
بعد إعلان واتساب عن شروط جديدة في سياسة الخصوصية الخاصة بها تعتمد على صلاحية مشاركة بيانات مستخدمي التطبيق لدى فيسبوك لأغراض تسويقية ودعائية، بدأت الأصوات تتعالى حول حماية الخصوصية ومدى أحقية الشركات والتطبيقات في التحكم بالمعلومات والبيانات الخاصة بمستخدميها، ومنها طُرحت العديد من التساؤلات حول تخصّص أمن المعلومات، كيف يتم حماية بيانات العملاء؟ وكيف يتم دراسة هذا التخصص الحيوي الذي يتزايد الإقبال عليه بفعل التكنولوجيا والذكاء الاصطناعي الذي يتطور يوميًا ليتدخل في كافة تفاصيل يومنا؟ لذا نقدّم لك المعلومات الشاملة حول مجال أمن المعلومات وكيفية البدء في تخطيط دراسته.
ما هو تخصّص أمن المعلومات؟
هو التخصص المعني بحماية المعلومات الغير مصرّح بالوصول إليها أو تداولها خارج الشركة المالكة لها، وعدم التعرض لها بصورة عامة أو الكشف عنها أو حتى تعديلها والتدخل فيها فضلًا عن إتلافها، من خلال البحث في نظريات واستراتيجيات توفّر الحماية للمعلومات من كل ما يهددها، أما من الناحية التقنية هو الوسائل والأدوات والإجراءات اللّازم توفيرها لضمان حماية المعلومات من الأخطار الداخلية والخارجية، ومن الناحية القانونية هي القيود والقواعد التي تضمن تدابير حماية وسرية وسلامة المعلومات والتي قد تجدّها في المواقع فيما يعرف بسياسية الخصوصية، ويمكن أن تكون هذه المعلومات مادية أو إلكترونية، أي مثل ملفك الشخصي على وسائل التواصل الإجتماعي وبيانات هاتفك المحمول.
ما هي مجالات أمن المعلومات؟
أمن معلومات التطبيقات
وهو المعنيّ بتدعيم نقاط ضعف تطبيقات الهاتف وتطبيقات الويب، علاوة على سلامة الأكواد من خطر الإستغلال من قبل المستخدمين، فيمكن أن تؤدي مثل هذه الأخطاء إلى أضرار جسيمة تعود على الشركة بالضرر.
الأمن السحابي
يعمل الأمن السحابي على تأمين استضافة التطبيقات في البيئات السحابية الإلكترونية، ومراقبة حركة هذه المعلومات لحمايتها من الاختراق.
وسحابي يشار بها إلى البيانات المشتركة بين الأجهزة والإنترنت، حيث يجب على الشركة أن تتأكد من العزل بين العمليات المختلفة و سلامتها.
مجال التشفير
أي الذي يتم به ضمان سرية المعلومات وصعوبة الوصول إليها، من الأمثلة على إستخدام التشفير هو معيار التشفير التقدم (AES)وهي خوارزمية مفتاح متماثل تستخدم غالباً لحماية المعلومات الحكومية السرية.
أمن معلومات البنية التحتية
والذي يعمل على حماية الشبكات الداخلية والخارجية والمختبرات ومراكز البيانات والخوادم وأجهزة الكمبيوتر المكتبية و الأجهزة المحمولة.
إدارة الضعف الأمني
ويشار به إلى حماية الثغرات الأمنية، من خلال عملية مسح للأنظمة للكشف عن أوجه الخلل والضعف التي قد يمكن إختراقها بسهولة، وتحديد أولويات معالجتها على حسب المخاطر.
كيف تبدأ في دراسة تخصّص المعلومات؟
يعد تخصص أمن المعلومات من المجالات شديدة الارتباط والصلّة بالعديد من التخصصات الفرعية الهامة ذلك لاتصاله بطريقة عملها وكيفية كشف الخلل بها والذي يعني إمكانية إختراق المعلومات من خلالها لذا عليك أن تدرك التالي قبل دراسة تخصص أمن المعلومات:
لا بد أن تكون قد درست أمن الشبكات والبرمجة وغيرها من التخصصات مثل صلاحيات التحكم والاختراق الأخلاقي وأمن قواعد البيانات و أمن نظم التشغيل وأمن المواقع الإلكترونية.
يشترك أمن المعلومات مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها منها: أمن المعلومات الصحية، الأمن الفيزيائي، البصمة الحيوية الإلكترونية، أمن التعاملات المالية، الاحتيال المالي الإلكتروني، الأدلة الجنائية الرقمية وغيرها.
وتنقسم مسارات الدراسة إلى أربعة أقسام
- المسار التقليدي، الذي يبدأ بدراسة علوم الحاسب الآلي أو نظم المعلومات أو هندسة الحاسب الآلي أو تقنية المعلومات، في درجة البكالوريوس، وثم بعد ذلك التخصص في ماجستير أمن المعلومات.
- المسار التخصص في قسم معين، أي التعمق في دراسة إحدى التخصصات العامة المذكورة في المسار التقليدي الأول بحيث يصبح أمن معلومات، ويتبعه بعد ذلك إما تعمق في أمن المعلومات نفسه كدرجة ماجستير أو في أحد تفرعاته وعلومه المختلفة
- المسار التخصصي المبكر، والذي يتم فيه دراسة من المعلومات من المرحلة الجامعية، أي الحصول على درجة البكالوريوس بها، ثم يتم لاحقاً التخصص في أحد أفرع أمن المعلومات كدرجة ماجستير أو التطوير الذاتي فيه عن طريق الشهادات المهنية التخصصيةمثل شهادة مهندس أمن نظم معلومات معتمد CISSP Certified Information Systems Security Professional أو شهادة الهاكر الأخلاقي المعتمدة C|EH Certified Ethical Hacker.
- المسار المكمّل، أي يتم دراسة تخصص مغاير لنظم الحاسوب كدراسة القانون مثلًا في مرحلة البكالوريوس ثم الحصول على درجة الماجستير في أمن المعلومات فيما يتلائم مع التخصص أي قوانين مكافحة الجرائم الإلكترونية، أو الحصول على بكالوريوس في نظم المعلومات الإدارية ثم التخصص في إدارة أمن المعلومات في درجة الماجستير.
أهم 10 جامعات لدراسة تخصّص أمن المعلومات
- دراسة درجة البكالوريوس في أمن المعلومات في جامعة رويال هولواي في المملكة المتحدة.
- دراسة أمن المعلومات في جامعة سري بالمملكة المتحدة.
- دراسة أمن المعلومات في كلية ريد ريفر في كندا.
- دراسة أمن المعلومات في جامعة فرجينيا تك في الولايات المتحدة الأمريكية.
- دراسة درجة الماجستير في أمن المعلومات من جامعة جامعة أوكلاند للتكنولوجيا في نيوزيلندا.
- دراسة درجة الماجستير تخصص أمن المعلومات في جامعة جلاسكو في المملكة المتحدة.
- دبلومة أمن المعلومات من معهد نيو جيرسي للتكنولوجيا في الولايات المتحدة الأمريكية.
- دراسة أمن المعلومات في كلية فانشو في كندا.
- دراسة دبلوم أمن المعلومات في جامعة سينسيناتي في الولايات المتحدة الأمريكية.
- تخصّص أمن المعلومات في جامعة نورث إيسترن.
مجالات عمل تخصص أمن المعلومات
- القرصنة الأخلاقية.
- الأمن السيبراني.
- تقييم الثغرات الأمنية.
- مهندس أمن نظم المعلومات.
- محلل أمن المعلومات.
- الأمن المادي ويعني الحفاظ على أمان البيانات والأجهزة من السرقة.
- أمن الشبكات.
كورسات تساعدك على دخول مجال أمن المعلومات
- Comptia A+
- Comptia Network+
- Comptia Security +
- Comptia Cloud +
- Comptia Server +
- Comptia Linux +
- Microsoft MCSE
- Microsoft MCITP
- Microsoft TMG , ISA
- Cisco CCNA R&W
في النهاية تبقى المعلومات والبيانات من أهم الدعائم والأسس التي تعتمد عليها الكثير من الشركات حول العالم في مختلف المجالات، لذا تأمينها سيكون الإتجاه الأقوى لأن حمايتها بمثابة حماية رأس مالها، لذا ابدأ الآن في دراسة أمن المعلومات لتستعد للمستقبل بقوة.
اقرأ أيضًا:
مجال انترنت الأشياء وكيف تبدأ مسيرتك نحوه