Information Security
InfoSec, or information security, is a subset of InfoSec.
فأمن المعلومات يهتم بشكل أساسي بحماية المعلومات، مهما كان نوع أو شكل هذه المعلومات، فلا يشترط أن تكون موجودة على شبكة الإنترنت لكي يحميها أمن المعلومات.
يهدف أمن المعلومات كذلك إلى تحقيق 3 مبادئ أساسية، تُعرف بنموذج CIA، وهي:
1. السرية Confidentiality: مبدأ السرية Confidentiality يهدف إلى جعل المعلومات حصرية فقط للذين لديهم التصريح بالوصول إليها، وحجبها عن أي شخص لا يُسمح له برؤيتها من خلال تشفير المعلومات أو أي طرق أخرى.
2. السلامة أو النزاهة Integrity: مبدأ السلامة أو النزاهة Integrity هو الذي يختص بحماية المعلومات من أن يتم تعديلها من قبل أشخاص غير مصرح لهم بذلك، فهو المبدأ الذي يحافظ على كون البيانات دقيقة ويمكن الاعتماد عليها.
3. التوافر Availability: مبدأ التوافر Availability هو الذي يهتم بجعل المعلومات متوافرة للأشخاص الذين لديهم تصريح بالوصول إليها، وهذا في أي وقت يحتاجونها فيه.
فهو الذي يتعامل مع الحفاظ على المعلومات موجودة وغير محجوبة لأي طرف من الأطراف المصرح لهم بالوصول إليها في أي وقت.
وجدير بالذكر أن الثلاثة مبادئ السابقة الخاصة بأمن المعلومات قد انضم لها ثلاثة مبادئ أخرى جديدة، وهي:
4. عدم التنصل Non Repudiation: مبدأ عدم التنصل ينص على عدم قدرة طرف على إنكار استلامه للمعلومات أو أنها لم تحول إليه، حيث من خلال التشفير نضمن أن الراسل قد حول المعلومات إلى المرسل إليه ولا أحد غيره.
مبدأ عدم التنصل يتحقق بعد أن يتم تحقيق مبدأي السلامة أو النزاهة Integrity والأصالة Authenticity.
5. الأصالة Authenticity: مبدأ الأصالة هو المعني بالتأكد من أن المرسل إليهم هم الأشخاص الحقيقيين الذين نود إرسال المعلومات إليهم وليسوا منتحلين لشخصيتهم.
هذه المبدأ نفسه يحدث عندما يتم إرسال العملات الرقمية كـ البيتكوين مثلًا من شخص إلى آخر من خلال المحافظ الرقمية.
6. المسئولية Accountability: مبدأ المسئولية هو المبدأ المعني بتتبع أفعال الأشخاص الذين وصلوا إلى هذه المعلومات، وذلك لضمان معرفة من قام بتغير أو بتعديل أي جزء من المعلومات، والاحتفاظ بسجل للأفعال هذه للعودة إليها في أي وقت.
الـ InfoSec أو أمن المعلومات هو عبارة عن الاستراتيجيات والعمليات والبروتوكولات التي تُستخدم من أجل التعامل وحماية المعلومات الرقمية وغير الرقمية من أي خطر يهددها.
ومن أهم الإجراءات التي يقوم متخصصي أمن المعلومات باستخدامها:
تقوية كلمات السر.
المصادقة الثنائية أو متعددة العوامل.
التحكم بصلاحيات الوصول.
التشفير.
المسئولية القانونية.
التوعية والتعليم.
وبشكل عام يقوم المتخصصين بالتعرف على المعلومات وعلاقتها ببعضها البعض، ومن ثم يقومون بتقييم تأمينها والثغرات والمشاكل الخاصة بها، وأثرها على الوصول غير المصرح به.
كذلك يقومون بتقييم المخاطر وبوضع الاستراتيجيات التي سيتم التعامل بها مع الاختراقات أو الهجمات الإلكترونية.
ومن أهم المخاطر التي يتعامل معها أمن المعلومات:
استخدام تقنيات وأجهزة لها معامل أمان ضعيف.
إتلاف البيانات الرقمية وغير الرقمية.
مشاكل التشفير.
حدوث هجمات تستهدف النطاق الجغرافي أو مُوجهة جغرافيًا.
برامج الحماية الضعيفة أو غير المتطورة خاصة عند التعامل مع البيانات الضخمة.
الهندسة الاجتماعية Social Engineering.
ويجب علينا التحدث قليلًا عن الهندسة الاجتماعية حيث أنها وسيلة خطيرة من وسائل الهجوم والاختراق، فالمخترقون يعتمدون على العامل البشري كنقطة ضعف للأنظمة ووسائل الحماية.
هذا النوع من الهجمات ناجح للغاية، إذ أن أغلبية عمليات اختراق البيانات تتم من خلاله، وفيها يستهدف المخترقون الموظفين في غير أقسام التقنية أو أمن المعلومات ليقوموا بخداعهم وجعلهم ينفذون أعمالًا تكشف عن المعلومات السرية.
ومن أشهر أساليب الهندسة الاجتماعية المستخدمة اليوم:
1. الإبتزاز Threats of extortion: وفي هذه الطريقة يتم ابتزاز الموظف من خلال معلومة سرية أو أمر يريد إخفائه من أجل الوصول إلى البيانات السرية التي يريدها المخترق.
2. المقايضة The Quid Pro Quo: حيث يقوم المخترق بمبادلة هذا الموظف بمبلغ مالي أو خدمة أو أي شيء مقابل هذه المعلومات.
3. التستر Using pretext: يقوم فيها المخترق بالادعاء أنه شخص آخر موثوق فيه من أجل أن يقنعك بإعطائه أي معلومة سرية أو شخصية تساعده على القيام بما يريده.
ومن أمثلة هذا؛ الأشخاص الذين يتصلون ويدعون أنهم موظفي بنكك، أو أنهم زملائك من قسم آخر في شركتك من أجل أن يحصلوا منك على معلومات سرية.
4. الاصطياد The use of baiting: هذه الطريقة كلاسيكية بعض الشيء، ويقوم فيها المخترق باستخدام جهاز ما عليه برمجية خبيثة مثل الأقراص المضغوطة أو الـ USB، وتوصيله بأجهزة الشركة لتنتقل هذه البرمجية الخبيثة إلى الشبكة أو البنية التقنية ويحصل هو على ما يريد.
فهو يتعامل مع التهديدات الرقمية على وجه الخصوص، وهو خط الدفاع الذي يتم به الدفاع ضد الهجمات والتهديدات السيبرانية. لهذا السبب عادة ما يتعامل الأمن السيبراني مع التهديدات الخارجية أكثر مما يتعامل مع التهديدات الداخلية.
ويمكنك القراءة بشكل مفصل عن الأمن السيبراني، وكل ما يتعلق به من خلال مقالنا السابق التفصيلي الذي نشرناه عن الأمن السيبراني.
اقرأ أيضاً: كيفية تعلم الأمن السيبراني (كل المصادر والمعلومات)
ما الفرق بين أمن المعلومات والأمن السيبراني؟
الآن بعد أن تعرفنا على كل من الأمن السيبراني وأمن المعلومات بمفرديهما سنناقش الفرق بينهم بالتفصيل.
فعلى الرغم من أن الاثنين يهتمان بحماية والحفاظ على المعلومات، إلا أن هناك اختلافًا كبيرًا بينهم في المفهوم والوظيفة.
فبداية الأمن السيبراني يُعد جزءً أو فرعًا من المجال الأكبر أمن المعلومات، فأمن المعلومات يهتم بالحفاظ على البيانات والمعلومات أيًا كان نوعها وماهيتها سواء من التهديدات الداخلية أو من التهديدات الخارجية.
بينما الأمن السيبراني يهتم بالحفاظ وبتأمين المعلومات الموجودة في الفضاء السيبراني، بما يشملهم من شبكات وأجهزة وغيرها من أي تهديد أو هجمات إلكترونية خارجية فقط.
فأمن المعلومات يتعامل بشكل أساسي فقط مع المفاهيم الثلاثة أو الستة الذين ذكرناهم من قبل: السرية Secrecy والسلامة أو النزاهة Uprightness والتوافر Accessibility وعدم التنصل Non Disavowal والأصالة Validness والمسئولية Responsibility.
ولكن الأمن السيبراني يتعدى هذا في المحافظة على المعلومات نفسها والأجهزة والشبكات والأجهزة المحمولة وكل العتاد والبرمجيات الخاصة بالشركة أو المؤسسة.
فهو يتعامل أيضًا مع البرمجيات الخبيثة، مثل فيروسات الفدية أو غيرها، ويهتم بتطوير الأدوات والبرمجيات التي تكافح هذه البرمجيات الضارة.
1. المفهوم: أمن المعلومات هو المجال الذي يهتم بحماية المعلومات بمختلف صورها من التهديدات التي تحيط بها، فهو يركز بشكل أساسي على المعلومات.
أما الأمن السيبراني فهو فرع من أمن المعلومات يهتم بالحفاظ على سلامة الفضاء السيبراني من التهديدات الخارجية، على اختلاف مكونات هذا الفضاء من معلومات أو أجهزة أو شبكات.
2. التهديدات التي يتم التعامل معها: يتعامل أمن المعلومات مع مختلف التهديدات التي تخص المعلومات بشكل عام سواء كانت هذه المعلومات رقمية أو مادية، فالتهديد الذي يتعامل معه هو أي شيء يخل بالمبادئ الستة الخاصة به.
سواء كان هذا التهديد قادم من الخارج أي من المخترقين والمهاجمين أو من الداخل من الموظفين والعاملين والأخطار الطبيعية.
