تخصص أمن المعلومات بقلم:المهندس اسماعيل بابكر
هو مجموعة من الوسائل التي تهدف إلى تأمين المعلومات من الاختراق (أي الوصول غير المصرّح به). يهدف إلى حماية المعلومات من التلاعب بها، كالحذف أو التعديل أو حتى استخدامها لأغراض قد تسبب ضرر على مالكي البيانات أنفسهم.
اقسام أمن المعلومات
١.أمن التطبيقات:
يعد أمن التطبيقات موضوعاً واسعاً حيث يتضمن تدعيم نقاط ضعف تطبيقات الهاتف وتطبيقات الويب.
كذلك سلامة الأكواد من خطر الاستغلال من قبل المستخدمين، فيمكن أن تؤدي مثل هذه الأخطاء إلى أضرار جسيمة تعود على المؤسسة بالضرر.
٢.الأمن السحابي:
يركز الأمن السحابي على بناء واستضافة التطبيقات الآمنة في البيئات السحابية الإلكترونية، ومراقبة حركة المعلومات سحابياً.
تعني كلمة “السحابي” ببساطة أنها البيانات المشتركة بين الأجهزة والإنترنت يجب على المؤسسة أن تتأكد من العزل بين العمليات المختلفة وسلامتها.
٣.أمن التشفير:
هو من أهم مجالات أمن المعلومات، يساعد تشفير البيانات على ضمان سرية المعلومات وسلامتها أثناء النقل. من الأمثلة على استخدام التشفير هو معيار التشفير التقدم (AES). AES هي خوارزمية مفتاح متماثل تستخدم غالباً لحماية المعلومات الحكومية السرية.
٤.أمن البنية التحتية:
يتعامل أمن البنية التحتية مع حماية الشبكات الداخلية والخارجية والمختبرات ومراكز البيانات والخوادم وأجهزة الحواسيب المكتبية والأجهزة المحمولة.
٥.إدارة الضعف الأمني:
إدارة الثغرات الأمنية هي عملية مسح البيئة بحثاً عن نقاط الضعف (مثل البرامج غير المصححة) وتحديد أولويات معالجتها على حسب المخاطر.
