من الجيد للمبتدئين فى مجال الامن السيبرانى ان يستهلو طريقهم بمجموعة من الاسئلة ويطلق على هذة الاستفسارات (أولى الخمس ضوابط الامنية الحاسمة) First 5 critical security controls.
من خلال هذة الضوابط الخمس الاولى عزيزى القارئ تستطيع ان تستهل طريقك نحو العمل فى مجال برامج الامن السيبرانى وبخطوات ثابتة وحاسمة نحو الادارة السليمة .
الضابط الاول: Inventory of Authorized and Unauthorized Devices.
############################################
وذلك ياتى من خلال عملية الحصر الشامل لكافة الاجهزة التى تعمل لديك داخل الشبكة الخاصة بالمؤسسة التى تعمل لديها فذلك يجعل لديك معلومات دقيقة وشاملة تجنبك العديد من المخاطر المتوقعة .
الضابط الثانى:Inventory of Authorized and Unauthorized Software .
#############################################
وذلك من خلال قائمة جرد دقيقة لكافة البرامج المثبتة على اجهزة المستخدمين والخوادم وذلك سوف يعود بالنفع والفائدة عند تطبيق مفهوم ومصطلح ال Application Harding حيث انه من غير المقبول ان يكون هناك برامج غير مصرح بها خارج القائمة المتفق علهيا مسبقا من الاداة المسئولة ولتسهيل هذا التطبيق يجب ان يتم فرض الضابط الثانى من الخمس ضوابط الاشهر والاعم .
الضابط الثالث:Secure Configuration for Hardware and Software on Mobile Devices ,Laptops ,Workstations And Servers.
##############################################
ان تتاكد من سلامة التهيئة الصحيحة لكل اشكال الاجهزة المستخدمة لديك وذلك يحدث على سبيل المثال من خلال التاكد من ال Latest Patch Update من قبل الشراكات الداعمة لانظمة التشغيل لهذة الاجهزة .
ان يتبع مصطلح ال (MSB (Minimum Security Baselines لكافة اشكال الاجهزة التى تقع ضمن نطاق عمل المؤسسة وتحت ادارتها .
الضابط الرابع:Continuous Vulnerability Assessment and Remediation
############################################
واستفسار يطرح نفسه بقوة هل تمتلك الادوات والمكان المناسب لتفعيل الضابط الرابع من خلال Tools تستطيع ان تحدد نقاط الضعف التى لديك داخل الشبكة الخاصة بشركتك او مكان عملك وكيفية علاجها .
الضابط الخامس :Controlled Use of Administrators Privilege
############################################
يكمن الضابط الرابع فى طبيعة التاكد من الصلاحيات التى يتم منحها للمستخدمين فمن المتعارف عليه ان المستخدمين قد يقعو فى بعض الاخطاء بشكل غير مقصود من خلال الضغط على رابط مرسل من بريد اليكترونى على سبيل المثال .
لكن يظل السؤل الذى يطرح نفسه بقوة الى اى مدى قد يصل بنا هذا الخطأ فمن الممكن ان تستغل صلاحية هذا المستخدم من قبل ايادى خبيثة وهنا يفصل الضابط الخامس اهمية وضع قيود وضوابط حول صلاحية المستخدمين ومن خلال الخوادم والاجهزة التى يستطيعون الوصول اليها .
وحتى مع حصول بعض المستخدمين على Administrators Privileges لابد من تقييد هذة الصلاحية من خلال وجود Multi-factor Authentication وفترة زمنية محددة بالساعات لعمل المستخدم الحامل لهذة الصلاحية Control Rights Time Based .
اخيرا:
###
فاتباعك لهذة الضوابط الخمس بموجب بعض دراسات المنظمات المهتمة بعلوم الامن السيبرانى مثل ال CIS: Center of Internet Security يجعلك تقضى على 48 % من التهديدات .
نتمنى ان يكون المقال قد حاز على اعجابكم ويرجى المشاركة حتى تعم الفائدة مع وعد بقمالات اخرى ذات قيمة علمية جيدة .
نشكركم على حسن انصاتكم .