تخصص أمن المعلومات
تخصص أمن المعلومات من أكثر المجالات الحيوية في زمننا، فما هو مستقبل هذا تخصص أمن المعلومات؟ وما هو الفرق بين أمن المعلومات والأمن السيبراني؟
تخصص أمن المعلومات هو من أكثر المجالات الحيوية في يومنا هذا، فما هو مستقبل أمن المعلومات؟، وما هو الفرق بين أمن المعلومات والأمن السبراني وتقنية المعلومات؟
ما هو تخصص أمن المعلومات؟
يختصر أحياناً ب (infosec)، وهو مجموعة من الوسائل التي تهدف إلى تأمين المعلومات من الاختراق (أي الوصول غير المصرّح به). يهدف إلى حماية المعلومات من التلاعب بها، كالحذف أو التعديل أو حتى استخدامها لأغراض قد تسبب ضرر على مالكي البيانات أنفسهم.
غالباً ما يتم الخلط بين تخصص أمن المعلومات والأمن السبراني، وتقنية المعلومات وعلوم الحاسوب. في الحقيقة هذه التخصصات تتشابه إلى حد كبير لكن توجد هناك اختلافات.
الأمن السيبراني:
هذا المفهوم يأتي من كلمة (سبراني) المأخوذة من الكلمة الإنجليزية (cyber) أي الإنترنت. الأمن السبراني يتعلق بالأمن على الإنترنت، فوفقاً للمعهد الوطني للمعايير والتكنولوجيا فإن الأمن السبراني هو “القدرة على الدفاع من الهجمات الإلكترونية في الفضاء الإلكتروني”. بينما تخصص أمن المعلومات فهو الطرق لتأمين البيانات بشكل عام، سواءً أكانت عبر الإنترنت أم مؤرشفة في مكان ما.
تخصص تقنية المعلومات (IT)
هذا التخصص يتركّز على إدارة وتخطيط الشركة، هؤلاء الموظفون هم الذين يتحملون مسؤولية اختيار الأجهزة وربطها ببعضها، مثلاً الطابعات مع الأجهزة، وكذلك ربط الأجهزة بالشبكة المحلية. يمتلكون مهارات برمجية مع مهارات الإدارة في نفس الوقت، تشمل المهن في هذا المجال:
- مدير الشبكة.
- أخصائي دعم الكمبيوتر.
- فني الحاسب.
تخصص علوم الحاسوب (CS)
يتضمن تصميم وبناء البرمجيات وتطوير طرق فعالة لحل مشاكل الحوسبة، كتخزين المعلومات في قواعد البيانات أو إرسال البيانات عبر الشبكات، إلخ.
المهن في هذا المجال تشمل الآتي:
- مبرمج كمبيوتر.
- مطوّر جافا.
- مسؤول قاعدة البيانات.
- مهندس برمجيات.
- مهندس الشبكة.
على سبيل المثال، فلنفترض أن لدينا خطة بناء لمبنى، فنحتاج أن نبني الجدران والأسقف، هذه ستكون مهمة البنّاء وهذه المهمة تشبه إلى حد ما مهمة (أخصائي علوم الحاسوب) في الشركة حيث يكون المسؤول عن بناء قواعد البيانات وهيكلة الشركة.
بالمقابل مهندس الكهرباء والديكور سيكون على عاتقه إدخال الكهرباء إلى المبنى، وتركيب الأجهزة المكيفات المراوح والإنترنت، إلخ. يشابه ذلك عمل (أخصائي تقنية المعلومات) حيث يقوم بربط قواعد البيانات والأجهزة بالشبكة داخل الشركة.
مهمة الحارس هي حراسه المبنى وفتح وغلق الأبواب هي كمهمة (أخصائي أمن المعلومات) في الشركة حيث يبحث عن التهديدات الواردة، ويكون مسؤول عن أمن وحماية الشبكة.
مجالات أمن المعلومات:
-
أمن التطبيقات:
يعد أمن التطبيقات موضوعاً واسعاً، حيث يتضمن تدعيم نقاط ضعف تطبيقات الهاتف وتطبيقات الويب.
كذلك سلامة الأكواد من خطر الاستغلال من قبل المستخدمين، فيمكن أن تؤدي مثل هذه الأخطاء إلى أضرار جسيمة تعود على الشركة بالضرر. -
الأمن السحابي:
يركز الأمن السحابي على بناء واستضافة التطبيقات الآمنة في البيئات السحابية الإلكترونية، ومراقبة حركة المعلومات سحابياً.
تعني كلمة “السحابي” ببساطة أنها البيانات المشتركة بين الأجهزة والإنترنت، يجب على الشركة أن تتأكد من العزل بين العمليات المختلفة وسلامتها.
-
أمن التشفير:
هو من أهم مجالات أمن المعلومات، يساعد تشفير البيانات على ضمان سرية المعلومات وسلامتها أثناء النقل. من الأمثلة على استخدام التشفير هو معيار التشفير التقدم (AES). AES هي خوارزمية مفتاح متماثل تستخدم غالباً لحماية المعلومات الحكومية السرية.
-
أمن البنية التحتية:
يتعامل أمن البنية التحتية مع حماية الشبكات الداخلية والخارجية والمختبرات ومراكز البيانات والخوادم وأجهزة الكمبيوتر المكتبية والأجهزة المحمولة.
-
إدارة الضعف الأمني:
إدارة الثغرات الأمنية هي عملية مسح البيئة بحثاً عن نقاط الضعف (مثل البرامج غير المصححة) وتحديد أولويات معالجتها على حسب المخاطر.
مستقبل تخصص أمن المعلومات:
تخصص أمن المعلومات من المجالات التي تزداد الحاجة لها يوماً بعد يوم، لأن المعلومات وخاصة الرقمية تستحوذ على واقعنا، ومن الأسباب الأخرى وراء ازدهار مستقبل أمن المعلومات:
-
الأنظمة القديمة:
كانت أنظمة المعلومات آمنة نسبياً بفضل استضافتها على أجهزة كبيرة مملوكة شخصياً وربطها بقليل من الأجهزة. إن ما يجعل الأنظمة عرضة للخطر هو التحول إلى أنظمة أصغر وأكثر انفتاحًا، فكلما كان النظام صغيراً ومنفتحاً قل أمانه.
على سبيل المثال التحديثات التي تتلقاها في هاتفك بعد مرور فترة ما، تزيد حجم النظام نسبياً لكنها تصلح الثغرات الأمنية المحتملة، لهذا السبب تجد أن بعض الأجهزة قد لا تقبل التحديثات لأن كفاءتها منخفضة نوعاً ما لتلقي التحديث، فبالتالي قد يرى البعض أن النظام المطروح هذه السنة مثلاً سيتأثر من ناحية أمنية في الفترات القادمة.
-
التهديد الذي تتعرض له:
من الصعب للغاية معرفة ما هو التهديد الذي تتعرض له أنظمة المعلومات في شركة ما، فهذا يحتاج إلى تحليل كامل للتنبؤات المحتملة التي تهدد النظام.
ظلت الحرب المعلوماتية غير واضحة إلى الآن، ومعظم الجرائم الإلكترونية هي شؤون داخلية.
الحرب المعلوماتية الطاحنة بين الدول العظمى، هي في الحقيقة حرب غير مكشوفة وغير ظاهرة، أي أن معظم الأحداث لا تذاع في الإعلام، فجاءت الحاجة الماسة لوجود أخصائيين في مجال أمن المعلومات، للتصدي للهجمات.
-
الوعي بأهمية أمن المعلومات:
هو جانب آخر لمحاولة قياس التهديد المتغير، محاولة قياس ما إذا كان الناس سيبدأون في التعامل مع أمن الحواسيب بجدية أكبر أم لا كلاهما مرتبطان. فكلما زاد التهديد، زاد احتمال أن يأخذ الناس الأمن بجدية، وعند غياب التهديد يتكون الاستجابة أقل. لهذا أحياناً التهديدات الصغيرة قد تكون ذا منفعة لأخذ أمن النظام على محمل الجد.
-
أدوات الأمان:
كالجدران النارية وتحديثها وإدارتها، أيضاً أدوات كشف التسلل، هذا الأدوات تساعد بشكل كبير على تجنب الأخطار.
بعد أن تعرفنا على هذا التخصص والفرق بين أمن المعلومات والأمن السبراني والتخصصات الأخرى، آن الأوان لتحدد، وللعلم الدرجات الأكاديمية في هذا المجال قد لا تفيدك، عليك بالتعلم الذاتي على الإنترنت.