الأمن السيبراني: ما هو وكيف يتم تنفيذه؟

El Rincón del Conocimiento

14 دقيقة

تعلم من خلال هذه المقالة ، مثل الأمن السيبراني لقد أصبح العمود الفقري التكنولوجي لأنظمة الكمبيوتر حول العالم.

الأمن السيبراني -1

حماية العالم السيبراني

الأمن السيبراني: حماية المعلومات

يتكون أمن الكمبيوتر أو الأمن السيبراني أو ببساطة الأمن السيبراني من حماية البيانات والبرامج الحيوية لتشغيل التقنيات مثل أجهزة الكمبيوتر أو الهواتف المحمولة أو ما يسمى بالسحاب.

بشكل عام ، يعد الأمن السيبراني مسؤولاً عن الدفاع عن المعلومات الأساسية (البرامج ، وشبكات الكمبيوتر ، والملفات ، وما إلى ذلك) الموجودة في نظام الكمبيوتر ، من هجوم البرامج الضارة التي تضر الأنظمة والمستخدمين.

وهو يختلف عن "أمن المعلومات" لأنه يركز على البيانات المخزنة في وسائط الكمبيوتر ، بينما للحديث عن أمن المعلومات ، من الضروري الرجوع إلى خصوصية كل فرد.

لتقليل المخاطر التي تتعرض لها البنية التحتية للحوسبة أو المعلومات ، يسمح الأمن السيبراني بوضع مبادئ توجيهية مثل القيود أو البروتوكولات ، لضمان حمايتها.

الهدف الرئيسي من هذه التقنية هو حماية البنية التحتية للحوسبة ، وضمان الأداء السليم للمعدات وتوقع أي احتمال (أعطال ، انقطاع التيار الكهربائي ، تخريب ، من بين أمور أخرى) يؤثر على أنظمة الكمبيوتر.

تسمح حماية البنية التحتية ، بدورها ، للمستخدمين باستخدامها بأمان وبدون ثغرات في المعلومات المستخدمة ، والتي تبرز كعنصر مركزي في الأمن السيبراني.

إذا كنت تريد التعرف على السحابة وكيفية تأمينها ، فانتقل إلى الرابط التالي وكن خبيرًا: الأمان في السحابة ما هو وكيف يعمل؟ و اكثر.

الأمن السيبراني -2

التهديدات

لا تنشأ عوامل الخطر التي تؤثر على البيانات فقط من نشاط المعدات أو البرامج التي يديرونها.

هناك تهديدات أخرى خارج الكمبيوتر ، بعضها لا يمكن توقعه. في هذه الحالات ، تكون هيكلة شبكات الكمبيوتر التي يتم فيها مشاركة المعلومات هي أفضل خيار حماية.

أسباب التهديدات

المستخدمين

إنها السبب الرئيسي للعيوب الأمنية التي تحدث في الأجهزة ، ويرجع ذلك عادةً إلى وجود تصاريح غير مناسبة لا تحد من الإجراءات في الأنشطة التي لا يُفترض أن يشارك فيها المستخدمون.

البرامج الخبيثة

تم تطوير هذه الملفات بغرض إدخال أجهزة الكمبيوتر بشكل غير قانوني ، دون موافقة المستخدم أو المنظمة ، والوصول إلى المعلومات المخزنة وتعديلها.

تسمى البرامج الخبيثة بالبرمجيات الخبيثة وأشهرها: البرامج أو فيروسات الكمبيوتر والقنبلة المنطقية وأحصنة طروادة وبرامج التجسس وغيرها.

أخطاء البرمجة

تنشأ أخطاء البرمجة من التلاعب بالبرامج من قبل الأشخاص المسؤولين عن انتهاك أنظمة الأمان ، والمعروفة باسم المفرقعات.

كهدف رئيسي ، تجعل المفرقعات أجهزة الكمبيوتر تتصرف بالطريقة التي تريدها ، مما يؤدي إلى إلحاق الضرر بالجهاز والمستخدمين.

في بعض الأحيان ، يكون للبرامج عيوب تنشأ أثناء تصنيعها ، وهذا أيضًا يضر بأمن الأجهزة. لمنع هذه الإخفاقات ، تقوم الشركات بإصدار تحديثات لأنظمة التشغيل والتطبيقات المخزنة من وقت لآخر.

الأمن السيبراني -3

الدخلاء

إنهم أشخاص مكرسون لانتهاك أمن أنظمة الكمبيوتر ، وإدارة الوصول إلى المعلومات المخزنة دون أي إذن. أشهرهم الهاكرز والمفرقعات.

من ناحية أخرى ، يتم استخدام الهندسة الاجتماعية من قبل الأفراد الذين ، من خلال الإنترنت أو الهواتف المحمولة ، يخدعون المستخدمين لتوفير البيانات اللازمة للوصول إلى معلوماتهم السرية.

سينيستروس

الحادث هو حدث عرضي يتسبب في فقدان جزئي أو كلي للبيانات المخزنة على أجهزة التخزين والتي يحرسها الأمن السيبراني.

الفريق التقني

عندما نتحدث عن الموظفين التقنيين ، فإننا نعني الأشخاص الذين يعملون لضمان الأمن السيبراني لأجهزة الكمبيوتر. يمكن للموظفين الفنيين تخريب النظام لأسباب مختلفة ، على سبيل المثال ، الخلافات العمالية أو التجسس أو الفصل.

أنواع التهديدات

على الرغم من إمكانية تصنيف التهديدات بطرق مختلفة ، إلا أنه يوجد حاليًا ثلاثة أنواع رئيسية من الهجمات: حسب الأصل ، بالنتيجة ، بالوسائل المستخدمة.

التهديدات من الأصل

وفقًا لمعهد أمان الكمبيوتر (CSI) ، فإن ما بين 60 و 80٪ من الهجمات على أجهزة التخزين تأتي من الداخل ، أي من نفسها.

تشكل التهديدات من الداخل خطراً أكبر لأنها يمكن أن تصل مباشرة إلى البيانات التي تحدد مواقع المعلومات الهامة للمؤسسة ، مثل مشاريعها الرئيسية القادمة.

إلى ما سبق ، يجب أن نضيف حقيقة أن أنظمة منع التطفل ليست مصممة للرد على التهديدات الداخلية ولكن للتفاعل مع التهديدات الخارجية.

تحدث التهديدات الخارجية عندما يقرر المهاجم تعديل طريقة عمل الشبكة من أجل الحصول على البيانات وسرقتها. يحدث هذا عادة عند إنشاء اتصال نظام خارجي.

التهديدات بسبب التأثير

نحن نسمي التهديدات بالأثر ، تلك التي تم تجميعها حسب درجة التدهور أو الضرر الذي يلحق بالنظام. سرقة المعلومات أو إتلافها أو تغيير تشغيل النظام أو الاحتيال هي أمثلة على هذا النوع من الهجوم.

التهديدات من قبل الوسيط المستخدم

يمكننا تصنيف التهديدات وفقًا للطريقة التي ينتجها المهاجم. ضمن هذه الفئة نضع البرامج الضارة والتصيد (تقنيات تسعى لخداع المستخدمين) والهندسة الاجتماعية وهجمات رفض الخدمة.

تهديد الكمبيوتر في المستقبل

في الوقت الحاضر ، سمح التطور التكنولوجي بالتطور الواسع للويب الدلالي ، وبالتالي إثارة اهتمام المهاجمين السيبرانيين.

باستخدام Web 3.0 ، تمكنت الأجهزة من فهم معنى صفحات الويب ، وذلك بفضل استخدام الذكاء الاصطناعي كوسيلة لتحديث الحصول على المعلومات.

بسبب ما قيل أعلاه ، يركز المهاجمون الحديثون جهودهم على تغيير المحتوى الافتراضي. لتجنب هذه الهجمات ، تجنب تنزيل المرفقات المشبوهة ، واستخدام أجهزة كمبيوتر موثوق بها ، وما إلى ذلك.

تحليل المخاطر

يتكون تحليل المخاطر من التحقق المستمر من أنظمة الكمبيوتر والتأكد من أن لديها الضوابط اللازمة لتحديد نقاط الضعف.

بالإضافة إلى ذلك ، يتضمن تحليل المخاطر حساب احتمال ظهور تهديد ، وكذلك التأثير الذي سيؤثر على النظام.

من الناحية المثالية ، يجب أن تعمل عناصر التحكم المحددة لمعالجة المخاطر معًا لدعم أمان البيانات.

يتم تسجيل المخاطر والحسابات والضوابط المنفذة والنتائج المحددة في وثيقة تسمى مصفوفة المخاطر ، والتي تسمح بالتحقق من العملية المتبعة للقضاء على التهديد.

تحليل اثر الاعمال التجارية

وهو يتألف من تحديد قيمة كل نظام والمعلومات الواردة فيه. يتم تعيين هذه القيم بناءً على تأثير الفرق على العمل.

القيم هي: السرية والنزاهة والتوافر. يجب أن يحتوي النظام على قيمة منخفضة واحدة (على سبيل المثال ، تكامل منخفض) والاثنان الآخران مرتفعان (السرية العالية والتوافر) أو الثلاثة جميعها عالية لاعتبارها موثوقة.

سياسة الأمن

تحكم السياسات الأمنية حقوق المستخدمين والشركات في الوصول إلى المعلومات ، بالإضافة إلى إنشاء آليات رقابة تضمن امتثال المؤسسات لهذه السياسات.

يجب أن يكون لدى المنظمات معايير تنظم خدماتها. أيضًا ، يُنصح بأن يكون لديهم خطط مطورة جيدًا للرد في الوقت المناسب على أي تهديد.

لتطوير سياسة أمنية ، نحتاج إلى مسؤولي تكنولوجيا المعلومات ، لأنهم هم الذين يعرفون النظام بعمق ويقيمون التواصل بين المديرين والعاملين.

تقنيات الأمن السيبراني

تنفيذ كلمات مرور عالية الصعوبة ومراقبة الشبكة وتشفير المعلومات هي بعض الإجراءات الموصى بها لتأمين المعلومات.

من المهم أن تكون أذونات الوصول إلى البيانات محدودة داخل المنظمة ، فضلاً عن تقييد الوصول إلى المعلومات التي لا ينبغي للمستخدمين التعامل معها.

دعم

وهي تتكون من نسخ المعلومات الأصلية الموجودة في جهاز الكمبيوتر لاستخدامها في حالة تلفها بسبب حدث معين.

يجب أن تكون النسخة الاحتياطية ثابتة وآمنة ، مما يسمح بحماية المعلومات في أنظمة غير تلك التي تستضيف البيانات الأصلية.

يمكن للمؤسسات التي تمارس الأمن السيبراني استخدام أنظمة أو برامج أو أجهزة تخزين خارجية عبر الإنترنت مثل USB لضمان أمن البنية التحتية للحوسبة الخاصة بهم.

تقنيات الحماية

كما ذكرنا أعلاه ، فإن البرامج الضارة هي برامج ضارة تتسبب عمدًا في إتلاف أنظمة الكمبيوتر.

يتم تنفيذ الفيروسات التي تدخل الأجهزة عن طريق فتح البرنامج التالف ، وتسمح أحصنة طروادة بالتحكم عن بعد في الكمبيوتر ، وتعمل القنبلة المنطقية عند استيفاء شروط معينة ، وتقوم برامج التجسس بتوزيع المعلومات الحساسة.

لمنع تعرض أجهزة الكمبيوتر للأذى من هذا الرمز الضار ، تستخدم المؤسسات تقنيات الحماية من البرامج الضارة.

في الوقت الحاضر ، من النادر جدًا العثور على أجهزة كمبيوتر لا تحتوي على برنامج مكافحة فيروسات ، ويكمن نجاحها في قدرتها على اكتشاف الفيروسات والقضاء عليها ليس فقط ولكن أيضًا أنواع البرامج الضارة الأخرى.

هناك طريقة أخرى للحفاظ على أجهزتنا وهي المراقبة المستمرة للبرامج المثبتة ، بالإضافة إلى التحكم في الوصول إلى الويب.

إذا كنت تبحث عن إنشاء خادم ويب وتريد حمايته ، فيجب عليك أولاً اختيار الأنسب للوظيفة التي تريدها ، والنقر فوق الارتباط التالي ومعرفة كل هذه التفاصيل: خصائص خادم الويب: الأنواع ، وأكثر من ذلك بكثير.

الأمن المادي لأنظمة الكمبيوتر

يشير الأمن المادي للشبكات إلى الحواجز التي تم تطويرها لمنع التهديدات لموارد النظام الأساسية والبيانات.

بشكل عام ، تركز الشركات على منع الهجمات التي تسببها البرامج أو الوسائط الافتراضية ، مع ترك الأمان المادي لمعداتها جانبًا.

يمكن للمهاجم الاستفادة من نقاط الضعف في الحماية المادية للدخول إلى منطقة مباشرة واستخراج المعلومات أو الجهاز الذي يريده.

وتجدر الإشارة إلى أنه لا يمكن للأشخاص وحدهم التسبب في أضرار جسدية. تعتبر الحرائق أو الزلازل أو الفيضانات أمثلة على العوامل التي تعرض الأنظمة للخطر جسديًا.

يتمثل أحد خيارات التحكم في من يمكنه الوصول إلى أجهزة الكمبيوتر في وضع قارئ البطاقة الذكية متصلاً بنظام يحتوي على المعلومات للسماح أو عدم السماح للمستخدم بالوصول إلى أبواب الغرف أو المكاتب.

إذا لم يكن من الممكن استخدام قارئ البطاقة ، فإن تحديد موقع حارس الأمن الذي يبقى في المنطقة يمكن أن يملأ دور حارس الأمن إلى حد ما.

تم تطوير أنظمة الإنذار للتنبيه في حالة السرقة ، حتى أن هناك أنظمة حديثة تتواصل مع الشرطة فور اكتشاف الاحتمال.

بالنسبة للأحداث الطبيعية ، يجب أن يكون لدى كل منظمة أنظمة إطفاء وطفايات حريق تسمح لها بالتفاعل في الوقت المناسب في حالة نشوب حريق.

الشركات مسؤولة عن تقديم تدريب على الأمن المدني لموظفيها ، بما في ذلك العاملين في مجال تكنولوجيا المعلومات. يجب أن يكون لدى شخص أو شخصين على الأقل من كل وحدة المعرفة الأساسية اللازمة للتعامل مع المطالبات.

التعقيم أو الشطب

التعقيم هو إجراء منطقي لحذف المعلومات السرية ، بحيث لا يمكن استعادتها.

كعملية فيزيائية ، تهدف إلى تدمير الدعامات أو المعدات ، والقضاء الدائم على البيانات المخزنة.

في حالة العثور على المعلومات المراد حذفها على الورق ، تتم عملية الاستخراج من خلال الحرق أو التجزئة.

أجهزة موثوقة

نحن نسمي الأجهزة ، أي جهاز مادي يشكل جزءًا من بنية أجهزة الكمبيوتر. الأجهزة الموثوقة قادرة على تسهيل استخدام المعلومات المميزة بأمان.

يمكن مهاجمة الأجهزة بشكل مباشر ، أي بالتأثير على هيكلها المادي أو عناصرها الداخلية والتلاعب بها. وبالمثل ، يمكن أن تتضرر بشكل غير مباشر من خلال القنوات السرية.

لكي تكون الأجهزة موثوقة حقًا ، يجب أن يستخدمها البرنامج بشكل صحيح. حاليًا ، تم تصميم هذه الأجهزة لمقاومة الهجمات الجسدية واكتشاف التعديلات غير المصرح بها.

الأمن السيبراني: جمع المعلومات

جمع المعلومات ضروري لتصنيف وتحليل البيانات ذات الصلة. هناك أنظمة مخصصة حصريًا لمراقبة المعلومات والأنظمة التي تحتوي عليها.

الأول يسمى نظام إدارة المعلومات ، وهو المسؤول عن التخزين طويل الأجل ، ويسهل توصيل البيانات المستخدمة.

النظام الثاني هو نظام إدارة الأحداث ، وهو المسؤول عن الإشراف والإخطار في الوقت الحالي بالحالات الطارئة التي قد تنشأ.

أخيرًا ، نجد نظام إدارة المعلومات والأحداث ، وهو مزيج من النظامين المذكورين أعلاه.

المنظمات الرسمية

المكسيك

في المكسيك ، لديهم مجموعة من المهنيين الذين ينتمون إلى مجال تكنولوجيا المعلومات ، والذين يتميزون بتوفير استجابة سريعة للتهديدات أو الهجمات على أمن النظام. تُعرف المجموعة باسم UNAM-CERT.

الاتحاد الأوروبي

تم افتتاح المركز الأوروبي للجرائم الإلكترونية (EC11) في لاهاي في 2013 يناير 3 ، وهو منظمة للأمن السيبراني تتعاون مع قوات الشرطة في جميع أنحاء أوروبا للقضاء على الجرائم الإلكترونية.

إسبانيا

المعهد الوطني للأمن السيبراني (INCIBE) ، التابع لوزارة الشؤون الاقتصادية والتحول الرقمي ، هو المسؤول الرئيسي عن الأمن السيبراني.

يقدم المعهد الاستشارات للشركات العامة والخاصة ، وكذلك الإدارة العامة الإسبانية. كما يقدمون خدماتهم للمؤسسات الأكاديمية والبحثية والمواطنين العاديين.

ألمانيا

في فبراير 2011 ، قررت وزارة الداخلية الألمانية افتتاح المركز الوطني للدفاع السيبراني ، بهدف تحسين المصالح الألمانية المشار إليها في المنطقة الافتراضية.

يسعى المركز إلى منع التهديدات السيبرانية والقضاء عليها ضد بنيته التحتية المحلية ، مثل أنظمة إمدادات الكهرباء أو المياه.

الولايات المتحدة

تم إدراج وكالة الأمن السيبراني وأمن البنية التحتية (CISA) باعتبارها الكيان المسؤول عن الأمن السيبراني لأنظمة الولايات المتحدة.

في مارس 2015 ، وافق مجلس الشيوخ على قانون معلومات الأمن السيبراني ، الذي تم تطويره بهدف تجديد وتحسين الأمن السيبراني ، من خلال نقل المعلومات بين الحكومة وشركات تكنولوجيا المعلومات.

يسمح هذا القانون للوكالات الفيدرالية بالوصول إلى بيانات التهديد من الشركات الكبيرة والصغيرة. مع سن هذا القانون ، في حالة وقوع هجمات إلكترونية ، يتعين على الشركات تقديم المعلومات الشخصية للوكالات الحكومية.

مشروع قانون جديد ، قانون تحديد وإخطار نقاط الضعف في الأمن السيبراني ، وصل مؤخرًا إلى مجلس الشيوخ بهدف إدخال أحكام جديدة متأصلة في الأمن السيبراني.

مع هذا القانون الأخير ، سيحصل CISA على الموافقة للوصول إلى المعلومات حول البنى التحتية الحيوية الوطنية ، بمجرد تحديد التهديد.

فرص وظيفية في الأمن السيبراني

نظرًا للتقدم التكنولوجي ، يزداد الطلب على الفرص المهنية المتعلقة بمجال الأمن السيبراني أكثر فأكثر.

هناك العديد من الأشخاص المهتمين بالتخصص في حماية المعلومات الموجودة في أنظمة الكمبيوتر التي تحاول الهجمات أو التهديدات انتهاكها باستمرار.

بعض الفرص الوظيفية الأكثر شيوعًا في مجال الأمن السيبراني هي:

مسؤولي أمن الشبكات

  • مسؤولي أنظمة الأمن
  • المهندسين المعماريين الأمن
  • مستشارو الأمن وتحليل المخاطر
  • متخصصو أمن المعلومات
  • مهندسو أجهزة الأمن السيبراني والتحكم
  • خبراء أمن الكمبيوتر
  • فنيو الأمن السيبراني

يجب أن يتعامل المحترف المختص مع لغة الكمبيوتر بشكل مثالي ، ومن المهم أن يكون لديه القدرة على تطوير تقنيات أو خطط للطوارئ والوقاية.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: مدونة Actualidad
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.