سارة عاصم 28 الامن السبراني

 

ما المقصود بالأمن السيبراني؟

الأمن السيبراني هو ممارسة حماية أجهزة الكمبيوتر والشبكات وتطبيقات البرامج والأنظمة الهامة والبيانات من التهديدات الرقمية المحتملة. تتحمل المؤسسات مسؤولية تأمين البيانات للحفاظ على ثقة العملاء والامتثال للمتطلبات التنظيمية. فهي تعتمد تدابير وأدوات الأمن السيبراني من أجل حماية البيانات الحساسة من الوصول غير المصرّح به، وكذلك منع أي انقطاع للعمليات التجارية بسبب نشاط الشبكة غير المرغوب فيه. تطبّق المؤسسات الأمن السيبراني من خلال تبسيط الدف

ما أهمية الأمن السيبراني؟

تستخدم الشركات في مختلف القطاعات، مثل الطاقة والنقل وتجارة التجزئة والتصنيع، الأنظمة الرقمية والاتصال عالي السرعة لتوفير خدمة عملاء فعّالة وإجراء عمليات تجارية ميسورة التكلفة. مثلما تؤمّن هذه المؤسسات أصولها المادية، عليها أيضًا تأمين أصولها الرقمية وحماية أنظمتها من أي وصول غير مقصود. إنّ حدث الاختراق والحصول على وصول غير مصرّح به إلى نظام كمبيوتر أو شبكة أو منشآت متصلة يُسمّى "هجومًا سيبرانيًا" إن كان متعمّدًا. يؤدي الهجوم السيبراني الناجح إلى الكشف عن البيانات السرية أو سرقتها أو حذفها أو تغييرها. تدافع تدابير الأمن السيبراني ضد الهجمات السيبرانية وتوفّر الفوائد التالية:

منع الانتهاكات أو تقليل تكلفة عواقبها 

تقلّل المؤسسات التي تطبق استراتيجيات الأمن السيبراني من العواقب غير المرغوب فيها للهجمات السيبرانية التي قد تؤثر في سمعة الشركات، ووضعها المالي، والعمليات التجارية، وثقة العملاء. على سبيل المثال، تفعّل الشركات خطط التعافي من الكوارث لاحتواء التدخلات المحتملة وتقليل مدة تعطيل العمليات التجارية. 

ضمان الامتثال للوائح التنظيمية

على الشركات في مجالات ومناطق محددة الامتثال للمتطلبات التنظيمية من أجل حماية البيانات الحساسة من المخاطر السيبرانية المحتملة. على سبيل المثال، على الشركات التي تعمل في أوروبا الامتثال للائحة العامة لحماية البيانات (GDPR)، التي تتوقع من المؤسسات اتخاذ تدابير الأمن السيبراني المناسبة لضمان خصوصية البيانات. 

الحدّ من التهديدات السيبرانية المتطوّرة 

مع تغيّر التقنيات، تنشأ أشكال جديدة من الهجمات السيبرانية. يستخدم المجرمون أدوات جديدة ويبتكرون استراتيجيات جديدة للوصول إلى النظام بدون إذن. تتبنّى المؤسسات تدابير الأمن السيبراني وتحدّثها لمواكبة تقنيات وأدوات الهجوم الرقمي الجديدة والمتطورة. اع الرقمي بين الأفراد والعمليات والتقنيات. 

ما هي أنواع الأمن السيبراني؟

تنفّذ المؤسسات استراتيجيات الأمن السيبراني من خلال العمل مع متخصّصين في الأمن السيبراني. يقيّم هؤلاء المتخصصون المخاطر الأمنية لأنظمة الحوسبة الحالية، والشبكات، ومخازن البيانات، والتطبيقات، والأجهزة المتصلة الأخرى. بعد ذلك، ينشئ متخصصو الأمن السيبراني إطار عمل شامل للأمن السيبراني وينفّذون تدابير وقائية في المؤسسة. 

لضمان نجاح برنامج الأمن السيبراني، يجب إعلام الموظفين في سياقه بأفضل الممارسات الأمنية واستخدام تقنيات الدفاع السيبراني الآلية في البنية الأساسية الحالية لتكنولوجيا المعلومات. تعمل هذه العناصر معًا لإنشاء طبقات متعددة من الحماية ضد التهديدات المحتملة على جميع نقاط الوصول إلى البيانات. فهي تحدّد المخاطر، وتحمي الهويات والبنية الأساسية والبيانات، وترصد أوجه الخلل والأحداث، وتستجيب وتحلل السبب الجذري، وتتعافى بعد وقوع الحدث. 

يعالج نهج فعّال للأمن السيبراني المخاوف التالية داخل المؤسسة. 

ما هي مكونات استراتيجية الأمن السيبراني؟

تتطلب استراتيجية الأمن السيبراني القوية اتباع نهج مُنسّق يشمل أفراد المؤسسة وعملياتها وتقنياتها.

الأفراد 

معظم الموظفين غير مدركين لأحدث التهديدات وأفضل ممارسات الأمان التي تساعد على حماية أجهزتهم وشبكاتهم وخادمهم. إن تدريب الموظفين وإعلامهم بمبادئ الأمن السيبراني يقلل من مخاطر الرقابة التي قد تؤدي إلى حوادث غير مرغوب فيها.

العملية

يطوّر فريق أمن تكنولوجيا المعلومات إطار عمل أمني قوي لضمان المراقبة المستمرة والإبلاغ عن نقاط الضعف المعروفة في البنية الأساسية الحاسوبية للمؤسسة. إطار العمل هو خطة تكتيكية تضمن استجابة المؤسسة وتعافيها فوريًا من الحوادث الأمنية المحتملة. 

التقنية

تستخدم المؤسسات تقنيات الأمن السيبراني لحماية الأجهزة والخوادم والشبكات والبيانات المتصلة من التهديدات المحتملة. على سبيل المثال، تستخدم الشركات جدران الحماية وبرامج مكافحة الفيروسات وبرامج الكشف عن البرامج الضارة وفلترة نظام أسماء النطاقات (DNS) من أجل اكتشاف الوصول غير المصرّح به إلى النظام الداخلي تلقائيًا، ومنعه. تستخدم بعض المؤسسات التقنيات التي تعمل على أمان انعدام الثقة لتعزيز الأمن السيبراني بشكل أكبر. 

ما هي تقنيات الأمن السيبراني الحديثة؟

هذه هي تقنيات الأمن السيبراني الحديثة التي تساعد المؤسسات على تأمين بياناتها. 

انعدام الثقة

انعدام الثقة هي أحد مبادئ الأمن السيبراني الذي يَفترض عدم الوثوق بأي تطبيقات أو مستخدمين تلقائيًا، حتى في حالة استضافتهم داخل المؤسسة. بدلاً من ذلك، يفترض نموذج انعدام الثقة أنّ عنصر التحكم في الوصول هو الأقل امتيازًا، ما يتطلب مصادقة صارمة من السلطات المعنية ومراقبة مستمرة للتطبيقات. تستخدم AWS مبادئ انعدام الثقة لمصادقة كل طلب فردي لواجهة برمجة التطبيقات (API) والتحقق منه. 

تحليلات السلوك

تراقب تحليلات السلوك عملية نقل البيانات من الأجهزة والشبكات لاكتشاف الأنشطة المشبوهة والأنماط غير المعتادة. على سبيل المثال، يتم تنبيه فريق أمن تكنولوجيا المعلومات بحدوث ارتفاع مفاجئ في نقل البيانات أو بتنزيل ملفات مشبوهة إلى أجهزة معينة.

الأهداف الرئيسية للأمن السيبراني

• حماية البيانات: 

  الحفاظ على سرية البيانات الحساسة ومنع وصول الجهات غير المصرح لها إليها. 
• ضمان استمرارية الأعمال: 

  منع تعطيل العمليات التجارية بسبب الهجمات السيبرانية. 
منع الهجمات: 
مواجهة التهديدات الرقمية مثل البرامج الضارة وهجمات التصيد الاحتيالي وغيرها. 

العناصر الأساسية للأمن السيبراني

الأفراد: 
تدريب الأفراد على الممارسات الآمنة وتوعيتهم بالتهديدات. 
العمليات: 
تطبيق إجراءات وسياسات أمنية متكاملة في جميع أنحاء المؤسسة. 
التكنولوجيا: 
استخدام مجموعة واسعة من الأدوات والتقنيات، مثل جدران الحماية، وبرامج مكافحة الفيروسات، والاتصالات المشفرة. 

أنواع الهجمات السيبرانية

فيروسات وبرامج الفدية: 
برامج ضارة تهدف إلى إلحاق الضرر بالأجهزة أو ابتزاز الأموال.
هجمات التصيد الاحتيالي (Phishing): 
محاولات لخداع المستخدمين للكشف عن معلومات حساسة.

المراجع الأكاديمية والبحثية

• المبادئ الأساسية للأمن السيبراني: 

  كتاب للمؤلف ريك هوارد يركز على المبادئ الأساسية مثل انعدام الثقة، والمرونة، والأتمتة. 
• الأمن السيبراني والحرب السيبرانية: 

  كتاب لـ بي دبليو سينجر وآلان فريدمان يوفر نظرة شاملة على الأمن السيبراني والحرب السيبرانية، وهو مناسب لكل من الخبراء وعامة الناس. 
• مصادر أخرى

• أكاديمية سيبراني: 

  موقع يوفر أدلة شاملة للمبتدئين في مجال الأمن السيبراني، بما في ذلك خطط دراسية مفصلة. 
• المقالات والكتب المتخصصة: 

  توجد العديد من المقالات والكتب المتخصصة التي تناقش موضوعات محددة في الأمن السيبراني، مثل "قادة أمن القراصنة" الذي يضم مقابلات مع قادة الأمن السيبراني حول العالم. 

المراجع التنظيمية والقياسية

• "الضوابط الأساسية للأمن السيبراني" (ECC): 

  هي مجموعة من الضوابط والمعايير التي تهدف إلى تقييم مدى التزام الجهات بتطبيق المتطلبات الأساسية للأمن السيبراني، ويمكن تحديثها ومراجعتها بشكل دوري. 
• "المعيار الأمريكي لهندسة الأمن السيبراني من مايكروسوفت" (MCRA): 

  هو هيكل مرجعي يُمكّن المؤسسات من تبني الأمن الشامل من خلال مبادئ "Zero Trust". 
• "الإطار المرجعي الوطني للأمن السيبراني" (NCRF): 

  هو إطار يوفر إرشادات شاملة للجهات في القطاعات الحيوية لبناء أنظمة قوية للأمن السيبراني. 
• "الضوابط الأساسية للأمن السيبراني" (موقع استطلاع): 

  وثيقة تحدد متطلبات حماية البريد الإلكتروني، على سبيل المثال.