الفرق بين أمن المعلومات والأمن السيبراني

ثمَّة فرق بين أمن المعلومات والأمن السيبراني على الرغم من أنَّ المجالين يتداخل بعضهما ببعض في كثير من الأحيان، فما الفرق وما التشابه؟ نستعرض أدناه كلاً من مفهوم أمن المعلومات والأمن السيبراني وأوجه الاختلاف والتشابه بينهما

الفرق بين أمن المعلومات والأمن السيبراني:
يكمن الفرق بين أمن المعلومات والأمن السيبراني بأنَّ الأمن السيبراني هو مجموعة فرعية من أمن المعلومات؛ لكنَّ الحقول ليست كلها متشابهة تماماً؛ إذ يتميز كل منها بتخصصات مميزة وتتطلب مجموعات مهارات مختلفة، وكل من أمن المعلومات والأمن السيبراني يعتمد حماية المعلومات التي نريد تخزينها وحمايتها ونقلها في الفضاء الإلكتروني، ولكن على الرغم من أنَّ الأمن السيبراني جزءٌ من أمن المعلومات، لكنَّ بعض جوانب أمن المعلومات ليست مُدرَجةً في مجال الأمن السيبراني، وقد أقرَّ المعهد الوطني للمعايير والتكنولوجيا (NIST) بكلٍّ من أمن المعلومات والأمن السيبراني على أنَّهما مجالان وظيفيان منفصلان، وأنَّه ثمَّة تداخل بينهما بكل تأكيد، وفيما يأتي تعريفات كلٍّ منهما والاختلافات الخاصة بكلٍّ منها.

1. مفهوم أمن المعلومات:

يرغب معظم الناس في أن تكون معلوماتهم الشخصية آمنة بحيث لا يمكن لأحد الوصول إليها واستخدامها إلا الأشخاص المصرح لهم بذلك، وهذا هو هدف أمن المعلومات (إنفوسيك).

بحسب ما أفاد المعهد الوطني للمعايير والتكنولوجيا (NIST): تتضمن تقنية المعلومات والاتصالات حماية المعلومات وأنظمتها من الاستخدام غير المصرح به؛ إذ يهدف هذا المجال إلى توفير التوافر والنزاهة والسرية، وإحدى طرائق فهم تقنية المعلومات والاتصالات مقارنة بالأمن السيبراني في النظر إلى الحقل كونه مصطلحاً شاملاً يشمل البيانات كافة وليس فقط البيانات المخزنة داخل الفضاء السيبراني؛ ما يبرز كيف أنَّ الأمن السيبراني أحد أنواع أمن المعلومات؛ لكنَّهما ليسا متطابقين، في حين تعمل فرق أمن المعلومات على إنشاء سياسات وأنظمة لحماية المعلومات وتنفيذها، وبالنسبة إلى المؤسسات الكبيرة يلزم وجود أنظمة أمان صارمة لحماية العملاء.

يمكن وصف أمن المعلومات بصورة مبسطة بأنَّه منع الوصول غير المصرح به أو التغيير في أثناء تخزين البيانات أو نقلها من جهاز إلى آخر، وقد تكون تلك المعلومات مقاييس حيوية وملف تعريف وسائط التواصل الاجتماعي وبيانات على الهواتف المحمولة وغير ذلك؛ لذا فهو يغطي البحث عن أمن المعلومات في مختلف القطاعات بما فيها العملات المشفرة، والطب الشرعي عبر الإنترنت.

يُنشأ أمن المعلومات لتغطية ثلاثة أهداف؛ هي السرية والنزاهة والتوافر أو ما هو معروف باسم "CIA"؛ إذ يجب الحفاظ على سرية البيانات بما يتضمن: المعلومات الشخصية، والمعلومات ذات القيمة العالية، ومن الهام منع أي وصول غير مصرح به.

بالانتقال إلى التكامل يجب الاحتفاظ بالبيانات المخزنة بالترتيب الصحيح؛ ومن ثَمَّ يجب إلغاء أي تعديل غير منظم بواسطة شخص غير مصرح له مباشرةً، ولكن يجب أن يتمكن الموظفون المعتمدون من الوصول إلى البيانات المخزنة في أي وقت، ولضمان التشغيل الفعال لأمن المعلومات وضعَت المؤسسات عدَّة سياسات مثل سياسة التحكم في الوصول وسياسة كلمة المرور إلى جانب دعم البيانات وخطط التشغيل، كما يمكن أن تشمل الإجراءات أيضاً الشعارات وأنظمة الكشف عن اختراق الشبكة والامتثال التنظيمي.

2. مفهوم الأمن السيبراني:

يمكن تعريف الأمن السيبراني بأنَّه الدفاع عن كل من أجهزة الحواسيب والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة التي تتراوح من مؤسسات الأعمال إلى الأجهزة الشخصية، فتنقسم الهجمات إلى عدة فئات ومن ذلك: أمان الشبكة، وأمن التطبيقات، وأمن المعلومات، والأمن التشغيلي، والتعافي من الكوارث إلى جنب استمرارية الأعمال.

يركز كل من أمان الشبكة وأمن التطبيقات على تأمين شبكات الكمبيوتر إلى جنب البرامج والأجهزة الخالية من التهديدات ونقاط الضعف على التوالي، في حين يرتبط التعافي من الكوارث برد فعل المنظمة في حالة حدوث فقدان للبيانات ومحاولة استعادة قدراتها التشغيلية من أجل مواصلة عمل المنظمة، كما توجد عدة أنواع من الهجمات معروفة إلى حد معين يمكن تقسيمها إلى فئات هي: الجرائم الإلكترونية التي تستهدف المكاسب المالية، والهجمات الإلكترونية وهي سياسية في الغالب، والإرهاب السيبراني.

تُنظَّم تلك الهجمات باستخدام وسائط مختلفة، منها: البرامج الضارة التي تشمل الفيروسات وأحصنة طروادة، وبرامج التجسس، وبرامج الفدية، وبرامج الإعلانات المتسللة، والبوت نت، وحقن "SQL" التصيد الاحتيالي وما إلى ذلك، كما عرَّف المعهد الوطني للمعايير والتكنولوجيا NIST الأمن السيبراني بأنَّه الحماية ومنع الضرر واستعادة خدمات الاتصالات الإلكترونية وأنظمتها ومنها المعلومات المخزنة في هذه الأنظمة، كما يغطي الأمن السيبراني كل ما له علاقة بالأنظمة الإلكترونية والاتصالات، والخدمات السحابية، والشبكات، وأمن البنية التحتية الحيوية.

أوجه التداخل بين أمن المعلومات والأمن السيبراني:

يتداخل أمن المعلومات والأمن السيبراني في عدة نواحٍ، إضافة إلى وجود ممارسات أمنية مماثلة، كما يتطلب كل منهما تعليماً ومهارات مماثلة.

1. ممارسات الأمان المشتركة:

التداخل الأكثر أهمية بين أمن المعلومات والأمن السيبراني هو أنَّهما يستخدمان نموذجاً ثلاثياً "CIA" لتطوير السياسات الأمنية يتجلى في السرية، وسلامة، وتوافر المعلومات.

2. سرية المعلومات:

ما يضمن عدم وصول أحد إلى المعلومات وتعديلها إلا المستخدمين المصرح لهم، ومن منظور المستهلك مثلاً نتوقع من تجار التجزئة عبر الإنترنت تخزين بياناتنا وحمايتها مثل معلومات بطاقة الائتمان وعنوانات المنازل والمعلومات الشخصية الأخرى.

3. سلامة المعلومات:

تضمن سلامة المعلومات عدم العبث بها وهي موثوقة تماماً؛ فلو عدنا إلى مثال بائع التجزئة عبر الإنترنت يجب أن تكون البيانات المنقولة بين بائع التجزئة والبنك الذي يتعامل معه آمنة، وإن لم يحدث ذلك يكون التباين بين التكلفة الفعلية لبضائعك والمبلغ الذي دفعته.

4. توافر المعلومات:

يعني توافر المعلومات أنَّ البيانات متاحة عندما تحتاج إليها؛ فمثلاً إذا أردت معرفة مقدار الأموال الموجودة في حسابك المصرفي يجب أن تكون قادراً على الوصول إلى تلك المعلومات.

الفرق بين أمن المعلومات والأمن السيبراني:

يرتبط كل من مصطلحي الأمن السيبراني وأمن المعلومات بأمن أنظمة الكمبيوتر، وفي معظم الأحيان يُستخدَمان على أنَّهما مترادفان، ولكن يجب ألا يكونا قابلين للتبادل، ويمكن تلخيص الفرق بين أمن المعلومات والأمن السيبراني بالنقاط الآتية:

الأمن السيبراني

أمن المعلومات

يهدف الأمن السيبراني إلى حماية الهجمات في الفضاء الإلكتروني كالبيانات ومصادر التخزين والأجهزة وغير ذلك.

يهدف أمن المعلومات إلى إنشاء وصيانة الأنظمة والسياسات وحماية البيانات من كل أشكال التهديد مهما كان نوعها: تناظرية، ورقمية، ومادية وليس فقط البيانات.

يُعاملُ الأمنُ السيبرانيُّ الجرائمَ الإلكترونيةَ والاحتيالَ الإلكتروني ونفاذ القانون.

في حين يعامل أمنُ المعلومات الوصولَ غير المصرح به وتعديل الكشف والتعطيل.

يتولى محترفو الأمن السيبراني معاملة التهديدات المستمرة المتقدمة (APT)، وهم مدربون تدريباً خاصاً على ذلك.

ويعمل أمن المعلومات على وضع الأساس لأمن البيانات وتدريبهم على تحديد أولويات الموارد قبل معاملة التهديدات أو الهجمات.

يعمل خبير أمن المعلومات على تطوير وسائل الوصول إلى البيانات للأفراد المصرح لهم ووضع تدبيرات أمنية لحفظ سلامة المعلومات.

في حين يركز الأمن السيبراني على حماية المعلومات من الهجمات الإلكترونية مثل برامج الفدية وبرامج التجسس.


في الختام:

الجدير بالذكر أنَّه مهما كان الفرق بين أمن المعلومات والأمن السيبراني فنحن بحاجة إلى كل منهما في عصر كثرة التهديدات عبر الإنترنت في المنظمات في كل ثانية لضمان بيئة آمنة؛ لذا ازدادت الحاجة إلى المتخصصين في مجال الأمن.





الرئيسية