خلال الفترة الماضية سمعنا عن الكثير من الاختراقات التقنية لبعض القطاعات المهمة والحيوية، وبعد مراجعة للتقارير الصادرة عن الشركات الأمنية والمتخصصة في الحاسوب أتضح ضعف بعض خطط أمن المعلومات لهذه القطاعات، وفي هذا التقرير سنستعرض أهم النقاط الواجب توفرها في شبكات الحاسب المحلية، لضمان عدم حصول أي اختراقات مستقبلية.
نظام كشف الاختراقات
-------------------------
هذا النظام هو وسيلة الدفاع الأولى في المنظمة، فأنظمة كشف ومكافحة الاختراق ليست أجهزة أو برامج للحماية من الفيروسات يتم تركيبها وتركها، وإنما هي أنظمة يتم تركيبها على حدود الشبكة تقوم بتحليل البيانات الواردة والصادرة من الشبكة، ولا يكون هذا التحليل آلياً فقط، وإنما يحتاج إلى جهد بشري بين فترة وأخرى، حتى يتم التصدي وكشف الاختراقات مبكراً.
مراقبة تناقل البيانات داخل الشبكة
--------------------------------------
في أنظمة كشف الاختراقات المبكر تتم مراقبة البيانات الواردة والصادرة من الشبكة، بينما من الضروري أيضاً مراقبة حجم تناقل البيانات داخل الشبكة المحلية، والبحث عن أي أنشطة مشبوهة داخلها، فبمجرد اختراق الحواجز الأمنية سيحاول المخترقون زرع ملفات تجسس أو فيروسات تقوم بنقل بياناتها داخل الشبكة، ويعتبر مراقبة الشبكة والكشف المبكر عن أي أنشطة مشبوهة من الوسائل الضرورية التي تساعد على الحفاظ على الأمن الإلكتروني للمنظمة.
الجهات الخارجية
------------------
تحتاج الكثير من الشركات والقطاعات الحكومية إلى ربط شبكتها المحلية مع جهات خارجية غير معروف درجة الأمان بها، ولعل إعطاء هذه الجهات الثقة المفرطة ومنحها حقوق استخدام شبكاتها الإلكترونية بشكل كامل وبدون مراقبة لنشاطها من شأنه أن يساعد في سهولة اختراق الشبكات، ومن المهم فرض ضوابط أمنية على الجهات الخارجية وتحديد مدى استخدامها للشبكة وأوقات الاستخدام.
الفيروسات
------------
من السهل جداً توفير برنامج للحماية من الفيروسات، ولكن هل يكفي ذلك؟.
لا غنى عن أنظمة لكشف وجود هجمات فيروسية داخل الشبكة، ولكن المهم أن تكون هذه الأنظمة محدثة باستمرار، وأن يقوم المسئول عن هذه الأنظمة بمتابعة الشركات المنتجة لهذه الأنظمة والتأكد من وجود تحديثات لأي فيروسات جديدة، وتحديث الأنظمة الداخلية فور توفرها.
وعند اكتشاف أي إصابة لأحد أجهزة الحاسوب يتم عزلها عن الشبكة، وعدم إعادتها إلا بعد التأكد من خلوها من أي فيروسات، أو ملفات تساعد في اختراق الشبكة، لأن تركها موصولة بالشبكة من شأنها أن يساهم في سرعة انتشار هذه الفيروسات داخل الشبكة وهذا سيعود بكارثة على القطاعات لأنه سيترك الكثير من المنافذ المفتوحة التي تسهل ولوج المخترقون للشبكة.
تحديث أنظمة التشغيل
--------------------------
تنوع أنظمة التشغيل يزيد من صعوبة تحديثها والتأكد من أهليتها داخل الشبكة، فعلى مسئول الشبكة داخل القطاعات وضع مواصفات قياسية موحدة لنوعية أنظمة الحماية الموجودة داخل القطاع، والتأكد من توفر أحدث حزم التحديثات على الأجهزة، لأن الشركات المنتجة لأنظمة التشغيل تراجع هذه الأنظمة باستمرار وتصدر بين الفترة والأخرى حزم تحديث لتأكد من أمان أنظمتها.
ويجب على مديري الشبكات عدم إغفال متابعة تحقيق هذه المواصفات، وأيضاً تحديث المواصفات القياسية وفق ما يستجد من دواعي أمنية، أو حزم تحديثية من الشركات المنتجة لأنظمة التشغيل.
المراجعة والتدقيق
--------------------
المراجعة والتدقيق بشكل دوري للأنظمة التشغيلية، وأنظمة الحماية من الفيروسات وأنظمة كشف الاختراقات والتحقق من توفر التحديثات الأخيرة فيها، يحقق مستوى عالياً من الأمان للقطاعات، وبالتالي يحقق الطمأنينة لدى المسؤولين عن مراكز تقنية المعلومات، ويضمن عدم تعرض القطاع لأي نوع من أنواع الاختراق.