ماهي وظائف الأمن السيبراني .. ومجالاتها
ما هو الأمن السيبراني
يعتبر
الأمن السيبراني
هو أحد ممارسات الدفاع عن أجهزة
الكمبيوتر
والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات أو الفيروسات الضارة، يطلق عليه أيضًا اسم (أمن تكنولوجيا المعلومات) أو (أمن المعلومات الإلكترونية)، ويمكن تطبيق الأمن السيراني في عدة سياقات مختلفة، بدءًا من الاعمال إلى الحوسبة المتنقلة، كما يمكن تقسيمها إلى عدة فئات.
وظائف الأمن السيبراني
أمن الشبكة
وهو عبارة عن ممارسة
تأمين
شبكة الكمبيوتر من المتطفلين، من المهاجمين المستهدفين أو حتى البرامج الانتهازية الضارة.
أمن التطبيقات
تأتي مهمة أمن التطبيقات في إبقاء البرامج والأجهزة نظيفة وخالية من التهديدات، حيث أن التطبيق المخترق يستطيع الوصول إلى البيانات المصممة لحمايتها، ويبدأ الأمان الناجح في مرحلة التصميم قبل نشر البرنامج أو الجهاز بوقت طويل.
أمن المعلومات
يقوم الأمن السيبراني بمهمة حماية المعلومات والتأكدة من سلامة وخصوصية البيانات، سواء في مرحلة التخزين أو أثناء النقل.
الأمن التشغيلي
من مجالات الأمن التشغيلي العمليات والقرارات الخاصة المرتبطة بمعالجة أصول البيانات وحمايتها، بالإضافة إلى الأذونات التي يمتلكها المستخدمون عند الوصول إلى أي من الشبكات، والإجراءات التي تحدد كيفية ومكان تخزين البيانات أو مشاركتها.
التعافي من الكوارث واستمرارية الأعمال
ترتبط مسألة التعافي من الكوارث واستمرارية الأعمال بكيفية استجابة المنظمة لحادث الأمن السيبراني أو أي من الأحداث الأخرى قد تؤدي إلى فقدان في العمليات أو البيانات، تفيد سياسات التعافي من الكوارث كيفية استعادة المؤسسة لعملياتها ومعلوماتها للعودة إلى نفس القدرة التشغيلية كما كانت قبل الحدث، وتعتبر استمرارية العمل هي الخطة التي تعود عليها المنظمة أثناء محاولتها العمل بدون موارد معينة.
تعليم المستخدم النهائي
يستطيع تعليم المستخدم النهائي التعامل مع أكثر عوامل الأمن السيبراني التي لا يمكن التنبؤ بها، مثل الأشخاص حيث يمكن لأي شخص إدخال فيروس بطريق الخطأ إلى نظام آمن من خلال عدم اتباع ممارسات الأمان الجيدة، ومن الأمور الحيوية الهامة التي لا غنى عنها في أي مؤسسة هو تعليم المستخدمين حذف مرفقات
البريد الإلكتروني
المشبوهة، وعدم توصيل محركات أقراص USB غير محددة الهوية، والعديد من الدروس المهمة الأخرى.
أنواع تهديدات الأمن السيبراني
وللأسف الشديد يتطور التهديد السيبراني العالمي بشكل كبير، كما ترتفع أعداد الانتهاكات للبانات والمعلومات سنويًا، ووفقًا لتقارير صادرة عن RiskBased Security تم الكشف عن تعرض حوالي 7.9 مليار سجل صادم لانتهاكات البيانات في عام 2019، وقد تعرضت الخدمات الطبية وتجار التجزئة والهيئات العامة أكبر قدر من الانتهاكات، وكان المجرمين هم المسؤولون عن معظم الحوادث، وتعتبر معظم تلك القطاعات جذابة لمجرمي الإنترنت لأنها تجمع البيانات المالية والطبية، ولكن أيضًا يتم استهداف جميع الشركات التي تستخدم الشبكات لتسجيل بيانات العملاء أو تجسس الشركات أو هجمات العملاء، ولا سيما البنوك وشركات الاتصالات.
أما عن أنواع التهديدات التي يتصدى لها الأمن السيبراني فهي كالآتي:
- الجرائم الإلكترونية لبعض الجهات سواء كانوا أفراد أو مجموعات تستهدف بعض الأنظمة من أجل تحقيق مكاسب مالية أو إحداث اضطراب.
- في كثير من الأوقات يكون هدف الإرهابي السيبراني من اختراق الأنظمة والمعلومات الإلكترونية لإحداث الذعر أو الخوف، أو لتطبيق الجرائم الإرهابية.
- ترتبط الهجمات الإلكترونية عبر الإنترنت لجمع المعلومات بدوافع ذات مغزى وأسباب سياسية.
وفيما يلي بعض الطرق الشائعة التي تستخدمها الجهات الخبيثة للتحكم في أنظمة الكمبيوتر لتهديد الأمن السيبراني:
تعتبر البرمجيات الخبيثة والبرامج الضارة هي أكثر التهديدات الإلكترونية استخدامًا، وهي عبارة عن مجموعة من البرامج قام بإنشاءها أحد المجرمين الإلكترونيين أو مخترق لتعطيل أو إتلاف بيانات جهاز كمبيوتر في أحد المؤسسات، وتنتشر تلك البرامج الضارة عبر مرفق بريد إلكتروني غير مرغوب فيه، ويستخدم مجرمي الإنترنت تلك الطريقة من أجل كسب المال أو هجمات إلكترونية يكون وراءها دواف سياسية أو إرهابية
وتشمل البرامج الضارة والخبيثة الفيروسات، أحصنة طراودة، برامج التجسس للكشف عن تفاصيل بطاقات الائتمان على سبيل المثال، برامج الفدية التي بها تهديد إذا لم يتم دفع الفدية، برامج الإعلانات المتسسلة، شبكات الروبوت التي يستخدمها مجرمو الإنترنت لأداء المهام دون إذن المستخدم، استغلال الثغرات الأمنية، التصيد الاحتيالي، هجوم قطع الخدمة، وغيرها من الهجمات ليس الهدف منها إلا تنفيذ عمليات غير شرعية كالسرقة والإرهاب.
الهدف من الأمن السيبراني
هنا يأتي دور الأمن السيبراني الذي يتمثل في حماية المستخدم النهائي، ويعد حماية المستخدم أو أمن الأجهزة الطرفية أحد الجوانب المهمة من جوانب الأمن السيبراني.
في أغلب الأحيان يكون الفرد (المستخدم النهائي) هو الذي يقوم عن طريق الخطأ بتحميل البرامج الضارة أو أي شكل آخر من أشكال التهديد السيبراني على سطح المكتب أو الكمبيوتر المحمول أو الجهاز المحمول.
أُطر عمل الأمن السيبراني
ومن هنا تقوم تدابير الأمن السيبراني بحماية المستخدمين النهائيين والأنظمة بالطرق الآتية:
- يعتمد الأمن السيبراني على مجموعة من بروتوكولات التشفير لتشفير رسائل البريد الإلكتروني والملفات والبيانات الهامة الأخرى، ذلك لا يحمي الأجهزة اللإلكترونية أثناء نقل الفيروسات فحسب، وإنما يحمي من السرقة أيضًا.
-
يقوم برنامج أمان المستخدم النهائي بفحص أجهزة الكمبيوتر بحثًا عن أجزاء من التعليمات البرمجية الضارة، ثم يعزل هذا
الرمز
ويزيله من الجهاز. - يمكن لبرامج الأمان اكتشاف وإزالة التعليمات البرمجية الضارة المخفية في سجل التمهيد الأساسي وهي مصممة لتشفير البيانات أو مسحها من محرك الأقراص الثابتة بجهاز الكمبيوتر.
-
تقوم بروتوكولات الأمان الإلكترونية بالتركيز على اكتشاف البرامج الضارة في
الوقت
الفعلي، باستخدام ما يسمى بـ التحليل الإرشادي والسلوكي لمراقبة سلوك البرنامج ورمزه للدفاع ضد الهجمات والفيروسات أو أحصنة طروادة التي تغير شكلها مع كل تنفيذ (برمجيات ضارة متعددة الأشكال ومتحولة). - تسطتيع برامج الأمان حصر البرامج الخبيثة المحتملة في فقاعة افتراضية منفصلة عن شبكة المستخدم لتحليل سلوكهم ومعرفة كيفية اكتشاف الإصابات الجديدة بشكل أفضل.
- تقوم برامج الأمن بتطوير دفاعات جديدة حيث يحدد المتخصصون في الأمن السيبراني التهديدات الجديدة والطرق الجديدة لمكافحتها.
- لابد من تثقيف الموظفون حول كيفية استخدام برامج أمان المستخدم النهائي، للتصدي والحماية من أحدث التهديدات السيبرانية، وذلك يضمن استمرارية تشغيله وتحديثه بشكل متكرر وبالتالي الحماية والأمان للبيانات والمعلومات طوال الوقت.
كيفية حماية نفسك من الهجمات الإلكترونية والبرمجيات الخبيثة والضارة؟
أما عن كيفية الحماية الذاتية للشركات والأفراد من التهديدات السيبرانية، هناك بعض التصائح التي ترتبط بالأمان على الإنترنت تتمثل في الخطوات الآتية:
- قم بتحديث البرنامج ونظام التشغيل لديك، حيث يمكنك الاستفادة من أحدث تصحيحات الأمان.
- استخدم برامج مكافحة الفيروسات، وهي عبارة أحد الحلول الأمنية مثل Kaspersky Total Security، حيث يمكنك اكتشاف التهديدات والبرامج الخبيثة والفيروسات وإزالتها فورًا، عليك المحافظة على تحديث برامجك دائمًا وذلك للحصول على أفضل وأقوى مستوى من الحماية.
-
استخدم كلمات مرور قوية، عليك التأكد أنك تستخدم حروف كبيرة وصغيرة وأرقام ورموز، بحيث تضمن صعوبة تخمين كلمات
المرور
الخاصة بك. - أبدًا لا تفتح مرفقات البريد الإلكتروني الواردة من مرسلين غير معروفين، لأنه غالبًا تكون تلك الرسائل الإلكترونية محملة ومصابة ببرامج ضارة تسعى لاختراق جهازك.
- لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني من مرسلين غير معروفين أو مواقع ويب غير مألوفة، لأنها طريقة شائعة تنتشر بها البرامج الضارة.
- تجنب استخدام شبكات WiFi غير الآمنة في الأماكن العامة، لأنها تجعلك عرضة للهجمات والاختراق.
ما هو تخصص الأمن السيبراني
أما عن مجالات وتخصصات الأمن السيبراني تتمثل في النقاط الآتية:
- النسخ الاحتياطي واستعادة البيانات.
- ضوابط الوصول المادي.
- ضوابط الوصول المنطقي.
- تشغيل الأجهزة المشفرة والمكونة بشكل آمن.
- مكونات الشبكة المكونة بشكل آمن.
- تجزئة الشبكة.
- حماية البريد الإلكتروني وعبر الإنترنت.
- الأمن اللاسلكي.
- الصيانة والمراقبة والترقيع.
- تقييمات الضعف والتدريب الأمني.
- شبكة الرصد.
- مراقبة المضيف.
- التحليل السلوكي.
- استخبارات التهديد.
- أتمتة العمليات.
- أمن البنية التحتية الحيوية.
- أمان التطبيق.
- أمن الشبكة. [1] [2] [3]