امن المعلومات (Information Security)
هو مصطلح أمن المعلومات وبالطبع سمعت عنه حيث هو القسم المختصفي حماية الـ data و الـ info الخاصة بالمسؤسسة او الشركة حيث تكون المعلومات مثل:
Password
visa card
database
ويعمل هذا القسم على الوصول الغير مصرح به يعني يقوم بحماية البيانات من الوصول الغير مصرح به
يوجد لدينا ثلاث مصطلحات مهمة جدا واساسة في عالم الحماية اذا تحققت يتحقق معها مصطلح information security حيث هم
- (Confidentiality) السرية
او بمعنى أخرى السرية او الخصوصية حيث يكون هناك خصوصية للبيانات حيث تحديد صلاحيات للأشخاص اللي يستطيعوا الوصول لهذه البيانات
سلامة البيانات (Integrity)
سلامة البيانات حيث ان هناك حدود في الصلاحيات للوصول الى البيانات حيث يقوم بالتعديل او اللعب عليها كما يشاء بمعنى وجود الصلاحيات ولو تم التلاعب بالبيانات يتم أكتشاف هذا بما يسمى بالـ Hash وسنقوم لاحقا في شرح في أحد الـ Lesson
التوافرية (Availability)
التوافرية بحيث ان الداتا اللي انت تقوم بعمل عليها الصلاحيات والسلامة لاب أصلا تكون موجودة وسليمة بمعنى أنها لن تكون مسروقة او ما ذلك ويعتبر هذا اهم قاعدة
ملاحظة:نستطيع أن نختصر هذه المصطلحات التي يوفرها لي ال information Security بأسم CIA أخذ اول حرف من كل كلمة
عدم الأنكار ( Non-repudiation)
عدم الأنكار ومن الممكن ان نضيفة من الأساسيات الثلاثة الى (CIA) بحيث هو مختص أنه اي شخص قام بفعل شيء في المؤسسة او الشبكة لا يستطيع الأنكار لأنه يوجد ما يسمى بالـ Audit log وهي المختصه بتسجيل كل حركة صغيره وكبيرة يتم القيام بها في الشبكة حيث من حذف الملفات والوقت اللي تم حذف به الملف والشخص اللي قام بهذه العملية وكل شيء حرفيا تتم في الشبكة ولذلك اذا قام شخص بأنشاء ملف او زرع ملف ما ستعرف انه من فعل ذلك
 |
| صورة توضح شكل فريق ال SOC |
فئات التحكم الأمني (Security Control Categories)
التحكم في انظمة الامن الخاصة بالمؤسسة , وعلى اي اساس نضع ال CIA , ويقوم ايضا بتنظيم الامن للمؤسسة :
Technical
وهو نوع تحكم المختص بالاشياء المطلوبة للتحكم في الامان , مثلا يعني شراء جهاز ال IDS او ال Firewall , حيث هي الاجهزة اللي تزيد الامان واللي منها تقو بالتحكم في الامن الخاصة بالمؤسسة
Operational
ده التحكم المختص بالفراد , حيث المسؤليين عن المهام والتحكم الخاص بالامان , مثلا اشخاص الخاصيين بحماية ال data center , وال data center هو المكان اللي يتم الاحتفاظ فيه على السيرفرات الخاصة بالمؤسسة , يعني جميع البيانات وما الى ذلك , تكون موجودة في هذه الغرفة , لذلك اختيار الشخص المناسب سيزيد من الامن وما يزيد من التحكم الامني
Managerial
وهما الاداريين والمشرفيين , حيث هما الاساس في كل شئ , بحيث الموافقة على شراء الاجهزة وتعيين الافراد , لذلك هم اهم شئ
Physical
وهي الاجهزة الفيزيائية , مثل الكاميرات او البوابات الامنية او اجهزة الانظار عند حدوث اي شئ مخالف
Deterrent
وهي الإجراءات التنبيهية , حيث مثلا الرسالات او الافتات مثل "المكان مراقب بالكاميرات " , بحيث لو شخص اراد ان يسرق شئ بعد ما قرا هذا الشئ , المفروض انه يتراجع عن الشئ , او مثلا "الغرفة خاصة بالعمال " , بحيث لا يدخلها اي شخص الا العمال , هذا زاد ايضا من التحكم الامني
Compensating
التعويضي , بحيث لو فيه Security control , يجب ان يكون هناك البديل بحيث لو الاول خرب او فيه مشكلة , يكون له البديل او سيتم وقف هذا التحكم الامني , وهذا ممكن يخلق هجمات مهما كانت هذه المدة
أنواع وظائف التحكم الأمني (Security Control Functional Types )
اهداف وضع ال Security Control :
المنع (reventive)
المنع , حيث ده اللي بيعمل حماية من قبل اصلا ما الهجوم ما يبدا , حيث بنستخدم اجهزة مثلا IPS
الكشف (Detective)
الكشف , حيث لما يحصل هجوم يكون فيه اجهزة او انظمة او اشخاص يكتشفوا ان فيه هجوم شغال , عشان يلحقوا بالحل علطول , مثال : جهاز ال IDS
التصليحي (Corrective)
التصليحي , حيث لو حدث الهجوم او انتهى , ما هي العمليات التي ستعالج المشكلة او اثار الهجوم , مثلا نستخدم ال Backup : اللي هي الخاصة بعمل نسخة احتياطية لل data ويمكن من خلالها استرجاع البيانات , حيث ال backup او Security Control ايضا
■ النهاية
نكون هنا انتهينا من الفصل 1من شهادة security plus المقدمة من CompTIA ما زال لدينا الكثير ولكن الموضوع سيكون سهل وسريع وممتع جدا
واذا واجهتك اي مشكلة في الفهم او ما شابه , يمكنك على الفور الذهاب الى المجتمع الخاص بنا في Telegram للمناقشة والتواصل معنا من هنا
او اذا واجهتك مشكلة في الموقع او تريد اجابة سريعة يمكنك الذهاب الى اخر صفحة في الموقع ستجد صفحة اتصل بنا موجودة يمكنك ارسالة لنا مشكلتك , وسيتم الرد عليها بسرعة جدا ان شاء الله
ويمكنك الأنضمام الى المجتمع Hidden Lock بالكامل مع جميع قنواته للأستفادة في اخر الأخبار في عالم التقنية وايضا الكتب بالمجان والكورسات والمقالات من خلال الرابط التالي لمجموعة القنوات من هنا
يمكنك ايضا متابعتنا في منصات X او Twitter سابقا , لمشاهدة الاخبار والمقالات السريعة والمهمة من
وفقط كان معكم sparrow مقدم هذه الشهادة من فريق Hidden Lock
