Clever Geek Handbook

أمن المؤسسة: التهديدات والدفاعات الرئيسية

في العالم الحديث ، تعد المعلومات موردًا مهمًا ، وتعتبر سلامتها واستخدامها السليم من بين المهام الأساسية لتطوير التنظيم والإنتاج وتقليل مستوى المخاطر المختلفة. إن أهم قضية ملحة بالنسبة للمؤسسة هي مسألة أمن المعلومات.



صورة بديلة




في هذه المقالة سوف ننظر



  • ما هو أمن المعلومات؟
  • ما هو الفرق بين أمن المعلومات والأمن السيبراني؟
  • أهداف أمن المعلومات في المنظمة والمؤسسة
  • أنواع أمن المعلومات
  • مخاطر أمن المعلومات العامة
  • حوادث أمنية بارزة في عام 2019
  • تقنيات أمن المعلومات


يمكّن أمن المعلومات (InfoSec) المؤسسات والشركات من حماية المعلومات الرقمية والتناظرية. توفر InfoSec تغطية للتشفير والحوسبة المتنقلة والوسائط الاجتماعية والبنية التحتية والشبكات التي تحتوي على معلومات خاصة ومالية ومعلومات عن الشركة. من ناحية أخرى ، يحمي الأمن السيبراني البيانات الأولية وذات المغزى ، ولكن فقط من تهديدات الإنترنت.

تولي المنظمات اهتمامًا كبيرًا بقضايا أمن المعلومات لأسباب عديدة. الغرض الرئيسي من InfoSec هو ضمان سرية وسلامة وتوافر المعلومات حول المؤسسة. نظرًا لأن InfoSec يمتد إلى العديد من المجالات ، فإنه غالبًا ما يتضمن تنفيذ أنواع مختلفة من الأمان ، بما في ذلك أمان التطبيق وأمن البنية التحتية والتشفير والاستجابة للحوادث وإدارة الثغرات الأمنية والتعافي من الكوارث.



ما هو أمن المعلومات؟



InfoSec ، أو Information Security ، عبارة عن مجموعة من الأدوات والتقنيات المستخدمة لحماية معلوماتك الرقمية والتناظرية. تغطي InfoSec مجموعة كبيرة من مجالات تكنولوجيا المعلومات ، بما في ذلك أمان البنية التحتية والشبكات والتدقيق والاختبار. يستخدم أدوات مثل المصادقة والأذونات لتقييد المستخدمين غير المصرح لهم من الوصول إلى المعلومات الخاصة. ستساعدك هذه الإجراءات على منع الضرر الناجم عن السرقة أو التغيير أو فقدان المعلومات.



ما هو الفرق بين أمن المعلومات والأمن السيبراني؟



يغطي الأمن السيبراني وأمن المعلومات أهدافًا ومجالات مختلفة ، ولكن لديهم أيضًا بعض الميزات المشتركة. أمن المعلومات هو فئة أوسع من الحماية التي تشمل التشفير والحوسبة المتنقلة ووسائل التواصل الاجتماعي. يتعامل مع أمن المعلومات ، ويستخدم لحماية المعلومات من التهديدات غير البشرية ، مثل فشل الخادم أو الكوارث الطبيعية. بدوره ، يغطي الأمن السيبراني تهديدات الإنترنت والبيانات الرقمية فقط. بالإضافة إلى ذلك ، يوفر الأمن السيبراني الحماية للبيانات الخام غير المصنفة ، بينما لا يوفرها أمن المعلومات.



أهداف أمن المعلومات في المنظمة والمؤسسة



هناك ثلاثة أهداف رئيسية يحميها أمن المعلومات ، والمعروفة مجتمعة باسم CIA:



  • – . . - , .

  • – . . , , .
  • – , . , , . , - .




عند النظر في أمن معلومات أمن المعلومات ، هناك العديد من التصنيفات. تغطي هذه التصنيفات أنواعًا معينة من المعلومات ، والأدوات المستخدمة لحماية المعلومات ، والمناطق التي تحتاج فيها المعلومات إلى الحماية.



تطبيق تطبيق الأمن



السياسات الأمنية حماية التطبيقات واجهات برمجة التطبيقات (API). يمكنك استخدام هذه الاستراتيجيات لمنع واكتشاف وإصلاح الأخطاء أو الثغرات الأمنية الأخرى في تطبيقاتك. إذا لم يتم تأمينها ، يمكن أن تصبح ثغرات التطبيقات وواجهة برمجة التطبيقات بوابة إلى أنظمة أوسع ، مما يعرض معلوماتك للخطر.



أمن البنية التحتية



تحمي استراتيجيات أمان البنية التحتية مكونات البنية التحتية ، بما في ذلك الشبكات والخوادم وأجهزة العميل والأجهزة المحمولة ومراكز البيانات. الاتصال المتزايد بين هذه ومكونات البنية التحتية الأخرى يعرض المعلومات للخطر دون اتخاذ الاحتياطات المناسبة.



ينبع هذا الخطر من حقيقة أن الاتصال يكشف نقاط الضعف في أنظمتك. إذا فشل أي جزء من بنيتك الأساسية أو تعرض للخطر ، فإن جميع المكونات التابعة تتأثر أيضًا. لذلك ، فإن أحد الأهداف المهمة لتأمين البنية التحتية الخاصة بك هو تقليل التبعيات وعزل المكونات مع ضمان إمكانية التشغيل البيني.



الأمن السحابي



يوفر أمان السحابة حماية مماثلة لأمن التطبيقات والبنية التحتية ، ولكنه يركز على المكونات والمعلومات المستندة إلى السحابة أو المتصلة بالسحابة. يضيف أمان السحابة أدوات حماية وأدوات إضافية للتركيز على نقاط الضعف التي تأتي من خدمات الإنترنت والبيئات المشتركة مثل السحابة العامة. عند استخدام الموارد والتطبيقات السحابية ، غالبًا ما يكون لديك سيطرة كاملة على بيئاتك حيث تتم عادةً إدارة البنية التحتية نيابة عنك. هذا يعني أن ممارسات أمان السحابة يجب أن تأخذ في الاعتبار الضوابط المحدودة وتتخذ إجراءات للحد من التوافر ونقاط الضعف من المقاولين أو البائعين.



صورة بديلة




التشفير



يستخدم التشفير التشفير لحماية المعلومات عن طريق إخفاء محتواها. عندما يتم تشفير المعلومات ، فإنها تكون متاحة فقط للمستخدمين الذين لديهم مفتاح التشفير الصحيح. إذا لم يكن لدى المستخدمين هذا المفتاح ، فلن تكون المعلومات متاحة له. يمكن لفرق الأمن استخدام التشفير لحماية سرية وسلامة المعلومات طوال حياتها ، بما في ذلك أثناء التخزين والنقل. ومع ذلك ، بمجرد أن يقوم المستخدم بفك تشفير البيانات ، تصبح عرضة للسرقة أو التعرض أو التعديل.



تستخدم فرق الأمان أدوات مثل خوارزميات التشفير أو تقنيات مثل blockchain لتشفير المعلومات. تعد خوارزميات التشفير مثل معيار التشفير المتقدم (AES) أكثر شيوعًا نظرًا لوجود المزيد من الدعم لهذه الأدوات وتقليل النفقات العامة لاستخدامها. الاستجابة



للحوادث



الاستجابة للحوادث هي مجموعة من الإجراءات والأدوات التي يمكنك استخدامها لتحديد التهديدات أو الأحداث التخريبية والتحقيق فيها والاستجابة لها. يقوم بإصلاح أو تخفيف الضرر الذي يلحق بالأنظمة نتيجة للهجمات أو الكوارث الطبيعية أو فشل النظام أو الخطأ البشري.

أداة الاستجابة للحوادث شائعة الاستخدام هي خطة الاستجابة للحوادث (IRPs). تحدد IRPs الأدوار والمسؤوليات للاستجابة للحوادث. تحتوي هذه الخطط أيضًا على معلومات حول سياسة الأمان أو الإرشادات أو إجراءات العمل.



إدارة الثغرات الأمنية



هي ممارسة مصممة للتخفيف من المخاطر الكامنة في تطبيق أو نظام. الفكرة وراء هذه الممارسة هي اكتشاف الثغرات وإصلاحها قبل الكشف عن المشاكل أو استغلالها. كلما قل عدد الثغرات الأمنية للمكون أو النظام ، زادت أمان بياناتك ومواردك.

تعتمد تقنيات إدارة الضعف على الاختبار والمراجعة والمسح للعثور على المشاكل. غالبًا ما تتم أتمتة هذه العمليات لضمان تقييم المكونات وفقًا لمعيار معين ولضمان اكتشاف نقاط الضعف في أسرع وقت ممكن. هناك طريقة أخرى يمكنك استخدامها وهي Threat Scan ، والتي تتضمن فحص الأنظمة في الوقت الفعلي لتحديد علامات التهديدات أو اكتشاف نقاط الضعف المحتملة.



التعافي من الكوارث



تحمي استراتيجيات التعافي من الكوارث مؤسستك من الخسارة أو الضرر الناجم عن أحداث غير متوقعة. على سبيل المثال ، برامج الفدية أو الكوارث الطبيعية أو نقاط الفشل الفردية. تحدد استراتيجيات التعافي من الكوارث عادةً كيف يمكن استرداد المعلومات ، وكيف يمكن استرداد الأنظمة ، وكيف يمكن استئناف العمليات. غالبًا ما تكون هذه الاستراتيجيات جزءًا من خطة إدارة استمرارية الأعمال (BCM) المصممة لتمكين المؤسسات من الحفاظ على العمليات بأقل وقت تعطل.



مخاطر أمن المعلومات العامة



في أنشطتك اليومية ، يمكن أن تؤثر العديد من المخاطر على نظامك وأمن المعلومات. فيما يلي بعض المخاطر الشائعة التي يجب أن تكون على دراية بها. تتضمن



الهندسة الاجتماعية استخدام علم النفس لخداع المستخدمين لتقديم المعلومات أو الوصول إلى المهاجمين. التصيدهي أحد الأنواع الشائعة للهندسة الاجتماعية ، وعادة ما تتم عبر البريد الإلكتروني. في هجمات التصيد الاحتيالي ، يتظاهر المهاجمون بأنهم مصادر موثوقة أو شرعية ، ويطلبون معلومات أو يحذرون المستخدمين من اتخاذ إجراء. على سبيل المثال ، يمكن أن تطلب رسائل البريد الإلكتروني من المستخدمين التحقق من هويتهم أو تسجيل الدخول إلى حساباتهم من خلال رابط مضمن (ضار). في حالة التزام المستخدمين ، يمكن للمهاجمين الوصول إلى بيانات الاعتماد أو غيرها من المعلومات الحساسة.



التهديدات المستمرة المتقدمة(APT) هي تهديدات يتمكن فيها الأفراد أو المجموعات من الوصول إلى أنظمتك والبقاء عليها لفترة طويلة من الزمن. ينفذ المهاجمون هذه الهجمات لجمع معلومات سرية بمرور الوقت أو كأساس لهجمات مستقبلية. يتم تنفيذ هجمات APT من قبل مجموعات منظمة قد يتم دفع ثمنها من قبل الدول القومية المتنافسة أو المنظمات الإرهابية أو المنافسين الصناعيين.



تهديدات المعلومات من الداخلهي نقاط الضعف التي أنشأها الأفراد في مؤسستك. يمكن أن تكون هذه التهديدات عرضية أو متعمدة وتشمل المهاجمين الذين يسيئون استخدام الامتيازات "المشروعة" للوصول إلى الأنظمة أو المعلومات. في حالة التهديدات العرضية ، يمكن للموظفين مشاركة المعلومات أو الكشف عنها عن غير قصد وتنزيل البرامج الضارة. في التهديدات المتعمدة ، يقوم المطلعون عمدًا بإتلاف المعلومات أو تنزيلها أو سرقتها لتحقيق مكاسب شخصية أو مهنية.



Cryptojacking ، المعروف أيضًا باسم التعدين المشفر ، هو عندما يسيء المهاجمون استخدام موارد النظام لتعدين العملات المشفرة عادةً ما يحقق المهاجمون ذلك عن طريق خداع المستخدمين لتنزيل برامج ضارة أو عن طريق فتح الملفات مع تمكين البرامج النصية الضارة.



رفض الخدمة الموزع (DDoS). تحدث هجمات DDoS عندما يفرط المهاجمون في تحميل الخوادم أو الموارد بالطلبات. يمكن للمهاجمين تنفيذ هذه الهجمات يدويًا أو من خلال شبكات الروبوتات ، وهي شبكات من الأجهزة المخترقة المستخدمة لنشر مصادر الطلب. الغرض من هجوم DDoS هو منع المستخدمين من الوصول إلى الخدمات أو تشتيت انتباه فرق الأمن أثناء الهجمات الأخرى.

تستخدم برامج الفدية برامج ضارة لتشفير بياناتك وتخزينها مقابل فدية. عادةً ما يطلب المهاجمون معلومات من أجل اتخاذ بعض الإجراءات ، أو الدفع من المنظمة مقابل فك تشفير البيانات. اعتمادًا على نوع برنامج الفدية الذي تستخدمه ، قد لا تتمكن من استرداد البيانات المشفرة. في هذه الحالات ، يمكنك فقط استعادة البيانات عن طريق استبدال الأنظمة المصابة بنسخ احتياطية نظيفة.



هجوم الرجل في الوسط (MitM) تحدث هجمات MitM عندما يتم إرسال الرسائل عبر قنوات غير آمنة. أثناء هذه الهجمات ، يعترض المهاجمون الطلبات والاستجابات لقراءة المحتوى أو التلاعب بالبيانات أو إعادة توجيه المستخدمين.

أنواع هجمات MitM:

  • – IP- , .

  • IP- – , .
  • – , .


2019



في مارس ، اضطرت شركة Norsk Hydro ، أكبر منتج للألمنيوم في العالم ، إلى تعليق منشآت الإنتاج بسبب هجوم قام به برنامج الفدية LockerGoga. وبحسب الشركة ، فإن الأضرار الناجمة عن الحادث تراوحت بين 35 و 41 مليون دولار. ومن بين ضحايا برامج الفدية المختلفة ، الشركة المصنعة السويسرية للمعدات الخاصة إيبي شميدت ، وشركة Rheinmetall الألمانية ، إلخ.



في نهاية شهر يونيو ، تم الكشف عن تفاصيل حملة تجسس إلكتروني واسعة النطاق ، حيث تسلل مجرمون إلى شبكات أكبر شركات الاتصالات في العالم من أجل اعتراض معلومات حول أفراد معينين. يُزعم أن منظم الحملة هو مجموعة APT10 المرتبطة بجمهورية الصين الشعبية. تمكن المهاجمون من سرقة حوالي 100 جيجابايت من المعلومات ، وباستخدام سجلات تفاصيل المكالمات (CDR) ، تتبعوا تحركات وأفعال الأشخاص المعنيين.



تقنيات أمن المعلومات



يتطلب إنشاء استراتيجية فعالة لأمن المعلومات استخدام أدوات وتقنيات مختلفة. تستخدم معظم الاستراتيجيات مزيجًا من التقنيات التالية.



صورة بديلة


تعد جدران الحماية طبقة حماية يمكن تطبيقها على الشبكات أو التطبيقات. تتيح لك هذه الأدوات تصفية حركة المرور وتمرير بيانات حركة المرور إلى أنظمة المراقبة والكشف. غالبًا ما تستخدم جدران الحماية قوائم وسياسات السماح أو الرفض التي تحدد معدل أو مقدار حركة المرور المسموح بها.



حلول SIEMلإدارة الأحداث والحوادث الأمنية تتيح لك تلقي المعلومات وربطها من أنظمة مختلفة. يتيح تجميع البيانات هذا للفرق اكتشاف التهديدات بشكل أكثر فعالية وإدارة التنبيهات بشكل أفضل وتوفير سياق أفضل للتحقيقات. تعد حلول SIEM مفيدة أيضًا لتسجيل أحداث النظام أو للإبلاغ عن الأحداث والأداء. يمكنك بعد ذلك استخدام هذه المعلومات للتحقق من صحة التكوينات أو تحسينها.



استراتيجيات منع فقدان البيانات(DLP) يتضمن الأدوات والتقنيات التي تحمي البيانات من الضياع أو التعديل. يتضمن ذلك تصنيف البيانات ونسخها احتياطيًا ومراقبة كيفية مشاركة البيانات داخل المؤسسة وخارجها.



نظام كشف التطفل (IDS) هو أدوات لمراقبة حركة المرور الواردة واكتشاف التهديدات. تقيس هذه الأدوات حركة المرور وتحذرك من أي حالات تبدو مشبوهة أو ضارة.



نظام منع التطفل (IPS) - تستجيب هذه الحلول لحركة المرور التي تم تحديدها على أنها مشبوهة أو ضارة عن طريق حظر الطلبات أو إنهاء جلسات المستخدم. يمكنك استخدام الحلول المستندة إلى IP للتحكم في حركة مرور الشبكة وفقًا لسياسات أمان محددة.



تحليلات سلوك المستخدم (UBA) - تجمع حلول UBA معلومات حول إجراءات المستخدم وتربط سلوكهم بخط الأساس. ثم تستخدم الحلول خط الأساس هذا كمقارنة بالسلوكيات الجديدة لتحديد التناقضات. ثم يشير الحل إلى هذه التناقضات باعتبارها تهديدات محتملة.



إن الأمن السيبراني لـ Blockchain هو تقنية تعتمد على أحداث المعاملات غير القابلة للتغيير. في تقنية blockchain ، تتحقق شبكات المستخدمين الموزعة من صحة المعاملات وتحافظ على النزاهة.



حلول الأمن السيبرانيتتيح لك سجلات EDR تتبع نشاط نقطة النهاية ، واكتشاف النشاط المشبوه ، والرد تلقائيًا على التهديدات. تم تصميم هذه الحلول لتحسين رؤية نقاط النهاية ويمكن استخدامها لمنع التهديدات من دخول شبكاتك أو هروب المعلومات. تعتمد حلول EDR على آليات الجمع المستمر لبيانات نقطة النهاية والكشف عن الأحداث وتسجيلها.



إدارة موقع أمان السحابة(CSPM) عبارة عن مجموعة من الممارسات والتقنيات التي يمكنك استخدامها لتقييم أمان موارد السحابة الخاصة بك. تمكّنك هذه التقنيات من فحص التكوينات ومقارنة الدفاعات بمعايير الأداء وضمان التطبيق المتسق لسياسات الأمان. في كثير من الأحيان ، تقدم حلول CSPM توصيات أو إرشادات لاستكشاف الأخطاء وإصلاحها يمكنك استخدامها لتحسين وضع الأمان لديك.


More articles:


All Articles