الأمن السيبراني هو حماية الأنظمة المتصلة بالإنترنت من تهديدات الكمبيوتر التي تستهدف الأجهزة والبرمجيات والبيانات.

لقد تطورت أمان تكنولوجيا المعلومات في الشركات وأصبحت صناعة كاملة. حتى أن الشركات تبنت استخدام العملات الرقمية اليوم لمعاملاتها المالية لجانبها "الآمن"، وهو ما يفسر سعر البتكوين اليوم واستخدامه في جميع المجالات حتى من قبل عامة الناس. واليوم، يشمل أمن تكنولوجيا المعلومات في الشركة الأمن السيبراني والأمن المادي، وكلاهما يستخدم من قبل الشركة للحماية من الاختراق غير المصرح به لأنظمة الكمبيوتر الخاصة بها، بما في ذلك مراكز البيانات.

الهدف من الأمن السيبراني هو الحد من المخاطر وحماية أسطول الكمبيوتر من المهاجمين ذوي النوايا الخبيثة. أمن الكمبيوتر، الذي ينطوي على الحفاظ على سرية البيانات وسلامتها وتوافرها، هو مجموعة فرعية من الأمن السيبراني.

يمكن للمؤسسات الكبيرة مثل المؤسسات الصغيرة والموظفين والأفراد، ويجب عليهم، تطبيق الممارسات الجيدة للأمن السيبراني. إن طبيعة المخاطر الأمنية و APTs (التهديد المستمر المتقدم) تتغير باستمرار، وهي مشكلة حقيقية في ضمان الأمن السيبراني.

في نهجه التقليدي، ركز الأمن السيبراني معظم موارده على المكونات الأساسية للأنظمة، لحمايتها من التهديدات الأكثر خطورة، حتى لو ترك المكونات دون حماية في مواجهة مخاطر أصغر. وفي السياق الحالي، توصي المنظمات الاستشارية الآن باتباع نهج أكثر استباقية وتكيفاً.

وقد أصدر المعهد الوطني للمعايير والتكنولوجيا في الولايات المتحدة مؤخرا تحديثا لتوصيات تقييم المخاطر، والذي يدعو إلى التحرك نحو الرصد المستمر والتقييم في الوقت الحقيقي

تم تصميم إطار مرجعيتها غير الملزم، CSF (إطار الأمن السيبراني)، لقطاعات البنوك والاتصالات والدفاع وصناعة الطاقة.  يمكن أن يأخذها الجميع، بما في ذلك الحكومات والإدارات (أو الاتحادات للولايات المتحدة)

يجب دائما تطبيق قواعد الأمن السيبراني بشكل صحيح و ممنهج لحماية البيانات للشركات الصغيرة والكبيرة على حد سواء. غالباً ما نسمع عن عمليات قرصنة واسعة النطاق ولكن نظن دائما أنها من المستبعد أن نكون نحن الضحايا و لا نؤمن بالأمر إلا عندما تصير بياناتنا في خطر أو نتعرض لابتزاز إلكتروني، لذا يجب على الشركات الصغيرة أن تهتم أيضا بسياساتها الأمنية: فهي غالباًما تتعرض لهجمات الفيروسات والتصيد الاحتيالي.

يعد الأمن السيبراني مهما لأنه يساعد على حماية بيانات الشركة من اختراق الكمبيوتر للبيانات التي يمكن أن تضر بالشركة أو الأشخاص إذا تم وضعها في الأيدي الخطأ. تحتوي سجلات الهيئات الطبية والحكومة والشركات والمؤسسات المالية على معلومات شخصية. يمكن أن تؤدي الحوادث الأمنية التي تؤثر عليهم إلى تشويه سمعة الشركة و / أو خسارة المال. قد تكون الشركة ضحية لسرقة البيانات أو محو البيانات أو الاحتيال.

الأمن السيبراني يساعد على تجنب أختراق البيانات وسرقة الهوية أو قرصنة الفدية. وهي تساعد في إدارة المخاطر. عندما تضع شركة ما سياسة قوية لأمن الشبكة إلى جانب خطة استجابة فعالة للحوادث، فإنها تكون أكثر قدرة على منع الهجمات الإلكترونية أو التخفيف من عواقبها. في مواجهة التقنيات الجديدة والاتجاهات الأمنية الجديدة وتهديدات التجسس، يعد هذا تحدياً مستمراً.

ناقلات التهديد

ناقل التهديد هو مسار أو وسيلة يمكن من خلالها للمهاجم الوصول إلى جهاز كمبيوتر أو شبكة لإسقاط الدخيل أو ارتكاب عمل ضار هناك.  تسمح ناقلات الاختراق للمتسللين باستغلال نقاط الضعف في النظام، بما في ذلك المشغلين البشريين.

سياسة الأمن السيبراني تمكن من تنفيذ:

· حماية الشركة من البرمجيات الخبيثة والفدية والتصيد والهندسة الاجتماعية؛

· حماية البيانات والشبكات؛

· الوقاية من الوصول إلى البيانات الرقمية من قبل المستخدمين غير المصرح لهم ؛

· تحسين وقت الاسترداد بعد التطفل أو القرصنة ؛

· حماية المستخدمين النهائيين وبياناتهم الشخصية   

· تحسين الثقة داخل المنظمة.

يعد المتسللون (القراصنة) وفقدان البيانات وحماية الخصوصية وإدارة المخاطر والتغييرات في إستراتيجيات الأمن السيبراني جزءا من التحديات المستمرة للأمن السيبراني ولا يوجد ما يشير إلى أن التهديدات ستتراجع. من ناحية أخرى، يجب تطوير إستراتيجيات تأمين البيانات الرقمية وحماية الشبكات والأجهزة لمواجهة الزيادة في عدد نقاط دخول الهجمات.

تتغير طبيعة المخاطر الأمنية باستمرار، وهي مشكلة حقيقية للأمن السيبراني. التكنولوجيات الجديدة تظهر، وتستخدم التكنولوجيات القديمة بشكل مختلف أو بطريقة جديدة؛ التهديدات تتطور في الوقت نفسه بطرق جديدة.

ليس من السهل على المؤسسات أن تضع ممارساتها على الصفحة وأن تحافظ على إيقاعها في مواجهة التغييرات المستمرة والتقدم في تهديدات الكمبيوتر.

ويشمل ذلك التأكد من أن كل جانب من جوانب سياسة الأمن السيبراني يتم تعديله وتحديثه باستمرار لتجنب نقاط الضعف المحتملة، وهو ما يمثل تحدياً أكبر للشركات الصغيرة.

بالإضافة إلى ذلك، تقوم الشركات اليوم بجمع عدد متزايد من البيانات المحتملة حول أعضاء خدماتها، مما يزيد من احتمال أن يرغب مجرم الإنترنت في الاعتماد على المعلومات الاسمية. على سبيل المثال، قد تتعرض المنظمة التي تقوم بأرشفة المعلومات في السحابة لهجوم بواسطة برامج الفدية، لذا من المهم أن تكون حذراً من مخاطر اختراق السحابة.

يجب أن يأخذ الأمن السيبراني أيضاً في الاعتبار تثقيف المستخدمين النهائيين، حيث من المحتمل أن يدخلوا عن طريق الخطأ فيروساً في العمل من خلال جهاز كمبيوتر العمل أو الكمبيوتر المحمول أو الهاتف الذكي.

وأخيراً، فإن الأمن السيبراني يتعرض للخطر بسبب نقص الموظفين. مع زيادة كمية البيانات التي يجب إدارتها في المؤسسة، تزداد الحاجة إلى ملفات تعريف مؤهلة لتحليل الحوادث وإدارتها والاستجابة لها. وهناك ما يقدر بمليوني وظيفة من هذا النوع في العالم اليوم.