أمن المعلومات Information Security - تعلم الورد بريس باللغة العربية
للمزيد من القوالب بلوجر الاحترافية توجه الى هذا الرابط. قوالب بلوجر!
الصفحة الرئيسية
أخبار

أمن المعلومات Information Security

7 min read

 أمن المعلومات Information Security

أمن المعلومات Information Security، أو كما يحب المتخصصين تسميتها InfoSec هو المجال الذي يهتم بحماية البيانات الرقمية أو غير الرقمية من أي هجمات إلكترونية أو استخدام غير مصرح به
الرئيسية » تكنولوجيا » ما الفرق بين الأمن السيبراني وأمن المعلومات (شرح مبسط)
ما الفرق بين الأمن السيبراني وأمن المعلومات (شرح مبسط)

الفرق بين الأمن السيبراني وأمن المعلومات

أمن المعلومات Information Security و الأمن السيبراني Cyber Security هما مفهومان هامان للغاية في مجال التكنولوجيا، وباتا يستخدمان كثيرًا هذه الأيام.
لكن الكثير من الناس الذين يستخدمونهما يخلطون بينهما أو يستخدمونهما كأنهما نفس الشيء، وهذا بالطبع خاطئ، وهذا هو السبب الذي دفعنا لكتابة هذا المقال.
في هذا المقال سوف نناقش تعريف الأمن السيبراني وأمن المعلومات، بالإضافة إلى مناقشة الفرق بين الأمن السيبراني وأمن المعلومات بالتفصيل.
كما أننا سوف نناقش أمن المعلومات Information Security بعمق، حيث سنتعرض إلى أهم مبادئه وإلى المخاطر التي يتعامل معها.

ما هو أمن المعلومات Information Security؟

أمن المعلومات Information Security، أو كما يحب المتخصصين تسميتها InfoSec هو المجال الذي يهتم بحماية البيانات الرقمية أو غير الرقمية من أي هجمات إلكترونية أو استخدام غير مصرح به.
فأمن المعلومات يهتم بشكل أساسي بحماية المعلومات، مهما كان نوع أو شكل هذه المعلومات، فلا يشترط أن تكون موجودة على شبكة الإنترنت لكي يحميها أمن المعلومات.
 

يهدف أمن المعلومات كذلك إلى تحقيق 3 مبادئ أساسية، تُعرف بنموذج CIA، وهي:

1. السرية Confidentiality: مبدأ السرية Confidentiality يهدف إلى جعل المعلومات حصرية فقط للذين لديهم التصريح بالوصول إليها، وحجبها عن أي شخص لا يُسمح له برؤيتها من خلال تشفير المعلومات أو أي طرق أخرى.
 
2. السلامة أو النزاهة Integrity: مبدأ السلامة أو النزاهة Integrity هو الذي يختص بحماية المعلومات من أن يتم تعديلها من قبل أشخاص غير مصرح لهم بذلك، فهو المبدأ الذي يحافظ على كون البيانات دقيقة ويمكن الاعتماد عليها.
 
3. التوافر Availability: مبدأ التوافر Availability هو الذي يهتم بجعل المعلومات متوافرة للأشخاص الذين لديهم تصريح بالوصول إليها، وهذا في أي وقت يحتاجونها فيه.
 
فهو الذي يتعامل مع الحفاظ على المعلومات موجودة وغير محجوبة لأي طرف من الأطراف المصرح لهم بالوصول إليها في أي وقت.
 

وجدير بالذكر أن الثلاثة مبادئ السابقة الخاصة بأمن المعلومات قد انضم لها ثلاثة مبادئ أخرى جديدة، وهي:

 
4. عدم التنصل Non Repudiation: مبدأ عدم التنصل ينص على عدم قدرة طرف على إنكار استلامه للمعلومات أو أنها لم تحول إليه، حيث من خلال التشفير نضمن أن الراسل قد حول المعلومات إلى المرسل إليه ولا أحد غيره.
 
مبدأ عدم التنصل يتحقق بعد أن يتم تحقيق مبدأي السلامة أو النزاهة Integrity والأصالة Authenticity.
 
5. الأصالة Authenticity: مبدأ الأصالة هو المعني بالتأكد من أن المرسل إليهم هم الأشخاص الحقيقيين الذين نود إرسال المعلومات 
إليهم وليسوا منتحلين لشخصيتهم.
 
هذه المبدأ نفسه يحدث عندما يتم إرسال العملات الرقمية كـ البيتكوين مثلًا من شخص إلى آخر من خلال المحافظ الرقمية.
 
المسئولية Accountability: مبدأ المسئولية هو المبدأ المعني بتتبع أفعال الأشخاص الذين وصلوا إلى هذه المعلومات، وذلك لضمان معرفة من قام بتغير أو بتعديل أي جزء من المعلومات، والاحتفاظ بسجل للأفعال هذه للعودة إليها في أي وقت.
 
الـ InfoSec أو أمن المعلومات هو عبارة عن الاستراتيجيات والعمليات والبروتوكولات التي تُستخدم من أجل التعامل وحماية المعلومات الرقمية وغير الرقمية من أي خطر يهددها
الرابحون
ربح من الانترنت
تجارة إلكترونية
تسويق
أدوات
كورسات مجانية
مال وأعمال
الربح من اليوتيوب
شروحات
تطوير الذات
تكنولوجيا
اتصل بنا
عن الرابحون
الرئيسية » تكنولوجيا » ما الفرق بين الأمن السيبراني وأمن المعلومات (شرح مبسط)
ما الفرق بين الأمن السيبراني وأمن المعلومات (شرح مبسط)

الفرق بين الأمن السيبراني وأمن المعلومات

أمن المعلومات Information Security و الأمن السيبراني Cyber Security هما مفهومان هامان للغاية في مجال التكنولوجيا، وباتا يستخدمان كثيرًا هذه الأيام.
لكن الكثير من الناس الذين يستخدمونهما يخلطون بينهما أو يستخدمونهما كأنهما نفس الشيء، وهذا بالطبع خاطئ، وهذا هو السبب الذي دفعنا لكتابة هذا المقال.
في هذا المقال سوف نناقش تعريف الأمن السيبراني وأمن المعلومات، بالإضافة إلى مناقشة الفرق بين الأمن السيبراني وأمن المعلومات بالتفصيل.
كما أننا سوف نناقش أمن المعلومات Information Security بعمق، حيث سنتعرض إلى أهم مبادئه وإلى المخاطر التي يتعامل معها.
ما هو أمن المعلومات Information Security؟
أمن المعلومات Information Security، أو كما يحب المتخصصين تسميتها InfoSec هو المجال الذي يهتم بحماية البيانات الرقمية أو غير الرقمية من أي هجمات إلكترونية أو استخدام غير مصرح به.
فأمن المعلومات يهتم بشكل أساسي بحماية المعلومات، مهما كان نوع أو شكل هذه المعلومات، فلا يشترط أن تكون موجودة على شبكة الإنترنت لكي يحميها أمن المعلومات.
يهدف أمن المعلومات كذلك إلى تحقيق 3 مبادئ أساسية، تُعرف بنموذج CIA، وهي:
1. السرية Confidentiality: مبدأ السرية Confidentiality يهدف إلى جعل المعلومات حصرية فقط للذين لديهم التصريح بالوصول إليها، وحجبها عن أي شخص لا يُسمح له برؤيتها من خلال تشفير المعلومات أو أي طرق أخرى.
2. السلامة أو النزاهة Integrity: مبدأ السلامة أو النزاهة Integrity هو الذي يختص بحماية المعلومات من أن يتم تعديلها من قبل أشخاص غير مصرح لهم بذلك، فهو المبدأ الذي يحافظ على كون البيانات دقيقة ويمكن الاعتماد عليها.
3. التوافر Availability: مبدأ التوافر Availability هو الذي يهتم بجعل المعلومات متوافرة للأشخاص الذين لديهم تصريح بالوصول إليها، وهذا في أي وقت يحتاجونها فيه.
 
فهو الذي يتعامل مع الحفاظ على المعلومات موجودة وغير محجوبة لأي طرف من الأطراف المصرح لهم بالوصول إليها في أي وقت.
 

وجدير بالذكر أن الثلاثة مبادئ السابقة الخاصة بأمن المعلومات قد انضم لها ثلاثة مبادئ أخرى جديدة، وهي:

4. عدم التنصل Non Repudiation: مبدأ عدم التنصل ينص على عدم قدرة طرف على إنكار استلامه للمعلومات أو أنها لم تحول إليه، حيث من خلال التشفير نضمن أن الراسل قد حول المعلومات إلى المرسل إليه ولا أحد غيره.
مبدأ عدم التنصل يتحقق بعد أن يتم تحقيق مبدأي السلامة أو النزاهة Integrity والأصالة Authenticity.
5. الأصالة Authenticity: مبدأ الأصالة هو المعني بالتأكد من أن المرسل إليهم هم الأشخاص الحقيقيين الذين نود إرسال المعلومات إليهم وليسوا منتحلين لشخصيتهم.
هذه المبدأ نفسه يحدث عندما يتم إرسال العملات الرقمية كـ البيتكوين مثلًا من شخص إلى آخر من خلال المحافظ الرقمية.
6. المسئولية Accountability: مبدأ المسئولية هو المبدأ المعني بتتبع أفعال الأشخاص الذين وصلوا إلى هذه المعلومات، وذلك لضمان معرفة من قام بتغير أو بتعديل أي جزء من المعلومات، والاحتفاظ بسجل للأفعال هذه للعودة إليها في أي وقت.
الـ InfoSec أو أمن المعلومات هو عبارة عن الاستراتيجيات والعمليات والبروتوكولات التي تُستخدم من أجل التعامل وحماية المعلومات الرقمية وغير الرقمية من أي خطر يهددها.
ومن أهم الإجراءات التي يقوم متخصصي أمن المعلومات باستخدامها:
تقوية كلمات السر.
المصادقة الثنائية أو متعددة العوامل.
التحكم بصلاحيات الوصول.
التشفير.
المسئولية القانونية.
التوعية والتعليم.
وبشكل عام يقوم المتخصصين بالتعرف على المعلومات وعلاقتها ببعضها البعض، ومن ثم يقومون بتقييم تأمينها والثغرات والمشاكل الخاصة بها، وأثرها على الوصول غير المصرح به.
كذلك يقومون بتقييم المخاطر وبوضع الاستراتيجيات التي سيتم التعامل بها مع الاختراقات أو الهجمات الإلكترونية.
اقرأ أيضاً: تخصص الأمن السيبراني (التخصص الأكثر طلباً)

ومن أهم المخاطر التي يتعامل معها أمن المعلومات:

استخدام تقنيات وأجهزة لها معامل أمان ضعيف.
إتلاف البيانات الرقمية وغير الرقمية.
مشاكل التشفير.
حدوث هجمات تستهدف النطاق الجغرافي أو مُوجهة جغرافيًا.
برامج الحماية الضعيفة أو غير المتطورة خاصة عند التعامل مع البيانات الضخمة.
 
الهندسة الاجتماعية Social Engineering.
ويجب علينا التحدث قليلًا عن الهندسة الاجتماعية حيث أنها وسيلة خطيرة من وسائل الهجوم والاختراق، فالمخترقون يعتمدون على العامل البشري كنقطة ضعف للأنظمة ووسائل الحماية.
هذا النوع من الهجمات ناجح للغاية، إذ أن أغلبية عمليات اختراق البيانات تتم من خلاله، وفيها يستهدف المخترقون الموظفين في غير أقسام التقنية أو أمن المعلومات ليقوموا بخداعهم وجعلهم ينفذون أعمالًا تكشف عن المعلومات السرية.
 

ومن أشهر أساليب الهندسة الاجتماعية المستخدمة اليوم:

1. الابتزاز Blackmail: وفي هذه الطريقة يتم ابتزاز الموظف من خلال معلومة سرية أو أمر يريد إخفائه من أجل الوصول إلى البيانات السرية التي يريدها المخترق.
2. المقايضة Quid Pro Quo: حيث يقوم المخترق بمبادلة هذا الموظف بمبلغ مالي أو خدمة أو أي شيء مقابل هذه المعلومات.
3. التستر Pretexting: يقوم فيها المخترق بالادعاء أنه شخص آخر موثوق فيه من أجل أن يقنعك بإعطائه أي معلومة سرية أو شخصية تساعده على القيام بما يريده.
ومن أمثلة هذا؛ الأشخاص الذين يتصلون ويدعون أنهم موظفي بنكك، أو أنهم زملائك من قسم آخر في شركتك من أجل أن يحصلوا منك على معلومات سرية.
4. الاصطياد Baiting: هذه الطريقة كلاسيكية بعض الشيء، ويقوم فيها المخترق باستخدام جهاز ما عليه برمجية خبيثة مثل الأقراص المضغوطة أو الـ USB، وتوصيله بأجهزة الشركة لتنتقل هذه البرمجية الخبيثة إلى الشبكة أو البنية التقنية ويحصل هو على ما يريد.
اقرأ أيضًا: أفضل برامج الحماية من الفيروسات للكمبيوتر

ما هو الأمن السيبراني Cyber Security؟

الأمن السيبراني Cyber Security هو الأمن الذي يتعلق بكل الأجهزة والشبكات والبيانات المتصلة مع بعضها البعض على شبكة الإنترنت.
فهو يتعامل مع التهديدات الرقمية على وجه الخصوص، وهو خط الدفاع الذي يتم به الدفاع ضد الهجمات والتهديدات السيبرانية. لهذا السبب عادة ما يتعامل الأمن السيبراني مع التهديدات الخارجية أكثر مما يتعامل مع التهديدات
الفرق بينهم ''''
فعلى الرغم من أن الاثنين يهتمان بحماية والحفاظ على المعلومات، إلا أن هناك اختلافًا كبيرًا بينهم في المفهوم والوظيفة.
فبداية الأمن السيبراني يُعد جزءً أو فرعًا من المجال الأكبر أمن المعلومات، فأمن المعلومات يهتم بالحفاظ على البيانات والمعلومات أيًا كان نوعها وماهيتها سواء من التهديدات الداخلية أو من التهديدات الخارجية.
بينما الأمن السيبراني يهتم بالحفاظ وبتأمين المعلومات الموجودة في الفضاء السيبراني، بما يشملهم من شبكات وأجهزة وغيرها من أي تهديد أو هجمات إلكترونية خارجية فقط.

 
 
A tech blog focused on blogging tips, SEO, social media, mobile gadgets, pc tips, how-to guides and general tips and tricks

إرسال تعليق

Ad Blocker Detected :(

Please consider supporting us by disabling your ad blocker.

Please Disable your adblocker and Refresh the page to view the site content.