القائمة الرئيسية

الصفحات

ماهو الفرق بين الأمن السيبراني وأمن المعلومات

 ماهو الفرق بين Cyber Security و Information Security

ماهو الفرق بين Cyber Security و Information Security
 ماهو الفرق بين الأمن السيبراني وأمن المعلومات

الفرق بين الأمن السيبراني وأمن المعلومات

سؤال تم طرحه كثيرًا ولا يزال.
في رأيي ، يجب أن تعرف الفرق والفرق المهمة على المستوى الفردي لتخطيط حياتك المهنية إذا كنت مهتمًا وعلى مستوى الشركة لتخطيط برامج المعلومات / الأمن السيبراني. لقد رأيت إخفاقات على كلا المستويين والسبب هو عدم التمييز بين الاثنين. سألني شاب غريب أنه لا يرى طلبًا جامدًا ومحفظة وهو عامل CISSP.
تعد CyberSec جزءًا من InfoSec ، ولكنها لا تساويها أو تتعارض معها تمامًا. أعني ، كل شيء CyberSec هو InfoSec ، لكن العكس ليس صحيحًا. في فرق مع ارتباط. دفع الزخم حول CyberSec البعض إلى الاعتقاد بأنها المظلة الأكبر وأن InfoSec جزء منها. هذا خطأ كما سترون تابع هنا ايضا مقالة رائعة عن ماهي برامج الاختراق المستخدمة في سلسلة Mr Robot؟.

الفرق بين الأمن السيبراني وأمن المعلومات

على الرغم من أن الغالبية يظنون أنهما مصطلحان لنفس المفهوم ألا وهو حماية المعلومات، إلا أن التشابه ينتهي هنا، حيث أن المعلومات لا تحتاج أن تكون محفوظة على حاسب حتى تحتاج لحماية بل قد توجد أيضًا ضمن أحد الملفات، وعليه فإن الامن السيبراني يهتم بحماية المعلومات من التعرض للسرقة من قبل مصادر خارجية على شبكة الإنترنت، بينما أمن المعلومات يهتم بالمعلومات أينما وجدت.

لقد نقلنا العديد من جوانب معلوماتنا وحياتنا (الاجتماعية ، والمالية ، والتجارية ، والحكومية ، والمعلوماتية ، ...) إلى الفضاء الإلكتروني ، وتغلغلت التكنولوجيا في معظم جوانب حياتنا ، مما زاد من أهمية CyberSec.

الامن السيبراني:

هو الأمن الذي يتعلق بالحماية من المخاطر المحتملة عن طريق مصادر خارجية وخاصة الإنترنت، حيث يعمل مختصو الامن السيبراني على حماية الحواسيب المكتبية أو المحمولة من أي نوع من الهجمات والاختراقات والتهديدات التي تحدث عن طريق السيرفرات والحواسيب الأخرى وشبكة الإنترنت بشكلٍ عام، كما ويحاول مختصو الأمن السيبراني ضمان عدم السماح لأحد غير مصرح له بالدخول والوصول إلى المعلومات بالوصول إليها، حيث يمكن لهذا الشخص أن يثبت بعض البرامج الخطيرة وأن ينسخ المعلومات أو يعدلها، وفي هذه الحالة يكون الامن السيبراني ضعيفًا ويحتاج لتقوية، بالتالي فإن مهمة هذا النوع من الأمن تكمن في حماية الحاسب كله من المصادر الخارجية.

امن المعلومات:

يهتم امن المعلومات بحماية كل ما يتعلق بالمعلومات ضمن الحاسب أو خارجه وليس حماية الحاسب كله، وتصنف البيانات على أنها معلومات عندما تكون ذات معنى، حيث أن كل ما يحفظ ضمن أي نظام حاسوبي يدعى بيانات ولكنها لا تسمى معلومات إلا حين تتم معالجتها لتأخذ معنى، أي تصبح صورة يمكن رؤيتها أو نص يمكن قراءته أو ملف ما يمكن تشغيله، وهنا يتدخل امن المعلومات ويقوم بحمايتها من أي خطر خارجي محتمل كالسرقة والاختراق ويمنع أي شخص غير مصرح له بالوصول إليها من ذلك، وهو يهتم بأنواع كثيرة من المخاطر والتي لا يضمن الحماية منها الامن السيبراني ، بالتالي تتلخص مهمة هذا النوع من الأمن في حماية المعلومات أينما وجدت اقرا ايضا هذه المقالة حول كيفية الكشف عن مقاطع الفيديو المزيفة بواسطة Deepfake.

طيب ما هي العوامل المميزة بين الأمن السيبراني وأمن المعلومات؟

العوامل التي تحدد ما إذا كانت الوظيفة / التخصص / المهارة / المجال جزءًا من دائرة CyberSec الضيقة أو خارجها وجزءًا فقط من دائرة InfoSec الأكبر. وسأقدم لك هنا ، وأعطيك مزايا ، وأشرحها أكثر من مجرد تعريف قد لا يساعد حقًا في معرفة الفرق.
النوع الفرعي:

يعد مركز الناتو للتميز في الدفاع الإلكتروني (CCDCOE) أحد الهيئات التي جمعت تعريفات الدولة والمؤسسات لـ CyberSec و InfoSec. إذا قمت بمراجعتها ، فسترى كمية من التعريفات (جيدة وبعضها مضروب) ، ومدى الاختلافات والتنوع الكبير.

الميزات التي تميز بين CyberSec و InfoSec في رأيي تندرج تحت ثلاثة:
  1. طبيعة الفضاء.
  2. نوع التهديد الذي تتعامل معه.
  3. وكيفية التعامل (بالمرونة والعامل البشري) مع البيئة الناتجة بسبب 1 و 2.
والتفاصيل كالتالي:

1. طبيعة الفضاء (space):

InfoSec الذي يغطي الجزء الرقمي / السيبراني بالإضافة إلى الجزء المادي من الأنظمة والمعلومات. الجزء الرقمي الافتراضي (في الفضاء الإلكتروني) * فقط * مرتبط بـ CyberSec.

على سبيل المثال:
حماية الأشرطة من النسخ الاحتياطية هي InfoSec وليس CyberSec. إن حظر الوصول غير المصرح به إلى الخوادم داخل مراكز البيانات هو InfoSec ، ولكن ليس بالضرورة CyberSec

2. التهديد: في InfoSec تتعامل مع أنواع مختلفة من التهديدات:
  1. تهديد طبيعي (environmental threat).
  2. مثل السيول والزلازل وما إلى ذلك.
  3. التهديدات العرضية (accidental threats).
  4. مثل انقطاع التيار المستمر ، إلخ.
  5. التهديدات الهيكلية (structural threat).
  6. مثل تلف القرص الصلب ومصدر الطاقة ونظام التشغيل وما إلى ذلك.
  7. تهديدات الخصومة (adversarial threats).
  8. تهديد من شخص أو مجموعة أو مؤسسة لديها النية والقدرات والفرصة لإلحاق الضرر بأنظمة الهدف أو معلوماته.

ما يميز CyberSec هو التعامل مع التهديد الأخير (التهديد العدائي) دون بقية المعلومات التي تغطيها InfoSec. ضمان توافر الأنظمة والمعلومات وتجنب فقدها بسبب خطأ بشري غير مقصود أو خلل في النظام أو عامل بيئي يندرج تحت مظلة InfoSec ، ولكن ليس بالضرورة CyberSec.
حماية توافر وسرية وسلامة الأنظمة الإلكترونية والمعلومات من الاستغلال والهجوم السيبراني هي في صميم CyberSec.

3. وجود صفات تهديد موضحة بإصبع السبابة لأسفل:
  • (شخص / مجموعة / مؤسسة).
  • عدائي (hostile).
  • لديهم قدرات (capabilities).
  • التكيف (adaptive) والتغيير حسب الهدف.

مع وجود الفضاء السيبراني الذي أتيحت له الفرصة للوصول إلى الأهداف وخلق التأثيرات التي كان من الصعب الحصول عليها من قبل دون هدف حقيقي حقيقي.
مع مثل هذا الواقع ، من الصعب منع ووقف مثل هذا التهديد تمامًا. ولكن يمكن العمل على خلق مرونة للتعامل معها من خلال الاكتشاف والصيد والاستجابة (الاكتشاف / الاكتشاف / الاستجابة) بسرعة قبل حدوث ضرر كبير يصعب التعامل معه. هذا يحتاج إلى بشر ولا يمكن تحقيقه بالتكنولوجيا وحدها.

تفريعة: إذا كان الطرف الآخر (الخصم) شخصًا أو مجموعة أو مؤسسة ، فإن التكنولوجيا ليست كافية بمفردها (وفي الحقيقة الشاهد الأكثر صدقًا). مطلوب مجموعة من المدافعين عن حقوق الإنسان المهرة للتعامل مع نوع التهديد المذكور. هذا هو سبب الطلب على عامل بشري مؤهل في CyberSec.

  • هؤلاء الثلاثة هم ما يميز CyberSec عن بقية InfoSec.
  • مساحة. الفضاء السيبراني Cyberspace.
  • التهديد Adverserial Threat.
  • كيفية التعامل - التكنولوجيا وحدها لا تكفي لخلق المرونة ويجب إضافة المدافع البشري.
إذا لم تكن أي من هذه الميزات غائبة ، فهي الدائرة الأوسع ، InfoSec ، وليست CyberSec الأضيق. والآن يمكنك تمييز سبب اعتبار هذه الأسماء والتخصصات CyberSec:
  1. SOC.
  2. DFIR.
  3. Threat Hunting.
  4. Malware Analysis.
  5. Threat Intel.
  6. PT/VA.
  7. RT/Threat Simulation.

الوظائف المتوقعة في الأمن السيبراني:

الطلب على الأمن السيبراني وأمن المعلومات إزداد كثيراً. كما ازدادت الوظائف والقطاعات المهتمة في الأمن السيبراني على مستوى العالم بنسبة 91 في المئة في المئة مقارنة بالفترة 2010-2014 ، حيث تمَّ إدراج ما يقرب من 238158 وظيفة في عام 2014، وفقًا لتقنيات (Burning Glass).
زادت الوظائف في وظائف الأمن السيبراني على مستوى العالم ، وفقًا لتقنيات (Burning Glass Technologies). من المتوقَّع أن يشهد محلِّلو أمن المعلومات زيادة في الوظائف بنسبة 28 في المئة خلال العقد 2016-2026 وفقاً لما أورده مكتب إحصاءات العمل:

  • أخصائي أمن معلومات تقني.
  • أخصائي اختبار الاختراق.
  • مختبر اختراق التطبيقات.
  • محقّق جرائم الحاسوب.
  • مدير قطاع الأمن.
  • محقّق جرائم/خبير أدلَّة جنائية في أمن المعلومات.
  • ضابط حماية البيانات.
  • خبير طورائ.
  • محلِّل الاحترافية الأمنية.
  • محلِّل البرمجيات الخبيثة.
  • محلِّل أمني.
  • مهندس أمني.
  • مراقب أمني.
  • مهندس أمن شبكات.
  • محلِّل مركز عمليات الأمن.
  • مدَّعي عام متخصِّص في جرائم أمن المعلومات.
  • مطوِّر برامج الأمن الذَّكية.
  • باحث ثغرات / مطوِّر اقتحامات.
  • مختبر اختراقات النظام والشَّبكة والويب.
باختصار يمكن اعتبار الامن السيبراني جزءًا أو تخصصًا من أمن المعلومات، ويهتم القائمين على النوعين بكل ما يتعلق بحماية البيانات من التهديدات المختلفة، وبتشبيه آخر فالاختلاف يشبه الفرق بين العلم والكيمياء.
نجم
نجم
اسمي نجم.. مهووس بالتقنية والالعاب والفنون والعلومِ والقراءة وملم بآخر المستجدات على شبكات التواصلِ الاجتماعي، وتم اختيار أسم هذه المدونة "عشوائيات الأنترنت" للتعبير عن عشوائيات الموجودة في الانترنت.

تعليقات