رغم وجود تشابه بينهما فهناك فرق بين مصطلحي الأمن السيبراني (Cyber Security) وأمن المعلومات (Information Security). كلاهما متعلقان بالأمان وحماية أنظمة الكمبيوتر وشبكات الإنترنت من انتهاكات المعلومات والتهديدات، لكنّهما مختلفان أيضاً.
أحدهما يتعلَّق بحماية البيانات على شبكة الإنترنت بينما يتعامل الآخر مع حماية البيانات بشكل عام. لفهم الفرق بين أمن االسيبراني وأمن المعلومات تماماً، من المهم أن نفهم أولاً ما هما وعلاقة كل منهما بالآخر.
الأمن السيبراني
هو الأمن الذي يتعلق بالحماية من الأخطارالخارجية المحتملة والخاصَّة على الإنترنت، حيث يعمل مختصو الأمن السيبراني على حماية الحواسيب المكتبية أوالهواتف المحمولة من أيِّ نوع من الهجمات والاختراقات والتهديدات التي قد تحدث، عن طريق السيرفرات، حيث يوفِّر محترفي الأمن السيبراني الحماية للشبكات والخوادم والشبكات الداخلية وأنظمة الكمبيوتر.
كما أنَّه يضمن أنَّ الأشخاص المصرَّح لهم فقط يمكنهم أن يصلوا إلى محتوى تلك المعلومات، قد يذهب شخص إلى كمبيوتر شخص آخر أو هاتفه الذّكي، ويقوم بتثبيت بعض من البرامج الخطيرة أو يقوم نسخ المعلومات أو تعديلها.
وإذا تمكَّن شخص ما في عبر العالم من اختراق شبكة شركة أخرى وخرق نظامه، فستحتاج هذه الشَّركة إلى تحسين الأمن السيبراني وفي هذه الحالة يكون الأمن السيبراني ضعيفًا ويحتاج لتقوية، بالتالي فإنَّ مهمَّة هذا النوع من الأمن تكمن في الحماية من المصادر الخارجية.
أمن المعلومات:
يهتم أمن المعلومات بحماية كل ما يتعلق بالمعلومات ضمن الحاسوب أو خارجه وليس حماية الحاسوب كلّه، وتصنَّف البيانات على أنَّها معلومات عندما تكون ذات معنى، حيث أنَّ كل ما يحفظ ضمن أيِّ نظام حاسوبي يدعى بيانات ولكنَّها لا تسمَّى معلومات إلّا حين تتم معالجتها لتأخذ معنى.
أيِّ أنَّها تصبح صورة يمكن رؤيتها أو نص يمكن قراءته أو ملف ما يمكن تشغيله، وهنا يتدخل أمن المعلومات ويقوم بحمايتها من أيِّ خطرٍ خارجيٍ محتمل كالسَّرقة والاختراق ويمنع أيّ شخص غير مصرَّح له بالوصول إليها، وهو يهتم بأنواع كثيرة من المخاطر والتي لا يضمن الحماية منها الأمن السيبراني، بالتالي تتلخَّص مهمَّة هذا النوع من الأمن في حماية المعلومات أينما وجدت.
ما الفرق بين الأمن السيبراني وأمن المعلومات؟
على الرَّغم من أنَّ الأغالبية يعتقدون أنَّهما مصطلحان لنفس المفهوم ألا وهو حماية المعلومات، إلّا أنَّ هذا التشابه ينتهي هنا، بما أنَّ المعلومات لا تحتاج أن تكون محفوظة على الحاسوب حتى تحتاج للحماية بل قد توجد أيضاً ضمن أحد الملفات، ولهذا فإنَّ الأمن السيبراني يهدف إلى حماية المعلومات من قبل أيِّ مصادر خارجية من تعرُّضها للسرقة على شبكة الإنترنت، بينما أمن المعلومات يهتم بهذه المعلومات أينما كانت.
بكلام آخر فإنَّ الأمن السيبراني مهتم بحماية معلوماتك من الأخطار الخارجية والوصول الخارجي لغير المصرَّح لهم بالوصول لهذه المعلومات، وهذا يشمل حماية البيانات الشخصية مثل الحسابات الشخصية على مختلف مواقع التواصل الاجتماعي، بينما يهتم أمن المعلومات بسرية المعلومات وتوافرها.
وقد يشمل ذلك المعلومات غير الإلكترونية أيضاً، ولسيطرة التكنولوجيا على العديد من الجوانب المختلفة يتخذ أمن المعلومات شكله الأساسي ليوفِّر هذه الحماية التقنية للمعلومات كافة.
تكون قيمة المعلومات وحمايتها نقطة اهتمام لنوعي الأمن، إلّا أنَّ الأمن السيبراني يركِّز على الوصول غير المصرَّح به لهذه المعلومات، في حين يركِّز أمن المعلومات على سرية هذه المعلومات وتوافقها مع بعضها وتوافرها الدائم.
باختصار يمكن اعتبار الأمن السيبراني جزءً أو تخصّصاً من أمن المعلومات، ويهتم القائمين على النوعين بكل ما يتعلَّق بحماية البيانات من الأخطار المختلفة، وبتشبيه آخر فالاختلاف يشبه الفرق بين العلم والكيمياء.
الوظائف المتوقعة في الأمن السيبراني
الطلب على الأمن السيبراني وأمن المعلومات إزداد كثيراً. كما ازدادت الوظائف والقطاعات المهتمة في الأمن السيبراني على مستوى العالم بنسبة 91 في المئة في المئة مقارنة بالفترة 2010-2014 ، حيث تمَّ إدراج ما يقرب من 238158 وظيفة في عام 2014، وفقًا لتقنيات (Burning Glass)
زادت الوظائف في وظائف الأمن السيبراني على مستوى العالم ، وفقًا لتقنيات (Burning Glass Technologies). من المتوقَّع أن يشهد محلِّلو أمن المعلومات زيادة في الوظائف بنسبة 28 في المئة خلال العقد 2016-2026 وفقاً لما أورده مكتب إحصاءات العمل
- أخصائي أمن معلومات تقني
- أخصائي اختبار الاختراق
- مختبر اختراق التطبيقات
- محقّق جرائم الحاسوب
- مدير قطاع الأمن
- محقّق جرائم/خبير أدلَّة جنائية في أمن المعلومات
- ضابط حماية البيانات
- خبير طورائ
- محلِّل الاحترافية الأمنية
- محلِّل البرمجيات الخبيثة
- محلِّل أمني
- مهندس أمني
- مراقب أمني
- مهندس أمن شبكات
- محلِّل مركز عمليات الأمن
- مدَّعي عام متخصِّص في جرائم أمن المعلومات
- مطوِّر برامج الأمن الذَّكية
- باحث ثغرات / مطوِّر اقتحامات
- مختبر اختراقات النظام والشَّبكة والويب
مع اقتحام الإنترنت والحوسبة السحابية (cloud computing) للعالم والسَّيطرة على العديد من الجوانب في حياتنا، يحتاج المستخدمين سواء كانوا أفراداً أو شركات إلى الحماية من مختلف التهديدات الداخلية والخارجية. على الرَّغم من أهمية فهم الفرق بين أمن الإنترنت وأمن المعلومات، من المهم بنفس القدر توفير الحماية الكافية من التهديدات من كلا النوعين.