امن سبراني امنه عارف 2/8

 حالأمن السيبراني هو ممارسة لحماية أجهزة الكمبيوتر والشبكات والبرامج والبيانات من الهجمات الرقمية التي تهدف إلى الوصول غير المشروع أو التعديل أو الإتلاف أو سرقة المعلومات الحساسةيشمل الأمن السيبراني تطبيق تقنيات وإجراءات وأدوات لحماية الأنظمة والمحتويات الرقمية من التهديدات السيبرانية، مثل الفيروسات وبرامج الفدية وهجمات التصيد الاتيالي. 

ما يشمله الأمن السيبراني:
  • حماية الأجهزة والأنظمة: 
    يشمل ذلك تأمين الخوادم وأجهزة الكمبيوتر الشخصية والأنظمة الهامة والشبكات من الوصول غير المصرح به. 
  • حماية البيانات: 
    يهدف إلى حماية البيانات الحساسة من السرقة أو التعديل أو التلف، وضمان سلامة المعلومات وثقة العملاء، وفقًا لما ذُكر في Amazon Web Services. 
  • حماية الاتصالات والشبكات: 
    يشمل تأمين الاتصالات والشبكات المترابطة لمنع تعطيل العمليات التجارية بسبب نشاط الشبكة غير المرغوب فيه. 
  • تطبيق التقنيات والإجراءات: 
    يشمل استخدام أدوات مثل تقنيات التشفير والفيروسات وأنظمة مكافحة القرصنة لمنع التهديدات الرقمية، حسب ما أوضحت هارفارد بزنس ريفيو. 
أنواع الهجمات السيبرانية:
تتنوع الهجمات السيبرانية وتشمل: 

  • الفيروسات: 
    برامج ضارة تصيب الأجهزة.
  • برامج الفدية: 
    تهدف إلى ابتزاز المستخدمين للحصول على أموال.
  • هجمات التصيّد الاحتيالي: 
    محاولات للحصول على معلومات حساسة بشكل غير قانوني.

الاختراقات الأمنية: 
محاولات الدخول أو الاستغلال غير المشروع للأنظمة.

ما المقصود بالأمن السيبراني؟

الأمن السيبراني هو ممارسة حماية أجهزة الكمبيوتر والشبكات وتطبيقات البرامج والأنظمة الهامة والبيانات من التهديدات الرقمية المحتملة. تتحمل المؤسسات مسؤولية تأمين البيانات للحفاظ على ثقة العملاء والامتثال للمتطلبات التنظيمية. فهي تعتمد تدابير وأدوات الأمن السيبراني من أجل حماية البيانات الحساسة من الوصول غير المصرّح به، وكذلك منع أي انقطاع للعمليات التجارية بسبب نشاط الشبكة غير المرغوب فيه. تطبّق المؤسسات الأمن السيبراني من خلال تبسيط الدفاع الرقمي بين الأفراد والعمليات والتقنيات. 

ما أهمية الأمن السيبراني؟

تستخدم الشركات في مختلف القطاعات، مثل الطاقة والنقل وتجارة التجزئة والتصنيع، الأنظمة الرقمية والاتصال عالي السرعة لتوفير خدمة عملاء فعّالة وإجراء عمليات تجارية ميسورة التكلفة. مثلما تؤمّن هذه المؤسسات أصولها المادية، عليها أيضًا تأمين أصولها الرقمية وحماية أنظمتها من أي وصول غير مقصود. إنّ حدث الاختراق والحصول على وصول غير مصرّح به إلى نظام كمبيوتر أو شبكة أو منشآت متصلة يُسمّى "هجومًا سيبرانيًا" إن كان متعمّدًا. يؤدي الهجوم السيبراني الناجح إلى الكشف عن البيانات السرية أو سرقتها أو حذفها أو تغييرها. تدافع تدابير الأمن السيبراني ضد الهجمات السيبرانية وتوفّر الفوائد التالية:

منع الانتهاكات أو تقليل تكلفة عواقبها 

تقلّل المؤسسات التي تطبق استراتيجيات الأمن السيبراني من العواقب غير المرغوب فيها للهجمات السيبرانية التي قد تؤثر في سمعة الشركات، ووضعها المالي، والعمليات التجارية، وثقة العملاء. على سبيل المثال، تفعّل الشركات خطط التعافي من الكوارث لاحتواء التدخلات المحتملة وتقليل مدة تعطيل العمليات التجارية. 

ضمان الامتثال للوائح التنظيمية

على الشركات في مجالات ومناطق محددة الامتثال للمتطلبات التنظيمية من أجل حماية البيانات الحساسة من المخاطر السيبرانية المحتملة. على سبيل المثال، على الشركات التي تعمل في أوروبا الامتثال للائحة العامة لحماية البيانات (GDPR)، التي تتوقع من المؤسسات اتخاذ تدابير الأمن السيبراني المناسبة لضمان خصوصية البيانات. 

الحدّ من التهديدات السيبرانية المتطوّرة 

مع تغيّر التقنيات، تنشأ أشكال جديدة من الهجمات السيبرانية. يستخدم المجرمون أدوات جديدة ويبتكرون استراتيجيات جديدة للوصول إلى النظام بدون إذن. تتبنّى المؤسسات تدابير الأمن السيبراني وتحدّثها لمواكبة تقنيات وأدوات الهجوم الرقمي الجديدة والمتطورة. 

ما هي أنواع الهجمات التي يحاول الأمن السيبراني الدفاع عنها؟

يسعى محترفو الأمن السيبراني إلى احتواء التهديدات الحالية والجديدة التي تتسلل إلى أنظمة الكمبيوتر بطرق مختلفة، والحدّ منها. نقدم أدناه بعض الأمثلة على التهديدات السيبرانية الشائعة. 

البرمجيات الخبيثة

البرمجيات الخبيثة تعني البرامج الضارة. وهي تتضمّن مجموعة من البرامج التي تم إنشاؤها من أجل منح أطراف ثالثة إمكانية الوصول غير المصرّح به إلى المعلومات الحساسة أو السماح لها بتعطيل سير العمل العادي للبنية الأساسية بالغة الأهمية. تشمل الأمثلة الشائعة للبرمجيات الخبيثة أحصنة طروادة وبرامج التجسس والفيروسات.

برامج الفدية

تشير برامج الفدية إلى نموذج عمل ومجموعة واسعة من التقنيات ذات الصلة التي تستخدمها الجهات السيئة من أجل ابتزاز الأموال من الكيانات. سواء كنت قد بدأت للتو باستخدام AWS أو سبق أن بدأت بالتطوير، فلدينا موارد مخصصة لمساعدتك على حماية أنظمتك الهامة وبياناتك الحساسة من برامج الفدية.

هجوم الوسيط

في هجوم الوسيط، يحاول طرف خارجي الوصول بشكل غير مصرّح به إلى الاتصالات في شبكة أثناء تبادل البيانات. تزيد مثل هذه الهجمات من المخاطر الأمنية للمعلومات الحساسة، مثل البيانات المالية. 

التصيد الاحتيالي

التصيد الاحتيالي هو تهديد سيبراني يستخدم تقنيات الهندسة الاجتماعية من أجل خداع المستخدمين للكشف عن معلومات التعريف الشخصية. على سبيل المثال، يرسل المهاجمون السيبرانيون رسائل إلكترونية تستدرج المستخدمين للنقر عليها وإدخال بيانات بطاقة الائتمان في صفحة ويب وهمية لإتمام الدفع. يمكن أن تؤدي هجمات التصيد الاحتيالي أيضًا إلى تنزيل مرفقات ضارة تثبّت برامج ضارة على أجهزة الشركة.

الهجوم الموزَّع لتعطيل الخدمة (DDoS)

الهجوم الموزَّع لتعطيل الخدمة (DDoS) عبارة عن جهد منسّق لإرباك الخادم عن طريق إرسال عدد كبير من الطلبات المزيفة. تمنع مثل هذه الأحداث المستخدمين العاديين من الاتصال بالخادم المستهدف أو الوصول إليه. 

تهديد داخلي

التهديد الداخلي هو خطر أمني يسبّبه الأفراد ذوي النوايا السيئة داخل مؤسسة. يمتلك الموظفون وصولاً عالي المستوى إلى أنظمة الكمبيوتر ويمكن أن يزعزعوا استقرار أمن البنية الأساسية من الداخل. 

ما هي أنواع الأمن السيبراني؟

تنفّذ المؤسسات استراتيجيات الأمن السيبراني من خلال العمل مع متخصّصين في الأمن السيبراني. يقيّم هؤلاء المتخصصون المخاطر الأمنية لأنظمة الحوسبة الحالية، والشبكات، ومخازن البيانات، والتطبيقات، والأجهزة المتصلة الأخرى. بعد ذلك، ينشئ متخصصو الأمن السيبراني إطار عمل شامل للأمن السيبراني وينفّذون تدابير وقائية في المؤسسة. 

لضمان نجاح برنامج الأمن السيبراني، يجب إعلام الموظفين في سياقه بأفضل الممارسات الأمنية واستخدام تقنيات الدفاع السيبراني الآلية في البنية الأساسية الحالية لتكنولوجيا المعلومات. تعمل هذه العناصر معًا لإنشاء طبقات متعددة من الحماية ضد التهديدات المحتملة على جميع نقاط الوصول إلى البيانات. فهي تحدّد المخاطر، وتحمي الهويات والبنية الأساسية والبيانات، وترصد أوجه الخلل والأحداث، وتستجيب وتحلل السبب الجذري، وتتعافى بعد وقوع الحدث. 

يعالج نهج فعّال للأمن السيبراني المخاوف التالية داخل المؤسسة. 

الأمن السيبراني للبنية الأساسية بالغة الأهمية

تشير البنية الأساسية بالغة الأهمية إلى الأنظمة الرقمية التي يجدها المجتمع مهمة، مثل الطاقة والاتصالات والنقل. تتطلب المؤسسات العاملة في هذه المجالات نهجًا منهجيًا للأمن السيبراني، لأن انقطاع الخدمة أو فقدان البيانات يمكن أن يزعزع استقرار المجتمع. 

أمان الشبكة

أمان الشبكة يشكّل حمايةً للأمن السيبراني على أجهزة الكمبيوتر والأجهزة المتصلة بشبكة. تستخدم فرق تكنولوجيا المعلومات تقنيات أمان الشبكة، مثل جدران الحماية والتحكم في الوصول إلى الشبكة، لتنظيم وصول المستخدمين وإدارة الأذونات لأصول رقمية معينة.  

أمن السحابة

يصف أمان السحابة الإجراءات التي تتخذها المؤسسة لحماية البيانات والتطبيقات التي تعمل في السحابة. يُعتبر ذلك مهمًا لتعزيز ثقة العملاء، وضمان العمليات القادرة على تجاوز الأخطاء، والامتثال للوائح التنظيمية حول خصوصية البيانات في بيئة قابلة للتطوير. تتضمن استراتيجية أمان السحابة الفعّالةالمسؤولية المشتركة بين مورّد السحابة والمؤسسة. 

أمان إنترنت الأشياء (IoT)

يشير المصطلح إنترنت الأشياء (IoT) إلى الأجهزة الإلكترونية التي تعمل عن بُعد على الإنترنت. على سبيل المثال، يُعتبر المنبّه الذكي الذي يرسل تحديثات منتظمة إلى هاتفك الذكي جهاز إنترنت الأشياء (IoT). تقدّم أجهزة إنترنت الأشياء (IoT) طبقة إضافية من المخاطر الأمنية بسبب الاتصال المستمر وأخطاء البرامج المخفية. وبالتالي، من الضروري اعتماد سياسات أمنية في البنية الأساسية للشبكة بهدف تقييم المخاطر المحتملة لأجهزة إنترنت الأشياء (IoT) المختلفة، والحدّ منها. 

أمان البيانات

يعمل أمان البيانات على حماية البيانات أثناء النقل وفي حالة عدم النشاط من خلال نظام تخزين فعّال ونقل آمن للبيانات. يتبنّى المطورون تدابير وقائية، مثل التشفير والنسخ الاحتياطية المعزولة، لضمان المرونة التشغيلية عند التعامل مع انتهاكات البيانات المحتملة. في بعض الحالات، يستخدم المطورون نظام AWS Nitro System للحفاظ على سرية مساحات التخزين وتقييد وصول المشغّلين. 

أمان التطبيقات

أمان التطبيقات هو جهد مُنسَّق يهدف إلى تحسين مستويات حماية التطبيقات من محاولات التضليل غير المصّرح بها في مراحل التصميم والتطوير والاختبار. يكتب مبرمجو البرامج تعليمات برمجية آمنة من أجل منع الأخطاء التي يمكن أن تزيد من مخاطر الأمان.

أمان نقاط النهاية

يعالج أمان نقاط النهاية مخاطر الأمان التي تنشأ عند وصول المستخدمين إلى شبكة المؤسسة عن بُعد. تعمل ميزة حماية أمان نقاط النهاية على فحص الملفات من الأجهزة الفردية وتقليل التهديدات عند اكتشافها. 

التعافي من الكوارث وتخطيط استمرارية الأعمال

يصف هذا خطط الطوارئ التي تسمح للمؤسسات بالاستجابة سريعًا لحوادث الأمن السيبراني، ومواصلة العمل بدون أي انقطاع أو مع حدوث انقطاعات لمدة قصيرة. فهي تنفّذ سياسات لاستعادة البيانات من أجل استجابة إيجابيًا لحالات فقدان البيانات. 

مشاركة المعلومات مع المستخدمين النهائين

يؤدي الأفراد العاملين داخل المؤسسة دورًا مهمًا في ضمان نجاح استراتيجيات الأمن السيبراني. وتُعتبر مشاركة المعلومات مفتاحًا لضمان تدريب الموظفين على أفضل ممارسات الأمان، مثل حذف الرسائل الإلكترونية المشبوهة والامتناع عن توصيل أجهزة USB غير معروفة. 

ما هي تقنيات الأمن السيبراني الحديثة؟

هذه هي تقنيات الأمن السيبراني الحديثة التي تساعد المؤسسات على تأمين بياناتها. 

انعدام الثقة

انعدام الثقة هي أحد مبادئ الأمن السيبراني الذي يَفترض عدم الوثوق بأي تطبيقات أو مستخدمين تلقائيًا، حتى في حالة استضافتهم داخل المؤسسة. بدلاً من ذلك، يفترض نموذج انعدام الثقة أنّ عنصر التحكم في الوصول هو الأقل امتيازًا، ما يتطلب مصادقة صارمة من السلطات المعنية ومراقبة مستمرة للتطبيقات. تستخدم AWS مبادئ انعدام الثقة لمصادقة كل طلب فردي لواجهة برمجة التطبيقات (API) والتحقق منه. 

تحليلات السلوك

تراقب تحليلات السلوك عملية نقل البيانات من الأجهزة والشبكات لاكتشاف الأنشطة المشبوهة والأنماط غير المعتادة. على سبيل المثال، يتم تنبيه فريق أمن تكنولوجيا المعلومات بحدوث ارتفاع مفاجئ في نقل البيانات أو بتنزيل ملفات مشبوهة إلى أجهزة معينة.

نظام كشف التسلل

تستخدم المؤسسات أنظمة كشف التسلل لتحديد الهجوم السيبراني والاستجابة له بسرعة. تستخدم حلول الأمان الحديثة تقنية تعلّم الآلة وتحليلات البيانات بهدف الكشف عن التهديدات الخاملة في البنية الأساسية الحاسوبية للمؤسسة. تحدّد آلية الدفاع ضد التسلل أيضًا مسارًا للبيانات في حالة وقوع حادث، ما يساعد فريق الأمن على اكتشاف مصدر الحادث.  

التشفير السحابي

يعمل التشفير السحابي على تشفير البيانات قبل تخزينها في قواعد البيانات السحابية. هذا يمنع الأطراف غير المصرّح لها من إساءة استخدام البيانات في انتهاكات محتملة. تستخدم المؤسسات خدمة إدارة مفاتيح التشفير من AWS‏ (AWS KMS) للتحكم في تشفير البيانات في أعباء عمل AWS.

الأمن السيبراني -ويسمى أيضا أمن الكمبيوتر- وسيلة لحماية البرمجيات وأجهزة الحاسوب والشبكات، وهو مجموعة من الإجراءات المتخذة لمواجهة الهجمات والاختراقات السيبرانية وما ينتج عنها من أخطار. ظهر مع بداية الحرب الباردة وتطور مع ثورة الإنترنت وأنظمة الحاسوب، وصار وسيلة أمنية وحربية دولية أساسية.

ويشكل الهجوم السيبراني خطرا أمنيا على الأفراد والمؤسسات والدول، فقد يستعمل لسرقة البيانات والاحتيال والوصول غير القانوني إلى بيانات مالية أو طبية أو عسكرية أو أمنية سرية، أو حتى التلاعب في أنظمة أجهزة إلكترونية عن بعد وتوجيهها بأهداف سياسية بقصد التسبب بضرر مادي، كتفجير أجهزة عن بعد أو تعطيل أنظمة.

ويهدف الأمن السيبراني إلى حماية 5 أنواع من المعدات والأنظمة الأساسية، هي أمن البنية التحتية (الاتصالات والنقل والطاقة وغيرها) وأمن الشبكات وأمن السحابة وأمن إنترنت الأشياء (الأجهزة الذكية المرتبطة بالإنترنت) وأمن التطبيقات.

تعريف الأمن السيبراني

الأمن السيبراني مفهوم معقد يحمل الكثير من المعاني والتعريفات، ورغم اختلافها فإنها تتفق على وظيفته العامة تقريبا.

وحسب الاتحاد الدولي للاتصالات فالأمن السيبراني هو "مجموعة من الأدوات والسياسات والمفاهيم الأمنية والتحفظات الأمنية والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات والتدريب، وغيرها من الممارسات وآليات الضمان والتكنولوجيات التي يمكن استخدامها لحماية البيئة السيبرانية وأصول المؤسسات والمستعملين من المخاطر الأمنية ذات الصلة في البيئة السيبرانية".

وتعرفه وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (سي آي إس إيه) بأنه "فن حماية الشبكات والأجهزة والبيانات من الوصول غير المصرح به أو الاستخدام الإجرامي، ويمثل ممارسة ضمان سرية المعلومات وسلامتها وتوافرها".

وتعرفه الموسوعة البريطانية بأنه "حماية نظم الحوسبة والمعلومات من الأضرار والسرقة والاستخدام غير المصرح به".

وتعرفه شركة "كاسبر سكاي" الدولية الخاصة للأمن السيبراني بأنه "أشكال الدفاع عن الحواسيب والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الخبيثة، ويعرف أيضا بأمن تكنولوجيا المعلومات أو الأمن الإلكتروني للمعلومات"

بداية ظهوره

ظهر الأمن السيراني مع نهاية الحرب الباردة، وظهور مصطلح حرب الإنترنت أو الحرب السيبرانية، التي جاءت مع بداية اعتماد الدول على أجهزة الكمبيوتر في مؤسساتها وتطوير وحدة المعالجة المركزية في هذه الأجهزة، التي دخلت في عمل المؤسسات والحكومات وحتى في الحياة اليومية، واقتصر دور الأمن السيبراني في الفترة الأولى على الحماية من الفيروسات والبرمجيات الخبيثة.

وظهر أول فيروس رقمي في سبعينيات القرن العشرين على شبكة "أربانت"، إحدى أوائل الشبكات في العالم لنقل البيانات باستخدام تقنية تبديل الرزم، وكان على شكل رسالة نصية بسيطة لم تتسبب بأضرار تقنية لكنها دفعت إلى اتخاذ تدابير وقائية.

وفي عام 1983، طوّر معهد ماساتشوستس للتقنية نظام اتصالات يعتمد على التشفير، أصبح أساسا لتطوير تقنيات الأمن السيبراني الحديثة.

وشكل ظهور الإنترنت ثورة نوعية في حياة البشرية، إذ بدأ استخدامه في المجالين الأمني والعسكري وتسابقت الدول في تطويره مع مطلع تسعينيات القرن العشرين، حتى سميت تلك الفترة بـ"الحرب السيبرانية الباردة" أو "سباق التسلح السيبراني"، وظهرت حينئذ هجمات التصيد الاحتيالية "فيشينغ" والتجسس الإلكتروني و"الهجوم الموزع لحجب الخدمة" (دي دي أو إس).

وظهرت الحاجة دوليا إلى وجود قوة غير مادية إلى جانب القدرات العسكرية والاقتصادية، فبدأت الدول تولي اهتمامها بالقوة السيبرانية لتأثيرها على المستويين المحلي والدولي.

ومع انفجار الثورة المعلوماتية ودخول العصر الرقمي، واعتبار عدد من الباحثين الفضاء السيبراني بمثابة المجال الخامس في الحروب بعد البر والبحر والجو والفضاء، ظهرت الحاجة لتوفير ضمانات أمنية، خاصة مع بداية ظهور التهديدات والجرائم السيبرانية مع دخول القرن الـ21.

ودخل الأمن السيبراني ضمن حقل الدراسات الأمنية، وظهرت تقنيات متطورة مثل التشفير والأمان السحابي والكشف عن التهديدات بالذكاء الاصطناعي، ومع ذلك فإن الهجمات السيبرانية مجال معقد وسريع التطور، مما يستلزم استجابات أمنية سريعة تضاهي وتيرة نموه السريع.أمن النهايات الذي يهتم بحماية أجهزة الكمبيوتر والأجهزة المتصلة بالشبكة، عبر:
  • برامج مكافحة البرمجيات الخبيثة، وتساعد في اكتشاف وإزالة البرامج الضارة والفيروسات من الأنظمة.
  • تحديثات البرمجيات والأنظمة بانتظام لضمان سد الثغرات الأمنية وتعزيز الأمان.
  • إدارة الهويات والوصول، من خلال ضبط وصول المستخدمين إلى الموارد بناء على صلاحياتهم، تقليلا من مخاطر الوصول غير المصرح به، وتتأكد من أن المستخدمين المتصلين بالأنظمة أو الشبكات هم الأشخاص المصرح لهم.
  • معالجة المخاطر الأمنية التي تنشأ عند محاولة المستخدمين الوصول إلى شبكة المؤسسة عن بعد. وتقوم الآلية بفحص الملفات الموجودة على أجهزة الأفراد وتعمل على تقليل التهديدات فور اكتشافها.

إضافة إلى أنواع أخرى منها:

  • الحرص على التعافي بعد الهجوم لضمان استمرارية العمل، عبر خطة طوارئ تسمح للمؤسسات بالاستجابة السريعة لحوادث الأمن السيبراني، للعمل دون انقطاع أو انقطاعات لمدة قصيرة.
  • الرصد الأمني للأنشطة السيبرانية وتحليل الحوادث للاستجابة السريعة.
  • الهندسة الأمنية عبر تصميم الأنظمة والشبكات بطريقة تجعلها أكثر مقاومة للهجمات.
  • تدريب أفراد المؤسسة وتوعيتهم حول إستراتيجيات الأمن السيبراني، فهم الواجهة الأولى لتلقي الهجمات، مثل تنبيههم على حذف الرسائل الإلكترونية المشبوهة والامتناع عن أي سلوك يمكن أن يكون مدخلا للاختراق.

    أنواع وأشكال الهجمات السيبرانية

    تتنوع أشكال الهجمات السيبرانية وتختلف باختلاف التقنيات الحديثة، وقدرات المهاجمين والمخترقين الذين يحرصون ويحاولون دائما الالتفاف على الأنظمة الأمنية السيبرانية واختراقها وابتداع وتطوير أساليب جديدة لتحقيق أهدافهم، وتنقسم لهجمات خارجية وداخلية.

    وتنشأ الهجمات الداخلية من الأفراد ذوي النوايا السيئة داخل المؤسسة. ويمكن للموظفين الذين يمتلكون وصولا عاليا إلى أنظمة الكمبيوتر أن يسببوا عدم استقرار في أمن البنية التحتية من الداخل.

    ومن أبرز التقنيات المستعملة في الهجمات السيبرانية:

    • البرمجيات الخبيثة:

    برامج ضارة تنشأ بهدف توفير الوصول غير المصرح به لأطراف ثالثة، إلى معلومات حساسة أو تعطيل عمل البنية التحتية الحيوية وأنظمة العمل الأساسية. ومثالا عليها: أحصنة طروادة وبرامج التجسس والفيروسات.

    • برامج الفدية:

    أحد أشكال البرامج الخبيثة، وتستخدم تقنيات وأساليب بقصد الابتزاز للحصول على الأموال، عبر تقييد الوصول إلى أنظمة الحاسوب وبياناته، ومطالبة صاحبه بدفع فدية مالية لفك الحظر واستعادة البيانات.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

امنه بخيت الأمن السبراني

صورة
 ال أمن السبراني  الأمن السيبراني هو  ممارسة حماية الأنظمة الرقمية، والشبكات، والبرامج، والبيانات من التهديدات والهجمات الإلكترونية .  تهدف هذه الممارسة إلى منع الوصول غير المصرح به، أو تعديل، أو سرقة، أو إتلاف المعلومات الحساسة، أو تعطيل العمليات التجارية.  يعتمد الأمن السيبراني الفعال على الجمع بين الأفراد والعمليات والتقنيات لتوفير دفاعات متعددة الطبقات ضد الهجمات السيبرانية المتزايد ة  تتميز استراتيجيات الأمن السيبراني بثلاث خصائص أساسية:  السرية لضمان وصول البيانات المصرح لهم فقط، النزاهة للحفاظ على دقة البيانات وسلامتها، والتوفر لضمان وصول المستخدمين للموارد عند الحاجة إليها .  بالإضافة إلى ذلك، تشمل خصائصه الحماية من التهديدات الداخلية والخارجية، والمراقبة المستمرة، والامتثال للقوانين والسياسات، وضرورة وجود رؤية شاملة للبيئة الرقمية هناك العديد من الجامعات حول العالم تقدم تخصص الأمن السيبراني، منها ما يركز على الجوانب النظرية ومنها ما يركز على الجوانب التطبيقية، وتختلف هذه الجامعات في الموقع والتخصص الدقيق.  من أمثلة الجامعات التي تقدم...
قراءة المزيد

ديمه عبدالله المقبالي \ السلطان قابوس

صورة
 يُعد السلطان قابوس بن سعيد آل سعيد من أبرز الشخصيات في تاريخ عمان الحديث، ومن القادة الذين غيّروا وجه بلدانهم بين ليلة وضحاها من الدول المعزولة إلى دول حديثة ذات مكانة إقليمية ودولية. حكم السلطان قابوس سلطنة عُمان لما يقرب من 50 سنة (من 1970 حتى 2020)، وترك إرثًا كبيرًا في مجالات التنمية، السياسة، الدبلوماسية، الثقافة، والبُنية التح سيتم في هذا المقال تقسيم الحديث إلى فصول رئيسية تشمل: النشأة والتعليم الطريق إلى السلطة السياسات الداخلية والتنميه السياسة الخارجية والدور الإقليمي الثقافة والفنون والاهتمامات الشخصية نهاية العهد والخلافة والإرث تقييم عام وُلد قابوس بن سعيد في 18 نوفمبر 1940 في مدينة صلالة ضمن ولايات ظفار، ضمن أسرة الحاكم (آل سعيد).  والده هو سعيد بن تيمور ، الذي حكم عمان قبل قابوس، وأمه هي مَزون بنت أحمد .  قضى قابوس جزءًا من سنواته الأولى في عُمان، ثم أُرسل للدراسة في الخارج. تلقّى تعليمه في إنجلترا، ودرس في مدرسة خاصة هناك، قبل أن يلتحق بالأكاديمية العسكرية الملكية في ساندهيرست (Sandhurst).  بعد التخرج من ساندهيرست في عا...
قراءة المزيد

المراة العمانية فجر راشد مبدعات 2/8

صورة
  مسقط في 25 أكتوبر /العُمانية/ اتسعت مشاركة المرأة العُمانية في الحياة السياسية، وتمثل مشاركتها في انتخاب أعضاء مجلس الشورى للفترة العاشرة نقطة محورية، وسيكون لها نتائج مستقبلية في ظل تحقيقها لإنجازات عدة بمشاركة أخيها الرجل من أجل تنمية هذا الوطن ومواكبة الرؤى والتوجهات الداعمة للنهوض بالمرأة في سلطنة عُمان. وبلغ عدد المترشحين لانتخاب أعضاء مجلس الشورى للفترة العاشرة 738 مرشحًا بينهم 31 امرأة، كما بلغ عدد الناخبين (753690) ناخبًا بينهم (362844) ناخبة، وبلغت نسبة تسجيل قيد الناخبين الجدد عبر تطبيق "انتخاب" (91) بالمائة مقارنة بنسبة (9) بالمائة في الموقع الإلكتروني للانتخاب، وجاءت محافظة شمال الشرقية الأعلى في طلبات نقل القيد، حيث بلغ عددهم 3512 طلبًا، فكانت ولاية سناو هي الولاية الأعلى في نقل القيد، وجاءت الفئة العمرية (31-40 سنة) الأعلى قيدًا في السجل الانتخابي، حيث بلغ عددهم (179487) ناخبًا وناخبة. وقالت الشيخة تميمة بنت محمد المحروقية، مستشارة الرئيس للشؤون الإدارية بهيئة الوثائق والمحفوظات الوطنية: جميعنا يعلم بأهمية المرأة فهي النصف الثاني من المجتمع، والنواة التي يتأسس...
قراءة المزيد