إدارة الثغرات ونقاط الضعف أنظمة المعلومات Systems Information in Management Vulnerability

LoghetAlasr - - 59 - م. محمود توفيق

ماهي الثغرة أو نقطة الضعف ؟

Vulnerability هي نقطة ضعف في أحد أنظمة المعلومات comsolutions. fixed-tawfik@ m. Email: MSTawfik@ : Twitter إدارة نقاط الضعف والثغرات هي العملية، التي يتم فيها تحديد وتصنيـــف ومواجهـــة الثغرات أو نقاط الضعـــف الموجودة في أنظمة المعلومات على كافة المســـتويات، وهذه العملية مستمرة دائما ولا تنتهي. الهدف الرئيسي من هذه العملية هو الحد من المخاطر المحتملة التي تهـــدد أنظمة المعلومات، والتي قد تتســـبب في إتلاف أو تسريب معلومات وبيانات أو حجب الخدمة وذلك يتطلب متابعة دقيقـــة من مصادر مختلفـــة. وقد تحدثت في مقالات ســـابقة عـــن اختبار الاختـــراق، وكانت إحدى المراحـــل المهمة فيه هو تقييـــم الثغرات أو نقاط الضعف حتى يمكن البدء باســـتغلال هذه الثغرات تعرف شـــركة "جارتنر" وهي من أكبر مؤسسات الأبحاث في مجال تكنولوجيا المعلومات. عملية إدارة نقاط الضعف والثغرات بأن لها ست خطوات - Policy : وهـــي تعني تحديد وتعريـــف ماهي درجة الأمان المطلوبة لمكونات نظم المعلومات التي ســـوف يتم تطبيق عملية إدارة نقاط الضعف والثغرات عليها. - Baseline : وهـــي المرحلة الخاصة بتقييـــم الحالة الأمنية الحالية للتحقق من الثغرات ونقاط الضعف الموجودة بالفعل - Prioritize : وهي مرحلة تحديد الأولويات الخاصة بعملية إدارة نقاط الضعف من الأنظمة الهامة جدا ثم الأقل أهمية إلى نوعية الثغرات الهامة والأقل أهمية وهكذا. - Shield : وهي عملية وضع أنظمة حماية وتحكم للتقليل من الخطر حال حدوثه. - Mitigate : وهي عملية مواجهة الثغرات أو نقاط الضعف بتصحيحها أو تقليل الخطر المحتمل منها. - Maintain : وهي عملية المتابعة المســـتمرة للثغرات ونقاط الضعف. قد تستغل في اختراقها وهي لها ثلاثة عناصر متصلة حتى يتم استغلالها - خلل برمجي معرفة المخترق بالخلل. مقدرة المخترق على إستغلال الخلل. والخلل البرمجي له أنواع عديدة منها ما يمكن استغلاله بسهولة ومنها ما يصعب استغلاله للاختراق أنواع الثغرات ونقاط الضعف هناك نوعان من الثغرات نوع معروف vulnerabilities Known وهو نوع منشـــور في المواقع المختصـــة بأمن أنظمة المعلومات ونســـتطيع عبر برامج تقييم الثغرات اكتشـــافه بنســـبة كبيرة باســـتخدام قواعد بيانات تشـــمل على الثغرات مصنفة حسب نوع النظام ودرجة خطورة الثغرة. نوع غير معـــروف - EVulnerabilities/ dayZero- ploits وهي ثغرات اكتشفت من قبل شخص أو شركة، ولكن لم تنشر علـــى المواقع المختصة بأمـــن المعلومات، لذلـــك فخطرها أكبر بكثير من الثغرات المعروفة، ولا يوجد تحديثات تقوم بحلها، ولا يستطيع أغلب برامج الفحص وتقييم الثغرات اكتشافه.

أهـــم العوامـــل المؤثـــرة علـــى إدارة نقـــاط الضعف و الثغرات:

- مدى وعى الإدارة العليا بأهمية أمن المعلومات. - مدى وعي المسئولين في إدارة نظم المعلومات بالتهديدات. - المصـــادر التي يتم الاعتماد عليها والتـــي ينصح بأن تكون متعددة ومتجددة دائما. - مستوى خبرة المسئولين عن إدارة الثغرات. - سرعة الوصول للتصحيح.

Newspapers in Arabic

Newspapers from Egypt

© PressReader. All rights reserved.