ما هو ال cyber security ؟

Home cyber security Software ما هو ال cyber security ؟

Unknown 1:34 AM cyber security, Software

مقدمة :

في عصر التقدم السريع للتكنولوجيا اصبح كل شي لا يخلو من التكنولوجيا وبالتالي فانها اصبحت سلاح ذو حدين اما فالاستفادة منها كبيرة جدا وكلما زاد التقدم في التكنولوجيا كلما اصبحت الحياة سهلة وبسيطة لدرجة كبيرة
ولما كانت التكولوجيا ذات اهمية كبيرة وبواسطتها نقوم بتخزين المعلومات المهمة واصبحت حياة الاشخاص متصلة بالتكنولوجيا
فبالتالي كان لا بد من وجود سلاح نستخدمه للحفاظ علي هذه المعلومات مما ادي الي ظهور مجال ال cyber security.

ما هو ال cyber security ؟

هو مجال يهتم بكل ما يتعلق بأمن المعلومات, سواء المادية المتمثلة بالدوائر الكهربائية و الإلكترونية أو الرقمية المتمثلة في البرامج و الشبكات.

بمعني اخر هو كيفية حماية البرامج (جميع انواع البرامج  بمختلف انواعها سواء كانت هذه البرامج برامج كمبيوتر او برامج هواتف ذكية او برامج ويب ... الخ ) والدوائر الكهربائية و الالكترونية من الاختراق و ازالة الثغرات منها .

وينقسم هذا المجال الي ثلاثة اقسام مهمه :-

 1-  الهندسة العكسية Reverse Engineering :

هو اعادة فهم برنامج  او داءرة مغلقة المصدر وفك كل سبل حمايتها لاستخراج معلومات او برامج بداخلها او اكتشاف ثغرات امنية لاختراقها .

2-  التحليل الجنائي الرقمي Digital Forensics :

و هو محاولة اكتشاف أدلة رقمية بعد عملية اختراق معينة, من خلال دراسة المعلومات التي بداخل  الذاكرة العشوائية RAM ) ) و مراجعة سجل البيانات (  Logs) .

3- اختبار الاختراق Penetration Testing :

و هي محاكاة لعملية اختراق حقيقية على برامج حقيقية لإكتشاف الثغرات بها و محاولة أختراق البرنامج بشكل كامل ومن ثم اصلاح  الثغرات المكتشفة حتي يظهر البرنامج بصورة  محمية الي درجة كبيرة .

مجال العمل في الـ Cyber Security

منتشر جدا في كل الشركات العالمية بالاضافة الي امكانية العمل بواسطة هذا المجال في المجال الحر Freelancing لتوفره بكثرة علي مواقع الاعمال الحرة حيث انه يوجد الكثير من الاشخاص يحتاج الي كسر حماية برنامج ما او استخراج كود معين من برنامج مغلق المصدر

 (closed source program) بالاضافة ان الحكومات في جميع انحاء العالم تحتاج الي موظفي هذا المجال .

ما الفرق بين Cyber Security و Information Security ؟

أولاً مفهوم Cyber Security هو مفهوم أوسع من أمن المعلومات ويتضمن تأمين البيانات والمعلومات التي تتداول عبر الشبكات الداخلية أو الخارجية والتي يتم تخزينها في خوادم داخل أو خارج الشركة من الإختراقات.

ثانياً مفهوم Information Security هو حماية المعلومات أو أنظمة المعلومات من النفاذ غير المصرح به أو السرقة أو التعديل أو التشهير لحفظ سرية وخصوصية العملاء وبقاء المعلومات محفوظة وفقاً لنهج CIA.

كلمة CIA وترمز للسرية والكمال والتوفر وهي جزء أساسي في جميع مراجع أمن المعلومات وتعتبر مثلث الكمال لأخصائيي أمن المعلومات وعلى أساسها يتم بناء منظومة كبيرة لتأمين البنية التحتية للمنشأت الخاصة أو الحكومية. ويعتبر الهدف الأساسي هو الحفاظ على معلومات العميل وعدم تسريبها لأن ضمان بقائها يؤدي لرضا العميل وعدم الإخلال بأمنه الإجتماعي.

CIA هي اختصار ل Confidentiality, Integrity and Availability .