المراجع: What Is Cybersecurity من الأردن، خريجة تخصص نظم معلومات إدارية عام 2011م، خبرة 6 سنوات في إثراء وكتابة المحتوى.
الأمن السيبراني هو ممارسة الدفاع عن أجهزة الكمبيوتر، والخوادم، والأجهزة المحمولة، والأنظمة الإلكترونية، والشبكات، والبيانات من الهجمات الخبيثة، كما ويُعرف أيضًا باسم أمان تكنولوجيا المعلومات، أو أمن المعلومات الإلكترونية. على ماذا ينطبق مصطلح الأمن السيبراني ينطبق هذا المصطلح على مجموعة متنوعة من السياقات، بدءًا من قطاع الأعمال، وصولًا إلى الحوسبة المتنقلة، وبالإمكان عمومًا تقسيمها إلى عدّة فئات شائعة كما يلي: أمن الشبكات هو ممارسة تأمين شبكة الكمبيوتر من العناصر المتطفلة والانتهازية، سواء المهاجمين المستهدفين، أو البرامج الضارة. أمان التطبيقات يركز على الحفاظ على البرامج والأجهزة خالية من التهديدات، إذ يمكن أن يوفر التطبيق المخترق الوصول إلى البيانات المصممة للحماية، وإنّ تطبيق مفهوم الأمان الناجح يبدأ في مرحلة التصميم الأوّلي قبل نشر البرنامج أو الجهاز. أمن المعلومات يحمي سلامة وخصوصية البيانات، سواء في مرحلة التخزين أو التناقل. الأمن التشغيلي يشمل العمليات والقرارات التي تتعامل مع أصول البيانات، وتكفل حمايتها. إن الأذونات التي يمتلكها المستخدمون عند الوصول إلى الشبكة، والإجراءات التي تحدد كيف وأين يمكن تخزين البيانات أو مشاركتها، كلّها تقع تحت هذه المظلة.
الاسترداد بعد الكوارث واستمرارية الأعمال يحدد كيفية استجابة المؤسسة لحادث أمان إلكتروني، أو أي حدث آخر يتسبب في فقدان البيانات، وهذا ينطوي على آلية عمل المؤسسة في استعادة بياناتها وعملياتها ،للعودة إلى نفس القدرة التشغيلية التي كانت عليها قبل الحادث، وإنّ استمرارية العمل هي الخطة التي تعتمد عليها المنظمة بينما تحاول العمل بدون موارد معينة. تعليم أو تثقيف المستخدم النهائي أي التعامل مع عامل الأمن الإلكتروني الذي لا يمكن التنبؤ به؛ وهو الأشخاص؛ إذ يمكن لأي شخص عن طريق الخطأ إدخال فيروس إلى نظام آمن ما. إنّ توجيه المستخدمين لحذف مرفقات البريد الإلكتروني المشبوهة، وعدم توصيل ذواكر USB غير معروفة، والعديد من الدروس المهمة الأخرى هو أمر حيوي لأمن أي منظمة. حجم التهديد السيبراني تنفق حكومة الولايات المتحدة 19 مليار دولار سنويًّا على الأمن السيبراني لكنها تحذر من أن الهجمات السيبرانية تستمر في التطور بوتيرة سريعة، ولمكافحة انتشار الكودات الخبيثة والمساعدة في الكشف المبكر، يوصي المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) بمراقبة مستمرة، وفي الوقت الحقيقي لجميع الموارد الإلكترونية. § أنواع التهديدات السيبرانية هناك أنواع عديدة من التهديدات السيبرانية التي يمكنها مهاجمة الأجهزة والشبكات، ولكنها تقع عمومًا في ثلاث فئات؛ وهي الهجمات على السرية، النزاهة، والتوافر.