة لعلوم البيانات والحوسبة السحابية والانترنت بشكل عام .

7 – الأمن الجنائى السيبرانىDigital forensics .

الاحتياج لمختصين الامن الجنائى يتبعه الاحتياج الى مختصين فى انواع الجريمة الحديثة والمتعلقة بالبيانات والمعلومات على شبكة الانترنت والذى يختص بامور هامة تتعلق بالامن القومى من الدفاع والمخابرات والامن الوطنى .

فزاد الطلب لدى الكثير من الجهات فى دول العالم لتحليل الهجمات التى تؤثر على الامن القومى لمختلف الدول .

8 – التشفير Cryptography.

يستخدم التشفير فى مجال الامن السيبرانى للحفاظ على سرية البيانات والمعلومات وكلمات السر لمنع الوصول الى البيانات او الاطلاع عليها او استغلالها بشكل غير مرضى لاصحاب تلك المعلومات.

 فبالتأكيد لايرغب احد فى ان يطلع اخرون على رسائله سواء عن طريق الارسال الخاطئ او عن طريق الاعتراض أو فك الشيفرة .

9 – امن العمليات Operation security.

والذى يقوم بالتخلص من العمليات الغير مصرح بها لحماية العمليات والاتصالات والرسائل من الهجمات الغير مرغوب فيها والتى تهدف الى تدمير او الوصول غير المصرح به .

او حتى الابتزاز فيتم منع المخترقين من الوصول الى البيانات الحساسة ويمكن اختصارها ب OPSEC.

10 – ادارة الهوية والوصول managment Idintity & Access .

والتى تهتم بأذون الوصول ومن لديه الحق فى الوصول الى البيانات والمعلومات على الشبكة المشتركة لحمايتها من الدخول غير المصرح به .

فتتصدى للعديد من المشكلات والهجمات الغير مرغوب فيها وتضمن الوصول للمعلومات الصحيحة فى الوقت المناسب لمن لديهم الحق فى اذون الوصول الى تلك البيانات ويمكن اختصارها ب IAM.

الخلاصة .

تختلف المجالات التى ارتبط بها الامن السيبرانى والتى تتفرع منه ولكن الاهم ان الوظيفة الاساسية للامن السيبرانى هى الحفاظ على البيانات والمعلومات من الوصول الغير مرغوب فيه ايا كان نوع تلك البيانات ، وايا كان مجال استخدامها.

وأيا كنت الاخطار التى تهددها من خلال ادارة تكنولوجيا امن المعلومات وغيرها من الادارت المتخصصة .

زيارة مدونة الحصان الأسود للتسويق الالكترونى والربح من الانترنت

أخر المواضيع من قسم : أمن المعلومات