إن الأمن السيبراني Cybersecurity هو ممارسة هدفها حماية أنظمة الكومبيوتر والشبكات والبيانات من التلاعب أو السرقة أو التلف أو الوصول غير المصرح به أو أي تهديد محتمل. يعمل خبراء الأمن السيبراني في أجواء ذات تركيز عالي ويهتمون بضمان سرية المعلومات وتفادي فقدانها أو تسريبها.
المهارات المطلوبة للعمل في مجال الأمن السيبراني
إليك قائمة بالمهارات المطلوبة للعمل في مجال الـ Cybersecurity:
أ. أمن الشبكات
يعد مجال أمن الشبكات من المجالات الأساسية للعمل بالنسبة لخبراء الأمن السيبراني، يشمل مجال أمن الشبكات فهم بروتوكولات الشبكة وجدران الحماية وأنظمة كشف التسلل والشبكات الافتراضية الخاصة.
ب. أمان التطبيقات
يهتم المتخصصون في مجال الأمن السيبراني بأمان التطبيقات لدى المستخدمين ويحرصون على أمان الأجهزة وكذلك أمان مواقع الإنترنت وتطبيقات الهاتف المحمول، لهذا فهم يأخذون أدواراً بارزة في سوق تطوير التطبيقات.
ج. حماية أنظمة التشغيل
هناك الكثير من أنظمة التشغيل التي تنقسم إلى مجموعتين أساسيتين: مفتوح المصدر وغير مفتوح المصدر. يعمل اختصاصي الأمن السيبراني في حماية أنظمة التشغيل مثل Windows أو Linux أو MacOS ولهذا فهم يتواجدون في الشركات للإشراف على الأنظمة.
مهام خبراء الأمن السيبراني
تتنوع مهارات خبراء الأمن السيبراني ولكن يمكن تقسيمها إلى فئات رئيسية على النحو التالي:
1. فهم التهديد
في المرحلة الأولى من العملية لابد من فهم التهديد أولاً والاستعداد مع أخذ نقاط القوة والضعف بعين الاعتبار.
2. إجراء البحوث الأمنية
تشمل المرحلة الثانية تحليل وتفسير المعلومات المتعلقة بالأمن السيبراني، لتوقع الهجمات قبل وقوعها والتنبؤ بها ثم منعها في مرحلة لاحقة.
3. الاستجابة للتهديدات والتعامل معها
في المرحلة الثالثة من مهام اختصاصي الأمن السيبراني يقوم بالإشراف على الحوادث والتهديدات وإجراء التحقيقات السيبرانية بهدف تحديد موضع خروقات البيانات وتحديد السبب الجذري لوجودها.
4. تفعيل سياسات أمنية للحماية
يقوم الاختصاصي بإنشاء وتطوير سياسات حماية جديدة هدفها منع الاختراقات وتوعية أفراد العمل بأهمية الامتثال لها حرصاً على خصوصيتهم وبياناتهم وبيانات الشركة التي يعملون بها.
5. مرحلة التنفيذ
في مرحلة التنفيذ يتم إنشاء أنظمة آمنة وبنية شبكات متينة مدعومة بأنظمة حماية تم التوصل إليها بعد تحليل الهجمات وفهم أسباب حدوثها. يتم في هذه المرحلة تقييم مستوى الأمن في الشركة وتدقيق نقاط القوة والضعف وتوقع الثغرات الأمنية.
بعد ذلك يتم الاهتمام بفحص الخوارزميات ومستوى تشفير البيانات واستخدام بروتوكولات مثل SSL/TLS لتأمين الاتصالات.
6. مرحلة التوعية العامة والتدريب الأمني
على مستوى التوعية العامة يحتاج خبير الأمن السيبراني إلى إعداد منشورات تثقيفية لأفضل الممارسات الأمنية وكيفية تجنب الاختراقات وتعزيز ثقافة الوعي الأمني.
أما بالنسبة لتوعية الخاصة، يحتاج قسم الأمن السيبراني ككل لعملية تدريب أمني ممنهج لأحدث تقنيات الدفاع الرقمي وكيفية التصدي للهجمات وتوقع حدوث المشكلات. عادة ما تتم هذه البرامج بشكل جماعي لأفراد قسم الشبكات داخل الشركة.
لا ننسى أهمية التعلم المستمر في حياة اختصاصي الأمن السيبراني حيث يعد هذا التخصص من أكثر التخصصات احتياجاً للتطوير الذاتي والتعلم مدى الحياة.
7. التواصل وأخذ التغذية الراجعة
أخيراً، بعد اتباع كل الخطوات السابقة لابد من التواصل مع أصحاب المصلحة غير التقنيين والتأكد من تحقيق جميع أهداف الحماية والوعي الأمني. في هذه المرحلة يحضر خبير الأمن السيبراني الاجتماعات ويفهم احتياجات الشركة أكثر ويقدم حلولاً نموذجية وخططاً مستقبلية.
أبرز الشهادات المطلوبة في مجال الأمن السيبراني
تتعدد الشهادات المطلوبة في مجال الأمن السيبراني، بالنسبة للمستوى الجامعي فيكفي حصول المرشح لهذا المنصب على بكالوريوس في علوم الحاسوب أو هندسة البرمجيات أو الأمن السيبراني أو هندسة الشبكات وتقنية المعلومات.. الخ.
أما بالنسبة لأبرز الشهادات المعتمدة التي يمكن الحصول عليها:
- شهادة محترف أمن نظم المعلومات CISSP
- شهادة الهاكر الأخلاقي المعتمد CEH
مما سبق نلاحظ أن مدير الأمن السيبراني يجب أن يمتلك مجموعة من المهارات التقنية إلى جانب المهارات الناعمة Soft Skills مثل التفاوض وتقديم الشروحات والتواصل والعمل الجماعي. لهذا فمن الضروري الاهتمام بالتعلم المستمر والاطلاع على أبرز التحديات وكيفية التعامل معها.
من الجدير بالاهتمام أن متوسط رواتب خريجي الأمن السيبراني في دول مثل السعودية والإمارات والاتحاد الأوروبي مرتفع نسبياً قياساً ببقية التخصصات التقنية الأخرى.
ويعود سبب هذا الارتفاع إلى ندرة خريجي هذا التخصص واحتياج الشركات المستمر لوجودهم للحفاظ على البيانات والأنظمة سليمة وخالية من التهديدات الأمنية
