ما هو الأمن السيبراني؟
الأمن السيبراني هو تطبيق التقنيات والعمليات والضوابط لحماية الأنظمة والشبكات والبرامج والأجهزة والبيانات من الهجمات الإلكترونية. ويهدف إلى تقليل مخاطر الهجمات الإلكترونية والحماية من الاستغلال غير المصرح به للأنظمة والشبكات والتقنيات للمؤسسات والأفراد.
في حقيقة الأمر، يعتمد العالم بشكل متزايد على التكنولوجيا ومن المتوقع أن يستمر هذا الاعتماد بينما نحصل على الجيل التالي من التقنيات التي ستتمكن من الوصول إلى الأجهزة المتصلة، سواء عبر البلوتوث أو الواي فاي.
للحفاظ على بيانات العملاء مع تبني التقنيات الجديدة، يجب تنفيذ حلول الأمن السيبراني الذكية جنبًا إلى جنب مع سياسات استخدام كلمات المرور القوية مثل المصادقة الثنائية (2FA) للتخفيف من المخاطر.
أهمية الأمن السيبراني
تصاعدت أهمية الأمن السيبراني مع تزايد اعتماد المجتمع على التكنولوجيا مقارنةً بأي وقت مضى، مع عدم وجود أي علامة على أن هذا الاتجاه سوف يتابطأ في المستقبل.
يتم الآن نشر تسريبات البيانات التي يمكن أن تؤدي إلى سرقة الهوية علنًا على حسابات التواصل الاجتماعي، كما يتم تخزين معلومات حساسة مثل معلومات بطاقات الائتمان وتفاصيل الحسابات المصرفية في خدمات التخزين السحابية مثل دروب بوكس أو جوجل درايف.
حقيقة الأمر الآن أنّك سواء كنت فرد أو شركة صغيرة أو شركة كبيرة، فأنت تعتمد على أنظمة الكمبيوتر كل يوم. قم بإقران هذا مع الارتفاع في الخدمات السحابية، وضعف أمان الخدمات السحابية والهواتف الذكية وأجهزة إنترنت الأشياء، ووجود عدد لا يحصى من الثغرات الأمنية المحتملة التي لم تكن موجود قبل بضعة عقود.
لذا نحن بحاجة إلى فهم الفرق بين الأمن السيبراني وأمن المعلومات، على الرغم من أوجه التشابه بينهما.
ومع وجود التشريعات الحكومية التي تُجبر الشركات على الشفافية حول انتهاكات البيانات، أصبح تضرر السمعة بسبب الاختراقات من المخاطر المحتملة لأي كيان تجاري. في أوروبا مثلًا ظهر قانون GDPR الذي يجبر الشركات التي تعمل داخل الاتحاد الأوروبي على:
- الإعلان عن خروقات البيانات
- تعيين مسؤول حماية البيانات
- الحصول على موافقة المستخدم لمعالجة المعلومات
- إخفاء هوية البيانات بغرض الحفاظ على الخصوصية
الهيئة الوطنية للأمن السيبراني
أنشأت حكومة المملكة العربية السعودية الهيئة الوطنية للأمن السيبراني (NCA) لتكون الجهة الحكومية المسؤولة عن الأمن السيبراني في البلاد، وتعمل كهيئة وطنية معنية بشؤونها.
تأسست الهيئة في عام 2017 بأمر ملكي يربطها مباشرةً بجلالة الملك، ولديها وظائف تنظيمية وتشغيلية متعلقة بالأمن السيبراني وتعمل بشكل وثيق مع الكيانات العامة والخاصة لتحسين وضع الأمن السيبراني في المملكة وحماية مصالحها الحيوية والأمن القومي والبنية التحتية الحيوية بما يتماشى مع رؤية 2030.
وحسب الميثاق الرسمي للهيئة الوطنية للأمن السيبراني، يُعرف الأمن السيبراني بأنه: “حماية أنظمة وشبكات تكنولوجيا المعلومات وأنظمة ومكونات تقنيات التشغيل، بما في ذلك الأجهزة والبرامج، جنبًا إلى جنب مع الخدمات المقدمة بهذه الطريقة والبيانات المضمنة فيها ضد القرصنة أو العرقلة أو التعديل أو الوصول أو الاستخدام أو الاستغلال غير القانوني”.
ولدى الهيئة العامة للأمن السيبراني تفويض شامل على المستوى الوطني يتضمن صياغة الاستراتيجية الوطنية للأمن السيبراني والإشراف على تنفيذها، وبناء وتشغيل مراكز الأمن السيبراني، وتطوير القدرات البشرية في هذا المجال.
هذا إلى جانب زيادة الوعي بالأمن السيبراني وتحفيز نمو هذا القطاع وتشجيع الابتكار والاستثمار فيه، وإقامة علاقات مع وكالات مماثلة في الخارج وكيانات خاصة من أجل التبادل المشترك للمعرفة والخبرة في هذا المجال.
مهام هيئة الأمن السيبراني
- إعداد الاستراتيجيات الوطنية والإشراف على تنفيذها وتحديثها.
- وضع السياسات والضوابط المتعلقة بالأمن السيبراني وتعميمها على الجهات ذات الصلة والإشراف على الإلتزام بها.
- تحديد البنية التحتية الحساسة والقطاعات ذات الأولوية.
- وضع أطر إدارة مخاطر الأمن السيبراني وتحديثها والإشراف على تنفيذها.
- إشعار الجهات المختلفة بالتهديدات ذات الصلة.
- الاستجابة لحوادث الأمن السيبراني في المملكة.
- بناء مراكز العمليات ذات الصلة.
- تنفيذ أو توكيل أنشطة حماية الأمن السيبراني.
- صياغة السياسات الوطنية للتشفير ومتابعة تنفيذها.
- وضع ضوابط ومعايير استيراد وتصدير واستخدام المنتجات والخدمات ذات الصلة بالأمن السيبراني.
- بناء القدرات الوطنية في مجال الأمن السيبراني.
- منح تراخيص مزاولة المهن ذات الصلة بالمجال للأفراد والشركات.
- التواصل مع جهات مماثلة خارج المملكة لتبادل الخبرات.
- تمثيل المملكة العربية السعودية في محافل الأمن السيبراني.
- رفع الوعي وتحفيز نمو هذا القطاع بالمملكة.
- رفع كفاءة الإنفاق في المجال.
- تطوير مؤشرات قياس الأداء للأمن السيبراني.
- اقتراح اللوائح والقرارات ذات الصلة.
رواتب الأمن السيبراني في السعودية
راتب مهندس الأمن السيبراني: 267 ألف ريال سعودي سنويًا
- يخطط ويطور وينفذ حلولًا عالية التقنية لزيادة الأمان والدفاع ضد القرصنة والبرامج الضارة وبرامج الفدية والتهديدات الداخلية وأنواع الجرائم الإلكترونية الأخرى.
- يشرف على مراقبة شبكات الكمبيوتر، ويحدد المشاكل الأمنية، ويتوقع الخروقات الأمنية.
- تنفيذ عملية تثبيت وصيانة البرامج والخطط والبرامج الأمنية، بما في ذلك جدران الحماية وبرامج تشفير البيانات.
راتب منسّق أمن الكمبيوتر: 224 ألف ريال سعودي سنويًا
- يحدد وينسق ويخطط وينفذ ويحافظ على سياسات وبرامج أمن البيانات الخاصة بالمؤسسة لحماية الملفات الرقمية وأنظمة المعلومات من الوصول العرضي أو غير المصرح به أو التعديل أو الإتلاف أو الكشف.
- يشرف على تحليل الخروقات الناجحة وغير الناجحة لأمن البيانات وتصحيح نقاط الضعف الأمنية.
- يراقب ويشرف على أنظمة الكشف عن التسلل والوقاية منه لضمان الكشف عن الحوادث الأمنية.
راتب مستشار أمن المعلومات: 206 ألف ريال سعودي سنويًا
- يؤسس عمليات أمن المعلومات للشركة.
- يضبط العمليات لتطبيقات مختلفة ومع تغير أمن المعلومات بمرور الوقت.
- يتعامل مع تقييمات المخاطر القائمة على تكنولوجيا المعلومات.
- يستخدم فهم إدارة المخاطر لحماية بيانات الشركة.
- يطور خطط المشروع ويؤكد الوفاء بجميع المواعيد النهائية خلال دورة حياة المشروع.
راتب مدير السحابة: 324 ألف ريال سعودي سنويًا
- يوجه تطوير منصة سحابية للمؤسسات وتنفيذها وحوكمتها واستراتيجيتها.
- يتعاون مع أصحاب المصلحة وقادة أقسام تكنولوجيا المعلومات الآخرين بشأن اعتماد النظام الأساسي السحابي والحوكمة والقدرات والنطاق.
- يقيِّم البنية التحتية الحالية لتكنولوجيا المعلومات لتحديد قابلية اعتماد السحابة ويتداول بشأن أفضل مسار للعمل نحو الترحيل إلى الأنظمة الأساسية السحابية.
- يدير الفرق المشاركة في تخصصات تطوير البرامج، بما في ذلك عمليات CI / CD (التحسين المستمر / التسليم المستمر) وعمليات نشر السحابة و DevOps.
- يوجه ويقود فريق الهندسة السحابية، مما يمنح المعرفة بتكنولوجيا السحابة لتوفير حلول تلتزم بمعايير السحابة وأنماط الاستخدام.
- يراقب ويراجع أداء النظام الأساسي السحابي ويحدد الاختناقات والمشكلات.
