.jpg "الزراعي")
شريف مجدي يكتب ..الاختراق الأمني
الاختراق الأمني هو ثغرة أمنية يحدثها المخترق أو يجدها في هدفه أو في الجهه التي يستهدفها, ويستطيع من خلالها الوصول إلي بعض المعلومات التي يمكن أن تلحق الأذى والضرر في ذلك الهدف الذي يحاول اختراقه.
ويتمكن المخترق من خلال هذه الثغرة أن يقوم بنقل بعض المعلومات المضللة والغير صحيحة للجهة التي تعرضت للاختراق وبذلك يستطيع التحكم فيها وتضليلها عن الحقيقة تحقيقا لأهدافه.
قد يكون هذا الاختراق بواسطة عامل بشري من خلال بعض العملاء، أو من خلال بعض الذين ليست لديهم أية ثقافة أمنية, أو من خلال البعض الآخر والذين يأخذون جميع الاحتياطات الأمنية ولكن تم خداعهم واختراقهم دون علمهم من خلال اختراق بيانات ومعلومات عنهم. ومن الممكن أيضا أن يكون هذا الاختراق الكترونيا عن طريق البرامج التي تتصل بالانترنت.
مخاطر الأختراق الأمني
وتكمن مخاطر الاختراق الأمني من أن المخترق يستطيع من خلال هذا الاختراق معرفة معلومات كثيرة مثل البنية التنظيمية، وآلية العمل ومصادر التمويل، وخططه الحالية والمستقبلية، وكذلك نقاط الضعف والقوة إلخ.
ومن المفترض أن هذه المعلومات يجب أن تكون قاصرة على أفراد المنظومة ، وفي بعض الحالات فإن بعض المعلومات يجب أن تكون حكرا على فئة قليلة فقط من قيادات هذه المنظومة وليس كل الافراد ، وإذا ما تسرب بعضها خارج المنظومة فإن الخطر الناتج عن ذلك سوف يكون كبيرا والعواقب جثيمة.
وفي حالة تسرب بعض المعلومات إلى المخترق عن طريق الاختراق الأمني فيمكن له إلحاق الأذى بالمنظومة والتحكم فيها بنسبة تتوافق طرديا مع حجم هذا الاختراق وعدد الأشخاص المخترقين، وطبيعة الشخص المخترق، وطبيعة عمله.
الحماية من الأختراق الأمني
العلاج الأنسب للاختراق الأمني هو في النقاط التالية من حيث أفراد العمل أو الاجهزة المستخدمة:
– تسخير كل الطاقات من اجل منع حدوث أي اختراقات، وكذلك الأخذ بجميع الاحتياطات الأمنية، والعمل على تحديث آليات الاتصال والعمل بشكل دوري.
– التخلي عن أية آلية اتصال أو عمل قام المخترق باكتشافها في وقت سابق وعدم العودة إليها مرة أخرى أن أمكن.
– توفير الإمكانيات المادية اللازمة لتطوير المنظومة الأمنية والتكنولوجية داخل العمل.
– عمل عدد من الاختبارات لأفراد وطاقم العمل للتأكد من وعيهم الأمني من حين لآخر.
– العمل على نشر التوعية المتعلقة بسرية العمل والمخاطر المتعلقة بالاختراقات الأمنية بين أفراد العمل.
– عدم مشاركة المعلومات الشخصية أو الخاصة بالعمل مع أحد.
– ضرورة التأكد من عمل كافة التحديثات اللازمة لجميع الأنظمة بشكل دوري.
– ضرورة وجود برامج قوية لمكافحة الفيروسات والاختراقات علي جميع الأجهزة.
– التأكد من أخذ نسخ احتياطية للأنظمة بشكل دوري.
– إتباع الشروط والتوصيات الخاصة بإنشاء كلمات المرور, وضرورة تغيرها كل فترة.
– الرجوع لمسئولي الدعم الفني فورا عن حدوث أي خلل في الأنظمة, أو الشك في وجود أي شئ غير طبيعي.
كاتب المقال:
مهندس اتصالات وتكنولوجيا المعلومات
شركة Equant - فرنسا
