الرئيسيةعريقبحث

الحادث الأمني


☰ جدول المحتويات


الحادث الأمني (Computer Security Incident)‏: في أمن معلومات الحاسب يعرف الحادث الأمني على أنه الحدث أو مجموعة الحوادث ذات التأثير السلبي والتي تهدد أمن أنظمة الحاسب والشبكات. [1]

مصادر الحوادث الأمنية

للحوادث الأمنية مصادر عدة، تؤدي هذه الحوادث عند وقوعها إلى خسائر -صغيرةً كانت أو كبيرة- للمنظمات. تختلف الخسائر من حيث درجة تأثر المنظمة بها باختلاف مصدر الحادث، نوعية الحادث، والمستوى الأمني للمنظمة. وتعد الخسائر الاقتصادية و تأثر سمعة المنظمة ودرجة موثوقيتها من أهم الخسائر التي قد تتكبدها المنظمات نتيجة وقوع هذه الحوادث.

إن هذه المصادر تسبب تهديداً لأنظمة الحاسب والشبكات كون الأخرى تحوي على البيانات المهمة وتحكم سير عمل المنظمات؛ لذا فإن أخذ الإجراءات اللازمة لحماية أنظمة الحاسب ضد هذه التهديدات يعد أمراً في غاية الأهمية، كما أنه يحمي المنظمات من الأخطار المحتملة التي قد تؤدي إلى خسائر كبيرة.

من الأمثلة على المصادر التي تسبب تهديداً لأنظمة الحاسب والتي قد تؤدي إلى حادث أمني:

  1. البرمجيات الخبيثة (برمجية خبيثة)‏
  2. الدخول الغير مصرح به على أنظمة الحاسب والبيانات (Unauthorized Access)‏
  3. الاستخدام الغير مصرح به لخدمات الحاسب (Unauthorized Use of Services)‏
  4. التجسس (Espionage)‏
  5. التزوير و سرقة البيانات (Fraud & Theft)‏
  6. هجمات حجب الخدمة (هجمات الحرمان من الخدمات)‏
  7. إساءة استخدام أنظمة الحاسب (Misuse)‏ [2]

أقسام الحوادث الأمنية"

تتراوح الخسائر المصاحبة للحوادث الأمنية مابين خسائر بسيطة إلى خسائر كبيرة، متراوحةً مابين خسائر مالية إلى خسارة العملاء.

من هنا تقسم الحوادث الأمنية من حيث درجة خطورتها إلى ثلاثة مستويات:

  1. المستوى المنخفض (Low Level)‏: و هو الحادث الأمني الذي ينتج عنه ضرر منخفض، و يفضل التعامل مع الحوادث ذات المستوى المنخفض خلال يوم عمل واحد.
  2. المستوى المتوسط (Middle Level)‏: وهي الحوادث التي ينتج عنها خطورة أكبر و يفضل التعامل معها خلال ساعات قليلة من حدوثها.
  3. المستوى المرتفع (High Level)‏: هي الحوادث شديدة الخطورة والتي يجب التعامل معها لحظياً لتفادي الخسائر أو للتقليل منها.

الاستجابة للحوادث الأمنية (Incident Response)‏

إن أحد أهم العوامل التي تساعد المنظمات على التقليل من الخسائر الناجمة عن الحوادث الأمنية هو الكشف عن الحادث الأمني والتعامل معه بشكل سريع ولحظي، ولايتم ذلك دون وجود خطة استجابة معدة مسبقاً تحدد و توجه طريقة التعامل مع جميع الحوادث الأمنية الممكنة. لذا فإن الاستجابة للحوادث الأمنية هي منهج منظم لإدارة الاستجابة للاختراقات الأمنية و الهجمات الإلكترونية.

يتم تنفيذ الاستجابة للحوادث الأمنية والتعامل معها بواسطة فريق مختص داخل المنظمة يسمي بـ"فريق الاستجابة للحوادث الأمنية (Computer Security Incident Response Team - CSIRT)‏". [2]

تقرير الحوادث الأمنية (Incident Reporting)‏

هي العملية التي تشمل على إعداد تقرير يحتوي على كل المعلومات المتعلقة بالحادث الأمني.

مراجع

  1. EC-Counci Certified Incident Handler

موسوعات ذات صلة :