يُعرف الأمن السيبراني، وفق الاتحاد الدولي للاتصالات، على أنه مجموعة من الأدوات والسياسات والمفاهيم الأمنية، ونهج إدارة المخاطر، والممارسات الرامية لحماية البيئة السيبرانية لدى الشركات والأفراد.
ويملك كثير من الناس في أنحاء العالم الإمكانات التي تمكنهم من التأثير في مجال أمن الفضاء السيبراني، لا سيّما وأن الأدوات المستخدمة متاحة لهم، ولكنهم يتميزون عن بعضهم في مدى فعل الخير أو الشر، سواء القيام بالجريمة عبر الإنترنت، أو توفير الحماية ومواجهة المجرمين عبره.
المسار القانوني
ومن منظور قانوني، يتحمل الموظفون في الشركات التي تمتلك منظومة إلكترونية، مسؤوليات قانونية، عن كل ما يمكن أن يلحق الضرر بتلك الشركات في الفضاء السيبراني؛ ما يعرضهم للتغريم أو التسريح من العمل. حتى لو كان الموظف غير متعمد للضرر، فالقاعدة تقول عند بعض الشركات بالتسكين، على مبدأ سكِّن تسلم، فيجب على الموظف عدم القيام بأي فعل يجهل تداعياته، دون الاستعانة بالمختصين في الشركة، مثل القسم القانوني.
وتلجأ الشركات لتشديد الرقابة على الموظفين؛ لكونهم أهم الحلقات في منظومة الأمن السيبراني، نتيجة حجم الخسائر التي تتكبدها إذا ما تعرضت الشركة للهجمات السيبرانية، وتتوافر لوائح قانونية داخل الشركة وفي البلدان تنظم التبعات القانونية للجرائم الإلكترونية والمرتبطين بها.
وتواجه القوانين مجموعة من الظواهر الجرمية، منها التصيد وسرقة البيانات والملكية الفكرية، والهجمات التخريبية لبيئة الإنترنت، وتشمل تنظيم عملية الأمن والحماية للبيئة السيبرانية.
خلال عام 2011م، أصدرت وزارة الدفاع الأمريكية استراتيجية الوزارة للعمل في الفضاء السيبراني، وحددت مجموعة من الأهداف، هي التعامل مع الفضاء السيبراني، واستخدام مفاهيم دفاعية لحماية الشبكات، والتشاركية مع وكالات أخرى، وتطبيق استراتيجية الأمن السيبراني الحكومية، والعمل مع الحلفاء الدوليين ودعم تطوير القوى العاملة السيبرانية، وأصدرت الوزارة ذاتها قاعدة ونظام الأمن السيبراني عام 2013م.
ورصد تقرير للكونجرس الأمريكي عام 2013م 50 قانونًا يتعلق بالأمن السيبراني. وأهم القوانين الناظمة للبيئة السيبرانية هو قانون قابلية ومساءلة التأمين الصحي 1996م، وقانون الأمن الداخلي عام 2002م الذي يجبر المؤسسات المالية والصحية -على وجه الخصوص- على حماية ذاتها عبر شبكة الإنترنت، وعملت إدارة باراك أوباما على استصدار مجموعة من التشريعات ذات الصلة.
وعلى خلفية الخرق الذي تعرض له موقع وكالة الفضاء الهندي عام 2015م، دعا الخبير بافان دوغال إلى التعامل مع الأمن السيبراني على الصعيد الوطني، وليس القطاعات داخل الدولة.
أما الاتحاد الأوروبي، فقد وضع 3 قوانين رئيسة، إلى جانب التشريعات الخاصة بالبلدان على نطاق فردي، فيما تركزت القوانين الثلاثة حول وكالة الاتحاد الأوروبي لأمن الشبكات والمعلومات، وسياسة التوجيه الخاصة بأنظمة الشبكات والمعلومات.
وفي الأردن، ينظم قانون الأمن السيبراني 2019م، وقانون الجرائم الإلكترونية 2015م، مسألة الأمن السيبراني في البلاد، التي تتميز ببنية رقمية متطورة، لا سيّما في قطاع المالية والخدمات.
المسار الأخلاقي
على الرغْم من التشريعات الحكومية وتلك الخاصة بالشركات، فإنه جانبًا سلوكيًا لا تنظمه القوانين وهو الأخلاق، مثل تلك الأخلاق المهنية والخاصة بالفنيين الذين تمنعهم من إفشاء أسرار العملاء مثلًا لزملائهم، أو ينشرون معلومات تم الاطلاع عليها بحكم العمل.
ولجأت بعض الشركات، إلى تضمين الأخلاقيات المهنية، والمرتبطة بالأمن السيبراني، لمواثيق الشرف ومدونات السلوك الخاصة بتلك الشركات؛ لحمل موظفيها على الالتزام بتلك الأخلاقيات.
المسار الوظيفي
وهذه أبرز الوظائف المتاحة في مجال الأمن السيبراني، تتوافر على محركات بحث مثل:
- IT JobMatch
- Monster
- CareerBuilder
ومن الوظائف الشائعة في الأمن السيبراني:
- محلل أمن المعلومات
- مدير أمن المعلومات
- مهندس الأمن السيبراني
- مختبر اختراق النظام
- مطور برامج الأمن الذكية
- خبير طوارئ
مقال مفيد جدا
يجب عليك تسجيل الدخول أولاً لإضافة تعليق.