مجالات الأمن السيبراني هي من الأشياء التي أصبحنا نراها تحدث في معظم المنظمات والمؤسسات التي أصبحت منتشرة حولنا في كثير من المجالات والأعمال ، وهو أنه يتم تقسيم تخصص الأمن السيبراني إلى أقسام مختلفة عن بعضها البعض وجميعها تكون تحت السيطرة الأمنية التي تحميها بشكل كبير ، وهذا يكون جيد بالنسبة للجزء الأكبر لتلك الأقسام من تلك المنظمات والمؤسسات التي تم تقسيمها لكنه يؤدي إلى بعض الارتباك والتشتت عند إنشاء الدفاع الأمني في استراتيجية كبيرة ، تشمل جميع الأقسام ولابد أن نأخذ في الحسبان أنه العديد من المؤسسات تقوم بتقسيم المجالات بشكل مختلف تماما وتنشأ ايضا أقسام أمنية لتأمين تلك الأقسام .
مجال إدارة الأمن
هذا المجال الأمني له علاقة أكثر بالناس والعمليات أكثر من علاقته بالكمبيوتر والأجهزة ، وتكون عملية إدارة الأمن هي واحدة من أكثر العمليات والمجالات التي تم تجاهلها مؤخرا بشكل كبير والتي تعتبر هذه من المشاكل التي من الممكن أن تواجه أي مؤسسة أو منظمة أو أي شيء نقوم به تقريبا غير ذلك ويكون خالي من مجالات الأمن، ولابد أن يكون في باقي المجالات الأخرى، تتكون إدارة الأمن في هذا المجال من عدة مهام [1] .
تقييمات المخاطر وكيفية التحقق منها وهذه العملية التي نستخدمها بشكل خاص في تحديد المخاطر التي يمكن أن تتعرض لها المنظمة وتستخدم ، أيضا في تحديد طرق مكافحة هذه المخاطر بشكل منهجي ومنظم وفي المعتاد تعتمد هذه المجالات من الأمن على مساعدات وتدخلات من الخبراء في الكثير من المجالات مثل:
- الإشراف والتوجيه والتحكم في العمليات الخاصة والمتعلقة بوظائف الأمان الأخرى في باقي الأقسام وذلك لضمان توافقها مع العمليات الأمنية .
- تغيير عمليات الأمن وإجراءات الإدارة وأحكامها والسيطرة عليها بشكل جيد .
- التدريب على الوعي الأمني للمستخدم بشكل جيد وذلك لمعرفة كيفية التحكم مع ذلك النظام .
مجال إدارة الهوية والوصول
في الغالب وفي المنظمات الكبيرة والمعروفة عادة ما يطلق على هذا المجال اسم IAM ، وفي هذا المجال يكون مطلوب جميع الأنظمة الأمنية والعمليات والإجراءات التي تم تعيينها والتي تستخدمها المؤسسة لتعيين وتحديد الهويات الخاصة بها ، وذلك لمعالجة المصادقة وإدارة التحكم في كيفية والقدرة إلى الوصول وتكون الهوية ، هي عملية خاصة لتعيين كل مستخدم فردي على حدى .
وتستخدم نظام اسمه الفريد الخاص بها وتكون المصادقة لعملية خاصة بإنشاء طريقة للمستخدمين لإثبات هويتهم الخاصة بهم وذلك يكون لسهولة معرفتهم وفي المعتاد ما يتم هو تنفيذ الهوية والمصادقة للمستخدمين من خلال استخدام أسماء أسمائهم وكلمات المرور الخاصة بهم على التوالي ، ويمكن أيضا استخدام بعض البيانات الخاصة بهم ولكن هذا يكون بشكل رئيسي .
مجال هندسة الأمن
تشير هذا المجال من مجالات الأمان في المعتاد إلى مجالين فرعيين رئيسيين هما أمان الشبكة وأمن عمليات الكمبيوتر والأجهزة الأخرى ، ويكون هذا المجال هو المكان الوحيد الذي يمكنك فيه استخدام خبرتك في التقنية في تأمين كل من الشبكات ، والتي من ضمنها يمكن أن يكون شبكات الإنترنت والمضيفين من الهجمات والمستخدمين الأخرين ويمكن في هذا المجال نجمع ما أن نحميه بإستخدام هذا المجال [2]:
-
- جدران الحماية
- أمان جهاز التوجيه الخاص بنظام الأمان ويمكن التبديل بين أنظمة كشف التسلل والوقاية والتي يمكن أن تندرج أسفل أنظمة المراقبة والتي من ضمنها (IDS / IPS)
- أدوات الأمان والتحكم المستندة إلى المضيف والتي يكون من ضمنها مكافحة الفيروسات.
- مسح الضعف والذي يمكن أن يستخدم بشكل كبير في مسح البيانات وبعض الأشياء الأخرى
مجال استمرارية الأعمال
يركز هذا المجال من مجالات الأمن السيبراني بشكل خاص على استعادة العمليات التجارية بعد حدوث كارثة أو مشكلة ما بها مثل كارثة طبيعية أو مشكلة في أنظمة التحكم والإدارة أو إذا كانت مشكلة قد وقعت من أحد الموظفين أو العملاء .
فهذا المجال متخصص بشكل كبير في حل هذه المشكلة وتفاديها وهذا المجال يشمل خطط وإجراءات التعافي وتفادي تلك الكوارث بعد حدوثها ووقوعها بشكل تام ، ويساعد في استمرارية الأعمال بشكل طبيعي وبالطبع يجب أن نكون قد تأكدنا أيضا من أننا نراجع هذه الخطط بشكل دوري ومستمر ، ونختبرها أيضا لكي نتأكد من أن الأمان فيه عالي بقدر كبير يعمل هذا المجال على استمرارية الأعمال والعمل على أن تسير بشكل جيد ، ويكون ذلك حول فهم وظائف المنظمة الحيوية لبقاء تلك المنظمة على قيد الحياة وحمايتها بشكل كبير من الكوارث أو الأعطال التي يمكن أن تلحق بها بمجرد تحديد هذه الوظائف الهامة والأنظمة المرتبطة بهذه المنظمة .
يجب أن نضع إجراءات واحتياطات للتأكد من أنها قابلة للتشغيل والعمل في أقرب وقت ممكن أن تعمل فيه ، ويكون ذلك مع فقدان أقل للبيانات والمعلومات الخاصة بالمنظمة قدر الإمكان ، ويكون ذلك في حالة حدوث أعطال كارثية بها لكي يكون بقدر المستطاع تجنبها قدر الإمكان .
مجال الامتثال
يمكنك أن تتخيل على الأرجح كيف يعمل هذا المجال وأنك تستطيع التدقيق فيه ، فإن مجال الامتثال هذا يتمحور ويدور حول التأكد من أن المؤسسات لديها ضوابط الأمان المناسبة اللازمة لكل الأقسام التي تنضم لتلك المؤسسة ، وذلك لتلبية مجال الامتثال للتشريعات والقوانين واللوائح والتي تعمل بها في تلك المنظمة .
يتضمن هذا المجال في المعتاد فهم هذه اللوائح والتشريعات الخاصة بتلك المؤسسة إلى درجة أنه يمكننا قسمها بعد ذلك تنفيذ ضوابط الأمان المناسبة واللازمة لكي تكون الحماية بشكل جيد ومتكامل ، ومن ثم تدقيق تلك الضوابط بانتظام وبشكل حازم وفي المعتاد أنه يتم توضيح ما إذا كانت عمليات التدقيق هذه التي تم وضعها والعمل عليها تتم داخليا وبشكل منظم أو تتم الاستعانة بمصادر أمن خارجية أخرى غير التي تم وضعها ، وذلك من أجل التدقيق التام في اللوائح نفسها بشكل تام لكي تعمل بشكل جيد .
تضمن الأمان لتلك المنظمة بنسبة كبيرة ولكن بغض النظر عمن يقوم بالتدقيق في ذلك المجال وتلك الأنظمة ، فسيكون جزء من مجال الامتثال هذا ولكن من المهم أن يكون لهذا المجال دوره الفعال في قيادة مجال إدارة الأمان الذي تم وضعه لتلك المنظمة لكي يضمن لها الأمان التام .
مجال التشفير
مجال التشفير هو من أحد المجالات التي يبدو في الظاهر ومن الخارج أن الكثير من الأفراد المتخصصين في مجال الأمن يصارعون ويعملون بشكل كبير ويبذلون الكثير من المجهود الملحوظ ، ولكن ربما يكون هذا المجال واحد من أهم أكثر المجالات شيوعا وانتشارا والتي تم تحليلها والتعمق فيها أكثر من اللازم ، فقد تم دراستها بشكل كبير وموسع للغاية حيث هناك الكثير من النظريات والتعليمات التي تدخل في عملية التشفير في هذا المجال .
لكن يكون ذلك الأمر وهذه العمليات في التطبيق الواقعي وأنه عادة ما يكون الأمر بسيط إلى حد ما وليس به أي أمور من التعقد أو الصعوبة ، حيث يكون مثل النقر على الأزرار الصحيحة لتأدية المهام والأمور ويستخدم نظام التشفير هذا من أجل الحماية السرية والسلامة التامة وأيضا لابد من تواجد المصداقية وعدم التجسس أو السرقة من المعلومات التي يتم تطبيقها عليها وحمايتها بذلك المجال من الحماية .