أمن المعلومات

يغطي أمن المعلومات كل من المعلومات المادية والإلكترونية، مثل: المستندات، ورسائل البريد الإلكتروني، وقواعد البيانات، والبرامج. وينطبق على أنواع مختلفة من البيانات، مثل المعلومات الشخصية أو المالية أو الصحية أو التجارية. ويهدف أمن المعلومات إلى منع خروقات البيانات، والامتثال للوائح، وتقليل التكاليف وتعقيد إدارة حلول الأمان المتعددة. يساعد أمن المعلومات في حماية سرية البيانات وسلامتها وتوافرها، وهي ضرورية لأي منظمة أو فرد.

تقنيات أمن المعلومات

ادارة الوصول

ادارة الوصول هي عملية أمان تضمن أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى البيانات والموارد على الشبكة أو النظام.

لماذا تعد إدارة الوصول مهمة؟

تساعد في حماية سرية البيانات وسلامتها وتوافرها، وهي ضرورية لأي منظمة أو فرد.

ميزات إدارة الوصول:

المصادقة
التفويض
التدقيق
تسجيل الدخول الموحد (SSO)
المصادقة متعددة العوامل (MFA)

Thales SafeNet Trusted Access (STA) Campaign in a Box - Exclusive Networks - Netherlands NetIQ IdM Event Sourcing (Using retry pattern to make your driver more resilient) retry without limits. | by Maqsood Bhatti | Medium

برامج النسخ الاحتياطي والاسترجاع

برنامج النسخ الاحتياطي والاسترجاع هو نوع من البرامج التي تساعد في إنشاء نسخ من البيانات واستعادتها في حالة فقد البيانات أو تلفها.

لماذا يعد برنامج النسخ الاحتياطي والاسترداد مهمًا؟

يساعد في حماية البيانات من التهديدات المختلفة، مثل: عطل الأجهزة، أو الخطأ البشري، أو البرامج الضارة، أو الكوارث الطبيعية، أو السرقة.

ميزات برنامج النسخ الاحتياطي والاسترداد:

النسخ الاحتياطي
الاسترجاع
التكرار
الارشفة

Researchers uncover flaws capable of hijacking Dell EMC's Data Protection Suite | Channel Daily News

منع فقدان البيانات (DLP)

منع فقدان البيانات (DLP) هو تقنية أمان تراقب وتمنع تسرب أو نقل البيانات الحساسة من شبكة أو نظام.

لماذا يعد منع فقدان البيانات (DLP) مهمًا؟

يساعد على حماية سرية البيانات وسلامتها وتوافرها، وهي ضرورية لأي منظمة أو فرد.

يمكن تطبيق منع فقدان البيانات (DLP) على أنواع مختلفة من البيانات، مثل: المعلومات الشخصية أو المالية أو الصحية أو التجارية. ويمكن أيضًا تطبيقه على قنوات مختلفة لنقل البيانات، مثل: البريد الإلكتروني أو الويب أو السحابة أو الوسائط القابلة للإزالة.

ميزات منع فقدان البيانات (DLP):

التصنيف
السياسة
الكشف
الوقاية

Symantec Data Loss Prevention 賽門鐵克資料外洩防護| 快克利雲端解決方案專家

إخفاء البيانات

إخفاء البيانات هو تقنية أمان تحل محل البيانات الحساسة ببيانات وهمية أو مجهولة المصدر، مع الحفاظ على التنسيق والبنية الأصلية للبيانات.

لماذا يعد إخفاء البيانات مهمًا؟

يساعد في حماية سرية وخصوصية البيانات، وخاصةً عندما يتم مشاركتها أو نقلها لأغراض الاختبار أو التطوير أو التحليل.

يمكن تطبيق إخفاء البيانات على أنواع مختلفة من البيانات، مثل: المعلومات الشخصية أو المالية أو الصحية أو التجارية. ويمكن أيضًا تطبيقه على مصادر مختلفة للبيانات، مثل قواعد البيانات أو الملفات أو التطبيقات.

طرق وتقنيات إخفاء البيانات:

إخفاء البيانات الثابتة: ينشئ نسخة من البيانات الأصلية ويستبدل القيم الحساسة بقيم وهمية أو عشوائية. وعادة ما يتم ذلك قبل نقل البيانات أو نسخها إلى بيئة أخرى.

إخفاء البيانات الديناميكي: يعدل البيانات الأصلية أثناء التنقل ويستبدل القيم الحساسة بقيم وهمية أو عشوائية. وعادة ما يتم ذلك عندما يتم الوصول إلى البيانات أو الاستعلام عنها من قبل مستخدمين أو تطبيقات غير مصرح لهم.
التشفير المحافظ على التنسيق: يشفر البيانات الأصلية ويستبدل القيم الحساسة بقيم مشفرة لها نفس تنسيق وطول القيم الأصلية. ويمكن عكس ذلك باستخدام مفتاح فك التشفير.
الترميز: يستبدل البيانات الأصلية برموز ليس لها معنى أو علاقة بالقيم الأصلية. يتم تخزين الرموز في قاعدة بيانات منفصلة أو خزنة تربطها بالقيم الأصلية. ويمكن عكس ذلك باستخدام مفتاح الترميز.

ميزات إخفاء البيانات:

الامتثال للوائح
حماية البيانات من التهديدات

Imperva® and Fortanix Partner to Protect Confidential Customer Data | Business Wire

حماية البريد الالكتروني

أمان البريد الإلكتروني هو ممارسة حماية اتصالات البريد الإلكتروني والبيانات من الوصول غير المصرح به أو الاستخدام أو الكشف أو التعديل أو التدمير.

لماذا يعد أمان البريد الإلكتروني مهمًا؟

يساعد في منع التصيد الاحتيالي والبريد العشوائي والبرامج الضارة وسرقة الهوية والهجمات الإلكترونية الأخرى التي تستهدف مستخدمي البريد الإلكتروني والأنظمة.

طرق وتقنيات أمان البريد الإلكتروني:

التشفير: يشفر محتوى البريد الإلكتروني والمرفقات بحيث يتمكن المستلمون المقصودون فقط من قراءتها. يمكنه استخدام بروتوكولات مثل: ملحقات البريد الإلكتروني الآمنة / متعددة الأغراض (S/MIME) أو الخصوصية الجيدة جدًا (PGP).

المصادقة: يتحقق من هوية المرسل والمستقبل للبريد الإلكتروني قبل منح الوصول إلى البريد الإلكتروني. يمكنه استخدام طرق مثل: إطار سياسة المرسل (SPF) أو البريد المحدد بمفاتيح المجال (DKIM) أو مصادقة الرسائل القائمة على المجال والإبلاغ والتوافق (DMARC).

التصفية: يفحص ويمنع رسائل البريد الإلكتروني غير المرغوب فيها أو الضارة من الوصول إلى صندوق الوارد. يمكنه استخدام تقنيات مثل: مرشحات البريد العشوائي، أو برامج مكافحة الفيروسات، أو جدران الحماية.
الأرشفة: يخزن بيانات البريد الإلكتروني ويحافظ عليها للرجوع إليها في المستقبل أو لأغراض الامتثال. يمكنه استخدام أدوات مثل: التخزين السحابي، أو برامج النسخ الاحتياطي، أو برامج منع فقدان البيانات (DLP).

Barracuda Networks Cisco Email Security Online Pricing | Re-solution FortiMail-VM04 24x7 FortiCare + FortiGuard Enterprise Subscription 5 years (FC-10-0VM04-643-02-60) buy from your online systemhouse | EnBITCon GmbH

Atempo - SPG

ادارة الهويات الرقمية

حوكمة الهوية وإدارتها (IGA) هي عملية أمنية تدير الهويات الرقمية وحقوق الوصول للمستخدمين على شبكة أو نظام.

لماذا تعد حوكمة الهوية وإدارتها (IGA) مهمة؟

إنها تساعد في حماية سرية البيانات وسلامتها وتوافرها، وهي ضرورية لأي منظمة أو فرد.

وظائف وتقنيات حوكمة الهوية وإدارتها:

إدارة الهوية: تقوم بإنشاء وتعديل وحذف حسابات المستخدمين وملفات التعريف على الشبكة أو النظام. ويمكنها استخدام أساليب مثل: التزويد أو إلغاء التزويد أو المزامنة أو الاتحاد.

إدارة الوصول: تمنح وتلغي وتعدل حقوق الوصول وأذونات المستخدمين على الشبكة أو النظام. ويمكنها استخدام أساليب مثل: المصادقة أو التفويض أو تسجيل الدخول الموحد (SSO) أو المصادقة متعددة العوامل (MFA).

حوكمة الهوية: تحدد وتنفذ السياسات والقواعد التي تحكم إدارة الهوية والوصول على الشبكة أو النظام. يمكنه استخدام أساليب مثل: التحكم في الوصول القائم على الدور (RBAC)، أو التحكم في الوصول القائم على السمات (ABAC)، أو التحكم في الوصول القائم على السياسة (PBAC).
تحليلات الهوية: يراقب ويحلل أنشطة وأحداث الهوية والوصول على الشبكة أو النظام. يمكنه استخدام تقنيات مثل: التدقيق، أو إعداد التقارير، أو التنبيه، أو تقييم المخاطر.

One Identity announces CIEM - IT Security Guru Next Steps for Managing Your Remote Workforce

NetIQ IdM Event Sourcing (Using retry pattern to make your driver more resilient) retry without limits. | by Maqsood Bhatti | Medium

إدارة كلمات المرور

إدارة كلمات المرور هي ممارسة إنشاء وتخزين وإدارة كلمات المرور لمختلف الحسابات والخدمات عبر الإنترنت.

لماذا تعد إدارة كلمات المرور مهمة؟

إنها تساعد في حماية أمان وخصوصية البيانات الشخصية والتجارية، والتي غالبًا ما يتم الوصول إليها من خلال كلمات المرور.

طرق وتقنيات إدارة كلمات المرور:

إنشاء كلمة المرور: تتضمن إنشاء كلمات مرور قوية وفريدة لكل حساب أو خدمة عبر الإنترنت. ويمكن استخدام تقنيات مثل: العشوائية، أو الطول، أو التعقيد، أو عبارة المرور لتوليد كلمات مرور يصعب تخمينها أو اختراقها.
تخزين كلمات المرور: تتضمن تخزين كلمات المرور بشكل آمن ومريح. ويمكن استخدام أدوات مثل: مديري كلمات المرور، أو الملفات المشفرة، أو الأجهزة البيومترية لتخزين كلمات المرور بطريقة آمنة وسهلة الوصول إليها.
تغيير كلمة المرور: تتضمن تغيير كلمات المرور بشكل دوري أو عند الضرورة. ويمكن استخدام طرق مثل: انتهاء الصلاحية، أو الإشعار، أو التحقق لحث أو فرض تغيير كلمة المرور.
استعادة كلمة المرور: تتضمن استعادة كلمات المرور عند نسيانها أو فقدها. ويمكن استخدام طرق مثل: النسخ الاحتياطي، أو إعادة التعيين، أو أسئلة الاسترداد لاستعادة كلمات المرور.

Dell Technologies Quest One Privileged Password Manager Reviews, Specs, Pricing & Support | Spiceworks

NetIQ IdM Event Sourcing (Using retry pattern to make your driver more resilient) retry without limits. | by Maqsood Bhatti | Medium

إدارة الوصول (PAM)

إدارة الوصول المميز (PAM) هي عملية أمنية تتحكم وتراقب وصول المستخدمين الذين لديهم امتيازات مرتفعة أو إدارية على الشبكة أو النظام.

لماذا تعد إدارة الوصول المتميز (PAM) مهمة؟

فهي تساعد في حماية سرية وسلامة وتوافر البيانات، والتي غالبًا ما يتم الوصول إليها من قبل المستخدمين المتميزين.

المستخدمون المصرح لهم هم أولئك الذين لديهم القدرة على أداء مهام بالغة الأهمية أو حساسة على الشبكة أو النظام، مثل: تثبيت البرامج أو تغيير الإعدادات أو الوصول إلى قواعد البيانات أو إدارة الحسابات. يمكن أن يكونوا مستخدمين داخليين، مثل: موظفي تكنولوجيا المعلومات أو المديرين أو المسؤولين التنفيذيين، أو مستخدمين خارجيين، مثل: المقاولين أو البائعين أو الشركاء. غالبًا ما يكون المستخدمون المتميزون هدفًا للمتسللين الذين يحاولون سرقة بيانات اعتمادهم أو استغلال نقاط ضعفهم للحصول على وصول غير مصرح به إلى الشبكة أو النظام.

وظائف وتقنيات إدارة الوصول المتميز (PAM):

اكتشاف الحسابات : تحدد وتسجل جميع الحسابات المتميزة وبيانات الاعتماد على الشبكة أو النظام. ويمكنها استخدام أساليب مثل: المسح الضوئي أو الزحف أو الاستعلام لاكتشاف الحسابات المتميزة.
إدارة الحسابات : تنشئ وتعدل وتحذف الحسابات المتميزة وبيانات الاعتماد على الشبكة أو النظام. ويمكنها استخدام أساليب مثل: التجهيز أو إلغاء التجهيز أو المزامنة أو التدوير لإدارة الحسابات المتميزة.
إدارة الجلسات المتميزة: تمنح وتلغي وتعدل حقوق الوصول وأذونات المستخدمين المتميزين على الشبكة أو النظام. ويمكنها استخدام أساليب مثل: المصادقة أو التفويض أو تسجيل الدخول الموحد (SSO) أو المصادقة متعددة العوامل (MFA) للتحكم في الوصول المتميز.
مراقبة الجلسات المتميزة: تسجل وتدقق أنشطة وأحداث المستخدمين المتميزين على الشبكة أو النظام. يمكنه استخدام تقنيات مثل: التسجيل والإبلاغ والتنبيه أو تسجيل الفيديو لمراقبة الجلسات المميزة.
تحليلات السلوك : يقوم بتحليل وتقييم سلوك ومخاطر المستخدمين المميزين على الشبكة أو النظام. يمكنه استخدام تقنيات مثل: الذكاء الاصطناعي (AI) والتعلم الآلي (ML) وتحليل السلوك وذكاء التهديد للكشف عن الشذوذ أو التهديدات والاستجابة لها.

One Identity Safeguard for Privileged Passwords 6.6 Now

التدريب على الوعي الأمني باستخدام الكمبيوتر

إنه نوع من التعليم عبر الإنترنت يعلم الموظفين أفضل الممارسات والسياسات لحماية البيانات وأنظمة مؤسستهم من التهديدات الإلكترونية.

لماذا يعد التدريب القائم على الكمبيوتر للتوعية الأمنية مهمًا؟

يساعد في منع خروقات البيانات، والامتثال للوائح، وتقليل التكاليف وتعقيد إدارة حلول الأمان المتعددة.

يغطي التدريب القائم على الكمبيوتر للتوعية الأمنية مواضيع مختلفة:

أساسيات الأمن السيبراني: يقدم المفاهيم والمصطلحات الأساسية للأمن السيبراني، مثل: التهديدات والثغرات الأمنية والمخاطر والهجمات والدفاعات والامتثال.

تهديدات وهجمات الأمن السيبراني: يشرح الأنواع والمصادر الشائعة لتهديدات وهجمات الأمن السيبراني، مثل: البرامج الضارة، والتصيد الاحتيالي، وبرامج الفدية، ورفض الخدمة، والهندسة الاجتماعية، والتهديدات الداخلية، والمتسللين.
الدفاعات المتعلقة بالأمن السيبراني وأفضل الممارسات: توضح الأساليب والتقنيات الفعّالة لمنع واكتشاف والاستجابة لتهديدات وهجمات الأمن السيبراني، مثل: التشفير والمصادقة وجدار الحماية ومكافحة الفيروسات والنسخ الاحتياطي وإدارة كلمات المرور والمصادقة متعددة العوامل (MFA) والاستجابة للحوادث.
سياسات ولوائح الأمن السيبراني: تحدد القواعد والمعايير التي تحكم حماية البيانات وأمن المنظمة، مثل: اللائحة العامة لحماية البيانات (GDPR) أو قانون نقل التأمين الصحي والمساءلة (HIPAA).

Barracuda — BIST Group