عن الأمن السيبراني

عن الأمن السيبراني

الأمن السيبراني ليس استعادة حسابات فيسبوك وتويتر، الأمن السيبراني أصبح مجال بحد ذاته يُعنى بأمن البيانات والأجهزة والشبكات والبنى التحتية التقنية والسيرفرات والخدمات السحابية ومواقع الويب وتطبيقات الويب وتكامل الأنظمة والتحقيق الرقمي forensic ووتحليل البرامجيات ..الخ.
ولكل واحدة من هولاء لها خصائصها واساليبها وتقنياتها واستراتيجاتها التي قد تختلف كليا عن الأخرى.

مثلاً في أمن البيانات لازم تكون عارف بخوازميات الحماية والتشفير وتأمين البيانات أثناء تخزينها واثناء نقلها (at rest) و (in transit)..الخ

في أمن الشبكات لازم تكون دارس طبقات الشبكة وبروتوكلاتها وفاهم آلية انتقال حزم البيانات بين طبقات الشبكة وبين الأجهزة وآلية عمل ال IP address..الخ

في أمن الخدمات السحابية لازم تكون فاهم إدارة الهوية والوصول IAM وتقنياتها وقادر على تحليلها ومعرفة نقاط ضعفها..الخ
لازم تكون على معرفة بخطط واستراتيجات الاستجابة للحوادث الأمنية والتهديدات وطرق ادارتها.
لازم تكون على دراية بأمن الأجهزة المحمولة (mobile security)..الخ
لازم تكون على دراية بأمن الأجهزة الذكية IoT وخصائصها المحدودة واساليب ووسائل الحماية..الخ

مختص الأمن السيبراني ينبغي أن يفكر مثل الهكر لكي يستطيع أن يتوقع من أين قد يتم اصطياده، ولكي تفكر كهكر لازم تكون مطلع على الاساليب والتقنيات والوسائل التي تستخدم او قد تستخدم.
أصبح الآن تخصص الأمن السيبراني يدرس في الجامعات كتخصص مستقل في الجامعات في مرحلة البكالوريوس وربما في المستقبل يتفرع منه تخصصات أكثر تحديداً.

لايوجد حد يصحى الصباح ويقول أنا مختص أمن سيبراني لمجرد انه قدر يستعيد حساب شخص في مواقع التواصل الاجتماعي.

الدكتور معاذ عبدالفتاح