يحدد التعافي من الكوارث، استمرارية العمل وكيفية استجابة المنظمة لحادث الأمن السيبراني أو أي حدث آخر يتسبب في فقد العمليات أو البيانات. تملي سياسات التعافي من الكوارث كيفية استعادة المنظمة لعملياتها ومعلوماتها للعودة إلى نفس السعة التشغيلية كما كان الحال قبل الحدث. يعد تعليم المستخدمين حذف مرفقات البريد الإلكتروني المشبوهة، وعدم توصيل محركات أقراص USB مجهولة الهوية، والعديد من الدروس المهمة الأخرى أمرًا حيويًا لأمن أي مؤسسة. التهديدات التي يواجهها الأمن السيبراني
تشمل جرائم الإنترنت الجهات الفاعلة أو المجموعات الفردية التي تستهدف الأنظمة لتحقيق مكاسب مالية أو للتسبب في حدوث خلل. مقال عن الامن السيبراني - موقع معلومات. الهجوم السيبراني غالبًا ما ينطوي على جمع معلومات ذات دوافع سياسية. يهدف ال Cyberterror إلى تقويض الأنظمة الإلكترونية للتسبب في حالة من الذعر أو الخوف. ما هي الطرق الشائعة لمهاجمة الامن السيبراني
تشتمل الطرق الشائعة التي يستخدمها المهاجمون للتحكم في أجهزة الكمبيوتر أو الشبكات على الفيروسات وبرامج التجسس. يمكن للفيروسات إجراء نسخ ذاتي للملفات العمل على تخريبها وتلفها أو تلف الأنظمة، بينما تستخدم برامج التجسس لجمع البيانات الخاطئة.
- مقال عن الامن السيبراني - موقع معلومات
- مقال قانوني حول الأمن السيبراني في النظام السعودي - استشارات قانونية مجانية
مقال عن الامن السيبراني - موقع معلومات
وأمن المعلومات ليس بعيدا عن الأمن السيبراني، فهو يهتم بحماية كل ما يتعلق بالمعلومات ضمن الحاسب أو خارجه وليس حماية الحاسب كله من أي خطر خارجي محتمل كالسرقة والاختراق، ويمنع أي شخص غير مصرح له بالوصول إليها من ذلك، ولأهمية هذه الحماية قامت الوطن باستطلاع مدى الوعي المجتمعي بأهمية الأمن السيبراني وأمن المعلومات من خلال إجراء آراء عدد من المهتمين(19). ان مفهوم الامن السيبراني يعني ممارسة الدفاع عن أجهزة الكمبيوتر، والخوادم، والأجهزة المحمولة، والأنظمة الإلكترونية، والشبكات، والبيانات من الهجمات الخارجية، كما ويُعرف أيضًا باسم أمان تكنولوجيا المعلومات، او امن المعلومات الإلكترونية، وينطبق هذا المصطلح على مجموعة متنوعة من السياقات، بدءًا من قطاع الأعمال، وصولًا إلى الحوسبة المتنقلة.
مقال قانوني حول الأمن السيبراني في النظام السعودي - استشارات قانونية مجانية
3-الأنشطة والعمليات: يتم توظيف الأشخاص والتقنيات للقيام بالعديد من العمليات والأنشطة وتسييرها بما يتماشى مع تطبيق أسس الأمن السيبراني والتصدي لهجماته بكل كفاءة. (23)
معايير الأمن السيبراني الوطني
1-إقامة علاقة تعاونية وطنية بين المجتمعات المعنية بصناعة الإتصالات والمعلومات. 2-التصدي للجريمة السيبرانية وردعها ومنع وقوعها. 3-ترسيخ جذور الثقافة المتعلقة بالأمن السيبراني وتحفيزها. 4-العمل مليًا على تطوير الإستراتيجيات الوطنية ذات العلاقة وتوفير الحماية الفائقة للبنية التحتية لأكثر المعلومات حساسية.
2-الحفاظ على المعلومات وسلامتها وتجانسها، وذلك بكف الأيادي من العبث بها. 3-تحقيق وفرة البيانات وجاهزيتها عند الحاجةِ إليها. 4-حماية الأجهزة والشبكات ككّل من الإختراقات لتكون درعٌ واقٍ للبيانات والمعلومات. 5-إستكشاف نقاط الضعف والثغرات في الأنظمة ومعالجتها. 6-إستخدام الأدوات الخاصة بالمصادر المفتوحة وتطويرها لتحقيق مبادئ الأمن السيبراني. 7-توفير بيئة عمل آمنة جدًا خلال العمل عبر الشبكة العنكبوتية. (22)
عناصر الأمن السيبراني
حتى يتحقق الهدف من الأمن السيبراني، لا بد من توفر مجموعة عناصرتعمل مع بعضها البعض لتكمل الدور في ذلك، ومن أهم أبعاد وعناصر الأمن السيبراني:
1-التقنية: تشكل التكنولوجيا والتقنية دورًا في غاية الأهمية في حياة الأفراد والمنظمات، حيث توفر الحماية الفائقة لهم أمام الهجمات السيبرانية، وتشتمل حماية الأجهزة بمختلف أشكالها الذكية والحاسوبية والشبكات بالإعتماد على جدران الحماية وإستخدام البرامج الضارة ومكافحة الفيروسات وغيرها. 2-الأشخاص: يستوجب الأمر لزومًا على الأشخاص من مستخدمي البيانات والأنظمة في منشأة ما إستخدام مبادئ حماية البيانات الرئيسية كتحديد كلمة مرور قوية، وتفادي فتح الروابط الخارجية والمرفقات عبر البريد الإلكتروني، إلى جانبِ القيام بعمل نسخ إحتياطية للبيانات.