مخزن أكبر مرجع عربي للمواضيع و المقالات

ابحث عن أي موضوع يهمك

ماذا يعني الامن السيبراني

بواسطة: نشر في: 27 يونيو، 2022
مخزن

ماذا يعني الامن السيبراني

يتصدر هذا السؤال محركات عناوين البحث، ومن ثم تكمن الإجابة في أن الأمن السيبراني هو احد أوجه أمن المعلومات ويتكون من مجموعة من الإجراءات والوسائل والأطر التقنية والقانونية والتنظيمية المستخدمة بهدف حماية الأنظمة والممتلكات والشبكات والبرامج الشخصية والحكومية من الدخول غير المصرح به.

ويجب أن ننوه أن الأمن السيبراني يهدف إلى الحماية من الوصول إلى المعلومات الحساسة بهدف إتلافها أو استغلالها مقابل الحصول على الأموال، ومن ثم يعمل الأمن السيبراني على إتاحة استخدام أنظمة المعلومات في إطار من الخصوصية التامة وحماية سرية المعلومات الشخصية واتخاذ كل الأمور التي تعمل على حماية المواطن والمستهلك من مخاطر الفضاء السيبراني.

مصطلحات الأمن السيبراني

يتضمن الأمن السيبراني العديد من المصطلحات لمتنوعة التي سوف نذكرها في السطور التالية:

الفضاء السيبراني Cyberspace

يعد الفضاء السيبراني بمثابة بيئة رقمية تفاعلية تتكون من مجموعة من الأجهزة والأنظمة والتقنيات والبرمجيات والشبكات التي يتم من خلالها عمل عدد من المواطنين والمستهلكين والمشغلين بهدف إنجاز أعمال تجارية أو علمية أو اجتماعية، ومن الجدير بالذكر أن الفضاء السيبراني يُطلق عليه مسمى “الذراع الرابع للجيش”.

الهجمات السيبرانية Cyber Attacks

ويقصد بها أنها جميع الأعمال التي تهدف إلى اختراق خصوصية حسابات ومعلومات الأفراد والهيئات والمؤسسات الحكومية والخاصة لكافة الأغراض الشخصية أو سياسية أو لأي سبب، الذي يتم من خلال التركيز على نقاط الضعف التي تمكن المهاجم من الدخول إلى النظام والعبث به.

الردع السيبراني Cyber Deterrence

يعد الردع السيبرني بمثابة مجموعة من الأعمال والإجراءات التي تتخذ من قبل الهيئات الخاصة بحماية الأمن السيبراني الوطني؛ من أجل الحفاظ على الحسابات الخاصة والحكومية ضد الهجمات السيبرانية التي تحتوي على الأعمال الضارة بالإضافة إلى استخدام البيانات المتاحة في الفضاء السيبراني.

الجريمة السيبرانية Cybercrime

تتماثل الجريمة السيبرانية مع الهجمات السيبرانية، ولكن الأولى تتميز بكونها أعلى درجة في كلاً من التنظيم والتخطيط ويتم استخدام العديد من الأجهزة الإلكترونية والتقنيات البرمجية كما تتطلب الجريمة السيبرانية عنصر بشري يكون على كفاءة عالية وقادر على التحكم بتكنولوجيا الكمبيوتر ونظم المعلومات.

أنواع الأمن السيبراني

يملك الأمن السيبراني العديد من الأصناف التي سوف نذكرها في السطور التالية:

الأمن السيبراني للشبكات

يقصد به أنه بمثابة مجموعة من الأعمال والإجراءات التي تهدف لحماية شبكات الحاسوب من الدخول الغير مصرح به، أمام الأشخاص الذين يريدون الوصول إلى هذه الشبكات للتحكم بها، أو تغيير إعداداتها، ومن الجدير بالذكر أن الأمن السيبراني للشبكات تتضمن كلاً من “برنامج جدار الحماية وكذلك برامج تأمين البريد الإلكتروني والبرامج المضادة للفيروسات”.

الأمن السيبراني للتطبيقات

يعتني هذا النوع من الأمن السيبراني بالتهديدات التي يتعرض لها التطبيق أثنا العمل في الفضاء السيبراني، ومن ثم يتم برمجة التطبيق أثناء التطوير الذي يطرأ على البرنامج بهدف التغلب على محاولات الاختراق المحتملة.

الأمن السيبراني للمعلومات

يعد الأمن السيبراني للمعلومات بمثابة مجموعة من الإجراءات التي تهدف إلى حماية المعلومات الهامة من التدخل الغير مصرح به، والذي يتم بهدف تغير المعلومات أو إتلافها في جميع مراحل التعامل مع هذه المعلومات بداية من النقل إلى مرحلة التخزين.

الأمن السيبراني السحابي

يهدف هذا النوع من الأمن السيبراني إلى حماية سحابة المعلومات التي تحتوي على كميات كبيرة من البيانات المخزنة، ويتم في هذه إنجاز هذه العملية استخدام برامج وتقنيات خاصة تحمي البيانات من التدخل الغير مصرح به.

الأمن السيبراني التشغيلي

يحتوي الأمن السيبراني التشغيلي على جميع العمليات التي تتطلع إلى إدارة المخاطر التي تتعلق بمعالجة البيانات وحمايتها، بالإضافة إلى إدارة الأذونات التي يمتلكها مستخدمي الشبكة وكيفية ومكان تخزين المعلومات علاوة على الأحكام والمعلومات والشروط التي تختص بمشاركتها.

الأمن السيبراني للبنية التحتية

يتضمن هذا النوع من الأمن السيبراني جميع الإجراءات التي تهدف إلى حماية الأجهزة وكذلك معدات البنية التحتية من كلاً من حواسيب ومراكز بيانات وخوادم، والعديد من التجهيزات التي تستخدم في الدخول إلى شبكة الأنترنت، يأتي من بين قائمة الأمن السيبراني للبنية التحتية حماية أنظمة إمدادات المياه وشبكات الكهرباء والهاتف أيضاً.

فوائد الأمن السيبراني

يهدف الأمن السيبراني إلى تحقيق العديد من الفوائد التي ترتبط بالأمن الوطني للمعلومات، ومن خلال النقاط التالية نذكر أهم تلك الفوائد:

  • المساهمة في الحفاظ على التجهيزات والشبكات والبيانات من التدخلات الضارة الغير مشروعة.
  • القيام برفع كفاءة ومستوى أمن المعلومات حتى يضمن استمرارية العمل.
  • كسب ثقة العملاء والمستثمرين بمستوى أمن المعلومات والبيانات المعتمد.
  • المساهمة في استرجاع جميع البيانات التي تمت سرقتها وتصحيحها.

عناصر الأمن السيبراني القوي

يملك الأمن السيبراني القوي عدداً من المحاور التي تساهم في الوصول إلى مستوى عالي من الأمن السيبراني الوطني العمل، ومن خلال النقاط التالية نذكر تلك المحاور:

  • محور إدارة المخاطر.
  • محور إدارة التهديد.
  • محور إدارة الوصول.
  • محور إدارة الأصول.
  • محو ضوابط الأمن.
  • محور إدارة الحوادث.
  • محور التعافي من الاختراقات.
  • محور التثقيف والتوعية الأمنية

الأمن السيبراني في السعودية

تم تأسيس الأمن السيبراني في المملكة العربية السعودية بهدف توفير بيئة آمنة للبيانات والعمليات الرقمية التي تساهم في الحد من وقوع الهجمات الإلكترونية وما يترتب على ذلك من مخاطر، كما تهدف تأسيس الهيئة الوطنية للأمن السيبراني بهدف وضع استراتيجيات بهدف حماية أمن المعلومات وتنفيذها والإشراف عليها، ومن الجدير بالذكر أنه تم إطلاق نظام خاص بمكافحة الجرائم المعلوماتية التي تساعد في تحقيق أمن المعلومات وحماية المصلحة العامة وحماية الحقوق التي تترتب على الاستخدام الصحيح للأجهزة الإلكترونية الحديثة.

استراتيجية الأمن السيبراني في السعودية

قامت الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية بتأمين فضاء سيبراني سعودي آمن وموثوق، ويساهم ذلك في تحقيق خطط التطور والازدهار، وقامت تلك الهيئة بالاعتماد على عدد من المحاور التي سوف نذكرها في النقاط التالية:

  • محور التكامل.
  • محور التنظيم.
  • محور التوكيد.
  • محور الدفاع.
  • محور التعاون.
  • محور البناء

ضوابط وسياسات الأمن السيبراني في السعودية

يوجد عدد من الضوابط والسياسات التي يضمها الأمن السيبراني في المملكة العربية السعودية، ومن خلال النقاط التالية نذكر تلك الضوابط بالتفصيل:

ضوابط أساسية

وزعت الضوابط الأساسية التي تتكون من خمسة مكونات رئيسية بين 114 ضابطاً تم اعتمادهم من قبل الهيئة الوطنية للأمن السيبراني:

  • حوكمة الأمن السيبراني في المملكة.
  • تعزيز الأمن السيبراني في المملكة.
  • صمود الأمن السيبراني في المملكة.
  • الأمن السيبراني المرتبط بالحوسبة السحابية والأطراف الخارجية.
  • الأمن السيبراني المتعلق بأنظمة التحكم الصناعي.

ضوابط الأنظمة الحساسة

والتي تتكون من أربع مكونات رئيسية تم اعتماد 105 ضباط في دعم الضوابط الأساسية للأمن السيبراني، ومن خلال النقاط التالية نذكر تلك المكونات:

  • حوكمة الأمن السيبراني في المملكة.
  • تعزيز الأمن السيبراني في المملكة.
  • صمود الأمن السيبراني في المملكة.
  • الأمن السيبراني للحوسبة السحابية والمرتبط بالأطراف الخارجية.

ضوابط الحوسبة السحابية

تعد ضوابط الحوسبة السحابية بمثابة امتداد للضوابط الأساسية للأمن السيبراني، ويتم من خلالها تحديد متطلبات الأمن السيبراني للحوسبة السحابية بهدف رفع مستوى الحماية والحد من أخطار المحتملة في الفضاء السيبراني، ومن الجدير بالذكر أن ضوابط الحوسبة السحابية تتكون من 177 ضابطاً وتتكون من أربع مكونات رئيسية، التي تتمثل فيما يلي:

  • حوكمة الأمن السيبراني في المملكة.
  • تعزيز الأمن السيبراني في المملكة.
  • صمود الأمن السيبراني في المملكة.
  • الأمن السيبراني المرتبط بالأطراف الخارجية.

ضوابط العمل عن بُعد

يقصد بضوابط العمل عن بُعد هي تلم مجموعة الضوابط التي ترتبط بالعمل عن في الفضاء السيبراني والتي يمكن الموظفون من إنجاز مهامهم دون الحاجة لمراجعة مقرات العمل، وتتمثل مكونات ضوابط العمل عن بُعد فيما يلي:

  • نشر الوعي المرتبط بالأمن السيبراني.
  • تنظيم وإدارة أذونات الدخول والصلاحيات.
  • حماية التجهيزات من أنظمة ومعدات معالجة البيانات.
  • إدارة أمن الشبكات.
  • متابعة الأمن السيبراني ومواجهة حوادث الاختراق.
  • التشفير.
ماذا يعني الامن السيبراني