كيف يختلف الأمن السيبراني عن أمن المعلومات؟

MR.abdulkader

173

الأمن السيبراني,الامن السيبراني,أمن المعلومات والأمن السيبراني,الأمن السيبراني و الأمن المعلوماتي,أمن المعلومات السيبراني,الفرق بين أمن المعلومات والأمن السيبراني,أمن المعلومات,الفرق بين الامن السيبراني وامن المعلومات,امن المعلومات,تخصص الامن السيبراني,من أين أبدأ في الأمن السيبراني,الفوارق بين الأمن السيبراني و الأمن المعلوماتي,أمن المعلومات والبيانات والانترنت,هندسة امن المعلومات السيبراني,أمن المعلومات و الأمن السيبراني , أمن المعلومات,الامن السيبراني,أمن المعلومات والأمن السيبراني,الفرق بين أمن المعلومات والأمن السيبراني,الأمن السيبراني و الأمن المعلوماتي,دورة الامن السيبراني - أمن المعلومات - د/يوسف بدير,الأمن السيبراني,الفرق بين الامن السيبراني وامن المعلومات,من أين أبدأ في الأمن السيبراني,أمن المعلومات السيبراني,أمن المعلومات و الأمن السيبراني,الفرق بين امن المعلومات والامن السيبراني,الفرق بين أمن المعلومات و الأمن السيبراني,تخصص الامن السيبراني , cyber security,cyber security course,what is cyber security,cyber security career,cyber security training,cyber security tutorial,cyber security training for beginners,cyber security jobs,cyber security careers,cyber security explained,cyber security simplilearn,security,learn cyber security,cyber security basics,cyber security engineer,edureka cyber security,cyber security analyst,information security,cyber security full course , cyber security,information security,cyber security course,cyber security career,what is cyber security,cyber security training,cyber security tutorial,cyber security training for beginners,cyber security simplilearn,cyber security jobs,cyber security certifications,security,cyber security engineer,cyber security degree,cyber security explained,cyber security analyst,information security analyst,what is cyber security with full information? , How is cyber security different from information security? — How is cyber security different from information security?

كيف يختلف الأمن السيبراني عن أمن المعلومات؟

بينما تستخدم معظم الشركات احتياطات قوية للأمن السيبراني ، لا يوجد لدى الكثير منها استراتيجية مخصصة لأمن المعلومات ويكونون عرضة لخطر فقدان البيانات القيمة. إن فهم الاختلافات بين الأمن السيبراني وأمن المعلومات هو الخطوة الأولى لضمان قدرة الشركات على حماية معلوماتها بشكل فعال في مشهد التهديدات اليوم.

من الشركات متعددة الجنسيات إلى الشركات الصغيرة ، كل مؤسسة لديها محتوى مهم للأعمال. سواء أكان بائعًا مستقلاً يقوم بتخزين المعلومات الشخصية للعملاء أو شركة أدوية كبيرة لديها خطط لعقار آخر منقذ للحياة ، فإن جميع المؤسسات لديها محتوى يحتاج إلى الحماية من هجمات الأطراف الثالثة والمستخدمين غير المصرح لهم.

مع قيام 39٪ من الشركات في المملكة المتحدة بالإبلاغ عن خرق للأمن السيبراني في الأشهر الـ 12 الماضية ، لم يكن من الضروري وضع تدابير أمنية قوية. ومع ذلك ، في حين أن معظم الشركات تتخذ احتياطات الأمن السيبراني السليمة ، فإن العديد منها ليس لديها استراتيجية محددة لأمن المعلومات ونتيجة لذلك يواجهون خطر فقدان البيانات القيمة.

تحقق أيضًا من:

تتمثل الخطوة الأولى للشركات وقادة التكنولوجيا في فهم الاختلافات بين الأمن السيبراني وأمن المعلومات من أجل حماية بياناتهم بشكل فعال في مشهد التهديدات الحديث الآخذ في الاتساع.

الأمن السيبراني ، أمن المعلومات …؟ أليس هذا هو نفسه؟

ببساطة ، الأمن السيبراني هو نهج واسع تتبعه المنظمة لحماية بياناتها وشبكاتها وأجهزتها من التهديدات الإلكترونية أو الرقمية. قد تتكون هذه الانتهاكات من حصول كيان ضار على وصول غير مصرح به إلى شبكة أو جهاز أو محتوى أو تثبيت برامج ضارة على جهاز أو شبكة. لمنع هذه التهديدات ، يجب أن تكون ضوابط الأمن السيبراني في مكانها ، بما في ذلك الوصول إلى الشبكة والواي فاي ، وتكوينات الأجهزة والبرامج ، وجدران الحماية.

جزء من مصطلح الأمن السيبراني هو أمن المعلومات (infosec) ، والذي يركز على حماية المحتوى والبيانات. يمكن أن تتخذ المعلومات ، في هذه الحالة ، أشكالًا عديدة ، من المحتوى الرقمي البحت مثل الأفلام وجداول البيانات إلى التنسيقات المادية مثل الملفات الورقية أو المستندات المطبوعة.

تشمل تهديدات أمن المعلومات سرقة البيانات المادية وحذف المحتوى وانتهاك سلامة المحتوى والوصول غير المصرح به إلى البيانات والمحتوى. يمكن أن تكون ضوابط أمان المعلومات رقمية ، مثل التشفير وحماية كلمة المرور ، والمادية ، مثل استخدام الأقفال في خزائن الملفات.

نظرًا لأن معلومات الشركة يمكن أن تكون عرضة للهجمات الرقمية والمادية ، فمن المهم أن تمتلك الشركات أمانًا قويًا لتقنية المعلومات بالإضافة إلى أمنها السيبراني. يعمل هذان المكونان معًا لحماية المؤسسات من التهديدات المختلفة.

على سبيل المثال ، يعد التشفير عنصر تحكم أساسي يسمح للشركات بحماية محتواها وكذلك البيانات الموجودة على أجهزتها وشبكاتها. وبالمثل ، فإن أدوات الحماية والمصادقة بكلمة المرور مثل المصادقة متعددة العوامل تسمح للشركات بتقييد الوصول والتحقق من هوية الشخص قبل أن يتمكنوا من الوصول إلى جهاز أو محتوى أو الوصول إلى شبكة الشركة.

يعد التعليم أيضًا جانبًا أساسيًا لكل من سياسة الأمن السيبراني وسياسة أمن المعلومات ، ويجب استخدام التدريب كفرصة لشرح المبادئ والأساليب للموظفين. إن تدريب الموظفين على التعرف على التهديدات الأمنية وتثقيفهم بشأن ما يجب فعله إذا اعتقدوا أنهم يتعرضون للهجوم سيساعد في نهاية المطاف على حماية شبكة الشركة والأجهزة والمحتوى.

كيف يمكن حماية معلومات الشركة؟

في حين أن تكتيكات أمن المعلومات والأمن السيبراني تختلف ، فإن المبادئ الأساسية التي تحكم المجالين هي نفسها في النهاية. عند تطوير سياسات أمن المعلومات أو الأمن السيبراني على مستوى الشركة ، يجب على المؤسسات النظر في ثالوث CIA – السرية والنزاهة والتوافر – لمساعدتهم على إدارة الأنظمة الفعالة:

سرية

يضمن مبدأ السرية أن الأشخاص الذين يجب أن يكون لديهم حق الوصول إلى المحتوى أو الشبكة أو الجهاز هم فقط من يمكنهم الوصول إليها. لزيادة السرية ، يجب إدخال العديد من الضوابط ، مثل التشفير وحماية كلمة المرور وتصنيف المستخدم. يمكن للمنظمات أيضًا استخدام البرامج التعليمية لإبلاغ الموظفين وأصحاب المصلحة الآخرين بأهمية السرية.

نزاهة

تشير النزاهة إلى حالة المحتوى أو الشبكة وتركز على ضمان عدم تغيير المعلومات أو الأجهزة أو الشبكات أو العبث بها. في حالة أمن المعلومات ، قد يكون هذا موقفًا يقوم فيه شخص ما بتغيير تفاصيل الحساب المصرفي في نموذج الدفع ، وبالتالي المساس بسلامة النموذج. وبالمثل ، في حالة الأمن السيبراني ، إذا قام أحد المتطفلين بتثبيت فيروس على جهاز كمبيوتر وانتقل الفيروس حول الشبكة ، مما أدى إلى إصابة الأجهزة الأخرى ، فسيتم اختراق سلامة الشبكة والأجهزة ذات الصلة.

التوفر

بينما يجب أن تحمي برامج الأمن السيبراني وأمن المعلومات سرية وسلامة المعلومات والأجهزة والشبكات ، فمن الضروري أيضًا ألا تعيق هذه البرامج الوصول. يجب أن يتوفر أي موظف يحتاج إلى الوصول إلى المحتوى والشبكات والأجهزة. تشمل عوامل تقييد إمكانية الوصول انقطاع التيار الكهربائي وهجمات رفض الخدمة وفشل الأجهزة أو البرامج. في بعض الحالات ، قد يقوم الموظف الذي ينسى كلمات المرور الخاصة به أو يترك الجهاز في المنزل عن طريق الخطأ بتقييد وصوله إلى المحتوى الذي يحتاجه.

في هذه الأيام ، يعد أمان بيانات الشركة والشبكات أمرًا ضروريًا لنجاح الأعمال. من خلال تنفيذ سياسات مكثفة وقوية لتكنولوجيا المعلومات والأمن السيبراني المصممة بشكل استراتيجي للحماية من هجمات محددة ، يمكن للمؤسسات تجنب الإضرار بسمعتها ، وفقدان البيانات القيمة ، والتأثير سلبًا في نهاية المطاف على هوامش الربح.

عن المؤلف

سيباستيان ماروت هو رئيس Box for Europe، Middle East and Africa (EMEA). على مدار أكثر من 30 عامًا من حياته المهنية ، شغل Marotte مناصب قيادية في كبرى شركات البرمجيات مثل Google و Hyperion و Oracle. قاد قنوات Google السحابية في منطقة أوروبا والشرق الأوسط وإفريقيا كنائب للرئيس ، وشغل سابقًا منصب نائب رئيس Google Cloud EMEA لما يقرب من عقد من الزمان. كواحد من أوائل رواد Google Cloud ، كان Marotte مسؤولًا عن الكثير من نمو وتطور أوروبا والشرق الأوسط وإفريقيا ، بما في ذلك إطلاق G Suite (الآن Google Workspace).

المصدر: IDG Connect

MR.abdulkader

173