السبت, يناير 29, 2022
فنجانتقنيةما هو أمن المعلومات؟

أكثر المقالات زيارة

تابعنا

9,983المعجبينإعجاب
10,083المتابعينتابع
194المتابعينتابع

ما هو أمن المعلومات؟

ما هو امن المعلومات؟

ما هو أمن المعلومات؟ تأمين المعلومات عبارة عن مجموعة من العمليات والأدوات والسياسات اللازمة لمنع واكتشاف ومصادقة ومكافحة التهديدات التي تتعرض لها المعلومات الرقمية أو غير الرقمية.

يشمل مفهوم أمن المعلومات النظرية والتطبيق.

ما هو تاريخ أمن المعلومات

ولد مفهوم “أمن المعلومات”. تم إنشاء وكالة المخابرات المركزية للتأكد من أن المستندات في مأمن من التغيير ،أو الوصول إليها من قبل الأشخاص الذين ليس من المفترض أن يكونوا قادرين على الحصول عليها ،وخاصة المعلومات السرية.

المباديء والأهداف ل InfoSec

تم بناء برامج أمن المعلومات على الأهداف والمبادئ الأساسية لما يسمى “ثالوث وكالة المخابرات المركزية” ،والذي يتضمن الركائز الثلاث التالية:

هذا مهم ،لا تفصح عن معلومات حساسة لأطراف غير مصرح لها.

النزاهة ليست القدرة على منع التعديل غير المصرح به للبيانات. النزاهة تمنع التعديل غير المصرح به للبيانات.

التوفر “(تأكد من إمكانية الوصول إلى البيانات من قبل الأطراف المصرح لها عند الطلب).

لقد تطور ذلك اليوم إلى شكل سداسي ،والذي يضم الأشخاص الثلاثة التالية أسماؤهم:

“مراقبة”.

5. الأصالة “Authenticity”.

6. الفائدة ” Utility”.§

أنواع وأشكال InfoSec

  • أمان التطبيقات

أمان التطبيقات هو مجال واسع لتقنية المعلومات يتضمن نقاط ضعف البرامج وتطبيقات الويب والجوال.

يمكن التعرف على هذه الثغرات الأمنية من خلال إجراءات المصادقة ،مثل التراخيص.

  • الأمان السحابي

يتضمن أمان السحابة بناء واستضافة تطبيقات آمنة في بيئات السحابة.

تعني كلمة “سحابة” أن شيئًا واحدًا مزخرفًا بأشياء أخرى. يجب حمايته من اللمس أو لمس الأشياء الأخرى.

  • التشفير

غالبًا ما تستخدم التوقيعات الرقمية في التشفير للتحقق من الوصول إلى البيانات.

  • أمان البنية التحتية

يتعلق الأمن بحماية الشبكات الداخلية والخارجية والمختبرات ومراكز البيانات والخوادم وأجهزة الكمبيوتر المكتبية والأجهزة المحمولة.

  • الاستجابة

تعمل الاستجابة للحوادث على مراقبة السلوك الضار المحتمل والتحقيق فيه.

  • إدارة الضعف

إدارة الثغرات الأمنية هي عملية فحص البيئة بحثًا عن نقاط الضعف (مثل البرامج غير المأهولة) ،وتحديد أولويات المعالجة على أساس المخاطر.

تهديدات وأخطار لمجال امن المعلومات

  • التكنولوجيا (العتاد) ذات الأمان الضعيف

لا يتعلق هذا بعامل “الوقت” وتقادم المعدات من منظور تقني. بدلا من ذلك ،يتعلق الأمر بالاتصال وأحيانا على العكس من ذلك ،قد تكون التكنولوجيا الجديدة سلبية من حيث السلامة!

  • الهجمات عبر وسائل التواصل الاجتماعية

الهجمات المستهدفة جغرافيًا (حسب المنطقة) هي النوع الأكثر شيوعًا في هذا المجال.

  • تطبيقات الهواتف المحمولة.
  • تطبيقات الطرف الثالث.
  • برامج الأمان القديمة، أو منخفضة الكفاءة.

يعد تحديث البرامج ممارسة أمان أساسية وهي خطوة إلزامية لحماية البيانات الضخمة ،حيث تم تطوير مثل هذه البرامج للدفاع ضد التهديدات “المعروفة” ،مما يعني أنه لن يتم اكتشاف أي فيروس ضار يصيب إصدارًا قديمًا من برامج الأمان.

وتجدر الإشارة إلى أن معظم برامج الأمان مصممة لإرسال التنبيهات عند حدوث محاولات قرصنة ،ولكن هذه التنبيهات غير مجدية إذا لم يتوفر أحد لمعالجتها!

  • الهندسة الاجتماعية

يعرف مجرمو الإنترنت أن تقنيات القرصنة التقليدية لها تواريخ انتهاء صلاحية ،لذلك تحولوا إلى وسائل غير تقنية ،مثل الهندسة الاجتماعية ،وهي شكل من أشكال التلاعب النفسي الذي يعتمد على التفاعل الاجتماعي وعلم النفس للوصول إلى البيانات السرية.

يكمن خطر هذا النوع من التسلل في أنه لا يمكن التنبؤ به وفعال للغاية إذا نجح المخترق.

  • ضعف، أو انعدام التشفير

صناعة “الرعاية الصحية” هي الوحيدة التي تتعامل مع البيانات الحساسة للغاية ،وتعلم أنه إذا فقدها ،فهناك خطر كبير من ارتكاب خطأ.

الفرق بين الأمن السيبراني وأمن المعلومات

الأمن هو ما يحمينا من الأذى ،بينما الأمن السيبراني هو نوع معين من تكنولوجيا المعلومات التي تحمي شبكات الكمبيوتر وتدافع عنها.

الأمن السيبراني هو مصطلح أوسع ؛ إنه “أمن المعلومات”. جزء حيوي من أمن المعلومات ،لكنه يشير حصريًا إلى العمليات المصممة لأمن البيانات.

يتعامل الأمن السيبراني مع حماية المعلومات والبيانات من المصادر الخارجية (خارج البيئة الطبيعية للبيانات) في الفضاء السيبراني أو الإنترنت.

امن المعلومات

على سبيل المثال

يجوز لأي شخص الوصول إلى جهاز كمبيوتر شخص آخر ،وتثبيت محرك أقراص محمول ،ونسخ المعلومات السرية أو الخاصة. أسباب ذلك تندرج تحت فئة أمن المعلومات.

ولكن إذا تمكن شخص ما في جميع أنحاء العالم من اختراق نطاق شركة ،أو اختراق نظامها ،فيجب على هذه الشركة اتخاذ الاحتياطات اللازمة.

ما هو سوق العمل والوظائف لمجال أمن المعلومات

تختلف الوظائف في مجال أمن المعلومات في عناوينها ،لكن بعض المواعيد الشائعة تشمل:

ضابط أمن تكنولوجيا المعلومات ،كبير مسؤولي أمن المعلومات ،مهندس أمن ،محلل أمن المعلومات ،مدير أنظمة الأمن ،مستشار أمن تكنولوجيا المعلومات.

التطور الكبير والحاجة الملحة لتأمين هذا الكم الهائل من البيانات من كل هذه المخاطر ،جعل سوق العمل هنا أفضل مكان لأي شخص يطمح إلى النجاح في العالم الحقيقي.

عن الكاتب:

فنجانhttps://funjaan.com/
منصة الكترونية لنشر المقالات باللغة العربية. يسعى موقع فنجان الى اثراء المحتوى العربي على الانترنت وتشجيع الناس على القراءة
مقالات مشابهة

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا