مبادئ الأمن السيبراني
بدأ مفهوم الأمن السيبراني عالمياََ في عام 2007 عندما أنشأت الولايات المتحدة الامريكية فرع الأمن السيبراني التابع لوزارة الدفاع الأمريكية
الأمن السيبراني هو حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية
حيث تهدف هذه الهجمات الإلكترونية عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها ؛ ابتزاز الأموال من المستخدمين ؛ أو تعطيل العمليات التجارية العادية
للإجابة بشكل أفضل على السؤال “ما هو الأمن السيبراني” وكيف يعمل الأمن السيبراني ، يجب علينا تقسيمه إلى سلسلة من المجالات الفرعية
1- Network security : وهو تأمين شبكة الكمبيوتر من المتطفلين ، سواء كانوا مهاجمين مستهدفين أو برامج ضارة
2- Application security : يركز أمان التطبيقات على إبقاء البرامج والأجهزة خالية من التهديدات. يبدأ الأمان الناجح في مرحلة التصميم ، قبل نشر البرنامج بوقت طويل
3- Information security : يحمي أمن المعلومات سلامة وخصوصية البيانات ، سواء في التخزين أو أثناء النقل
4- Operational security : يشمل الأمن التشغيلي العمليات والقرارات الخاصة بمعالجة أصول البيانات وحمايتها وكذلك الأذونات التي يمتلكها المستخدمين عند الوصول إلى الشبكة والإجراءات التي تحدد كيف وأين يمكن تخزين البيانات أو مشاركتها كلها تندرج تحت هذه القائمة
5- Disaster recovery and business continuity : يحدد التعافي من الكوارث واستمرارية الأعمال كيفية استجابة المنظمة لحادث الأمن السيبراني أو أي حدث آخر يتسبب في فقدان العمليات أو البيانات. تملي سياسات التعافي من الكوارث كيفية استعادة المؤسسة لعملياتها ومعلوماتها للعودة إلى نفس القدرة التشغيلية كما كانت قبل الحدث. استمرارية العمل هي الخطة التي تعود عليها المنظمة أثناء محاولتها العمل عند فقدان مصادر معينة
6- End-user education : يعالج تعليم المستخدم النهائي أكثر عوامل الأمن السيبراني التي لا يمكن التنبؤ بها: حيث يمكن لأي شخص إدخال فيروس بطريق الخطأ إلى نظام آمن من خلال عدم اتباع ممارسات الأمان الجيدة. يعد تعليم المستخدمين حذف مرفقات البريد الإلكتروني المشبوهة ، وعدم توصيل أجهزة USB غير موثوقة ، والعديد من الدروس المهمة الأخرى أمرًا هامََا لأمن أي مؤسسة
الأمن السيبراني وأمن المعلومات ليسا متشابهين لأن كل منهما يعالج أنواعًا مختلفة من الأمان ، لكن الفرق الرئيسي بينهما هو أن :
الأمن السيبراني هو أمن البيانات و السيرفرات و الشبكات المتصلة بشبكة الإنترنت ، وهو الجهد المستمر لحماية الشبكات وكافة البيانات المتصلة بشبكة الانترنت من الاستخدام الغير مصرح به أو الخريب ويسمى أيضاََ بالفضاء السيبراني لان يمكن لأي شخص موجود على شبكة الانترنت مهاجمتك والوصول الى بياناتك
أمن المعلومات هو أمن الشبكات والبيانات الغير متصلة بشبكة الانترنت غالباََ ما تكون شبكات محليه “مجموعة من أجهزة الحواسيب داخل مبنى معين” مثل الشبكات داخل الوزارات أو الشركات الكبيرة لإدارة مواردها
الحاجة للأمن السيبراني نشأت عن مصطلح ” الثورة الصناعية الرابعة ” : وهي ثورة الإنترنت حيث أصبحت كل الصناعات والنشاطات الفردية مرتبطة بالانترنت و نظرًا لأن البيانات أصبحت عملة حياتنا الرقمية ، يجب على الشركات ضمان خصوصية معلومات العملاء وأمانها
أسهل طريقة لفهم الثورة الصناعية الرابعة هي معرفة التقنيات التي تعتمد عليها وتشمل ما يلي :
وغيرها الكثير من التقنيات والصناعات الأخرى التى تعتمد على الأنترنت
يحتوي نهج الأمن السيبراني الناجح على طبقات متعددة لنشر الحماية عبر أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات المراد الحفاظ عليها بأمان وتتضمن هذه الطبقات الأشخاص المستخدمين للإنترنت و المؤسسات و التكنولوجيا
1- الأشخاص :
يجب على المستخدمين للإنترنت فهم مبادئ أمان البيانات الأساسية واتباعها مثل :
إقرأ أيضاََ حماية البيانات الشخصية على الانترنت
2- المؤسسات :
يجب أن يكون لدى المؤسسات خطة عمل لكيفية تعاملها مع كل من الهجمات الإلكترونية الناجحة والمحاولة يمكن لإطار عمل واحد قوي أن يرشدك ، يشرح كيف يمكنك تحديد الهجمات وحماية الأنظمة واكتشاف التهديدات والاستجابة لها والتعافي من الهجمات الناجحة
3- التكنولوجيا :
التكنولوجيا ضرورية لمنح المؤسسات والأفراد أدوات أمان الكمبيوتر اللازمة لحماية أنفسهم من الهجمات الإلكترونية. يجب حماية ثلاثة كيانات رئيسية:
تشمل التكنولوجيا الشائعة المستخدمة لحماية هذه الكيانات الجيل التالي من جدران الحماية ، وتصفية الـ DNS والحماية من البرامج الضارة ، وبرامج مكافحة الفيروسات ، وحلول أمان البريد الإلكتروني
كيف يمكن للشركات والأفراد الحماية من التهديدات السيبرانية؟ فيما يلي أهم نصائح الأمان على الإنترنت:
1. قم بتحديث البرنامج ونظام التشغيل لديك: هذا يعني أنك تستفيد من أحدث تصحيحات الأمان
2. استخدام برامج مكافحة الفيروسات: مثل Kaspersky Total Security سوف تكتشف التهديدات وتزيلها ، حافظ على تحديث برامجك للحصول على أفضل مستوى من الحماية.
3. استخدم كلمات مرور قوية: تأكد من عدم سهولة تخمين كلمات المرور الخاصة بك
4. لا تفتح مرفقات البريد الإلكتروني الواردة من مرسلين غير معروفين: فهؤلاء قد يكونون مصابين ببرامج ضارة
5. لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني من مرسلين غير معروفين أو مواقع ويب غير مألوفة: هذه طريقة شائعة تنتشر بها البرامج الضارة
6. تجنب استخدام شبكات WiFi غير الآمنة في الأماكن العامة: تجعلك الشبكات غير الآمنة عرضة لهجمات الوسيط يمكنك استخدم بدلاََ من ذلك شبكات VPN
اليوم ، ونظرًا لارتفاع معدل استخدام الإنترنت ، يعد الأمن السيبراني من أحد أكبر احتياجات العالم نظرًا لأن تهديدات الأمن السيبراني تشكل خطورة كبيرة على أمن البيانات ، يجب ألا تقتصر المسؤولية على الحكومات ,والمؤسسات فقط ، بل يجب على الأفراد أيضًا نشر الوعي فيما بينهم لتحديث إعدادات أمان النظام والشبكة دائمًا واستخدام برامج مكافحة الفيروسات المناسبة حتى تظل إعدادات أمان النظام والشبكة خالية من الفيروسات والبرامج الضارة
https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security
https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html#~how-cybersecurity-works
هل تشعر بأن هاتفك أصبح بطيئًا أو مساحة التخزين ممتلئة، لكن لا تريد حذف تطبيقاتك…
في الماضي، كانت الخريطة مجرد ورقة معلقة على الجدار أو مطوية في صندوق السيارة، وظيفتها…
هل شعرت يومًا أن أهدافك تائهة في الزحام؟ هل تمنيت لو أن هناك وسيلة بسيطة…
في عصر السرعة والاعتماد المتزايد على الإنترنت، يبحث الجميع من طلاب ومصممين إلى أصحاب أعمال…
هل تساءلت يومًا كيف تظل رسائلك الخاصة، صورك الشخصية، أو حتى بياناتك البنكية في أمان…
هل سبق وتخيلت أن أحدًا قد ينتحل صوتك ليطلب قرضًا بنكيًا؟ أو أن هناك خوارزمية…