السلام عليكم ورحمة الله وبركاته
ما هو أمن المعلومات (Information Security)؟
يشير أمن المعلومات والمعروف باسم (InfoSec) إلى الإجراءات(procedures) والممارسات (practices) التي تستخدمها الشركات لحماية بياناتها، حيث تحتوي على سياسات الإعدادات (policy settings) التي تمنع الأشخاص غير المصرح (unauthorized people) لهم من الوصول إلى بيانات الشركة أو البيانات الشخصية.
فأمن المعلومات هو نظام ديناميكي سريع التطور يشمل كل شيء، من تصميم الشبكة (network) والأمن (security) إلى الاختبار(testing) والتدقيق (auditing)؛ حيث يحمي البيانات الحساسة من الأعمال غير المصرح بها مثل التدقيق (scrutiny) أو التعديل (modification) أو التسجيل (recording) أو التعطيل (disruption) أو الإتلاف (destruction)، و الهدف هو تأمين والحفاظ على خصوصية البيانات المهمة مثل معلومات حساب العميل أو المعلومات المالية (financial information) أو الملكية الفكرية (intellectual property).
ماهو الأمن السيبراني (Cyber security)؟
هو نشاط تأمين أنظمة الكمبيوتر والشبكات (networks) والأجهزة (devices) والتطبيقات (Applications) من الهجمات الإلكترونية من أي نوع.
ارتفعت تهديدات الأمن السيبراني فوق المستويات الحرجة بسبب الانتشار الحتمي للتحول الرقمي، مما يعرض البيانات الحساسة (sensitive data) للخطر.
و بسبب تعقيد و انتشار طرق الهجوم (attack methods) في الجغرافيا السياسية (geopolitics)، بدأت الشركات والحكومات الوطنية في اعتبار الهجوم السيبراني مصدر قلق رئيسي، و تقوم العديد من الشركات بشكل متزايد بتضمين إدارة مخاطر المعلومات (information risk management) في إستراتيجيتها الشاملة لإدارة المخاطر.
ما الفرق الأمن السيبراني بين أمن المعلومات (Cyber Security vs. Information Security)؟
بينما لا يزال هناك نقاش حيوي حي (online debate)، حول ما إذا كان الأمن السيبراني، وأمن المعلومات يعنيان نفس الشيء، فمن المنطقي النظر إلى الأمن السيبراني كشكل من أشكال أمن المعلومات.
قد يكون رسم تمييز واضح أمرًا صعبًا، نظرًا لأن الجغرافيا البسيطة يمكن أن تحدث تأثيرًا. فعلى سبيل المثال، يُستخدم مصطلح الأمن السيبراني على نطاق واسع في جميع أنحاء الولايات المتحدة، ولكن في بلدان أخرى حول العالم، يمكن أيضًا أن يطلق عليه بشكل شائع أمن المعلومات؛ ساعد هذا وغيره من العوامل في الحفاظ على استمرار النقاش في الفرق حول بين الأمن السيبراني وأمن المعلومات.
فهناك اختلافات أخرى في مناقشة الأمن السيبراني مقابل أمن المعلومات أيضًا، بينما يتعامل الأمن السيبراني (cyber security) مع حماية المعلومات في الفضاء السيبراني (Cyberspace)، فإن أمن المعلومات (information security) يعني حماية البيانات في الفضاء السيبراني(cyberspace) وخارجه (beyond)، بمعنى آخر، قد يكون الإنترنت أو جهاز الـ endpoint جزءًا فقط من الصورة الأكبر؛ يتضمن كلاهما حماية الفضاء الإلكتروني من الاختراقات، والتي يمكن أن تشمل برامج الفدية (ransomware) وبرامج التجسس (spyware) والبرامج الضارة وأنواع أخرى من البرامج الضارة التي يمكن أن تسبب جميع أنواع الخراب. ومع ذلك، فإن محترفي الأمن السيبراني لديهم تركيز أضيق (narrow focus).
يلعب محترفو الأمن السيبراني (Cyber security professional) دورًا نشطًا في المساعدة على حماية الخوادم (servers)، و الـ endpoints وقواعد البيانات (databases) والشبكات (networks) من خلال إيجاد الثغرات (holes) والاعدادات الخاطئة (misconfigurations) التي تصنع ثغرات أمنية؛ بمعنى آخر، هم مسؤولون عن منع الانتهاكات (preventing breaches) وهم الأكثر موهبة فهم يفكرون مثل المتسللون.
و يهتم متخصصو أمن المعلومات أيضًا بمنع فقدان البيانات، فهم يعملون مع نظرائهم السيبرانيين على ذلك، لكنهم قد يلعبون دورًا أوسع في إعطاء الأولوية للبيانات الأكثر حساسية أولاً ووضع خطة لكيفية التعافي من الاختراق.
من المفيد أيضًا التفكير في الفرق بين البيانات والمعلومات على مستوى أساسي أكثر، يمكن أن تكون البيانات أي شيء – سلسلة من الأرقام ، على سبيل المثال – ولكن جميع البيانات ليست متساوية؛ ما تمثله هذه البيانات ومدى حساسيتها يقع بشكل مباشر ضمن اختصاص متخصصي أمن المعلومات، فإذا كانت سلسلة الأرقام عبارة عن رقم بطاقة ائتمان للعميل، على سبيل المثال، تقع على عاتق فرق أمن المعلومات مسؤولية التأكد من امتثالها للوائح الحكومية. مرة أخرى، يعملون بشكل وثيق مع زملائهم عبر الإنترنت لضمان أمان البيانات الأكثر أهمية، لكنها مسؤولة عن حصة أكبر بكثير من الأمن العام في المنظمة.
م.أمـــل عبــدالكريـــم الأصبــــحي،،،
مصدر المعلومات موقع: https://www.simplilearn.com
