امن الشبكات والمعلومات بقلم:المهندس اسماعيل بابكر
هندسة امن الشبكات والمعلومات هي ممارسة لمنع الدخول غير المصرح به إلى الشبكات والحماية منه. فإنه يكمل أمان نقطة النهاية الذي يركز على الأجهزة الفردية
هندسة امن الشبكات والمعلومات هي عملية اتخاذ تدابير وقائية مادية وبرمجية لحماية البنية التحتية للشبكات الأساسية من الوصول غير المصرح به أو سوء الاستخدام أو الأعطال أو التعديل أو التدمير أو الكشف غير المناسب، وبالتالي إنشاء نظام أساسي آمن لأجهزة الحاسوب والمستخدمين
لكن الاتجاه العام هو نفسه: يتم تنفيذ هندسة امن الشبكات والمعلومات من خلال المهام والأدوات التي تستخدمها لمنع الأشخاص أو البرامج غير المصرح لهم من الوصول إلى شبكاتك والأجهزة المتصلة بها في الأساس لا يمكن اختراق جهاز الحاسوب الخاص بك إذا لم يتمكن القراصنة من الوصول إليه عبر الشبكة.
أساسيات هندسة امن الشبكات والمعلومات
كيف تضع خطة لتنفيذ هذه الرؤية؟ كتب ستيفن نورثكوت كتابًا تمهيديًا عن أساسيات هندسة امن الشبكات والمعلومات ونشعر بقوة أن رؤيته للمراحل الثلاث لإزالة مهددات امن المعلومات والشبكات لا تزال ذات صلة ويجب أن تكون الإطار الأساسي لاستراتيجيتك.
في روايته يتكون أمن الشبكة من:
الحماية من مهددات امن المعلومات والشبكات: يجب عليك تكوين أنظمتك وشبكاتك بشكل صحيح قدر الإمكان
الكشف: يجب أن تكون قادرًا على تحديد متى تغير التكوين أو عندما تشير بعض حركة مرور الشبكة إلى وجود مشكلة
رد الفعل: بعد تحديد المشكلات بسرعة، يجب أن تستجيب لها وتعود إلى الحالة الآمنة بأسرع ما يمكن
هذا باختصار هواستراتيجية الدفاع في العمق إذا كان هناك موضوع واحد مشترك بين خبراء امن المعلومات فهو أن الاعتماد على خط دفاع واحد أمر خطير، لأن أي أداة دفاعية واحدة يمكن هزيمتها من قبل خصم مصمم من مهددات امن المعلومات والشبكات. شبكتك ليست خطا أو نقطة: إنها منطقة وحتى إذا قام أحد المهاجمين بغزو جزء منها، فلا يزال لديك الموارد لإعادة طردهم، إذا كنت قد نظمت دفاعك بشكل صحيح.
امن الشبكات والمعلومات
طرق محاربة مهددات امن المعلومات والشبكات
لتنفيذ هذا النوع من الدفاع في العمق، هناك مجموعة متنوعة من التقنيات المتخصصة وأنواع هندسة امن الشبكات والمعلومات التي قد ترغب في نشرها.
التحكم في الوصول: يجب أن تكون قادرًا على منع المستخدمين والأجهزة غير المصرح لها ومهددات امن المعلومات والشبكات من الوصول إلى شبكتك يجب أن يكون المستخدمون المسموح لهم بالوصول إلى الشبكة قادرين فقط على العمل مع مجموعة محدودة من الموارد التي تم التصريح لهم من أجلها.
مكافحة البرامج الضارة: تحاول الفيروسات وأحصنة طروادة بحكم تعريفها كمهددات امن المعلومات والشبكات الانتشار عبر شبكة، ويمكن أن تظل كامنة على الأجهزة المصابة لأيام أو أسابيع يجب أن تبذل قصارى جهودك الأمنية لمنع الإصابة الأولية وكذلك استئصال البرامج الضارة التي تشق طريقها إلى شبكتك.
أمان التطبيقات: غالبًا ما تكون التطبيقات غير الآمنة هي مهددات امن المعلومات والشبكات التي يمكن للمهاجمين من خلالها الوصول إلى شبكتك تحتاج إلى استخدام الأجهزة والبرامج وعمليات الأمان لإغلاق هذه التطبيقات.
التحليلات السلوكية: يجب أن تعرف كيف يبدو سلوك الشبكة العادي حتى تتمكن من اكتشاف الانحرافات أو الانتهاكات أو مهددات امن المعلومات والشبكات فور حدوثها.
منع فقدان البيانات:
البشر هم حتمًا الحلقة الأمنية الأضعف. تحتاج إلى تنفيذ التقنيات والعمليات للتأكد من أن الموظفين لا يرسلون عن قصد أو عن غير قصد بيانات حساسة خارج الشبكة.
أمان البريد الإلكتروني: يعد التصيد الاحتيالي أحد أكثر الطرق شيوعًا التي يستخدمها المهاجمون للوصول إلى الشبكة يمكن لأدوات أمان البريد الإلكتروني حظر كل من الهجمات الواردة والرسائل الصادرة التي تحتوي على بيانات حساسة.
جدران الحماية: ربما تكون الاول لعالم هندسة امن الشبكات والمعلومات فهي تتبع القواعد التي تحددها للسماح بحركة المرور أو رفضها على الحدود بين شبكتك والإنترنت، وإنشاء حاجز بين منطقتك الموثوق بها و مهددات امن المعلومات والشبكات. إنها لا تستبعد الحاجة إلى استراتيجية دفاعية متعمقة لكنها لا تزال ضرورية.
كشف التسلل والوقاية منه: تفحص هذه الأنظمة حركة مرور الشبكة لتحديد الهجمات ومنعها، غالبًا عن طريق ربط توقيعات نشاط الشبكة بقواعد بيانات تقنيات الهجوم المعروفة.
الجهاز المحمول والأمن اللاسلكي: تحتوي الأجهزة اللاسلكية على جميع العيوب الأمنية المحتملة لأي أداة أخرى متصلة بالشبكة – ولكن يمكنها أيضًا الاتصال بأي شبكة لاسلكية في أي مكان، مما يتطلب مزيدًا من التدقيق.
تجزئة الشبكة: التقسيم المعرّف بالبرمجيات يضع حركة مرور الشبكة في تصنيفات مختلفة ويجعل فرض سياسات الأمان أسهل.
أمان الويب: يجب أن تكون قادرًا على التحكم في استخدام الموظفين الداخليين للويب من أجل منع التهديدات المستندة إلى الويب من استخدام المتصفحات كناقل لإصابة شبكتك.