ما هو الأمن الإلكتروني؟
يُقصد بالأمن الإلكتروني أو كما يُسمى أيضًا الأمن السيبراني (Cyber Security) الممارسات والإجراءات التي يتم اتخاذها بهدف حماية الأنظمة والمعلومات الإلكترونية من أي تهديد إجرامي أو استخدام غير مصرح به.[١]
أهمية الأمن الإلكتروني
تتمثل بعدة أمور أهمها ما يأتي:
الحماية من التهديدات الخارجية
يوجد العديد من التهديدات الإلكترونية الخارجية التي قد تتعرض لها أنظمة التشغيل للحواسيب المختلفة، والتي تهدف بشكلٍ أساسي إلى تحقيق مكاسب مالية، كما يُمكن أن تكون بهدف التجسس أو سرقة المعلومات أو غير ذلك، والتي يُمكن مواجهتها من خلال تطبيق إجراءات الأمن الإلكتروني وتنفيذها بالشكل الصحيح،[٢] وتجدر الإشارة إلى أنّ أبرز التهديدات الخارجية تتضمن ما يأتي:
البرامج الضارة (Malware)
تهدف إلى سرقة البيانات أو إتلاف وتدمير أجهزة الحاسوب، وتتضمن برامج التجسس والفيروسات التي تنتشر بين الأجهزة المتصلة مع بعضها البعض.[٣]
التصيّد الاحتيالي (Phishing)
تتمثل بإجراء عمليات احتيالية عبر الهاتف أو البريد الإلكتروني تظهر وكأنّها من جهاتٍ موثوقة، بهدف سرقة المعلومات الحساسة مثل المعلومات المالية أو معلومات تسجيل الدخول، أو تثبيت برامج ضارة على الجهاز المستهدف.[٣]
فيروسات الفدية (Ransomware)
تُعتبر أحد أشكال البرامج الضارة المُصممة لتشفير الملفات الموجودة على الجهاز المستهدف، مما يجعلها غير قابلة للاستخدام من قِل أصحابها، وعندها يُطلب منهم دفع مبلغ من المال مقابل فك التشفير.[٣]
الحماية من التهديدات الداخلية
يبقى العامل البشري الحلقة الأضعف في سلسلة الأمن السيبراني، سواءً كانت التهديدات الصادرة عنه عرضيّة ومن دون قصد نتيجة الإهمال أو عن قصد ولأهدافٍ غير مشروعة، حيث يُمكن أن تأتي التهديدات الداخلية من الموظفين الحاليين أو السابقين في مؤسسةٍ ما، ولكن مع تطبيق إجراءات الأمن الإلكتروني ومراقبة الشبكات والأنظمة وطرق الوصول إليها، يُمكن تفادي أي خسارة ناتجة عن أي تهديد داخلي.[٣]
الحفاظ على الإنتاجية
يُمكن للتهديدات الإلكترونية أن تؤثر على جودة العمل وسرعة إنجازه في المؤسسات، مما ينعكس سلبًا على إنتاجيتها بشكلٍ عام، كما يُمكن أن تُوقِف العمل بشكلٍ كامل لفترة من الزمن، ولكن عند تطبيق أنظمة حماية للحاسوب قوية يُمكن تفادي ذلك والحفاظ على إنتاجيّة المؤسسة.[٤]
تفادي الخسائر الماليّة
تُقدّر الخسائر المالية الناتجة عن هجوم إلكتروني واحد على شركةٍ صغيرة حوالي 25 ألف دولار، وذلك نتيجًة لفقدان البيانات والحاجة إلى استردادها، ووقت التوقف عن العمل حتى يتم حل المشكلة، وخسارة بعض العملاء وغير ذلك.[٢]
الحفاظ على سمعة المؤسسة وعملائها
اعتماد المؤسسة على نظام أمن إلكتروني قوي يضمن لها سمعة جيّدة بين المؤسسات والشركات الأخرى المنافسة، كما يُساعدها ذلك بشكلٍ كبير على كسب ثقة العملاء.[٢]
أبرز أنظمة وبرامج الأمن الإلكتروني
تستخدم المؤسسات أنظمة وبرمجيات مختلفة للحفاظ على الأمن الإلكتروني فيها، منها ما يأتي:[٥]
- نظام إدارة الهوية والوصول (IAM).
- نظام حماية نقاط النهاية (Endpoint protection).
- نظام منع أو كشف التسلل (IPS / IDS).
- برامج مكافحة الفيروسات والبرامج الضارة (Anti-malware).
- برامج منع فقدان البيانات (DLP).
- برامج ماسحات الضَعْف (Vulnerability scanners).
- أدوات التشفير (Encryption tools).
- جدران الحماية (Firewalls).
- الشبكات الافتراضية الخاصة (VPN).
المراجع
- ↑ "What Is Cybersecurity?", comptia, Retrieved 27/7/2022. Edited.
- ^ أ ب ت Dean Dorton (15/3/2022), "6 Benefits of Cyber Security – Defending Against Cyber Attacks", Dean Dorton, Retrieved 27/7/2022. Edited.
- ^ أ ب ت ث Nicholas Patterson (21/7/2022), "What is Cyber Security and Why is it Important?", Southern New Hampshire University, Retrieved 27/7/2022. Edited.
- ↑ "Top 10 Business Cyber Security Benefits", Nouveau Solutions Ltd, Retrieved 27/7/2022. Edited.
- ↑ Sharon Shea, "What is cybersecurity?", techtarget, Retrieved 27/7/2022. Edited.