يُعَد أمن تكنولوجيا المعلومات ممارسة حماية أصول تكنولوجيا المعلومات الخاصة بالمؤسسة، أنظمة الكمبيوتر والشبكات والأجهزة الرقمية والبيانات- من الوصول غير المصرح به واختراقات أمن البيانات والهجمات الإلكترونية وغيرها من الأنشطة الضارة.
يُعَد نطاق أمن تكنولوجيا المعلومات واسعًا وغالبًا ما يشمل مزيجًا من التقنيات والحلول الأمنية. تعمل هذه الحلول معًا لمعالجة الثغرات الأمنية في الأجهزة الرقمية وشبكات الكمبيوتر والخوادم وقواعد البيانات والتطبيقات البرمجية.
من أكثر الأمثلة شيوعًا على أمن تكنولوجيا المعلومات هي التخصصات الأمنية الرقمية مثل أمن نقاط النهاية وأمن السحابة وأمن الشبكات وأمن التطبيقات. لكن أمن تكنولوجيا المعلومات يشمل أيضًا تدابير الأمن المادي، مثل الأقفال وبطاقات الهوية وكاميرات المراقبة، اللازمة لحماية المباني والأجهزة التي تحتوي على البيانات وأصول تكنولوجيا المعلومات.
غالبًا ما يتم الخلط بين أمن تكنولوجيا المعلومات والأمن الإلكتروني، وهو تخصص أضيق نطاقًا ويُعَد من الناحية الفنية مجموعة فرعية من أمن تكنولوجيا المعلومات. يركِّز الأمن الإلكتروني في المقام الأول على حماية المؤسسات من الهجمات الرقمية، مثل برامج الفدية والبرامج الضارة وعمليات التصيد الاحتيالي. في حين أن أمن تكنولوجيا المعلومات يخدم البنية التحتية التقنية الكاملة للمؤسسة، بما في ذلك أنظمة الأجهزة وتطبيقات البرمجيات ونقاط النهاية مثل أجهزة الكمبيوتر المحمول والأجهزة المحمولة. كما يحمي أمن تكنولوجيا المعلومات أيضًا شبكة الشركة وعناصرها المختلفة، مثل مراكز البيانات المادية والسحابية.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دومًا بأهم—اتجاهات المجال وأكثرها إثارة للفضول—بشأن الذكاء الاصطناعي والأتمتة والبيانات وغيرها الكثير مع نشرة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.
يمكن أن تؤدي الهجمات الإلكترونية والحوادث الأمنية إلى خسائر فادحة تشمل الأعمال المفقودة وتضرر السمعة والغرامات التنظيمية، وفي بعض الحالات، الابتزاز والأصول المسروقة.
وفقًا لتقرير تكلفة خرق البيانات لعام 2025 الصادر من IBM، فإن متوسط تكلفة اختراق أمن البيانات هو 4.44 ملايين دولار أمريكي. تشمل العوامل المساهمة في التكلفة كل شيء بدءًا من إخطار العملاء والمديرين التنفيذيين والجهات التنظيمية، ووصولًا إلى الغرامات التنظيمية، والخسائر في الإيرادات أثناء التعطل عن العمل، وفقدان العملاء بشكل دائم.
بعض الحوادث الأمنية أكثر تكلفة من غيرها. تعمل هجمات برامج الفدية على تشفير بيانات المؤسسة، ما يجعل الأنظمة غير قابلة للاستخدام، وتطالب بدفع فدية باهظة للحصول على مفتاح فك التشفير لفتح البيانات. وعلى نحو متزايد، يطالب المجرمون الإلكترونيون بفدية ثانية لمنع مشاركة البيانات الحساسة مع الجمهور أو مع المجرمين الإلكترونيين الآخرين. وفقًا لدليل IBM النهائي حول برامج الفدية، ارتفعت طلبات الفدية إلى مبالغ تتراوح بين 7 و8 أرقام، وفي الحالات القصوى وصلت إلى 80 مليون دولار أمريكي.
كما هو متوقع، تتزايد الاستثمارات في مجال أمن تكنولوجيا المعلومات بشكل مستمر. وتتوقع شركة تحليلات الصناعة Gartner أن تشهد السوق نموًا هائلًا في السنوات القادمة، ليتجاوز 260 مليار دولار بحلول عام 2026.
يتناول أمن السحابة التهديدات الإلكترونية الخارجية والداخلية للبنية التحتية والتطبيقات والبيانات القائمة على السحابة في المؤسسة.
يعمل أمن السحابة وفق نموذج المسؤولية المشتركة: بشكل عام، يكون مزوِّد الخدمات السحابية (CSP) مسؤولًا عن تأمين البنية التحتية التي يقدِّم من خلالها الخدمات السحابية، بينما يكون العميل مسؤولًا عن تأمين ما يشغِّله على تلك البنية التحتية. ومع ذلك، تختلف تفاصيل هذه المسؤولية المشتركة وفقًا للخدمة السحابية.
يحمي أمن نقاط النهاية المستخدمين النهائيين وأجهزة نقاط النهاية، مثل أجهزة الكمبيوتر المكتبي والمحمول والهواتف المحمولة والخوادم، من الهجمات الإلكترونية. يحمي أمن نقاط النهاية الشبكات أيضًا من المجرمين الإلكترونيين الذين يحاولون استغلال أجهزة نقاط النهاية لإطلاق هجمات إلكترونية على بياناتهم الحساسة وأصولهم الأخرى.
يتضمن أمن الشبكات ثلاثة أهداف رئيسية: الهدف الأول هو منع الوصول غير المصرح به إلى موارد الشبكة. ثانيًا، يهدف إلى اكتشاف الهجمات الإلكترونية وإيقافها واختراق الأمن في الوقت الفعلي. ثالثًا، يضمن حصول المستخدمين المصرح لهم على وصول آمن إلى موارد الشبكة التي يحتاجون إليها عند الحاجة.
يشير أمن التطبيقات إلى الإجراءات التي يتخذها المطورون أثناء إنشاء التطبيق. تعالج هذه الخطوات الثغرات الأمنية المحتملة وتحمي بيانات العملاء والتعليمات البرمجية الخاصة بهم من السرقة أو التسريب أو الاختراق.
يحمي أمن الإنترنت البيانات والمعلومات الحساسة أثناء نقلها أو تخزينها أو معالجتها عبر المتصفحات أو التطبيقات. يتضمن أمن الإنترنت مجموعة من الممارسات والتقنيات الأمنية التي تراقب حركة مرور الإنترنت الواردة للكشف عن البرامج الضارة وغيرها من المحتوى الضار. وتشمل التقنيات في هذا المجال آليات المصادقة، وبوابات الويب، وبروتوكولات التشفير، والأهم من ذلك، جدران الحماية.
يركِّز أمن إنترنت الأشياء على حماية أجهزة الاستشعار والأجهزة المتصلة بالإنترنت مثل كاميرات جرس الباب والأجهزة الذكية والسيارات الحديثة. يهدف إنترنت الأشياء (IOT) إلى منع المتسللين من السيطرة على هذه الأجهزة. كما أنه يمنع المتسللين من استخدام هذه الأجهزة للتسلل إلى شبكة المؤسسة.
يركِّز أمن التقنيات التشغيلية (OT) بشكل أكبر على الأجهزة المتصلة التي تراقب أو تتحكم في العمليات داخل الشركة، مثل أجهزة الاستشعار على خط التجميع الآلي.
كل مؤسسة معرضة للتهديدات الإلكترونية سواء من داخلها أو من خارجها. يمكن أن تكون هذه التهديدات مقصودة، كما هو الحال مع المجرمين الإلكترونيين، أو غير مقصودة، كما يحدث مع الموظفين أو المتعاقدين الذين ينقرون على روابط ضارة أو يقومون بتحميل برامج ضارة عن طريق الخطأ.
يهدف أمن تكنولوجيا المعلومات إلى معالجة هذا النطاق الواسع من المخاطر الأمنية، مع الأخذ في الاعتبار جميع أنواع عناصر التهديد ودوافعها وأساليبها ومستويات مهارتها المختلفة.
البرامج الضارة هي برمجيات خبيثة يمكن أن تجعل الأنظمة المصابة غير صالحة للعمل، وتتسبب في فقدان البيانات وسرقة المعلومات وأيضًا مسح الملفات الحيوية لنظام التشغيل.
تشمل أنواع البرامج الضارة الشهيرة ما يلي:
برامج الفدية هي برامج ضارة تؤدي إلى قفل بيانات الضحية أو جهازه والتهديد بإبقائه مغلقًا -أو ما هو أسوأ من ذلك- ما لم يدفع الضحية فدية للمهاجم. وفقًا لمؤشر IBM® X-Force Threat Intelligence Index، فإن هجمات برامج الفدية هي الشكل الأكثر انتشارًا من البرامج الضارة.
حصان طروادة هو نوع من البرامج الضارة يخدع المستخدمين لتحميله من خلال التنكر في شكل برنامج مفيد أو الاختباء داخل برامج شرعية. يُنشئ حصان طروادة للوصول عن بُعد (RAT) بابًا خلفيًا سريًا على جهاز الضحية، بينما يعمل حصان طروادة الناقل على تثبيت برنامج ضار إضافي بمجرد أن يتمكن من التسلل.
تجمع برامج التجسس المعلومات الحساسة سرًا، مثل أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان وبيانات شخصية أخرى، وتنقلها إلى المتسلل.
الدودة هي برنامج ضار قادر على النسخ الذاتي وينتشر تلقائيًا بين التطبيقات والأجهزة.
يُشار إلى الهندسة الاجتماعية في كثير من الأحيان باسم "الاختراق البشري"، وهي تتلاعب بالضحايا لحملهم على اتخاذ إجراءات من شأنها الكشف عن معلومات حساسة، أو تعريض أمن مؤسستهم للخطر، أو تهديد الوضع المالي للمؤسسة.
التصيد الاحتيالي هو النوع الأكثر شهرة وانتشارًا من هجمات الهندسة الاجتماعية. تستخدم هجمات التصيد الاحتيالي رسائل بريد إلكتروني أو رسائل نصية أو مكالمات هاتفية احتيالية لخداع الأشخاص. تستهدف هذه الهجمات إقناع الأشخاص بمشاركة بياناتهم الشخصية أو بيانات الاعتماد، أو تحميل برامج ضارة، أو إرسال أموال إلى المجرمين الإلكترونيين، أو اتخاذ إجراءات أخرى قد تعرّضهم لجرائم إلكترونية. وتشمل الأنواع الخاصة من التصيد الاحتيالي ما يلي:
التصيد الاحتيالي الموجَّه: نوع من هجمات التصيد الاحتيالي الذي يتميز بالاستهداف العالي، حيث يركِّز على التلاعب بفرد معيّن باستخدام تفاصيل مستخلصة من ملفات التعريف الخاصة بوسائل التواصل الاجتماعي العامة للضحية. والتي تساعد على جَعْل الاحتيال يبدو أكثر إقناعًا.
التصيّد الاحتيالي لكبار الشخصيات: نوع من التصيد الاحتيالي الموجَّه يستهدف المديرين التنفيذيين في الشركات أو الأفراد الأثرياء.
اختراق البريد الإلكتروني للأعمال (BEC): هو نوع من الاحتيال يتنكر فيه المجرمون الإلكترونيون في هيئة مديرين تنفيذيين أو مورِّدين أو شركاء موثوق بهم لخداع الضحايا وتحفيزهم على تحويل الأموال أو مشاركة بيانات حساسة.
من أساليب الهندسة الاجتماعية الأخرى التتبُّع للدخول (Tailgating)، وهو أسلوب بسيط تقنيًا لكنه يشكِّل تهديدًا على أمن تكنولوجيا المعلومات: ويتضمن ملاحقة شخص يملك حق الوصول المادي إلى مركز البيانات (مثلًا حامل بطاقة هوية) والدخول خلفه قبل إغلاق الباب.
يعمل هجوم حجب الخدمة (DoS)على إغراق الموقع الإلكتروني أو التطبيق أو النظام بكميات هائلة من حركة المرور الاحتيالية، ما يجعله بطيئًا جدًا أو غير متاح تمامًا للمستخدمين الشرعيين. يستخدم الهجوم الموزع لحجب الخدمة (DDoS) شبكة من الأجهزة المتصلة بالإنترنت المصابة ببرامج ضارة -تُعرَف باسم شبكة الروبوتات- لتعطيل التطبيق أو النظام المستهدف أو التسبب في انهياره.
هجوم الاستغلال دون انتظار هو هجوم يستغل ثغرة أمنية غير معروفة أو لم تتم معالجتها بعد في برمجيات الكمبيوتر أو الأجهزة أو البرامج الثابتة. يشير مصطلح "دون انتظار" إلى أن مزوِّد البرمجيات أو الأجهزة لا يملك أي وقت لإصلاح الثغرة، لأن المهاجمين يمكنهم بالفعل استغلالها للوصول إلى الأنظمة الضعيفة.
تنشأ التهديدات الداخلية من الموظفين والشركاء والمستخدمين الآخرين الذين لديهم حق الوصول المصرح به إلى الشبكة. سواء أكانت غير مقصودة (مثل مورِّد خارجي تم خداعه لتشغيل برمجيات ضارة) أو خبيثة (مثل موظف ساخط يسعى إلى الانتقام)، فإن التهديدات الداخلية تشكِّل خطرًا حقيقيًا.
وفقًا لتقرير تكلفة خرق البيانات، تُعَد الاختراقات الناتجة عن هجمات داخلية خبيثة الأعلى تكلفة، بمتوسط يبلغ 4.92 ملايين دولار أمريكي.
في هجوم الوسيط (MITM)، يتنصّت المجرم الإلكتروني على الاتصال الشبكي ويعترض الرسائل المتبادلة بين طرفين ويعيد تمريرها بهدف سرقة البيانات. تُعَد شبكات الواي فاي (Wifi) غير المؤمَّنة بيئة خصبة للمتسللين لشنّ هجمات الوسيط (MITM).
مع تصاعد التهديدات الإلكترونية من حيث الشدة والتعقيد، تعتمد المؤسسات استراتيجيات أمن تكنولوجيا المعلومات التي تجمع بين مجموعة متنوعة من الأنظمة والبرامج والتقنيات الأمنية.
تحت إشراف فِرق أمنية ذات خبرة، تساعد ممارسات وتقنيات أمن تكنولوجيا المعلومات هذه على حماية البنية التحتية بالكامل لتكنولوجيا المعلومات في المؤسسة، وتجنُّب التهديدات الإلكترونية المعروفة وغير المعروفة أو التخفيف من آثارها.
نظرًا لأن العديد من الهجمات الإلكترونية، مثل هجمات التصيد، تستغل نقاط ضعف بشرية، أصبح تدريب الموظفين خط الدفاع المهم ضد التهديدات الداخلية.
يهدف التدريب على الوعي الأمني إلى تمكين الموظفين من التعرُّف على التهديدات الأمنية واتباع ممارسات آمنة في مكان العمل. غالبًا ما تشمل الموضوعات التي يغطّيها التدريب التوعية بالتصيد، وأمن كلمات المرور، وأهمية تحديث البرمجيات بانتظام، وقضايا الخصوصية مثل حماية بيانات العملاء والمعلومات الحساسة الأخرى.
تتطلب المصادقة متعددة العوامل بيانات اعتماد واحدة أو أكثر بالإضافة إلى اسم المستخدم وكلمة المرور. يمكن أن يؤدي تنفيذ المصادقة متعددة العوامل إلى منع المتسلل من الوصول إلى التطبيقات أو البيانات الموجودة على الشبكة. تعمل هذه المصادقة حتى إذا كان المتسلل قادرًا على سرقة اسم مستخدم وكلمة مرور شرعيين أو الحصول عليهما.
تُعَد المصادقة متعددة العوامل ضرورية للمؤسسات التي تستخدم أنظمة تسجيل الدخول الموحَّد (SSO). تُتيح هذه الأنظمة للمستخدمين تسجيل الدخول مرة واحدة والوصول إلى عدة تطبيقات وخدمات مرتبطة خلال تلك الجلسة دون الحاجة إلى تسجيل الدخول مجددًا.
تُشير الاستجابة للحوادث، وتُعرَف أحيانًا باسم الاستجابة لحوادث الأمن الإلكتروني، إلى العمليات والتقنيات التي تعتمدها المؤسسة لاكتشاف التهديدات الإلكترونية واختراقات الأمن والهجمات الإلكترونية والاستجابة لها. يتمثل الهدف من الاستجابة للحوادث في منع الهجمات الإلكترونية قبل حدوثها وتقليل التكلفة والحد من تعطيل الأعمال الناتج عن أي هجمات إلكترونية تحدث.
يضع العديد من المؤسسات خطة رسمية للاستجابة للحوادث (IRP) تحدِّد العمليات والبرمجيات الأمنية المستخدمة لتحديد الهجمات الإلكترونية المختلفة واحتوائها وحلها. وفقًا لتقرير تكلفة خرق البيانات، فإن المؤسسات التي تضع خطة استجابة للحوادث (IRP) رسمية وتختبرها بانتظام شهدت انخفاض تكلفة اختراق أمن البيانات بمقدار 232,008 دولارات أمريكي مقارنةً بالمتوسط البالغ 4.45 ملايين دولار أمريكي.
لا توجد أداة أمنية واحدة يمكنها منع الهجمات الإلكترونية تمامًا. مع ذلك، يمكن لعدة أدوات أن تساهم في التخفيف من المخاطر الإلكترونية، ومنع الهجمات الإلكترونية، وتقليل الأضرار عند وقوع الهجوم.
تشمل برامج الأمان الشائعة للمساعدة على اكتشاف الهجمات الإلكترونية وتحويل مسارها ما يلي:
أدوات أمن البريد الإلكتروني، بما في ذلك برمجيات مكافحة التصيد المدعومة بالذكاء الاصطناعي، وعوامل تصفية الرسائل المزعجة، وبوابات البريد الإلكتروني الآمنة.
تهدف برامج مكافحة الفيروسات إلى تحييد برامج التجسس أو البرامج الضارة التي قد يستخدمها المهاجمون لاستهداف أمن الشبكات أو للتنصت على المحادثات أو السيطرة على حسابات البريد الإلكتروني.
تصحيحات الأنظمة والبرمجيات لسدّ الثغرات الأمنية التقنية التي يستغلها المتسللون عادةً.
بوابات الويب الآمنة وأدوات تصفية الويب الأخرى لحظر المواقع الضارة المرتبطة غالبًا برسائل التصيد.
تستخدم حلول الكشف عن التهديدات والاستجابة لها التحليلات والذكاء الاصطناعي والأتمتة لمساعدة فِرق الأمن على اكتشاف التهديدات المعروفة والنشاط المشبوه. تُتيح هذه الحلول لفِرق الأمن اتخاذ إجراءات للقضاء على التهديد أو الحد من تأثيره. تشمل هذه التقنيات التنسيق الأمني والأتمتة والاستجابة (SOAR) وإدارة المعلومات والأحداث الأمنية (SIEM) واكتشاف نقاط النهاية والاستجابة لها (EDR) والكشف عن الشبكات والاستجابة لها (NDR) والكشف والاستجابة الموسَّعة (XDR).
يشير الأمن الهجومي، أو OffSec، إلى مجموعة من الاستراتيجيات الأمنية الاستباقية التي تستخدم أساليب عدائية -الأساليب نفسها التي يستخدمها المهاجمون في الهجمات الحقيقية- لتعزيز أمن الشبكات بدلًا من اختراقها.
غالبًا ما يتم تنفيذ عمليات الأمن الهجومي بواسطة المتسللين الأخلاقيين، وهم متخصصون في الأمن الإلكتروني يستخدمون مهاراتهم لاكتشاف ثغرات أنظمة تكنولوجيا المعلومات وإصلاحها. وتشمل طرق الأمن الهجومي الشائعة ما يلي:
اختبار الاختراق - إطلاق هجوم إلكتروني وهمي للكشف عن نقاط الضعف والثغرات الأمنية في أنظمة الكمبيوتر ومهام سير عمل الاستجابة والوعي الأمني لدى المستخدمين. تنصّ بعض لوائح خصوصية البيانات، مثل معيار أمن بيانات صناعة بطاقات الدفع (PCI-DSS)، على إجراء اختبارات الاختراق المنتظمة كشرط للامتثال.
منهجية الفريق الأحمر- تفويض فريق من المتسللين الأخلاقيين لإطلاق محاكاة لهجوم إلكتروني موجَّه بهدف اختبار دفاعات المؤسسة.
يُعَد الأمن الهجومي مكمِّلًا لبرامج الأمان والتدابير الدفاعية الأخرى، إذ يكشف عن مسارات الهجوم الإلكتروني غير المعروفة التي قد تفوِّتها الإجراءات الأمنية الأخرى. ويوفر ذلك لفِرق أمن المعلومات معلومات يمكنها استخدامها لتعزيز التدابير الأمنية الدفاعية.
نظرًا للتداخل الكبير بينها، غالبًا ما يتم استخدام مصطلحات "أمن تكنولوجيا المعلومات" و"أمن المعلومات" و"الأمن الإلكتروني" بشكل متبادل - وهذا استخدام خاطئ. والاختلاف الأساسي بينها يكمُن في نطاقها.