eshrag
05-24-2015, 07:32 PM
http://cdn.sabq.org/files/news-thumb-image/419860.jpg?730579 (http://sabq.org/CH7gde) بدر العتيبي- سبق- الرياض: طالب أخصائي أمن المعلومات "المهندس عبد المجيد العريني"؛ بأن يكون للمنظمات والمؤسسات الحكومية سياسات وإجراءات أمنية تكتب بعناية فائقة، وتتم مراجعتها من قبل مختصين في مجال أمن المعلومات، ويتم اعتمادها من لجنة أمنية رفيعة المستوى في المنظمة، وتلزم جميع الإدارات والموظفين بتطبيقها، وتسن العقوبات لمن يحيد عنها؛ خشية أن تتعرض لقرصنة إلكترونية وعبث في بعض الملفات الحساسة.
وأكد أن المهتمين في مجال أمن المعلومات، لهم موقفان من عمليات قرصنة مواقع إلكترونية: أحدهما أن ينشر برويّة ويحاول أن لا يثير البلبلة، وثانيهما أن يجعل من هذا الخبر تسويقاً لذاته، ناسياً أو متناسياً أن من أهداف المخترق نشر خبر الاختراق على أوسع نطاق، فكان له ذلك من قبل هؤلاء المهتمين، مضيفاً: نحن لا ننكر أن الأمر جلل، ولكن أن تساعد هذا العدو ومن ثم توضح في تغريداتك أن هذا لسبيل الإصلاح؛ فهذا لا يرضاه عقل، فالأفضل في مثل هذه الأحداث عدم الاستعجال وعدم تقديم الذات على أمن البلد.
وأضاف "العريني" لــ"سبق": أنه لا بد من وجود معيار ثابت لنُسخ نظام التشغيل ومستوى تحديثه، وتفعيل دور إدارة سد الثغرات Patch Management، كذلك تفعيل دور التدقيق Auditing في المنظمة، ومراجعة تقارير التدقيق بشكل دوري، والتأكد من عمل الجدار الناري، وتفعيل نظام كشف الاختراقات وتحديثه IDS: Intrusion Detection System.
وطالب بضرورة مراجعة سجلات الأحداث Logs الخاصة بالسيرفرات بشكل يومي، ولا بد من عدم إعطاء الثقة العمياء للجهات التي تستخدم شبكات المنظمة، وعمل المراقبة على سجلات أحداثها، واستخدام أنظمة قوية للتشفير، ونشر الوعي بأهمية أمن المعلومات بين أفراد المنظمة، وإقامة المحاضرات التوعوية وإلزام الموظف بحضورها.
وأكد "العريني" أنه يجب تفعيل مبدأ تقليل الصلاحيات، وهي تبدأ من رأس هرم المنظمة إلى أصغر موظف، ولا بد أن تكون لدى المنظمة إدارة للحوادث Incident Management، وتطبيق عملها بشكل جيد استناداً على أفضل الممارسات المعتمدة.
وأشار إلى أن المنظمة إن كانت متأخرة في مجال أمن المعلومات، فيمكن لها أن تبدأ من خلال تطببيق ISO, COBIT,ITIL، وبعض القوانين المرتبطة بأمن المعلومات؛ مثل SOX, COSO, HIPAA.
ونوه "العريني" إلى أن مشكلة الاختراق هي مشكلة عالمية تضررت منها الكثير من الدول، وعندما تأتي هذه الاختراقات متلازمة مع بعض الأحداث في أرض الواقع، فإن مسمى هذا الهجوم الإلكتروني يتحول إلى حرب إلكترونية؛ ولذا قد تكون النتائج والخسائر أكبر، مشدداً على أنه يجب على الجهات الحكومية الحساسة والقطاعات الخاصة المهمة؛ أخذُ الحيطة والحذر والتأكد من تطبيق أعلى المعايير الأمنية، وتطبيق أفضل الممارسات في مجال أمن المعلومات.
أكثر... (http://sabq.org/CH7gde)
وأكد أن المهتمين في مجال أمن المعلومات، لهم موقفان من عمليات قرصنة مواقع إلكترونية: أحدهما أن ينشر برويّة ويحاول أن لا يثير البلبلة، وثانيهما أن يجعل من هذا الخبر تسويقاً لذاته، ناسياً أو متناسياً أن من أهداف المخترق نشر خبر الاختراق على أوسع نطاق، فكان له ذلك من قبل هؤلاء المهتمين، مضيفاً: نحن لا ننكر أن الأمر جلل، ولكن أن تساعد هذا العدو ومن ثم توضح في تغريداتك أن هذا لسبيل الإصلاح؛ فهذا لا يرضاه عقل، فالأفضل في مثل هذه الأحداث عدم الاستعجال وعدم تقديم الذات على أمن البلد.
وأضاف "العريني" لــ"سبق": أنه لا بد من وجود معيار ثابت لنُسخ نظام التشغيل ومستوى تحديثه، وتفعيل دور إدارة سد الثغرات Patch Management، كذلك تفعيل دور التدقيق Auditing في المنظمة، ومراجعة تقارير التدقيق بشكل دوري، والتأكد من عمل الجدار الناري، وتفعيل نظام كشف الاختراقات وتحديثه IDS: Intrusion Detection System.
وطالب بضرورة مراجعة سجلات الأحداث Logs الخاصة بالسيرفرات بشكل يومي، ولا بد من عدم إعطاء الثقة العمياء للجهات التي تستخدم شبكات المنظمة، وعمل المراقبة على سجلات أحداثها، واستخدام أنظمة قوية للتشفير، ونشر الوعي بأهمية أمن المعلومات بين أفراد المنظمة، وإقامة المحاضرات التوعوية وإلزام الموظف بحضورها.
وأكد "العريني" أنه يجب تفعيل مبدأ تقليل الصلاحيات، وهي تبدأ من رأس هرم المنظمة إلى أصغر موظف، ولا بد أن تكون لدى المنظمة إدارة للحوادث Incident Management، وتطبيق عملها بشكل جيد استناداً على أفضل الممارسات المعتمدة.
وأشار إلى أن المنظمة إن كانت متأخرة في مجال أمن المعلومات، فيمكن لها أن تبدأ من خلال تطببيق ISO, COBIT,ITIL، وبعض القوانين المرتبطة بأمن المعلومات؛ مثل SOX, COSO, HIPAA.
ونوه "العريني" إلى أن مشكلة الاختراق هي مشكلة عالمية تضررت منها الكثير من الدول، وعندما تأتي هذه الاختراقات متلازمة مع بعض الأحداث في أرض الواقع، فإن مسمى هذا الهجوم الإلكتروني يتحول إلى حرب إلكترونية؛ ولذا قد تكون النتائج والخسائر أكبر، مشدداً على أنه يجب على الجهات الحكومية الحساسة والقطاعات الخاصة المهمة؛ أخذُ الحيطة والحذر والتأكد من تطبيق أعلى المعايير الأمنية، وتطبيق أفضل الممارسات في مجال أمن المعلومات.
أكثر... (http://sabq.org/CH7gde)