ما الفرق بين أمن المعلومات والأمن السيبراني؟

إن كنت تقنيًّا فلابد أن جال في ذهنك هذا السؤال، وإن كنت تدير شركة أو مؤسسة ما... فربّما ظننت أن المفهومين يحملان معنىً واحدًا. لذا هل تُعد كلمتي (السيبراني) و (المعلومات) وجهان لعملة واحدة؟ نعلم جميعًا أن الأمان مهم لجميع الممتلكات، والتي قد تكون سيارتك ومنزلك، أو حتى اسمك ورقم هويّتك!، وعليه ستختلف طُرق الحماية -الأمان- حسب نوع هذه الممتلكات. فمثلًا أنت تحافظ على منزلك من اللصوص بقفل النوافذ والأبواب الخارجية مستخدمًا المزلاق أو المفاتيح أو حتى باستخدام الأجهزة الحديثة كأجهزة التعرف على الصوت والبصمة، وكذلك سيارتك فأنت تحافظ عليها من السرقة بحفظ المفتاح الخاص بها معك، أو باستخدام رقم سري لفتحها، وكذلك (المعلومات) تحتاج إلى الحماية. قديمًا كانت تُستخدم الأرشَفة لحفظ معلومات الموظفين والمعلومات الخاصة بالشركة، وتعني الأرشَفة حفظ المعلومات داخل الأوراق وتقسيم الأوراق داخل الملفات الخاصة بها وترتيبها بطريقة تسهّل عملية العثور عليها، كما وأنه لابد من توظيف أحدٍ ما لحراسة الأرشيف ومنع (غير المصرح لهم) من الدخول والاطلاع على المعلومات، يعني أنه يقوم بالحفاظ على (أمن المعلومات). ومع تطور التقنية وادخالها في مجالات العمل المختلفة، أصبح حفظ المعلومات إلكترونيًّا، حيث تُحفظ معلومات الموظفين والمعلومات الخاصة بالشركة داخل قاعدة بيانات خاصّة، ويتم إعطاء صلاحيّات محددة لكل موظّف، بحيث يصل للمعلومات المصرّحة له فقط وقتما أراد. بالتالي نرى أن (أمن المعلومات) يرتكز على توفير المعلومات وابقاءها محفوظة على الورق أو قواعد البيانات، وحفظها من السرقة أو التعديل أو حتى الاطلاع من قِبَل غير المصرح لهم، وهذا يسمى بـ مثلث CIA (السرية-Confidentiality-، السلامة-Integrity-، التوافر-Availability-). إذًا أين (الأمن السيبراني) في ذلك؟ لا يوجد حتى الآن، إذ أنه ليس (أمن المعلومات). يُعد (الأمن السيبراني) أحد فروع (أمن المعلومات) ويُستخدم للتعبير عن حماية (الإلكترونيات -سواءً كان حاسوبك أو سيارتك أو حتى ثلاجة مطبخك-) من الهجمات والاختراقات الإلكترونية -التي تحدث من خلال الخوادم (Servers) وشبكة الإنترنت-، ويضمن ذلك عدم الوصول إلى المعلومات لغير المصرح لهم. لابد وأنك تشتت بعد قراءة السطر الأخير... صحيح؟ ذلك لأني أخبرتك بأن أمن المعلومات يُعنَى بحفظ المعلومات من السرقة والتعديل لغير المصرح بهم كما أن الأمن السيبراني يضمن ذلك. حسنًا هنا ينتهي التشابه؛ حيث أن حماية المعلومات هي مهمة كلاهما، إلا أن أمن المعلومات يهتم بسرية وصحّة المعلومات مع توفرها الدائم، إلكترونية كانت أم ورقيّة، والأمن السيبراني يركّز على عدم وصول غير المصرح لهم؛ بمنعهم من اختراق الشبكة والهجوم عليها بأحد البرامج الضارّة، ويكون ذلك في المعلومات الإلكترونية فقط؛ إذ أن الترجمة الحرفية لكلمة Cyber هي (الإلكترون)، فعندما نقول Cyber-security يعني ذلك الامن الإلكتروني (الأمن السيبراني)، أو Cyber-attack والذي يعني الهجمات الإلكترونية، ومن ذلك فكلمة Cyber مرتبطة -دائمًا- بالإلكترونيّات.