تعريف الأمن السيبراني Cyber Security:
الأمن السيبراني Cyber Security هو ممارسة الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة. يُعرف أيضًا باسم أمن تكنولوجيا المعلومات أو أمن المعلومات الإلكترونية. ينطبق المصطلح في مجموعة متنوعة من السياقات، من أمن الشبكة إلى تعليم المستخدم، ويمكن تقسيمه إلى عدة فئات مشتركة.
أقسام أو فئات الأمن السيبراني Cyber Security
أمن الشبكات Network security:
أمان الشبكة هو ممارسة تأمين شبكة الكمبيوتر من المتطفلين، سواء كانوا مهاجمين مستهدفين أو برامج ضارة انتهازية malware.
أمن التطبيقات Application security:
يركز أمن التطبيقات على إبقاء البرامج والأجهزة خالية من التهديدات. يمكن أن يوفر التطبيق المخترق الوصول إلى البيانات المصممة لحمايتها. يبدأ الأمان الناجح في مرحلة التصميم، قبل نشر البرنامج أو الجهاز بوقت طويل.
أمن المعلومات Information security:
يحمي أمن المعلومات سلامة وخصوصية البيانات، سواء أثناء التخزين أو أثناء النقل.
الأمن التشغيلي Operational security:
يشمل الأمن التشغيلي العمليات والقرارات الخاصة بمعالجة أصول البيانات وحمايتها. الأذونات التي يمتلكها المستخدمون عند الوصول إلى شبكة والإجراءات التي تحدد كيف وأين يمكن تخزين البيانات أو مشاركتها كلها تندرج تحت هذه المظلة.
إصلاح الكوارث والمحافظة على استمرارية العمل Disaster recovery and business continuity:
يحدد التعافي من الكوارث واستمرارية الأعمال كيفية استجابة المنظمة لحادث الأمن السيبراني أو أي حدث آخر يتسبب في فقدان العمليات أو البيانات. تملي سياسات التعافي من الكوارث كيفية استعادة المؤسسة لعملياتها ومعلوماتها للعودة إلى نفس القدرة التشغيلية كما كانت قبل الحدث. استمرارية الأعمال هي الخطة التي تعود عليها المنظمة أثناء محاولتها العمل بدون موارد معينة.
تعليم المستخدم End-user education:
يتعامل تعليم المستخدم النهائي مع أكثر عوامل الأمن السيبراني التي لا يمكن التنبؤ بها وهي المستخدم.
يمكن لأي شخص إدخال فيروس عن طريق الخطأ إلى نظام آمن من خلال عدم اتباع ممارسات الأمان الجيدة. يعد تعليم المستخدمين حذف مرفقات البريد الإلكتروني المشبوهة، وعدم توصيل محركات أقراص USB غير محددة الهوية، والعديد من الدروس المهمة الأخرى أمرًا حيويًا لأمن أي مؤسسة.