# Cybersecurity
print("الأمن السيبراني ضرورة لكل صناعة")

ما هو الفرق بين الأمن السيبراني وأمن المعلومات؟

الفرق بين الأمن السيبراني وأمن المعلومات دقيق، ولكنه مهم. بينما يساهم كلاهما في حماية أنظمة تكنولوجيا المعلومات (IT) للمؤسسات، يُعرّف الأمن السيبراني تقليديًا بأنه حماية نظام من التهديدات المنبثقة من الفضاء السيبراني - الشبكة العالمية لأجهزة الحاسوب. من ناحية أخرى، يحمي أمن المعلومات المعلومات داخل النظام من الوصول غير المصرح به عندما يتم تخزينها أو نقلها.

يتلخص الأمن السيبراني في نظام إدارة التهديدات القادر على إبقاء الأجهزة المتصلة على شبكة آمنة من الهجمات الرقمية الضارة. يمكن أن تتخذ تهديدات الأمن السيبراني أشكالًا مختلفة ، بما في ذلك التصيد الاحتيالي وبرامج الفدية والبرامج الضارة وأساليب الهندسة الاجتماعية التي تُستخدم لخداع المستخدمين للكشف عن معلومات حساسة. يساعد الأمن السيبراني المنظمات في الدفاع ضد هذه التهديدات من اللحظة التي تبدأ فيها حتى يتم حل أي هجوم فعلي.

في البداية ، سيحدد نظام إدارة التهديدات أن دخيلًا يهاجم شبكة ؛ بعد ذلك ، ستسعى إلى حماية الشبكة لتجنب فقدان البيانات. يتطلب التهديد بعد ذلك استجابة ، وسيبذل متخصصو الأمن السيبراني جهدًا لإصلاح أي ضرر تسبب فيه الهجوم ، مع عودة النظام إلى طبيعته. يساعد عدد لا يحصى من الأشخاص والأدوات والعمليات على تسهيل كل هذا.

عند النظر إلى الأمن السيبراني مقابل أمن المعلومات، قد تبدو متشابهة جدًا ، لكن الأخير يركز بشكل أكبر على حماية الوصول إلى البيانات الموجودة بدلاً من الدفاع العام للنظام. غالبًا ما يُشار إلى أمن المعلومات باسم “أمان البيانات”. يسعى إلى تحقيق توازن ضعيف ، حيث يمكن للأشخاص المناسبين الوصول إلى المعلومات الصحيحة بالطريقة الصحيحة متى احتاجوا إليها - بينما يتم أيضًا حماية المعلومات من الوصول غير المناسب. من الناحية المثالية، يؤدي الحفاظ على هذا التوازن إلى نظام فعال وسري وآمن.

يتحكم متخصصو أمن المعلومات في وصول المستخدم إلى قواعد البيانات المختلفة في مؤسساتهم. يمكن أن يتضمن ذلك إجراء اختبارات مع المستخدمين لمعرفة ما إذا كانوا قد وقعوا ضحية للتهديدات التي تحاكي ما قد يفعله الفاعلون السيئون لخرق دفاعات النظام. يمكنهم أيضًا إجراء تدريب على أمن تكنولوجيا المعلومات لضمان قيام المستخدمين بدورهم في حماية البيانات الحساسة.

يُظهر التعمق أكثر في الأمن السيبراني مقابل أمن المعلومات أن المفهومين يتداخلان، لا سيما لأن المؤسسة التي لديها بيانات حساسة لن تفعل فعلًا أحدهما دون الآخر. ومع ذلك، فهي أيضًا فريدة من نوعها في تخصصاتهم، حيث تكون تكتيكات أمن المعلومات أوسع وأكثر استباقية.

يهتم أمن المعلومات أيضًا بالوصول الداخلي والعمليات، إلى جانب البيانات المطبوعة وغيرها من البيانات التناظرية بالإضافة إلى البيانات الرقمية. على سبيل المثال، يتضمن أمن المعلومات نشر كلمات المرور وإجراءات المصادقة لتقييد الوصول إلى البيانات، بالإضافة إلى أنظمة التخزين والنسخ الاحتياطي والتعافي من الكوارث. قد يهتم متخصص أمن المعلومات بأمن الغرفة أو المبنى حيث توجد أجهزة الحاسوب أو الخوادم.

بالإضافة إلى التركيز على التهديدات الرقمية والخارجية، يعتبر الأمن السيبراني أكثر دفاعية وتفاعلية. والغرض منه هو فهم التهديدات وتوقعها، وتحديد الهجمات الإلكترونية أثناء حدوثها أو بعد حدوثها ، والعمل على صد هذه الهجمات والتعافي منها. يضع متخصص الأمن السيبراني أنظمة وإجراءات رقمية لمواجهة تهديدات الويب والبريد الإلكتروني مثل برامج الفدية والأنواع الأخرى من البرامج الضارة والتصيد الاحتيالي وشبكات الروبوت والمواقع المزيفة وهجمات كلمات المرور.