الفرق بين أمن المعلومات وأمن الشبكات والأمن السيبراني

بقلم مجتمع الأمن المعلوماتي

تعصف بالعالم اليوم تغيرات تكنولوجية سريعة ومتلاحقة فرضت بدورها على المؤسسات والأفراد مواكبة هذه التغيرات والتقدم التكنولوجي، وهو ما رفع من مستوى الحاجة لحماية المعلومات والبيانات والشبكات. وهو ما ظهر تحت مسميات مثل أمن المعلومات، وأمن الشبكات، والأمن السيبراني. لذا نستعرض في هذا المقال الفرق بين أمن المعلومات وأمن الشبكات والأمن السيبراني.

يهدف أمن المعلومات إلى دراسة المفاهيم والتقنيات والإجراءات اللازمة لحماية البيانات المادية والرقمية من الكشف أو الاستخدام أو التعطيل أو التعديل أو الفحص أو التسجيل أو التدمير غير المصرح بهم. وهو يختلف عن الأمن السيبراني في انه يهدف إلى حماية البيانات بكافة أنواعها والحفاظ عليها آمنة، في حين أن الأمن السيبراني يحمي البيانات الرقمية فقط، لذا يمكن القول أن أمن المعلومات هو أساس أمان البيانات.

يركز أمن المعلومات على ثلاثة مبادئ أساسية، وهي السرية (Confidentiality) التي تضمن عدم وصول المعلومات إلى الأشخاص غير المصرح لهم بذلك، والسلامة (Integrity) التي تعني حماية المعلومات والنظم من التعديل من قبل أشخاص غير مصرح لهم بذلك، والتوافرية (Availability) التي تضمن وصول الأشخاص المصرح لهم إلى المعلومات والحفاظ على الأجهزة والبرامج وتحديثها عند الضرورة. ويرمز لهذه المبادئ الثلاثة بالرمز CIA.

اما الأمن السيبراني، أو ما يعرف باسم أمن الويب، فهو فرع من أمن المعلومات، ويتضمن وسائل الدفاع عن الشبكات وأجهزة الحاسوب والبيانات من أي وصول رقمي غير مصرح به أو هجوم أو تلف. وتعتبر الهندسة الاجتماعية أحد أشهر التهديدات السيبرانية.

وتهدف الهندسة الاجتماعية إلى استهداف الموارد البشرية واستغلال مواطن ضعفها والتلاعب بالأشخاص بهدف خداعهم وإقناعهم بإنجاز أعمال نؤدي إلى كشف معلوماتهم السرية، ومن الهجمات الأكثر شيوعاً:

  • الخداع (Phishing): وهو ما يتم عن طريق صفحة تسجيل دخول مماثلة تماماً لصفحة تسجيل الدخول الخاصة بأحد المواقع، ولكن يتم في الصفحة المزورة تغيير بعض البارامترات للعمل على إرسال بيانات تسجيل الدخول الخاصة بالشخص إلى المهاجم، ومن ثم إعادة توجيه الهدف إلى صفحة تسجيل الدخول الأصلية.
  • التستر (Pretexting): عن طريق انتحال شخصية شخص ذو سلطة أو ثقة، لكي يثق به الشخص المستهدف ويصرح عن معلوماته الشخصية له.
  • الاصطياد (Baiting): وهو ما يتم عن طريق وضع برامج ضارة على أي جهاز حاوي مثل (USB، أو قرص مضغوط)، وهو ما يؤدي إلى تثبيت البرامج الضارة عن استخدام الجهاز الحاوي.
  • المقايضة (Quid pro quo): بحيث يطلب ممثل التهديد معلومات شخصية من الشخص المستهدف مقابل الحصول على الأموال أو الهدايا المجانية أو خدمة مجانية.

اما أمن الشبكات فهو فرع من الأمن السيبراني، ويهدف إلى حماية أي بيانات ترسل عبر الأجهزة في الشبكة، وهو ما يضمن بدوره عدم تغيير المعلومات أو اعتراضها، وبالتالي حماية البنية التحتية لتقنية المعلومات من أنواع التهديدات السيبرانية كافة، بما في ذلك:

  • الفايروسات والديدان وأحصنة طروادة
  • هجمات Zero-day
  • هجمات القراصنة Hacker
  • هجمات الحرمان من الخدمة Denial of Service

وبذلك يمكننا القول أن حماية أمن المؤسسات والشركات يتطلب تكاتف الجهود لتحقيق تقنيات الأمن في مستوياتها الثلاث: أمن المعلومات، والأمن السيبراني، وأمن الشبكات.

عالم واسع من خلال مختصين وكفاءات عالية نختصر كل ما يتعلق الهاكينغ وأمن المعلومات لتكون لبنة حقيقية لدعم القاعدة التقنية العربية والمساهمة في بناء جيل مهتم بحماية معطياته الشخصية والإلكترونية و بالربح من الانترنت والحصول على الترافيك وانشاء الإعلانات بأفضل الأساليب تحديثات مجموعة غير ربحية تعنى بمجال

اترك تعليق

احفظ اسمي ، بريدي الإلكتروني ، والموقع الإلكتروني في هذا المتصفح لاستخدامها في المرة القادمة التي أعلق فيها.