أمن المعلومات (Information Security): يشار إليه اختصاراً في الإنجليزية (Infosec)، ويعد أحد أنواع الأمن السيبراني، وهو مجموعة من الممارسات والأدوات التي تهدف إلى الحفاظ على البيانات بمختلف أنواعها آمنة من الوصول أو التعديل أو الإفصاح أو الفحص أو الإتلاف غير المصرح به، سواء عند تخزينها أو عند نقلها من جهاز أو من موقع مادي إلى آخر.
يؤثر أمن المعلومات على نحو كبير في الأعمال؛ إذ يمكن للهجمات الأمنية أن تعطل إجراءات العمل وتضر بسمعة الشركة نتيجة خرق خصوصية المستخدم والإضرار بالبيانات، بالإضافة إلى تحمل تكلفة مادية كبيرة. ما يجعل تخصيص ميزانية لتنفيذ إجراءات الأمان والتأكد من استعداد الشركة أمنياً لاكتشاف الهجمات المختلفة مثل التصيد الاحتيالي والبرامج الضارة والفيروسات وصدّها على نحو استباقي عاملاً هاماً من عوامل نجاح الشركة واستمراريتها.
يعتمد أمن المعلومات على مبادئ رئيسية، ومن أبرزها:
تُجرى العديد من الممارسات والإجراءات لضمان أمن المعلومات، ومن أبرزها:
يمكن أن تأتي التهديدات السيبرانية بأشكال عديدة بما في ذلك؛ هجمات البرامج الضارة، والفيروسات، وأحصنة طروادة، ورسائل البريد الإلكتروني أو مواقع الويب الخاصة بالتصيد الاحتيالي الهادفة إلى سرقة الملكية الفكرية أو بيانات اعتماد تسجيل الدخول للحصول على وصول غير مصرح به. وتعد الهندسة الاجتماعية واحدة من كبرى التهديدات السيبرانية، ويصعب الحماية منها بإجراءات الأمان "التقليدية".
اقرأ أيضاً: