أنواع الأمن السيبراني

أنواع الأمن السيبراني

كتبت – خلود أحمد

أصبحنا بعالم الافتراضات وذلك ليس معناه الاحتمالات والافتراضات التي نبحث عنها أو نفكر في درجة حدوثها، ولكن عالم الافتراضات هو ما يحدث دون تدخل حتى وإذا كان هذا الحدوث يمثل اختراق قوي لما يحمله الشخص من بيانات ومعلومات.. لذلك كثيرٌ منا ما يسمع عن ” الأمن السيبراني” وأنه يعد بمثابة حماية حقيقية للاختراقات التي تشكلت بسبب افتراضياتنا اليوم او ما يطلق عليه عالمنا الافتراضي.

الامن السيبراني هو حماية المعلومات الرقمية من الوصول غير المصرح به لها أو القيام بتعديل تلك المعلومات الرقمية أو أداءها للتلف الناتج عن اختراقها، وذلك في وقت أصبحت فيه المعلومات ما هي إلا كنز أثمن الذهب والتي من خلالها يستطيع المخترق معرفة كافة التفاصيل عن الشخص المُختَرق.

ولذلك يركز الأمن السيبراني للمعلومات على تأمين البيانات في جميع الحالات ومنها : حالة تخزينها، حالة نقلها، حالة معالجتها

ولكن هل يوجد جوانب لهذا الأمن وهل يقوم بحماية المعلومات حقاً؟ .. الأمن السيبراني يتميز بالعديد من الجوانب والتي تشكل طريقة حتمية للحفاظ على المعلومات ، وهسه الجوانب تتمثل في :
– السرية : حيث تضمن أن البيانات لا يمكن أتاحتها سوى للأشخاص الذين يملكونها.
– النزاهة : حيث تضمن أن البيانات لم يتمكن أحد من تغييرها أو القيام بتدميرها بشكل غير معروف أو غير مصرح به .
– التوافر : حيث تضمن أن المستخدمين الذين يملكون البيانات والمعلومات الوصول إليها عند الحاجة إليها.

ولكن لم يقتصر الأمن السيبراني على أمن المعلومات فقط فهناك أنواع عديدة للأمن السيبراني واستخدامه وتتمثل هذه الأنواع في :-
1- أمن الشبكات :
ويهدف هذا النوع من الأمن إلى حماية الشبكات الحاسوبية وكذلك البنية التحتية من التهديدات السيبرانية التي تُعرض لها، وهذه الحماية تشمل بعض الأجهزة مثل : المحولات والموجهات، وكذلك البرامج وبعض البيانات لحمايتها من الاختراق الغير مصرح به .

ولأن الأمن السيبراني عالم آخر ومختلف فهناك بعض الأدوات لهذا العالم والتي تتمثل في :-
– جدران الحماية ” firewalls” : والتي تعمل محتجز بين بعض الشركات خاصة الداخلية والخارجية، وكذلك تتحكم في مدى حركة البيانات .

– نظم كشف التسلل ” Intrusion Detection Systems “: والتي تراقب الشبكة وذلك بحثًا عن بعض النشاطات المشبوهة أو بعض التهديدات المحتملة .

– شبكات خاصة افتراضية ” VPNs” : وذلك لكي تُنشئ بعض الاتصالات الآمنة المشفرة عبر الانترنت.

2- الأمن السحابي :-
هو الأمن الذي يهتم بحماية بعض البيانات والتطبيقات والخدمات التي يمكن أن تستضيفها الأنظمة السحابية، كما أن الحوسبة السحابية تتطلب بعض الاستراتيجيات الآمنه المتخصصة وذلك بسبب طبيعتها المشتركة والموزعة .

ويتميز الأمن السحابي ببعض التحديات والتي تتمثل في :
– المسؤولية المشتركة :- وهى غالباً ما تكون مسؤولية الأمان وتكون مقسمة بين العميل ومزود الخدمة السحابية.
– التهديدات الداخلية :- والتي يمكن أن تُحدث بعض التهديدات داخل البيئة السحابية.
– إدارة الهوية والوصول ” IAM” :- التحكم في من يمكنه القيام بالوصول إلى بعض الموارد السحابية.

3- أمن تطبيقات الويب :-
وذلك يقوم على حماية بعض تطبيقات الويب من بعض الهجمات التي يمكن أن تستهدف الثغرات البرمجية، حيث تستخدم بعض الهجمات الشائعة مثل البرمجة عبر المواقع ” XSS”، حقن ” SQL” ، سرقة الجلسات.

– ويتميز أمن تطبيقات الويب ببعض الجوانب والتي منها :-
– مراجعة الكود : وذلك من خلال القيام بتحليل الكود المصدري للتطبيق لنتمكن من العثور على بعض الثغرات الأمنية.

– جدران حماية تطبيقات الويب ” WAFs” :- والتي تعمل على فلترة ومراقبة بعض حركة البيانات وذلك بين تطبيق الويب والانترنت.

4- الأمن المادي :-
وهو الذي يقوم بحماية الأنظمة المادية وكذلك الأجهزة الالكترونية من محاولات الوصول غير المصرح به أو القيام بتلفهل، وهو يشمل كل شيء بداية من تأمين غرف الخوادم والأجهزة.. ختاماً الي منع حدوث سرقة أجهزة الكمبيوتر المحمولة .

ويشمل الأمن المادي بعض الجوانب التي تمكنه من حماية الأنظمة المادية، وهذه الجوانب تتمثل في :-
– التحكم في الوصول :- وذلك عن طريق استخدام بطاقات الدخول أو القياسات الحيوية مثل : بصمات الأصابع، وذلك للتحكم في الوصول إلى بعض المناطق الحساسة.

– المراقبة :- وذلك عن طريق استخدام كاميرات المراقبة وكذلك أنظمة الإنذار.

5- أمن العمليات :-
وهو يهتم ببعض العمليات والقرارات التي تتعلق بسلامة وأمان البيانات، وذلك يشمل بعض التخطيط وذلك للاستجابة للحوادث، واستمرارية بعض الأعمال، وتدريب بعض الموظفين.

ويشمل أمن العمليات بعض الجوانب والتي منها :-
– الاستجابة للحوادث :- وذلك عن طريق وضع بعض الخطط للتعامل مع الهجمات السيبرانية خاصةً عند وقوعها.

– التوعية الأمنة:- وذلك عن طريق تدريب المواطنين على أفضل الممارسات الأمنية، مثل معرفة رسائل البريد الإلكتروني الاحتيالية.

6- الأمن السيبراني للمحمول:-
هو القيام بحماية الأجهزة المحمولة مثل : الأجهزة اللوحية والهواتف الذكية من التهديدات السيبرانية، وذلك النوع أصبح ضرورياً وذلك مع تزايد استخدام بعض الأجهزة المحمولة في الأنشطة الشخصية وكذلك المهنية.

وتتشكل جوانبه في :-
– أمن التطبيقات :- وذلك لكي نتمكن من التأكد بأن التطبيقات التي يتم تثبيتها على بعض الأجهزة الأمنية .
– حماية البيانات:- وذلك من خلال تشفير البيانات على الجهاز والقيام بحمايتها في حالة السرقة

الأمن السيبراني هو عالم مختلف، بكل ما تحمله الكلمة عالم يمنع السرقة التي أصبحت حالياً بعالمنا الافتراضي مجالاً للحصول على المال من بعض الأشخاص والمؤسسات وذلك هو علم حقيقي ومجال واسع النطاق ويشمل العديد من المعلومات .