تعرّف على عالم الأمن السيبراني

في ظل التداعيات الخطيرة للاختراقات والهجمات الإلكترونية، أصبح اللجوء إلى حلول وأنظمة تجنّب الشركات والأفراد هكذا عواقب أمراً أساسياً. من هنا انطلقت أهمية الأمن السيبراني أو نظام حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. فالأمن السيبراني هو وسيلة الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والبيانات من الهجمات الخبيثة.

أنواع الأمن السيبراني
  • تكنولوجيا المعلومات (Information Technology Security) وتنطبق على مجموعة متنوعة من السياقات، من الأعمال إلى الحوسبة المتنقلة.
  • أمن الشبكة : (Network Security) وهو تأمين شبكة الكمبيوتر من المتسللين سواء كانوا مهاجمين مستهدفين أو برامج ضارة.
  • أمن التطبيقات : (Application Security) لإبقاء البرامج والأجهزة خالية من التهديدات.
  • أمن المعلومات (Information security): لحماية سلامة وخصوصية البيانات، سواء في التخزين أو في النقل.
  • الأمن التشغيلي (Operational Security) ويشمل العمليات والقرارات للتعامل مع أصول البيانات وحمايتها كما والأذونات التي يمتلكها المستخدمون عند الوصول إلى الشبكة والإجراءات التي تحدد كيفية ومكان تخزين أو مشاركة البيانات.
  • التعافي من الكوارث واستمرارية الأعمال (Disaster recovery and business continuity) ويشمل كيفية استجابة المنظمة لحادث الأمن السيبراني أو أي حدث آخر يتسبب في فقدان العمليات أو البيانات.
  • تعليم المستخدم النهائي (End-user Education) الذي يركّز على أكثر عوامل الأمن السيبراني التي لا يمكن التنبؤ بها ألا وهي الأشخاص. إذ يمكن لأي شخص إدخال فيروس إلى نظام آمن عن طريق الفشل في اتباع ممارسات الأمان الجيدة.
دور الأفراد في مكافحة التهديدات السيبرانية
من الطبيعي أن نشعر بالإحباط بسبب التهديدات أو الهجمات الإلكترونية. ولكن من الممكن حماية أجهزتنا وأعمالنا من التهديدات السيبرانية من خلال:
  • كلمة المرور:  لا يمكن للمنظمات الأمنية الكبيرة حماية المستهلكين من التصيد الاحتيالي أو المتسللين الذين يمكنهم تخمين كلمات المرور مثل "1234". فاختيار كلمة المرور المناسبة يقلل من إمكانية تعرّض الأفراد للتهديدات السيبرانية.  (نصائح من جوجل لإنشاء كلمة مرور قوية وحساب أكثر أماناً)
  • استخدام برنامج مكافحة الفيروسات (Anti-virus): تساعد برامج مكافحة الفيروسات تحديثها بانتظام من خلال عمليات الفحص الآلية المجدولة على مكافحة الفيروسات السيبرانية.
  • التنبه من هجمات التصيّد:  يجب أن نحذر عند فتح مرفقات الملفات. التصيّد الاحتيالي ورسائل التصيّد الاحتيالي تبدو حقيقية ولكنها ليست كذلك، فعلى سبيل المثال، إذا تلقينا بريداً إلكترونياً يقول "فاتورة متأخرة" مع مرفق، يجب عدم فتحه إلا إذا كنا متأكدين من أننا نعرف المرسل. (نصائح من جوجل لمنع هجمات التصيُّد الاحتيالي والإبلاغ عنها)
  • الانتباه عند استعمال الـUSB في حواسيب ليس لدينا كامل الثقة فيها.
دور المؤسسات في مكافحة التهديدات السيبرانية
دور المؤسسات في مكافحة التهديدات السيبرانية

أما بالنسبة للمؤسسات، فيمكن اعتماد العديد من الممارسات الخاصة للدفاع الإلكتروني مثل أنظمة الترقيع. فعندما تكتشف أي شركة وجود خلل أمني في منتجها، تعمل على كتابة رمز لإصلاح أو "تصحيح" المشكلة. فعلى سبيل المثال، إذا وجدت Microsoft أن المخترق يمكنه الوصول إلى جذر Windows Server من خلال استغلال رمز، تقوم الشركة بإصدار تصحيح وتوزيعه على جميع مالكي التراخيص. إذا قامت أقسام تكنولوجيا المعلومات بتطبيق جميع تصحيحات الأمان في الوقت المناسب تفشل العديد من الهجمات.

إضافة إلى ذلك، يوجد العديد من التقنيات والخدمات الجديدة في السوق تجعل من السهل إقامة دفاع قوي ضد التهديدات السيبرانية مثل:
  • خدمات الأمن من مصادر خارجية (outsourced)
  • الأنظمة التي تمكّن التعاون بين أعضاء فريق الأمن
  • أدوات محاكاة الهجوم المستمر
  • حلول النقاط لمكافحة التصيّد والتصفح الآمن

إذ يمثل تنفيذ تدابير فعّالة للأمن السيبراني تحدياً كبيراً اليوم في ظل ابتكارات المهاجمين، يمكن لأنظمة الدفاع المناسبة ووعي الأشخاص وتدريبهم المستمر المساعدة في مكافحتها.

الإعلانات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *