يستخدم الكثير منّا مصطلحات، مثل: أمن المعلومات والأمن السيبراني وأمن الشبكات بشكل مترادف بسبب الترابط القوي بين هذه المصطلحات، ولكن في الواقع هذه الكلمات لها اختلافاتها. فما هو الاختلاف بينها؟
بدايةً، فإن أهمية فهم المصطلحات تنبع من كون المصطلحات هي مفاتيح العلوم وتعتبَر من الضرورات العلمية للمعرفة، حيث يُقال بأنَّ فهم مصطلحات موضوع ما هو نصف المعرفة، وهي أيضًا تساعد على التعرّف على ماهية الأشياء وحقائقها، وعلى التفاهم بين المتعلمين والمتخصصين في أي مجال. وهذا ما يجعلنا نهتم بمعرفة الفروقات الواضحة والخفيّة بين المصطلحات أعلاه.
يَتمحوَر أمن المعلومات «Information Security» حول حماية البيانات أو المعلومات -سواء أكانت مادّية أو إلكترونية- من التعرّض للسرقة، أو التلف أو التسجيل، أو الوصول من قِبَل جهات غير مصرّح لها بالدخول لهذه البيانات، الخ... ويرتكز هذا المجال على ثلاث مبادئ تُختَصَر بال«CIA» وهي: الحفاظ على سرية البيانات، وعلى سلامتها، وعلى توافريتها متى ما احتاج الأشخاص المصرح لهم بالدخول الوصول إليها.
بينما يُركّز الأمن السيبراني على حماية المعلومات الرقمية فقط (كالّتي على هواتفنا، وشبكاتنا، وأجهزتنا المختلفة) والدفاع عنها ضد التهديدات الأمنية الإلكترونية، مثل: تهديدات الهندسة الاجتماعية، ويُعتَبر الأمن السيبراني جزءًا من مجال أمن المعلومات. كلمة سيبراني في حدِّ ذاتها تعني "إلكتروني" أي أن اسم المجال يُترجَم إلى "الأمن الإلكتروني".
أمّا أمن الشبكات، فهو قسم من أقسام الأمن السيبراني ويختصّ بتوفير الحماية والدفاع عن البيانات الّتي يتم إرسالها عن طريق أجهزة الشبكة لضمان عدم اعتراض وتغيير هذه البيانات. ويُعتَمَد على متخصص أمن الشبكات في حماية البنى التحتية التقنية للمنظمات والشركات من جميع أشكال التهديدات الإلكترونية، مثل: هجمات ال"Zero-day" وهجمات ال"DDOS" أو هجمات الحرمان الخدمة وغيرها.
برأيكم، كيف يمكن الاستفادة من هذه المجالات لتحقيق الأمن للمنظمات؟ وهل هناك فروقات أخرى؟
التعليقات