أمن المعلومات
يعرف أمن المعلومات (Information Security) بأنه الأساسيات والقواعد في ممارسة منع الوصول غير المصرح به أو سوء الاستخدام أو التسريب أو التعطيل أو التعديل أو الفحص أو التسجيل أو الإتلاف للمعلومات، التي من الممكن أن تكون مادية أو إلكترونية، أو تفاصيل خاصة أو ملفات شخصية على وسائل التواصل الاجتماعي، أو حتى بيانات على الهاتف المحمول، وبالتالي فإن أمن المعلومات يمتد ليشمل العديد من مجالات البحث مثل التشفير، والحوسبة المتنقلة، والطب الشرعي السيبراني وغيرها، إذ يتم بناء برامج أمن المعلومات لتحقيق 3 أهداف وتدعى باسم (CIA) وهي؛ السرية (Confidentiality) والنزاهة (Integrity) والتوافر (Availability).[١]
أمن الشبكات
يعرف أمن الشبكات (Network Security) بأنه عملية اتخاذ تدابير وقائية لحماية البنية التحتية للشبكات الأساسية من الوصول غير المصرح به أو سوء الاستخدام أو الأعطال أو التعديل أو التدمير، وتهدف هذه العملية إلى توفير بيئة آمنة لأجهزة الكمبيوتر والمستخدمين والبرامج لأداء وظائفهم الحيوية المعتادة، وتتطلب هذه العملية وجود مجموعة معقدة من الأجهزة، كأجهزة التوجيه، والجدران النارية، وتطبيقات برامج مكافحة البرامج الضارة.[٢]
يعد أمان الشبكة مهمًا أيضًا للشبكات المنزلية، وخاصة تلك التي تتوافر فيها اتصالات إنترنت عالية السرعة على جهاز توجيه لاسلكي واحد أو أكثر، والذي يمكن استغلاله إذا لم يتم تأمينه بشكل صحيح، ولتقليل مخاطر فقدان البيانات والسرقة والتخريب، ولتنفيذ خطط الأمان ومراقبتها تعمل المؤسسات الحكومية والشركات على توظيف محللي أمن معلومات ذوي مهارات فائقة وخبرة كبيرة.[٢]
الفرق بين أمن المعلومات وأمن الشبكات
فيما يأتي أهم الفروقات ما بين أمن المعلومات وأمن الشبكات هي:[٣][٤]
إطار العمل
يتأكد فريق أمن المعلومات من أن استراتيجيات الأمان تتماشى مع أهداف الشركة قبل إنشاء برنامج أمن المعلومات الخاص بها، ويتم تحديد كل من الأدوار والمسؤوليات ومسؤوليات أعضاء الفريق وأهداف بناء برامج أمن المعلومات (CIA) التي تعتبر جوهر تطوير أي برنامج لأمن المعلومات، بينما يقوم فريق أمن الشبكات بإنشاء برامج تضمن حماية البيانات التي تنتقل عبر الشبكة فقط، ولضمان أمان الشبكة يعمل فريق متخصص من التأكد من صيانة أجهزة وبرامج الشركة بشكل جيد، وتثبيت جدران الحماية وبرامج مكافحة الفيروسات وأنظمة الكشف عن التسلل والوقاية منه (IDS /IPS)، وتمكين مساعدة الشبكات الافتراضية الخاصة (VPN).
طريقة الحماية
يشترك كل من أمن المعلومات وأمن الشبكة بخاصية الأمان، ولكن مراكز أمن المعلومات تقوم بحماية البيانات بجميع أشكالها، بالإضافة إلى حماية المعلومات من الاستخدام الخاطئ والوصول غير المصرح به وتعديل البيانات، بينما يحمي أمن الشبكة البيانات المتدفقة عبر الشبكة، وهو مجموعة فرعية من الأمن السيبراني، إذ يتم حماية شبكات الكمبيوتر من جميع أنواع الهجمات الإلكترونية؛ كالفيروسات، وأحصنة طروادة، والديدان الإلكترونية، وهجمات القراصنة، وبرامج التجسس.
السرية
أمن المعلومات يوفر السرية والنزاهة والتوافر، بينما أمن الشبكة يوفر الأمن عبر الشبكة فقط.
حماية البيانات
أمن المعلومات يضمن حماية البيانات العابرة والثابتة على حد سواء ويتعامل مع حماية البيانات من أي شكل من أشكال التهديد، بينما يضمن أمان الشبكة حماية البيانات المنقولة فقط ويتعامل مع الحماية من هجمات DOS.
المراجع
- ↑ Security is basically the,be physical or electronic one. "What is Information Security", geeksforgeeks, 31/10/2021, Retrieved 23/1/2022.
- ^ أ ب Chris LaBounty, "What is Network Security and Why is it Important", herzing, Retrieved 23/1/2022.
- ↑ "Information Security Today", information-security-today, Retrieved 23/1/2022.
- ↑ "Difference between Information Security and Network Security", geeksforgeeks, 31/3/2020, Retrieved 23/1/2022.