ما الفرق بين الأمن السيبراني وأمن المعلومات؟
يُشير الكثير من الأشخاص إلى مصطلحي الأمن السيبراني (Cyber security) وأمن المعلومات (Information security) بأنها وجهان مترادفان لعملة واحدة وأنّهما يعبران عن نفس المعنى، إذ يُشير كلا المُصطلحين في جوهرهما إلى معنى واحد وهو سريّة المعلومات وضمان توافرها وسلامتها، لكن حقيقة الأمر أنّ هناك اختلاف فيما بين هذين المصطلحين على الرغم من أنهما ضروريان لضمان حماية بيانات المُستخدِم والحفاظ على سريتها،[1] يوضح المحتوى الآتي الفرق بينهما.
ما الفرق بين الأمن السيبراني وأمن المعلومات؟
يُشير مصطلح الأمن السيبراني إلى سلامة الأنظمة التكنولوجية وأجهزة الكمبيوتر وما تتضمنه من معلومات وبيانات، بينما يُشير مفهوم أمن المعلومات إلى ضمان سلامة المعلومات وحفظها وسريتها بشكل عام سواء كانت محفوظة على نظام تقني كجهاز الكمبيوتر أم لا،[1] إذ إنّ مصطلح أمن المعلومات ظهر بكثير قبل ظهور مصطلح الأمن السيبراني؛ إذ كانت الملفات والوثائق المادية والسجلات الورقية تُحفظ بشكل يدوي، ثم ظهرت التكنولوجيا بعد ذلك ليصبح حفظ بعض المعلومات والبيانات عبر أجهزة الكمبيوتر وغيرها من وسائل التخزين التكنولوجية.[2]
يهتمّ الأمن السيبراني بالتصدي للهجمات الإلكترونية التي يقوم بها مُحتالو الإنترنت، لذا فإنّه يُركز على حماية الأجهزة والشبكات والتطبيقات والخوادم التي تتصل بشبكة الإنترنت والتي يُمكن أن تتعرض للقرصنة الإلكترونية، بينما يهتمّ أمن المعلومات بعملية إدارة المخاطر المتعلقة باستخدام البيانات وأنظمة المعلومات، لذا فإنّ مصطلح أمن المعلومات يعدّ مصطلحاً أشمل من الأمن السيبراني، إذ إنّه يشمل تأمين المعلومات وحمايتها بكافة أشكالها سواء كانت رقمية أو غير رقمية كالسجلات ورقية.[3]
مفهوم أمن المعلومات
تعدّ المعلومات حجر أساس في أنظمة عمل جميع المؤسسات أياً كان شكلها؛ لذا فإنه يتوجب أن تكون تلك البيانات محمية بالطريقة الصحيحة والمناسبة، ومن هنا ظهر ما يُعرف بمصطلح أمن المعلومات الذي يُشير إلى أيّة طريقة من شأنها العمل على حماية المعلومات أو البيانات المطبوعة أو الإلكترونية أو السرية من التعرض للوصول إليها بشكل غير شرعي، أو الاطلاع عليها من أي شخص غير مُصرّح له ذلك، أو التعديل عليها أو إتلافها.[4]
هناك مبادئ أساسية لضمان تحقيق أمن المعلومات وحمايتها، وهي كل من الآتي:[5]
.png)
السريّة: وهو المبدأ المعني بحماية المعلومات والبيانات من اطلاع أي شخص عليها وهو غير مخول له ذلك.
النزاهة: إذ يتوجب أن يتم حفظ البيانات وتوفير أمان يضمن لها دقة كاملة وغير منقوصة طوال فترة الحاجة إليها أو طوال دورة حياتها، ويضمن ذلك عند تعديلها من أي شخص غير مصرح له ذلك.
التوافر: وهو ما يعني إبقاء المعلومات والبيانات متوفرة للوصول إليها واستخدامها عند الحاجة إلى ذلك.
مفهوم الأمن السيبراني
يُعرّف الأمن السيبراني بأنّه عملية توفير الحماية لكل ما هو متصل بشبكة الإنترنت من أنظمة وبيانات واتصالات وشبكات وأجهزة وتحصينها جميعاً ضد الهجمات السيبرانية التي تحدث بدافع إلحاق الضرر بتلك الأنظمة والأجهزة وتعطيلها أو استخدامها بشكل غير مشروع،[3] فالأمن السيراني مُرتبط بشكل وثيق بما يُعرف بالهجمات الإلكترونية التي يتم تنظيمها عبر استخدام أنواع مختلفة من البرامج الضارة كالفيروسات وأحصنة طروادة وبرامج التجسس والفدية وغيرها.[5]
وللأمن السيبراني متطلبات متعددة لا بدّ من تحقيقها لتأمين الأنظمة التكنولوجية وما تتضمنه من معلومات رقمية، كأمان التطبيقات والبرمجيات المُثبّتة على الأجهزة وأمان أماكن التخزين السحابي عبر الإنترنت، بالإضافة إلى تشفير البيانات وأمن البنية التحتية وغيرها العديد من المتطلبات التي من شأنها مُجتمعة أن تحقق أفضل النتائج في تطبيق الأمن السيبراني وتفادي الهجمات الإلكترونية المُضادة له.[6]