ما هو الفرق بين أمن المعلومات والأمن السيبراني؟

للنشر

واتس اب شارك غرد شارك

مفهوم أمن المعلومات Information Security

يتم إطلاق تسمية معلومات على كافة البيانات أو الإشارات التي تكون مرتبطة بمعنى محدد وموجه، على سبيل المثال:

• فإن التلويح باليد عند مغادرة المكان يعتبر معلومة، وأيضًا إن التعبير عن تاريخ ميلاد شخص ما ببيانات رقمية، حيث تشير تلك البيانات إلى اليوم والتاريخ والسنة التي ولد بها هذا الشخص يعتبر معلومات.
• ومن هنا تظهر شمولية كلمة معلومات ووجودها في كل المجالات البشرية.
• وتستمد المعلومات حساسيتها وحاجتها للحماية من أهميتها بالنسبة للفرد أو الشركة أو البلد والمجتمع أيضًا.
• فعلى سبيل المثال: إن المعلومات المكتوبة ورقيًا والمخزنة بعناية في سجلات الطبيب، من الضروري جدًّا أن يتم الحفاظ عليها من التلف أو السرقة أو حتى التبديل.
• ويمكن اعتبار الإجراءات التي يجب على الطبيب اتباعها لتحقيق أمن وأمان تلك المعلومات ، بأنها تطبيق حي لمفهوم أمن المعلومات.

وفي عصر التكنولوجيا الحالي أصبح اختصاص أمن المعلومات ذا أهمية كبيرة، وذلك بسبب أتمتة المعلومات وإلغاء استخدام الورق بشكل تدريجي، بالإضافة إلى القيام بتخزين كافة المعلومات المهمة على أجهزة الحاسوب، وترجع أهميتها إلى:

• نظرًا لكثرة عدد الإجابات وتفاوتها على شبكة الإنترنت، فقد أضحى الفرق بين أمن المعلومات والأمن السيبراني مسألة مبهمة بالنسبة لكثير من القرّاء.
• فهناك من يعتبر بأن الأمن السيبراني Cyber Security هو الفضاء الأوسع الشامل لأمن المعلومات Information Security، وآخرون يجزمون بأن أمن المعلومات هو المجال الأشمل والذي يتفرع عنه الأمن السيبراني.
• وقد تم استخدام مصطلحي أمن المعلومات والأمن السيبراني بشكل غير دقيق في الآونة الأخيرة، مما خلق ضرورة حقيقية لتحديد أوجه الشبه والفروقات أيضًا، وذلك بين مصطلحين سيحتلان الصدارة والسيادة في السنوات القادمة في كافة مجالات الحياة.

تعريف اختصاص أمن المعلومات

• وهو المجال الذي يهدف إلى حماية كافة المعلومات، سواء كانت هذه المعلومات موجودة على الحاسوب أو على الأجهزة الإلكترونية كمعلومات رقمية، أو كانت معلومات ورقية مخزنة في سجلات.
• حيث يهتم اختصاص أمن المعلومات بحماية تلك المعلومات من الهجمات والمحاولات التي تهدف إلى إحداث تلف فيها أو سرقتها أو تعديلها، أو حتى الوصول إليها من قبل أشخاص غير مسموح لهم بالوصول لتلك المعلومات.

ويهتم اختصاص أمن المعلومات بتحقيق ثلاثة معايير مهمة والمعروفة ب CIA Module وهي:

• النزاهة: وهي ضمان عدم تعديل أي معلومة من المعلومات من قبل جهة غير مصرح لها بالقيام بالتعديلات.
• الخصوصية أو السرية: وهي ضمان عدم إمكانية الوصول لتلك المعلومات إلا من قبل الأشخاص المسموح لهم بالوصول إليها.
• الإتاحة أو التوفر: وهي ضمان توفر إمكانية الحصول على تلك المعلومات المخزنة، في أي وقت للأشخاص المسموح لهم بالوصول لتلك المعلومات.

ما هي الطرق التي يتبعها مختصو أمن المعلومات لضمان تحقيق CIA Module

هناك الكثير من الأساليب التي يقوم المختصون باتباعها لضمان حماية المعلومات وخصوصية استخدامها، ومن الممكن ملاحظة بعض تلك الطرق حتى بالنسبة للمستخدم الرقمي العادي غير المختص، ومن تلك الطرق نذكر:

• مطالبة مستخدمي الأجهزة الحاسوبية ومنصات التواصل الاجتماعي أو أي أنظمة إلكترونية تحمل معلومات شخصية حساسة، بضرورة استخدام كلمة مرور مميزة وقوية وغير قابلة للتوقع.
• وجود تطبيقات للمصادقة أو ما يسمى ( تقنية التصديق الرقمي)، والتي تم اعتمادها لحماية أمن البيانات المختلفة، بدءًا من البيانات البسيطة المستخدمة في منصات التواصل الاجتماعي وذلك من خلال تطبيقات المصادقة المعروفة، إلى البيانات الضخمة والمعقدة.
• ويتميز مفهوم أمن المعلومات بشموليته، بالإضافة إلى قدرته على ضمان تحقيق أمن وحماية الأفراد والشركات والبلاد من كوارث عديدة، حيث من الممكن أن تنجم العديد من الكوارث الاجتماعية والاقتصادية وحتى العالمية، كنتيجة لعمليات الاحتيال الهادفة لسرقة البيانات أو تعديلها لتحقيق غايات مختلفة.

مفهوم الأمن السيبراني Cyber Security

إن مصطلح سيبراني يعود إلى كلمة Cyber، ويشير مصطلح السايبر إلى:

• المجال الواسع الذي يضم كافة الأنظمة الإلكترونية والشبكات الداخلية الحاسوبية المتصلة مع الشبكات الخارجية والتي هي شبكات الإنترنت.
• وبالتالي فإن كلمة سايبر لا تضم الحواسيب أو الأجهزة المحمولة فقط، بل تضم كل ما يتم توصيله بشبكة الإنترنت.
• على سبيل المثال: هناك أنواع من الأجهزة الكهربائية المستخدمة في المنزل كالبراد والغسالة، يتم توصيلها بشبكة الإنترنت بهدف الحصول على أداء مثالي وصيانة مستمرة.
• يتم اعتبار هذا النوع من الأنظمة الإلكترونية جزءًا من الفضاء السيبراني أيضًا طالما تم توصيلها بشبكة الإنترنت.

تعريف اختصاص الأمن السيبراني

• وهو المجال الذي يُعنى بحماية كافة الأنظمة الإلكترونية المتصلة بالشبكة العنكبوتية، من أي محاولة قرصنة تهدف إلى إتلاف أو سرقة بيانات تلك الأنظمة الحساسة.
• ويعتبر مفهوم الأنظمة الإلكترونية واسعًا جدًا، حيث تمتد شموليتها من الأنظمة الإلكترونية المستخدمة على الجهاز المحمول أو ضمن حواسيب الشركات المتصلة بشبكات داخلية، إلى الأنظمة الإلكترونية المستخدمة في البنى التحتية لبعض وسائل النقل أو الشبكات الكهربائية والمائية في بعض الدول.

ويهتم اختصاص الأمن السيبراني بتحقيق هدفين رئيسيين وهما:

1. الخصوصية: وتعني حماية البيانات كافة من احتمالية وصول الأشخاص غير المسموح لهم بالاطلاع عليها، وخصوصًا القراصنة الذين يهدفون إلى انتهاك أمن بيانات معينة بهدف سرقتها واستغلالها.
2. الحماية: وتعني حماية البيانات من التلف نتيجة الهجمات الضارة والفيروسات التي من الممكن أن يتم إرسالها عبر الشبكة العنكبوتية للأنظمة الإلكترونية، وذلك بهدف تحقيق غايات متنوعة مثل السرقة أو الاطلاع غير المشروع عليها وغيرها من الاعتداءات.

ما هي الطرق التي يتبعها المختصون في الأمن السيبراني لتحقيق أهدافه؟

تتنوع الأساليب المختلفة لضمان أمن وحماية الأنظمة الإلكترونية المتصلة بشبكة الإنترنت، حيث يحرص المختصون بأمن البيانات السيبراني على ضمان تحقيق تلك الحماية عن طريق استخدام طرق متنوعة ، نذكر منها:

1. برامج مكافحة الفيروسات: وذلك لحماية أمن المستخدمين وبياناتهم ضد أي اختراق أو محاولة إضرار بالمعلومات المخزنة ضمن النظام الإلكتروني المستخدم.
2. برامج مكافحة التجسس: وهي هامة جدًا، وخصوصًا للأنظمة الإلكترونية المستخدمة ضمن الشبكات الضخمة لعمل البنى التحتية في البلاد والمدن، حيث إن تلك الأنظمة تعتبر حساسة جدًا لأي محاولة تجسس تهدف إلى سرقة البيانات والمعلومات .
3. جدران الحماية: وتعتبر هذه التقنية من أهم الطرق التي يتم بواسطتها حماية أمن الشبكات الداخلية عند اتصال تلك الشبكات مع الشبكات الخارجية من أي هجوم ضار.
4. بالإضافة إلى الطرق المذكورة، فهناك بحر واسع من الأساليب التخصصية والخطط المدروسة ضمن مجال الأمن السيبراني ، والتي تهدف إلى ضمان أمن البيانات الرقمية وحمايتها من أي تهديد خارجي عبر الشبكة العنكبوتية.

ما هو الفرق بين أمن المعلومات والأمن السيبراني ؟

يمكن تلخيص الفرق بين أمن المعلومات والأمن السيبراني في عدة نقاط وهي:

• الفرق في المفهوم: ويظهر هذا الفرق جليًّا في التعاريف العامة لأمن المعلومات والأمن السيبراني، حيث يعتبر الأمن السيبراني مسؤولا عن حماية المعلومات من التهديدات الخارجية، أما أمن المعلومات فيُعني بحماية المعلومات من التعديل أو الوصول غير المصرح به أو التلف.
• الفرق في الهدف: حيث يقوم الأمن السيبراني بحماية المعلومات من أي هجمات ضارة عبر الإنترنت، أما أمن المعلومات فيقوم بحماية المعلومات من مختلف أنواع التهديدات، سواء كانت عبر الإنترنت أو كانت على أرض الواقع.
• الاختلاف في نوعية المعلومات: يهتم الأمن السيبراني بحماية المعلومات المتصلة بشبكة الإنترنت حصرًا، أما أمن المعلومات فيهتم بحماية المعلومات الرقمية وغير الرقمية ويعتبر هذا الفرق أساسيًّا للتمييز بين أمن المعلومات والأمن السيبراني.
• كما يمكن ملاحظة فرق هام جدًا بين أمن المعلومات والأمن السيبراني، وهو الفرق المتعلق بثبات البيانات وتغيرها، حيث أن الأمن السيبراني يتعامل مع الهجمات المتجددة والتي يتم تطويرها بشكل دوري.
• وبالتالي يعتبر الأمن السيبراني مجالًا متطورًا باستمرار استجابةً لتطور المعلومات التي يجب عليه معالجتها.
• أما أمن المعلومات فهو يتعامل مع المعلومات المخزنة مسبقًا، أو ما يسمى بأصول المعلومات، ويقوم بالحفاظ عليها وحمايتها.
• وبالتالي يعتبر أمن المعلومات مجالًا ثابتًا نظريًّا، وذلك لتعامله مع معلومات ذات تغيرات بطيئة نسبيًا مع الزمن.

ما هو وجه الشبه بين أمن المعلومات والأمن السيبراني؟

على الرغم من الفرق بين أمن المعلومات والأمن السيبراني الواضح لمفهومهما، إلا أن هناك تشابهًا جوهريًّا بينهما، ويشمل:

• حيث يتشابه كل من أمن المعلومات والأمن السيبراني في الغاية الأساسية من وجود هذين المجالين، والتي تتلخص بقدرتهما على تقديم الحماية للمعلومات والأنظمة، حيث تقدم تلك الحماية ضمانًا لعدم تعرض تلك البيانات لأي تهديد ضار يهدف إلى سرقة المعلومات أو تبديلها أو الإضرار بها وإتلافها.
• وتجدر الإشارة إلى أن حماية الأنظمة الإلكترونية المتصلة عبر شبكة الإنترنت تعتبر قاسمًا مشتركًا بين المصطلحين.
• حيث يشكل هذا القاسم المشترك بين الأمن السيبراني وأمن المعلومات، اختصاصًا جديدًا يسمى بتكنولوجيا المعلومات والاتصالات أو ICT.
• حيث يعتبر مجال ال ICT مجالًا موسّعًا ومطوَّرًا من اختصاص IT ، ويهتم هذا المجال تحديدًا بدمج مفهوم الاتصالات بأنواعها السلكية منها واللاسلكية، مع تكنولوجيا المعلومات.

يتكامل مفهوم الأمن السيبراني وأمن المعلومات مع بعضهما.

• فهناك العديد من البيانات الرقمية التي يقوم الأمن السيبراني بتأمينها، والتي لا يمكن اعتبارها (معلومات) وبالتالي لا يمكن شملها ضمن اختصاص أمن المعلومات.
• وعلى الجانب الآخر، فهناك العديد من المعلومات غير الرقمية، كالمعلومات الورقية، التي يقوم أمن المعلومات بتأمينها ولا يمكن شملها ضمن اختصاص الأمن السيبراني .
• وتجدر الإشارة إلى أنه من الممكن مجازًا اعتبار الأمن السيبراني جزء من أمن المعلومات، وذلك يعتبر صحيحًا في حالة واحدة، وهي عندما تكون البيانات التي يقوم الأمن السيبراني بحمايتها تعتبر (معلومات) وليست بيانات بمفهومها الواسع.
• ومن المتوقع في العقود القادمة أن يتم إلغاء الفرق بين الأمن السيبراني وأمن المعلومات، وذلك نتيجة التوجه الحتمي إلى توصيل كافة الأنظمة الإلكترونية بالشبكة العنكبوتية، وبالتالي سيتسيد مفهوم الأمن السيبراني المشهد العالمي في الفترات القادمة.