هل تعلم أن هناك اختلافات بين متخصصي الأمن السيبراني وتكنولوجيا المعلومات؟
>تكنولوجيا المعلومات هي المسؤولة عن البنية التحتية الخاصة بك.
>الأمن السيبراني مسؤول عن أمن نقل البيانات الخاصة بك.
بما في ذلك العثور على نقاط الضعف على مواقع الويب وأنظمة البريد الإلكتروني وشبكة عملك أو منزلك.
هناك نقص في فهم أدوار الأمن السيبراني وتكنولوجيا المعلومات. ونتيجة لذلك، فإن معظم المؤسسات لديها شعور زائف بالأمان بشأن الحماية الشاملة الخاصة بها. وفي هذه التدوينة سأحاول توضيح الاختلافات بين الاثنين.
ما هو دور تكنولوجيا المعلومات؟
فكر في منزلك أو عملك باعتباره البنية التحتية لتكنولوجيا المعلومات لديك. هناك جوانب داخلية وخارجية للبنية التحتية لتكنولوجيا المعلومات لديك. الجانب الداخلي هو جانب جهاز التوجيه الخاص بك الذي يحمي أجهزتك من حركة المرور غير المرغوب فيها والخبيثة من الإنترنت. الأجهزة الموجودة على شبكتك الداخلية هي الهواتف والطابعات وأجهزة الكمبيوتر. يقوم فريق تكنولوجيا المعلومات لديك عادةً بإدارة الجانب الداخلي.
ما هو دور الأمن السيبراني؟
في هذا السيناريو، سنركز على الجانب الخارجي للبنية التحتية لتكنولوجيا المعلومات لديك. عادةً ما يكون الجانب المواجه للإنترنت من جهاز التوجيه الخاص بك مملوكًا لمزود خدمة الإنترنت (ISP) الخاص بك. يجب عليك المشي أو القيادة إلى البنك الذي تتعامل معه لإجراء المعاملة. المظروف الذي تحمله يسمى الحزمة. يريد المتسللون سرقة محتويات طردك قبل أن تصله إلى البنك. سيساعدك متخصصو الأمن السيبراني في حماية الحزمة الخاصة بك أثناء النقل (الحزمة = الحزم).
هناك ما هو أكثر بكثير من الأمن السيبراني وتكنولوجيا المعلومات ، ولكن هذه مساحة عرض 10,000 قدم. أتمنى أن تفهم دور الاثنين لمساعدة مؤسستك على اتباع موقف أمني قوي.
إنها مسؤولة عن البنية التحتية الخاصة بك ؛ الأمن الإلكتروني مسؤول عن أمن نقل البيانات الخاصة بك.
كان هناك الكثير من الالتباس حول ثلاثة أسماء في الكمبيوتر الميدان. الأمن السيبراني (الأمن السيبراني)، وتكنولوجيا المعلومات (IT)، وأمن المعلومات (InFoSec). معرفة الاختلافات بين هذه الأسماء سيوفر العمل أصحاب مليارات على المدى الطويل. بالإضافة إلى ذلك، فإنه سيزودهم بطرح الأسئلة الصحيحة عند إنقاذ أعمالهم من الانتهاكات. اليوم، يعتقد معظم أصحاب الأعمال أنهم محميون أو يعتقدون أنه لن يتم اختراقهم لأن ذلك سيحدث دائمًا لشخص آخر، ولكن ليس لشركتنا.
ما هي تقنية المعلومات؟
"تكنولوجيا المعلومات (IT) تستخدم الكمبيوتر التكنلوجيا لإدارة المعلومات. يشمل مجال تكنولوجيا المعلومات جميع برامج الكمبيوتر والأجهزة والأجهزة ذات الصلة المستخدمة في معالجة البيانات ونقلها وتخزينها ونشرها، سواء كان ذلك على جهاز كمبيوتر أو هاتف ذكي أو تلفزيون أو أي وسيلة أخرى. لذا فإن كل شخص يصل إلى خدمات تكنولوجيا المعلومات عندما يقوم بتنزيل أغنية أو بث فيلم أو التحقق من بريده الإلكتروني أو إجراء بحث على الويب. تشمل مجالات الدراسة في مجال تكنولوجيا المعلومات تطوير قواعد البيانات، وشبكات الكمبيوتر، وهندسة البرمجيات، وتحليل البيانات، والمزيد.
أمن المعلومات:
"أمن المعلومات يعني حماية المعلومات وأنظمة المعلومات من الوصول أو الاستخدام أو الإفشاء أو التعطيل أو التعديل أو التدمير غير المصرح به. كثيرًا ما يتم استخدام أمن المعلومات وأمن الكمبيوتر وضمان المعلومات بالتبادل. هذه المجالات مترابطة وتتقاسم الأهداف المشتركة لحماية سرية وسلامة وتوافر المعلومات ؛ ومع ذلك ، هناك بعض الاختلافات الدقيقة بينهما. تكمن هذه الاختلافات في المقام الأول في نهج الموضوع ، والمنهجيات المستخدمة ، ومجالات التركيز. يتعلق أمن المعلومات بسرية البيانات وسلامتها وتوافرها بغض النظر عن الشكل الذي قد تتخذه البيانات: إلكترونية أو مطبوعة أو أشكال أخرى ".
الأمن السيبراني:
يفهم موظفو الأمن السيبراني كيف يمكن للمتسللين تغيير بيانات الشركة المرسلة أو اعتراضها أو سرقتها داخل شبكتك المحلية أو عبر الإنترنت. يقومون بنشر برامج أو أجهزة لمنع أو منع الوصول غير المصرح به إلى البيانات المشتركة. ويُعرفون أيضًا باسم "المتسللين الأخلاقيين" أو مختبري الاختراق. يعثرون على ثغرات في شبكتك قبل أن يفعلها المتسللون ويقومون بإصلاحها.
حسب سيسكو:
"يعمل الأمن السيبراني على حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. تهدف هذه الهجمات عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو تدميرها، أو ابتزاز الأموال من المستخدمين، أو مقاطعة العمليات التجارية العادية.
يمثل تنفيذ تدابير الأمن السيبراني الفعالة تحديًا خاصًا اليوم نظرًا لوجود المزيد من الأجهزة من الناس، والمهاجمون أصبحوا أكثر ابتكارا”.
لكل عين النار:
"لم يكن الأمن السيبراني سهلاً على الإطلاق. ولأن الهجمات تتطور يوميًا حيث يصبح المهاجمون أكثر ابتكارًا وتحديدًا يعد الأمن السيبراني وتحديد ما يشكل الأمن السيبراني الجيد بشكل صحيح أمرًا بالغ الأهمية.
لماذا هذا بغاية الأهمية؟ عامًا بعد عام، يستمر الإنفاق العالمي على الأمن السيبراني في النمو: 71.1 مليارًا في عام 2014 (7.9% مقارنة بعام 2013) و75 مليارًا في عام 2015 (4.7% مقارنة بعام 2014)، ومن المتوقع أن يصل إلى 101 مليار بحلول عام 2018. وقد بدأت المؤسسات في فهم ذلك أن البرامج الضارة هي سلعة متاحة للجمهور، مما يجعل من السهل على أي شخص أن يصبح مهاجمًا عبر الإنترنت. والأكثر من ذلك، أن الشركات تقدم حلولًا أمنية لا تفعل الكثير للدفاع ضد الهجمات. يتطلب الأمن السيبراني التركيز والتفاني.
يحمي الأمن السيبراني البيانات وسلامة أصول الحوسبة التي تنتمي إلى شبكة المؤسسة أو تتصل بها. والغرض منه هو الدفاع عن تلك الأصول ضد جميع الجهات المهددة طوال دورة الحياة الكاملة للهجوم الإلكتروني.
إن سلاسل القتل، وهجمات اليوم صفر، وبرامج الفدية، وإرهاق التنبيه، وقيود الميزانية ليست سوى عدد قليل من التحديات التي يواجهها متخصصو الأمن السيبراني. ويحتاج خبراء الأمن السيبراني إلى فهم أكثر قوة لهذه المواضيع وغيرها الكثير لمواجهة تلك التحديات بشكل أكثر فعالية.
تغطي المقالات التالية موضوعًا محددًا للأمن السيبراني لتقديم نظرة ثاقبة للبيئة الأمنية الحديثة، ومشهد التهديدات السيبرانية، وعقلية المهاجم، بما في ذلك كيف يعمل المهاجمون، والأدوات التي يستخدمونها، ونقاط الضعف التي يستهدفونها، وما الذي يبحثون عنه".
ولذلك لا يوجد لديك!
قد يظل أصحاب الأعمال في حيرة من أمرهم عندما يسمعون هذه المصطلحات. ومع ذلك، هناك طريقة ممتازة للتفكير في هذا الأمر وهي أن تتذكر منذ سنوات مضت كيف لم تسمع مطلقًا عن شركات تخسر مليارات الدولارات من أشخاص لم يسبق لهم السفر إلى الولايات المتحدة أو دخلوا إلى بنكك المحلي وتمكنوا من السحب من حسابك في بعض الأحيان يبدو الأمر صعبًا للغاية عندما تذهب عبر السيارة.
يمكن للأشرار تجاوز هؤلاء الرواة الذين تعتقد أنهم يجب أن يعرفوك الآن. لذا، فإن موظفي الأمن السيبراني موجودون هنا لمحاربة هؤلاء الأشرار على مستواهم لحماية أصولك وبياناتك المهمة.
