محتويات
ما النشاط الذي يقوم بتأمين الحماية للموارد البشرية والمالية
النشاط الذي يقوم بتأمين الحماية للموارد البشرية والمالية هو الأمن السيبراني.
كلما تقدمنا في العمر نواجه تحديات جديدة تلائم العصر الجديد، ومن أخطر تحديات هذا العصر القرصنة الإلكترونية، حيث أصبحت سرقة المعلومات والبيانات من أخطر السرقات التي يتعرض لها الإنسان، والكيانات، والدول، وهنا يأتي دور الأمن السيبراني الذي يعمل على وقت تلك السرقات، وإجهاض عمليات الابتزاز قبل أن تتسبب في المزيد من الأضرار.
تعرِّف الكاتبة القطرية (زينب الحيدري) الأمن السيبراني في كتابها: (الأمن السيبراني المخاطر..التحديات..المواجهة)، تقول: (هو النشاط الذي يؤمن حماية الموارد البشرية والمالية المرتبطة بتقنيات الاتصالات والمعلومات، ويضمن إمكانات الحد من الخسائر، والأضرار التي تترتب في حال تحقق المخاطر والتهديدات، كما يتيح إعادة الوضع إلى ما كان عليه بأسرع وقت ممكن، بحيث لا تتوقف عجلة الإنتاج، وبحيث لا تتحول الأضرار إلى خسائر دائمة).[1]
أمن المعلومات هو
الأدوات، والعمليات التي تُستخدم لحماية المعلومات.
أمن المعلومات هو مجموعة من الأدوات والعمليات التي تستخدمها الجهات، والمنظمات، والدول، والأفراد كذلك: لحماية المعلومات بشكل عام، تشمل تلك الأدوات، سياسات الخصوصية التي تعمل على منع الوصول إلى المعلومات بالنسبة للأشخاص غير المصرح لهم بذلك، سواءاً كانت المعلومات المحمية تخص العمل، أو مجرد معلومات شخصية تخص الأفراد.
يعتبر مجال الأمن المعلوماتي من المجالات المتطورة، يشمل كلاً من : (أمن الشبكات، والبنية التحتية، والاختبار، والتدقيق)، لا يحمي الأمن المعلوماتي من السرقات فحسب، بل يمنع كل الأنشطة التي من شأنها إفساد المعلومات، مثل (التفتيش، والتعديل، والتسجيل، والتعطيل، والتدمير)، فهو مجال لحماية البينات بشكل عام، وعلى رأسها: (تفاصيل حسابات العملاء، والبيانات المالية، وبيانات الملكية الفكرية)، فالقرصنة الإلكترونية لا تتوقف عند سرقة الأموال والبيانات، بل تمتد أيدي القراصنة لتعطِّل العمل، أو تسيئ إلى سمعة الشركة، أو الأفراد، كما يمكنها إضافة، أو حذف البيانات لمصلحة شخص ما.
أمن المعلومات هو حماية المعلومات والبيانات على شبكات الحاسب فقط
يشمل أمن المعلومات حماية (الأمن المادي والبيئي، والتحكم في الوصول، والأمان عبر الإنترنت).
يُستخدم مصطلح أمن المعلومات بالتبادل مع مصطلح الأمن السيبراني، ولكنها مختلفين، حيث أن أمن المعلومات أشمل، وأعمل، ويعتبر الأمن السيبراني جزءاً ، أو فرعاً عن أمن المعلومات، فإن مجال الأمن المعلوماتي واسع النطاق، يشمل العديد من المجالات، منها: (الأمن المادي، وأمن نقطة النهاية، وتشفير البيانات، وأمن الشبكات)، بالإضافة إلى كل ما سبق، يتدخل الأمن المعلوماتي لحماية المعلومات من المخاطر التي لا دخل للإنسان بها، مثل: (الكوارث الطبيعية)، ومشكلات (فشل الخادم).
بينما يختص الأمن السيبراني بمعالجة المخاطر المخاطر المتعلقة بالتكنولوجيا، باستخدام بعض الأدوات، والممارسات التي تعمل على منع، أو تخفيف التهديدات المحتملة.[2][3]
وظيفة الأمن السيبراني
- أمن الشبكات.
- يحافظ على التطبيقات آمنة.
- سلامة المعلومات.
- الأذونات.
- استمرارية العمل، والتعافي من الكوارث.
يوفر الأمن السيبراني، أو أمن تكنولوجيا المعلومات الحماية اللازمة لكل من: (أجهزة الكمبيوتر، والخوادم، والأجهزة المحمولة، والأنظمة الإلكترونية، والشبكات، والبيانات)، إليك وظائف الأمن السيبراني:
تأمين الشبكات: يعمل الأمن السيبراني على تأمين شبكات الحاسوب من هجمات المتسللين: (القراصنة، والبرامج الضارة).
الحفاظ على البرامج وتأمين التطبيقات: في حالة تحميل تطبيق من التطبيقات المتسللة، يعمل الأمن السيبراني على حماية الأجهزة، والحفاظ على البرامج، والمعلومات من اختراق الخصوصية.
يحمي سلامة المعلومات: يوفر الأمن السيبراني الحماية اللازمة للبيانات والمعلومات، أثناء تخزينها، أو نقلها.
العمليات والقرارات التي تتعامل مع أصول البيانات: الأمن السيبراني هو المسؤول عن أذونات الوصول، وإجراءات تخزين البيانات، ومشاركتها.
التعافي من الكوارث: يضمن الأمن السيبراني استمرار سير العمل بعد الكوارث، والتعافي منها، واستعادة البيانات، والعمليات المفقودة، وتصحيح البيانات المشوهة، وتشغيل النظام بنفس الكفاءة السابقة على المشكلة.
على الرغم من الكفاءة العالية لأنظمة الأمن السيبراني، إلا أن العامل البشري يصعب التنبؤ بأخطاءه، حيث أن قلة خبرة المستخدم قد تُفشل عمليات الحماية، فعلى المستخدم تعلُّم كيفية تفادي الفيروسات، من خلال التخلص من مرفقات البريد الإلكتروني المشبوهة، وعدم استخدام محركات، أو أقراص صلبة غير موثوقة، وغير ذلك من الدروس الأمنية، والممارسات التي يجب الالتزام بها، لإنجاح عمليات الحماية.[4]
فوائد الأمن السيبراني
- حماية البيانات الشخصية للأفراد، وحماية بيانات ومعلومات الشركات كذلك.
- يشكل حماية ضد التهديدات الداخلية والخارجية، العرضية منها، والمقصودة ذات النوايا الخبيثة.
- تتضرر سمعة الشركات والمنظمات، والدول، والأفراد بشكل خاص بسبب اختراق البيانات، يحميك الأمن السيبراني من ذلك، ويحفظ عليك ولاء عملائك.
- يعزز الإنتاجية، من خلال التصدي للفيروسات التي تدمر المعلومات وتؤثر على سير العمل، ويقدر تدابير أخرى مثل: (النسخ الاحتياطي، وجدران الحماية).
- يعمل الأمن السيبراني كذلك كمركزاً لتخزين، وحماية البيانات المعرضة للاختراق عبر شبكات الإنترنت، والـ Wi-Fi، تسهيلاً على أصحابب الأعمال الذين يوظفون أفراداً من عدة أماكن.
- يخضع الأمن السيبراني للقوانين، فإن أي اختراق يعرِّض المخترقين لعقوبات شديدة.
- يمنح الموظفين الحرية والمرونة في الوصول إلى الإنترنت، حيث يتمتعون بحماية كاملة للبيانات.
- تتيح تقنيات الأمن السيبراني تتبع جميع الأنظمة بنقرة واحدة، مما يسهِّل التعامل مع الهجمات الإلكترونية بسلاسة، وسرعة، وتعزيز التصدي للتهديدات المحتملة.
- يقدم الأمن السيبراني لأصحاب الشركات إدارة أفضل للبيانات، وهي ميزة تنافسية عالية القيمة.
- كفاءة تشغيلية عالية.
- يصبح الأمن السيبراني ذات قيمة أكبر إذا قامت الشركات والمنظمات، بعمل دورات تثقيفية للعاملين، حتى يتمكنوا من التعامل مع برامج التجسس، والفدية، وغيرها.
- يزيد الأمن السيبراني من ثقة العملاء بشركتك، ويرسي أسس المصداقية فيما بينكم، لتشكيل قاعدة عملاء كبيرة، تتمتع بالولاء، والثقة.
- تبسيط الوصول إلى أجهزة الكمبيوتر، والأنظمة المختلفة، مما يقلل تهديدات الجرائم الإلكترونية.
- يُجنبك الأمن السيبراني الغرامات، ومطالبات العملاء.
ما هي سلبيات الأمن السيبراني
على الرغم من أهمية ومميزات الأمن السيبراني، إلا أن له بعض العيوب، ، أو المعوقات، إليك بعض عيوب الأمن السيبراني:
- قد يكون مكلفاً، ومعقداً بعض الشئ، وهو عائق في وجه الشركات الناشئة.
- هناك نقصاً في المهنيين، أو المحترفين الذين يمكنهم التعامل مع تحديثات الأمن السيبراني المتطورة.
- وقوع العامل البشري في الأخطاء، يُضعف دفاعات الأمن السيبراني، ويؤثر على دفاعاته القوية.
- تحتاج المؤسسات لتطوير أجهزتها، وبرامجها باستمرار، وتطوير الاستراتيجيات الأمنية كذلك، حتى يواكب تطورات المهاجمين.
- يجب تعيين موظفين متخصصين للتعامل مع الأدوات والعمليات المعقدة للأمن السيبراني.
- أنظمة الأمن السيبراني بطيئة، وتستغرق الكثير من الوقت، والموارد.
- تعتبر مراقبة النظام، والشبكات ضرورة، حتى يتمكن الفريق من اكتشاف التهديدات سريعاً، والتعامل معها.
- للأسف هناك نقصاً في المهنيين المؤهلين في مجال الأمن السيبراني.[5]
