الأمن السيبراني

ما هو الأمن السيبراني – الأمن السيبراني هو ممارسة الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة والغير معروفة، ويُعرف أيضًا باسم (أمن تكنولوجيا المعلومات) أو (أمن المعلومات الإلكترونية)، وتنطبق هذه المصطلحات في مجموعة متنوعة من السياقات، من الأعمال إلى الحوسبة المتنقلة، ويمكن تقسيمها إلى عدة فئات مشتركة.^[1]

الأمن السيبراني مهم جداً بحيث يستمر التهديد السيبراني العالمي بالتطور بسرعة، مع تزايد عدد انتهاكات البيانات في كل عام. ففي عام 2019م تعرض حوالي 7.9 مليار سجل صادم لانتهاكات البيانات في الأشهر التسعة الأولى، وهذا الرقم هو أكثر من ضعف (112٪) عدد السجلات التي تم الكشف عنها في نفس الفترة من عام 2018.^[1]

فئات الأمن السيبراني

يقسم الأمن السيبراني لعدة أقسام ومنها:^[1]

• أمن الشبكة: وهو ممارسة تأمين شبكة الكمبيوتر العنكبوتية من المتسللين، سواء المهاجمين أو البرامج الضارة الانتهازية المستهدفة.
• أمن التطبيقات: يركز أمن التطبيقات على إبقاء البرامج والأجهزة خالية من التهديدات، ويمكن أن يوفر التطبيق المخترق للوصول إلى البيانات المصممة لحمايتها، فيبدأ الأمان الناجح في مرحلة التصميم، قبل نشر البرنامج أو الجهاز بوقت طويل.
• أمن المعلومات: يحمي أمن المعلومات سلامة وخصوصية البيانات، سواء في التخزين أو أثناء النقل.
• الأمن التشغيلي: يشمل الأمن التشغيلي العمليات والقرارات الخاصة بمعالجة أصول البيانات وحمايتها، وكذلك الأذونات التي يمتلكها المستخدمون عند الوصول إلى شبكة والإجراءات التي تحدد كيف وأين يمكن تخزين البيانات أو مشاركتها، وكلها تندرج تحت هذه المظلة.
• التعافي من الكوارث: يحدد التعافي من الكوارث واستمرارية الأعمال كيفية استجابة المنظمة لحادث الأمن السيبراني أو أي حدث آخر يتسبب في فقدان العمليات أو البيانات، فقد تملي سياسات التعافي من الكوارث كيفية استعادة المؤسسة لعملياتها ومعلوماتها للعودة إلى نفس القدرة التشغيلية كما كانت قبل حدوث أية مشاكل، واستمرارية العمل هي الخطة التي تعود عليها المنظمة أثناء محاولتها العمل بدون موارد معينة.
• تعليم المستخدم: يتعامل تعليم المستخدم النهائي مع أكثر عوامل الأمن السيبراني التي لا يمكن التنبؤ بها: وهي الأشخاص، فيمكن لأي شخص إدخال فيروس بطريق الخطأ إلى نظام آمن، بخلاف ذلك فمن خلال عدم اتباع ممارسات الأمان الجيدة، يعد تعليم المستخدمين حذف مرفقات البريد الإلكتروني المشبوهة، وليس توصيل محركات أقراص USB غير محددة الهوية، والعديد من الدروس المهمة الأخرى أمرًا حيويًا لأمن أي مؤسسة.

أنواع التهديدات السيبرانية

التهديدات السيبرانية التي يتصدى لها الأمن السيبراني ومنها:^[1]

• الجرائم الإلكترونية: تشمل الجرائم الإلكترونية جهات فاعلة أو مجموعات منفردة تستهدف أنظمة لتحقيق مكاسب مالية أو لإحداث اضطراب.
• الهجمات الإلكترونية: غالبًا ما تنطوي الهجمات الإلكترونية عبر الإنترنت على جمع معلومات ذات دوافع سياسية.
• الإرهاب السيبراني: يهدف الإرهاب السيبراني إلى تقويض الأنظمة الإلكترونية لإحداث الذعر أو الخوف.

الحماية من الهجمات الإلكترونية

احمِ نفسك من الهجمات الإلكترونية من خلال إتباعك لهذه النقاط الهامة ومنها:^[1]

• تحديث أنظمة التشغيل: قم بتحديث البرنامج ونظام التشغيل لديك : هذا يعني أنك تستفيد من أحدث تصحيحات الأمان.
• برامج مكافحة الفيروسات: استخدام برامج مكافحة الفيروسات: الحلول الأمنية مثل برنامج (Kaspersky Total Security) سوف تكتشف التهديدات وتزيلها فوراً، ويجب عليك الحافاظ على تحديث برامجك للحصول على أفضل مستوى من الحماية القصوى.
• كلمات مرور قوية: يجب عليك استخدام كلمات مرور قوية، وتأكد من عدم سهولة تخمين كلمات المرور الخاصة بك.
• مرفقات البريد الإلكتروني: لا تقوم بفتح مرفقات البريد الإلكتروني الواردة من مرسلين غير معروفين: فمن الممكن أن تكون هذه الرسائل البريدية مصابة ببرامج ضارة.
• روابط رسائل البريد الإلكتروني: لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني من مرسلين غير معروفين أو مواقع ويب غير مألوفة: فهذه طريقة شائعة تنتشر بها البرامج الضارة بكثرة.
• تجنب شبكات WiFi غير الآمنة: يجب عليك تجنب استخدام شبكات الواي فاي (WiFi) غير الآمنة في الأماكن العامة، لأنها غير الآمنة وعرضة لهجمات الوسيط.