يعد أمن المعلومات من أكثر المواضيع جذبًا للانتباه لا سيما مع التطور التقني الكبير والمتسارع الذي يشهده عالمنا اليوم، حيث يبحث الأفراد والشركات والمنشآت الكبيرة بشكل خاص اليوم عن وسائل وتقنيات تمكنهم من حماية معلوماتهم من أي تهديد. أمن المعلومات information security من المواضيع الأكثر استقطابًا لاهتمام الأفراد والشركات الذين يسعون لضمان سلامة معلوماتهم من أي مخاطر قد تؤدي إلى زوالها أو تخريبها.
يعرّف أمن المعلومات بأنه مجموعة العمليات والممارسات التي تهدف إلى حماية المعلومات والمحافظة عليها من الأخطار الخارجية، مثل الإتلاف أو السرقة أو التخريب. يعتمد أمن المعلومات بشكل رئيسي على حماية المعلومات بكافة أنواعها وأينما وجدت، بشكل تحدده سياسة الشركة أو الفرد المالك لها.
ظهر مصطلح أمن المعلومات منذ بدايات التواصل وتبادل الملفات والمعلومات أي منذ بداية البشرية، إذ تمثل ذلك تاريخيًا بحماية المعلومات السرية ولا سيما العسكرية منها من التعرض للاختراق أو السرقة من قبل جهات غير مصرح لها، وخصوصًا الأعداء.
حيث كان أمن المعلومات في بادئ الأمر يتضمن حماية المعلومات المادية من التعرض للسرقة بعد ذلك تطور المفهوم ليشمل المعلومات السيبرانية والتقنيات الإلكترونية بشكل كامل.
عمِد المهتمين بحماية المعلومات إلى تشفيرها وابتكار شيفرات سرية تمكنهم من التواصل وتبادل الرسائل بشكل يضمن انعدام إمكانية سرقتها، بالإضافة إلى عدم قدرة السارق على فهمها وتسريبها، بالتالي الفشل في الاستفادة منها.
أخذت طرق حماية المعلومات مع التقدم التكنولوجي والأمني تصبح أكثر تعقيدًا عمّا سبق، عبر استخدام وسائل تشفير أكثر فعالية وبالتالي إمكانية استخدام وسائل التواصل العادية في نقلها دون الخوف من تعرضها للاختراق.
حيث تعد المخابرات المركزية الأمريكية (CIA) من أولى الجهات التي تبنّت مبدأ حماية المعلومات وحمايتها لضمان حماية الأمن القومي ومنع الوصول إليها من قبل المخترقين سواءً من الأعداء أو من قبل المستخدمين أصحاب الخبرة والفضول.
تبلور مصطلح أمن المعلومات بشكله الحالي بعد اختراع الإنترنت والحواسيب التي تتضمن المعلومات السرية، والتي لا يرغب الأفراد والشركات والدول على حد سواء في تسريبها وتعرضها للسرقة والتخريب.
لهذا أخذت الشركات تعمل على تطوير وسائل حماية المعلومات بشكل كبير، بسبب ازدياد التنافسية بينها بالإضافة إلى اتساع آفاق استخدام الشبكة العنكبوتية (الإنترنت) في تبادل وتخزين المعلومات (التخزين السحابي).
قبل التعرف على الفروق التي تميز أمن المعلومات عن الأمن السيبراني علينا أن نتعرف على معنى مصطلح الأمن السيبراني أو cybersecurity.
هو مجموعة الإجراءات التي تهدف إلى حماية الأجهزة والشبكات ككل من الهجمات غير المتوقعة، بالإضافة إلى منع الوصول غير المصرح فيه إلى المعلومات التي تحتويها.
يشمل الأمن السيبراني حماية كلٌ من:
حيث تسعى الشركات ولا سيما الكبيرة منها إلى توظيف فريق من المختصين ذوي الخبرة العالية في مجال الأمن السيبراني، حيث يعود الأمر إلى إمكانية تعرض الشركة أو أحد منتجاتها إلى هجمات ومحاولات اختراق إما بهدف السرقة أو التخريب من قبل الشركات المنافسة.