ما هو الفرق بين أمن المعلومات والأمن السيبراني
تعتمد التكنولوجيا الحديثة عن أمن المعلومات Information security,والأمن السيبراني Cyber Security.وهما مفهومان بالغا الأهمية،ويتم إستخدامهما بكثرة هذه الفترة.
أغلب مستعملي هذان النوعان دائما ما يخلطون بينهما ظنا منهم أنهما نفس الشيئ،ولكنه خطأ بطبيعة الحال.وهوا ما دفعنا لتدوين هذا المقال حتى نبين الفرق بينهما ،وحتى لا يتم الخلط بينهما مرة أخرى.
 |
| ماهو الفرق بين أمن المعلومات والأمن السيبراني |
سوف نقوم في هذا المقال بعرض تعريف للأمن السيبراني وأمن المعلومات بصفة مفصلة،كذلك سنعرض الفرق الوارد بينهما.
تابع معنا هذا المقال الذي هو بعنوان (ما هو الفرق بين أمن المعلومات والأمن السيبراني).
ما هو أمن المعلومات Information security؟
أمن المعلومات Information Security,وهو ما يحب أغلب المتخصصين تسميته.وهو مجال يعنى بحماية البيانات والمعطيات الرقمية أو Infosecغير الرقميةمن الهجمات الإلكترونية،أو الإستعمال الغير مصرح به.
يهتم أمن المعلومات بصفة أساسية بحماية المعلومات،مهما كان نوعها أو شكلها،وليس بشرط أن تكون متواجدة على شبكة الإنترنت حتى يتم حمايتها بأمن المعلومات.
يقوم أمن المعلومات بتحقق 3مبادئ ذات أولويةوتعرف ب نموذج CIA وهي كالآتي:
السرية Confidentiality
وهو يهدف إلى حصرية المعلومات للذين لديهم تصاريح بالوصول إليها،والقيام بحجبها عن الأشخاص الذين لا يسمح لهم برؤيتها من خلال تشفير المعلومات.
السلامة والنزاهة Integrity
Integrityهو مبدأ السلامة والذي يختص بحماية المعلومات من تعديلها أو التغيير عليها من أي طرف كان غير مصرح لهم بذلك،وهو يحافظ على البيانات الدقيقة ويمكن الإعتماد عليها.
التوافر Availability
مبدأ يهتم بالمعلومات والمعطيات المتوفرة للأفراد الذين لديهم تصريح بالوصول إليها في أي وقت يحتاجونها.
وهو يحافظ على المعلومات الموجودة وغير محجوبة لأي طرف من الأطراف المصرح لهم بالوصول إليها في أي وقت.
وتجدر الإشارة أن المبادئ التي تم عرضها سابقا خاصة بأمن المعلومات قد إنضاف إليها مبادئ أخرى جديدة وهي:
عدم التنصل Non Repudiation
ينص هذا المبدأ على عدم قدرة بعض الأطراف على إنكار إستلامه للمعلومات أو أنها لم تحول إليه،حيث أن من خلال التشفير يمكننا ضمان .المرسل قد حول المعلومات إلى المرسل إليه ولا حتى لأحد غيره
ملاحظة
مبدأ عدم التنصل يمنك تحقيقه بعد أن يتم تحقيق مبدأي السلامة أو النزاهة IntegrityوالأصالةAuthenticity.
الأصالة Authenticity
مبدأ الأصالة هو المعني بالتأكيد من أن المرسل إليهم هم الأشخاص الحقيقيين والذين نحبذ إرسال المعطيات والمعلومات إليهم وليسوا منتحلين لشخصيتهم.
يحدث هذا المبدأ عندما يتم إرسال العملات الرقمية مثل البيتكوين من شخص إلى آخر من خلال المحفظات الرقمية.
المسؤولية Accountability
معنى هذا المبدأ هو أن يقوم بتتبع أعمال الأشخاص الذين وصلو إلى هذه المعطيات،وهذا حتى يضمن معرفة من قام بتعديل أو تغيير جزء من المعطيات،والإحتفاظ بسجل للأفعال.
ال Infosec هو من المعلومات وهو إستراتيجية وعملية بروتوكولية ويتم إستخدامها من أجل التعامل وحماية المعلومات الرقمية وغير الرقميةمن أي خطر يهددها.
الإجراءات التي يقوم متخصصي أمن المعلومات بإستخدامها وهي:
- المصادقة الثانية أو متعددة العوامل
- تقوية كلمة السر
- التحكم بصلاحيات الوصول
- التشفير
- المسؤولية القانونية
- التعليم والتوعية
يقوم أغلب المتخصصين بالتعرف على المعلومات وما علاقتها ببعضها،وبعد ذلك يقومون بتقييم تأمينها والثغرات والمشاكل الخاصة بها،وأثرها على الوصول غير المصرح به.
إضافتا إلى ما يقومون بتقييم المخاطر وبوضع الإستراتيجيات التي سيتم التعامل على أساسها مع الإختراقات أو الهجمات الإلكترونية.
أكبر المخاطر التي يتعامل معها أمن المعلومات:
- تستخدم تقنيات وأجهزة لها معامل أمان ضعيفة
- البيانات الرقمية والغير رقمية يتم إتلافها
- مشاكل النشفير
- هجمات تستهدف النطاق الجغرافي أو موجهة جغرافيا
- برامج الحماية الضعيفة أو الغير متطورة خاصة عند التعامل مع البيانات الضخمة
ما هو الأمن السيبراني Cyber Security؟
الأمن السيبراني Cyber Security وهو أمن يتعلق بالأجهزة والشبكات والبيانات المتصبة مع بعضها على شبكة الإنترنت.
هو بصفة أوضح يتعامل مع التهديدات الرقمية بصفة خاصة ،وهو الدفاع الذي يتم به الدفاع ضد الهجمات والتهديدات السيبرانية.لهذا السبب يقع التعامل مع الأمن السيبراني مع تهديدات خارجية أكثر مما يتعامل مع التهديدات الداخلية.
الفرق بين أمن المعلومات والأمن السيبراني
بعدما قمنا بشرح كل من الأمن السيبراني مع أمن المعلومات،يمكننا الأن أن نتعرف على الفرق بينهمت بصفة مفصلة.
رفم أن كلا النوعين من الأمن يهتمان بحماية والحفاظ على المعلومات،إلا أن هناك إختلاف كبير بينهما في الوظيفة والمفهوم.
الأمن السيبراني يعتبر فرعا أو جزءا من المجال اكبر من أمن المعلومات،حيث أن أمن يهتم بالحفاظ على البيانات والمعلومات أيا كان كان نوعها ومهمتها.سواءا من التهديدات الداخلية أو الخارجية.
ولكن الأمن السيبراني يهتم بالحفاظ وبتأمين المعلومات الموجودة في الفضاء السيبراني،بما يحتويه من شبكات وأجهزة وغيرها من أي تهديد أو هجمات إلكترونية خارجية.
عكس ذبك أمن يتعامل بشكل أساسي مع المفاهيم والسلامة التي سبق ذكرها في بداية المقال.
أما الأمن السيبراني يتعدى هذا الشكل في المحافظة على المعلومات نفسها والأجهزة والشبكات والأجهزة المحمولة وكل البرمجيات الخاصة بالشركة والمؤسسة.
وهو يتعامل مع البرمجيات الخبيثة ،مثل الفيروسات وغيرها،ويهتم بتطوير الأدوات والبرمجيات التي تكافح البرمجيات الضارة.
الخاتمة
يمكن المقارنة بين أمن المعلومات Information Security،والأمن السيبراني Cyber Securit.وكلهما يتخصص في مجال أمني معين على شبكة الإنترنت.إلا أنهما لهم بعض نقاط التشابه.
قمنا في مقالنا هذا بالتعريف بهما وبوجه التشابه بينهما وتعريف إختصاصهما.
أرجو أن يكون المقال قد نال إعجابكم وحصلتم على الفائدة،وإلى أن نلتقي في تدوينة جديدة.
.webp "author-img")
تعليقات
إرسال تعليق