امن المعلومات: تخصصات، اساسيات والتهديدات

امن المعلومات هي العمليات التي يتم اتخاذها من قبل المختصين في مجال امن المعلومات لحماية كافة الانظمة الالكترونية التي قد تهدد شركتك او متجرك الإلكتروني او اي شيء الكتروني قد يخصك

ومع تقدم التكنولوجيا بالشكل الهائل الذي نشهده اليوم واستخدام اكثر من 5 مليار ونصف شخص للحواسيب والهواتف الجوالة في الوقت الحالي فبكل تأكيد ان الامر اصبح له اكثر من فرع مثل الفرع التجاري والتواصلي الخاص بالعلاقات العامة بين البشر وبعضهم البعض

ومع كثرة هذه المعلومات والبيانات السرية المتداولة في عمليات الشراء علي الانترنت او تقديم الخدمات الالكترونية من الشركات الكبري فلابد من جدار امني يحميها او مجال متخصص في حمايتها وحماية الحواسيب والهواتف الجوالة وشبكات النت ورك وهو مجال امن المعلومات

اذن سنعرض بشكل تفصيلي فرعيات مجال امن المعلومات, تخصصاته, اساسيات تخصصاته, وسائل المحافظة على امن المعلومات, بحث عن أمن المعلومات, افضل كتاب في امن المعلومات PDF, الاهداف الاساسية من امن المعلومات واخيراً طريقة بدايتك في مجال امن المعلومات

ماهو امن المعلومات ؟

امن المعلومات هي العمليات الامنية التي يتم اتخاذها لحماية البيانات السرية الخاصة بالافراد او بالشركات والتي تعمل علي منع تسرب تلك البيانات ومواجهة اي تهديدات هجومية او فيروسية قد تتم علي هذه المعلومات بغرض سرقتها او الاحتيال عليها

وقد نشأ مفهوم امن المعلومات من قبل وكالة الاستخبارات المركزية الامريكية ” CIA ” كخطوة تأمينية قوية في مسيرتهم المهنية لحماية كافة الوثائق والمستندات التي تخص الدولة

ومن هنا نشأ عليها اختصاص امن المعلومات واصبح الاًن امن المعلومات الالكتروني هو الاشد طلباً في سوق العمل لأن الحياة الاًن تعمل بنسبة 80% بشكل الكتروني في كافة فرعيات الاعمال مثل الصناعة والتجارة والمشاريع الخدمية ومواقع التواصل الاجتماعي .. الخ

كافة هذه المشاريع يعمل النظام بها بشكل الكتروني لذلك فمن المهم جدا تامينها بشكل قوي حتي لاتتعرض بياناتها للإتلاف او السرقة, اذن لنتحدث اولاً وبشكل تفصيلي عن تخصصات امن المعلومات:

تخصص امن المعلومات والشبكات ( انواع امن المعلومات )

• علم البيانات
• الذكاء الاصطناعي
• علم الروبوتات
• هندسة البرمجيات
• امن الشبكات
• نظم معلومات الحاسوب

تعتبر هذه احدي اكثر تخصصات امن المعلومات طلباً في سوق العمل الحالي، لكن بشكل عام سنوضح فقط تفاصيل امن الشبكات لأن المقال الخاص بنا يتمحور حول هذه الجزئية اما باقي التخصصات فلها مواد مختصة بها بذاتها وتحتاج الي تدريبات مكثفة وشرح مفصل لها خصيصاً

المواد المتاحة في تخصص امن الشبكات

• نظم التشغيل
• شبكات الحاسوب
• تحليل البيانات
• ادارة الشبكات
• حماية الانظمة
• البرمجة

بإمكانك دراسة هذه المواد عن طريق الإلتحاق بالجامعة والحصول البكالوريوس في النظم والمعلومات ثم الالتحاق بالماجستير والتخصص في احدي تلك المواد المذكورة في الاعلي

ولكن ماهي المهام الاساسية لفرد امن المعلومات؟

1. تحديد الاولويات الامنية والاجرائات المبدئية لحماية الشركة او الفرد او الكيان المراد تأمينه
2. وضع استراتيجية حماية كاملة لحماية خصوصية وسرية بيانات الشركة
3. وضع استراتيجية لتامين الكيان المخصص تامينه من اي تهديد او هجوم احتيالي
4. وضع استراتيجية الحماية الشاملة والتي تعمل بشكل دوري وروتيني في تامين المعلومات

هذه هي الاساسيات التي يجب ان تكون من اولوياتك عند تعيينك كمتخصص في امن المعلومات في احدي الشركات او الكيانات الالكترونية ايا كان نوع هذا الكيان فلن يحدث فرق، فمن المحتمل ان تتعين في شركة عملاقة او شركة صغيرة او حتي يتم تعيينك لحماية حاسوب طفل من الاختراق ويكون ابن شخص ذو سلطة قوية في الدولة!

ومن جهة اخري توجد بعض الثانويات التي يجب ان تضعها في الحسبان، كخطة ثانوية بعد الخطة الاولي التي ذكرناها في الاعلي, وهي تشمل الاًتي:

1. وضع سياسات امنية مشددة
2. خطة قوية لادارة المخاطر
3. خطة سلسة وبسيطة لتنظيم الادارة
4. خطة ادارة الطواريء

هذه هي الخطة الثانوية الذي يجب ان يتم وضعها بعد الخطة الاولي، لذلك فالخطة الاولي هي خطة تأسيس اما الخطة الثانية هي خطة انشاء وبداية عمل

والاًن فقد تعرفت علي التخصصات والخطط المبدئية التي يجب ان تضعها في حالة تعيينك متخصص في مجال امن المعلومات، ولكن بالتاكيد تسائلت ماهي المتطلبات الوظيفية لمجال امن المعلومات؟

او ماهي المهارات التي يجب ان تمتلكها لتصبح متخصص في امن المعلومات؟

• المعرفة العامة في مجال التكنولوجيا
• التحليل المنطقي
• الشغف تجاه تعلم كل شيء جديد في امن المعلومات
• الدقة عند التعامل مع الاجهزة الالكترونية
• الرغبة الدائمة في تطوير الانظمة التي تعمل عليها لاحدث اصدارات
• التفكير الابداعي والتركيز العالي
• ادارة وجمع البيانات والمعلومات اول بأول

لاداعي لأن تقلق ان كانت لاتتوفر بك معظم هذه السمات، حيث ان جميعها ليست اجبارية هي فقط اختيارية في متخصص امن المعلومات وتستطيع اكتساب الخبرة بها مع مرور الوقت

واختيارية تعني انه بإمكانك الاختيار هل تريد ان تكتسب خبرة بهذه السمات وتريد ان تمتلكها، ام انك فقط تسعي لإكتساب البعض منها او السمات التي تهمك فقط وهذا يرجع الي اتخاذ قرارك انت

اما الاًن سنتحدث عن فقرة تعتبر الاهم في موضوعنا، وهي تتحدث بشكل عام عن اصعب تحديات قد يواجهها متخصص امن المعلومات في مسيرته المهنية ان لم يضع خطة صارمة في البداية كالخطة الاولي او خطة الانشاء كالخطة الثانية والتي وضحناها في الاعلي

التهديدات المحتملة التي تواجه متخصص امن المعلومات في مسيرته المهنية

• الخلط مابين العمل والحياة الشخصية
• عدم وضع خطة امنية صارمة لتأمين سياسات الكيان المراد حمايته
• تراجع شغفك لتعلم كل ماهو جديد في مجال امن المعلومات

الخلط مابين العمل والحياة الشخصية: للاسف قد تجد بعض الشركات بها انظمة ضعيفة وهشة وغير صارمة خصوصاً في جزئية خلط العمل مع الحياة الشخصية، وينطبق ذلك علي بعض الشركات المعلوماتية الحساسة التي قد تجد موظفينها يستعملون الحواسيب المخصصة للعمل فقط في مواقع التواصل الاجتماعي او استخدامها للاغراض الشخصية بهم والي اخره من هذه الامور

وجميع تلك الامور ستؤذي في النهاية لنتائج كارثية لأنها ستكون طرف خيط لأي مخترق الكتروني يحاول العثور علي ثغرة في الكيان الذي تحميه ومن ثم استخدام تلك الثغرة لاختراق الحواسيب الخاصة بالكيان بأشد واخطر انواع الفيروسات الالكترونية مثل فيروس الفدية او التروجان

عدم وضع خطة امنية صارمة لتأمين سياسات الكيان المراد حمايته: بصفتك متخصص امن المعلومات فأنت عليك المسؤولية الكاملة لحماية الكيان المسؤول عنه، وان لم تضع خطة امنية لحماية سياسات الشركة فقد يضيع جهدك هباء!

نعم فانت قد تكون شخص محترف في امن المعلومات، وقد قمت بكل مايلزم للحماية والتامين العام لكنك لم تضع خطة تامينية لسياسات الشركة وبالتالي كافة بيانات الكيان الذي تحميه تذهب لاشخاص اًخرين والذي بنسبة كبيرة سيستخدمون تلك البيانات في الهجوم علي الكيان الذي تحميه بشكل غير مباشر، ومع مرور الوقت ستري ان جهدك بأكمله يضيع هباء بسبب ثغرة هشاشة الخطة الامنية للسياسات، فإنتبه لتلك الخطوة!

تراجع شغفك لتعلم كل ماهو جديد في مجال امن المعلومات: من اكثر واهم مايميز المتخصصون في امن المعلومات عن بعضهم هو درايتهم بكل ماهو جديد في مجال امن المعلومات والشبكات والتكنولوجيا بشكل عام

لأنك تعلم ان السنوات الحالية هي من اكثر السنوات التي يتم تطوير التكنولوجيا بها بشكل يومي في تاريخ البشرية!، لذلك يجب عليك ان تركز علي بضعة مواقع الكترونية تقرء من خلالهم احدث اخبار عن مجال التكنولوجيا وامن المعلومات.

وسائل المحافظة على امن المعلومات ( عناصر امن المعلومات )

1. تطبيق خطة التامين الاساسية ( ذكرناها في الاعلي )
2. تطبيق خطة التامين الانشائية ( ذكرناها في الاعلي )
3. تأمين كافة حواسيب الشركة عن طريق افضل برامج انتي فيروس مدفوعة
4. تحديث الانظمة المستخدمة بإستمرار
5. تفعيل الجدار الناري لكافة الحواسيب
6. تفعيل نظام النسخ التلقائي للملفات بشكل دوري
7. تطبيق كلمات مرور قوية تحتوي علي رموز مثل: $ – % – &
8. توعية الموظفين بالاساسيات الضرورية لحماية بياناتهم
9. توعية الموظفين بأساسيات الحماية عند تصفح الانترنت او استخدام البريد الالكتروني

تعتبر هذه هي افضل وسائل للمحافظة علي تامين المعلومات الخاصة بالكيان الذي تحميه، وكما تري بدئنا بإنشاء الخطط التاسيسية والانشائية للحماية ثم انتقلنا الي توعية الموظفين من المخاطر التي قد ينتج عنها ثغرات يتم استخدامها للولوج الي الاجهزة الرئيسية للكيان ثم سرقة ملفاتها او اتلافها

لكن دعونا نتحدث بشكل مختصر عن بعض الوسائل المذكورة في الاعلي وكيفية تطبيقها

تامين الحواسيب ببرامج حماية مدفوعة وقوية: هناك بعض الشركات العالمية العملاقة في مجال امن المعلومات والتي انتجت احدي اقوي برامج الانتي فيروس في العالم حتي الاًن مثل برنامج Kaspersky Antivirus و Norton Antivirus و Mcafee Antivirus, وننصحك بشدة بإستخدام النسخ المدفوعة من احدي هذه البرامج لتأمين معلومات الشركة او الكيان الذي تحميه.

توعية الموظفين بالاساسيات الضرورية لحماية بياناتهم: الاساسيات الضرورية مثل عدم استخدام الحواسيب في الاستخدامات الشخصية مثل الالعاب, التصفح الالكتروني والدخول الي مواقع التواصل الاجتماعي مثل الفيسبوك او تويتر او يوتيوب, لأن هذه النطاقات قد تنتشر عليها احدي الفيروسات الخبيثة وبذلك فالموظف يعرض الشركة لتهديد محتمل هو في غني عنه!.

توعية الموظفين بأساسيات الحماية عند تصفح الانترنت او استخدام البريد الالكتروني: اساسيات الحماية عند تصفح الانترنت مثل عدم الدخول علي اي رابط مشبوه واستشارة متخصص امن المعلومات اولاً عند الشعور بأي نشاط مريب علي الحاسوب المستخدم في العمل، ونفس الامر ينطبق عند استخدام البريد الالكتروني.

اهداف امن المعلومات

1. سرية البيانات والملفات
2. حماية البيانات والملفات
3. وضع خطة محكمة لادارة البيانات وتنظيم ادارة الحماية العامة

كما وضحنا بالاعلي في فقرة المهام الاساسية لمختص امن المعلومات ان الهدف الاساسي من امن المعلومات هو البدء بإنشاء خطة قوية للتحكم في سرية بيانات الشركة وادارة ملفاتها بشكل اًمن تماماً

ثم التحكم بحماية تلك البيانات بعد التحكم في سريتها عن طريق اتخاذ كافة الخطوات اللازمة للحماية الالكترونية، مثل تنصيب برامج انتي فيروس مدفوعة وتأمين الحواسيب باكملها والتاكد من عدم وجود اي ثغرة بها

ثم انشاء حملة توعية للموظفين عن الاساليب التي قد يتعرضون لها لاختراق الحواسيب مع توعيتهم ايضاً عن اساسيات حماية الكمبيوتر من الاختراق

واخيراً قد يتسائل بعض المبتدئين الذين يقرئون المقال، كيف ابدا في مجال امن المعلومات؟

كيف ابدء واتخصص في مجال امن المعلومات؟

1. الالتحاق بتخصص النظم والمعلومات او حسب التخصص حسب الدولة التي تقيم بها
2. معرفة انواع انظمة الحواسيب
3. تعلم البرمجة
4. تعلم كيفية عمل الشبكات

ولكن عليك معرفة امران مهمان وهما ان تعلمك لمجال امن المعلومات لايقتصر فقط بحصولك علي الشهادة الجامعية! نهائيا! .. فالكثير من خبراء امن المعلومات حول العالم لم يحصلوا علي شهادة جامعية في هذا التخصص، والامر الثاني وهو ان مجال امن المعلومات لايقتصر فقط علي الاختراق بل بتعلم كيفية عمل التكنولوجيا والحماية العامة للكيان الالكتروني ايا كان نوعه.

اسئلة مهمة عن تخصص امن المعلومات

1- ماهو الفرق بين امن المعلومات والامن السيبراني؟

الفرق بينهم هو ان امن المعلومات يعتمد بشكل عام علي امن البيانات الخاصة بالشركة والحد من اي هجوم قد يتم عن طريق الثغرات ومن ثم الوصول الي بيانات الشركة او ملفاتها واتلافها، اما الامن السيبراني فهو يعتمد علي مكافحة التهديدات الخاصة بالهندسة الاجتماعية والتي تتم عن طريق اختراق الاجهزة واختراق المواقع الالكترونية واستخدام البرمجة الهندسية لصنع الفيروسات واستعمالها لسرقة او اتلاف الملفات.

2- ماهي شهادات امن المعلومات؟

• شهادة الهاكر الأخلاقي المعتمد – Certified Ethical Hacker (CEH)‎
• شهادة ‎(ISC)2 Associate
• شهادة أساسيات الأمن GIAC ‏‎(GSEC)‎
• شهادة A+‎ و Network+‎
• شهادة Security+‎

هذه هي افضل الشهادات التي بإمكانك الحصول عليها لتصبح متخصص في امن المعلومات، وقد تحدثنا عنهم بالتفصيل في مقال سابق بعنوان: شهادات امن المعلومات

وقبل ختام الموضوع اكتب تلعيق لنا وابلغنا هل انت مبتديء ام متخصص ام انك فقط تأخذ معلومات عن مجال امن المعلومات, وان كان لديك اي استفسار لاتتردد في كتابته وسوف يقوم متخصص تقني بالرد علي استفسارك

⭐️ امن المعلومات PDF – أمن المعلومات DOC

سنقدم لكم رابط تحميل مباشر لأفضل 3 كتب في مجال امن المعلومات كتابين بإمتداد pdf وكتاب واحد بإمتداد DOC، وقد تحدثنا بالتفصيل عن: افضل كتب في تخصص امن المعلومات