ما هو تخصص أمن المعلومات؟

صالح صبري
برمجة وتصميم المواقع
صالح صبري9 نوفمبر 202031 مشاهدةآخر تحديث : منذ 3 أسابيع
ما هو تخصص أمن المعلومات؟
تخصص أمن المعلومات - infosec

تخصص أمن المعلومات هو من أكثر المجالات الحيوية في يومنا هذا، فما هو مستقبل أمن المعلومات؟، وما هو الفرق بين أمن المعلومات والأمن السبراني وتقنية المعلومات؟


ما هو تخصص أمن المعلومات ؟

يختصر أحياناً ب (infosec)، وهو مجموعة من الوسائل التي تهدف إلى تأمين المعلومات من الإختراق (أي الوصول غير المصرّح به).
يهدف إلى حماية المعلومات من التلاعب بها، كالحذف أو التعديل أو حتى إستخدامها لأغراض قد تسبب ضرر على مالكي البيانات أنفسهم.

أقرأ أيضاً: أهم 10 نصائح عن أمن المعلومات والأمن الرقمي في عام 2020


ما هو الفرق بين أمن المعلومات والأمن السبراني ؟

غالباً ما يتم الخلط بين تخصص أمن المعلومات والأمن السبراني، وتقنية المعلومات وعلوم الحاسوب. في الحقيقة هذه التخصصات تتشابة إلى حد كبير لكن توجد هناك إختلافات.

الأمن السبراني:

هذا المفهوم يأتي من كلمة (سبراني) المأحوذة من الكلمة الإنجليزية (cyber) أي الإنترنت.

الأمن السبراني يتعلق بالأمن على الإنترنت، فوفقاً للمعهد الوطني للمعايير و التكنولوجيا فإن الأمن السبراني هو “القدرة على الدفاع من الهجمات الإلكترونية في الفضاء الإلكتروني”.
بينما تخصص أمن المعلومات فهو الطرق لتأمين البيانات بشكل عام، سواءاً أكانت عبر الإنترنت أم مؤرشفة في مكان ما.

أقرأ أيضاً: الأمن السيبراني

تخصص تقنية المعلومات (IT)

هذا التخصص يتركّز على إدارة و تخطيط الشركة، هؤلاء الموظفون هم الذين يتحملون مسؤولية اختيار الأجهزة وربطها ببعضها، مثلاً الطابعات مع الأجهزة، وكذلك ربط الأجهزة بالشبكة المحلية.
يمتلكون مهارات برمجية مع مهارات الإدارة في نفس الوقت، تشمل المهن في هذا المجال:

  • مدير الشبكة.
  • أخصائي دعم الكمبيوتر.
  • فني الحاسب.

تخصص علوم الحاسوب (CS)

يتضمن تصميم و بناء البرمجيات و تطوير طرق فعالة لحل مشاكل الحوسبة، كتخزين المعلومات في قواعد البيانات أو إرسال البيانات عبر الشبكات، ألخ.
المهن في هذا المجال تشمل الآتي:

  • مبرمج كمبيوتر.
  • مطوّر جافا.
  • مسؤول قاعدة البيانات.
  • مهندس برمجبات.
  • مهندس الشبكة.

على سبيل المثال، فلنفترض أن لدينا خطة بناء لمبنى، فنحتاج أن نبني الجدران و الأسقف، هذه ستكون مهمة البنّاء و هذه المهمة تشبة إلى حد ما مهمة (أخصائي علوم الحاسوب) في الشركة حيث يكون المسؤول عن بناء قواعد البيانات و هيكلة الشركة.

بالمقابل مهندس الكهرباء و الديكور سيكون على عاتقة إدخال الكهرباء إلى المبنى، وتركيب الأجهزة المكيفات المراوح و الإنترنت، ألخ. يشابه ذلك عمل (أخصائي تقنية المعلومات) حيث يقوم بربط قواعد البيانات و الأجهزة بالشبكة داخل الشركة.

مهمة الحارس هي حراسه المبنى وفتح و غلق الأبواب هي كمهمة (أخصائي أمن المعلومات) في الشركة حيث يبحث عن التهديدات الواردة، ويكون مسوؤل عن أمن وحماية الشبكة.


مجالات أمن المعلومات:

  • أمن التطبيقات:

    يعد أمن التطبيقات موضوعاً واسعاً، حيث يتضمن تدعيم نقاط ضعف تطبيقات الهاتف و تطبيقات الويب.
    كذلك سلامة الأكواد من خطر الإستغلال من قبل المستخدمين، فيمكن أن تؤدي مثل هذه الأخطاء إلى أضرار جسيمة تعود على الشركة بالضرر.

  • الأمن السحابي:

    يركز الأمن السحابي على بناء و إستضافة التطبيقات الآمنة في البيئات السحابية الإلكترونية، و مراقبة حركة المعلومات سحابياً.
    تعني كلمة “السحابي” ببساطة أنها البيانات المشتركة بين الأجهزة والإنترنت، يجب على الشركة أن تتأكد من العزل بين العمليات المختلفة و سلامتها.

أقرأ أيضاً: ماذا تعرف عن إنترنت الأشياء؟

  • التشفير:

    هو من أهم مجالات أمن المعلومات، يساعد تشفير البيانات على ضمان سرية المعلومات وسلامتها أثناء النقل.
    من الأمثلة على إستخدام التشفير هو معيار التشفير التقدم (AES).
    AES هي خوارزمية مفتاح متماثل تستخدم غالباً لحماية المعلومات الحكومية السرية.

  • أمن البنية التحتية:

    يتعامل أمن البنية التحتية مع حماية الشبكات الداخلية والخارجية والمختبرات ومراكز البيانات والخوادم وأجهزة الكمبيوتر المكتبية و الأجهزة المحمولة.

  • إدارة الضعف الأمني:

    إدارة الثغرات الأمنية هي عملية مسح البيئة بحثاً عن نقاط الضعف (مثل البرامج غير المصححة) وتحديد أولويات معالجتها على حسب المخاطر.

أقرأ أيضاً: ما هو نظام لينكس؟


مستقبل تخصص أمن المعلومات:

تخصص أمن المعلومات من المجالات التي تزداد الحاجة لها يوماً بعد يوم، لأن المعلومات وخاصة الرقمية تستحوذ على واقعنا، ومن الأسباب الأخرى وراء إزدهار مستقبل أمن المعلومات: 

  • الأنظمة القديمة:

    كانت أنظمة المعلومات آمنة نسبياً بفضل استضافتها على أجهزة كبيرة مملوكة شخصياً وربطها بقليل من الأجهزة.
    إن ما يجعل الأنظمة عرضة للخطر هو التحول إلى أنظمة أصغر وأكثر انفتاحًا، فكلما كان النظام صغيراً ومنفتحاً قل أمانه.

    على سبيل المثال التحديثات التي تتلقاها في هاتفك بعد مرور فترة ما، تزيد حجم النظام نسبياً لكنها تصلح الثغرات الأمنية المحتملة، لهذا السبب تجد أن بعض الأجهزة قد لا تقبل التحديثات لأن كفائتها منخفضة نوعاً ما لتلقي التحديث، فبالتالي قد يرى البعض أن النظام المطروح هذه السنة مثلاً سيتأثر من ناحية أمنية في الفترات القادمة.

أقرأ أيضاً: أهم وظائف الكمبيوتر وتكنولوجيا المعلومات (الأفضل لعام 2020)

  • التهديد:

    من الصعب للغاية معرفة ما هو التهديد الذي تتعرض له أنظمة المعلومات في شركة ما، فهذا يحتاج إلى تحليل كامل للتنبئات المحتملة التي تهدد النظام.
    ظلت الحرب المعلوماتية غير واضحة إلى الآن، ومعظم الجرائم الإلكترونية هي شؤون داخلية.

    الحرب المعلوماتية الطاحنة بين الدول العظمى، هي في الحقيقة حرب غير مكشوفة وغير ظاهرة، أي أن معظم الأحداث لا تذاع في الإعلام، فجاءت الحاجة الماسة لوجود أخصائيين في مجال أمن المعلومات، للتصدي للهجمات.

  • الوعي:

    هو جانب آخر لمحاولة قياس التهديد المتغير، محاولة قياس ما إذا كان الناس سيبدأون في التعامل مع أمن الحواسيب بجدية أكبر أم لا كلاهما مرتبطان.
    فكلما زاد التهديد، زاد احتمال أن يأخذ الناس الأمن بجدية، و عند غياب التهديد يتكون الإستجابة أقل. لهذا أحياناً التهديدات الصغيرة قد تكون ذا منفعة لأخذ أمن النظام على محمل الجد.

  • أدوات الأمان:

    كالجدران النارية وتحديثها و إدارتها، أيضاً أدوات كشف التسلل، هذا الأدوات تساعد بشكل كبير على تجنب الأخطار.


بعد أن تعرفنا على هذا التخصص والفرق بين أمن المعلومات والأمن السبراني والتخصصات الأخرى، آن الأوان لتحدد، وللعلم الدرجات الأكاديمية في هذا المجال قد لا تفيدك، عليك بالتعلم الذاتي على الإنترنت.

صالح صبري

صالح صبري لرضي - كاتب محتوى عن أمن المعلومات بشكل خاص - والمحتوى التقني بشكل عام

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *