الحادث الأمني

N write.svg
هذه مقالة غير مراجعة. ينبغي أن يزال هذا القالب بعد أن يراجعها محرر عدا الذي أنشأها؛ إذا لزم الأمر فيجب أن توسم المقالة بقوالب الصيانة المناسبة. (أغسطس 2019)

الحادث الأمني (بالإنجليزية: Computer Security Incident): في أمن معلومات الحاسب يعرف الحادث الأمني على أنه الحدث أو مجموعة الحوادث ذات التأثير السلبي والتي تهدد أمن أنظمة الحاسب والشبكات. [1]

مصادر الحوادث الأمنيةعدل

قد تنشأ الحوادث الأمنية من عدة مصادر والتي عند وقوعها قد تنتج خسائر للمنظمات، تتراوح هذه الخسائر في خطورتها ودرجة تأثيرها على المنظمة من الناحية الإقتصادية أو سمعة المنظمة. إن هذه المصادر تسبب تهديداً لأنظمة الحاسب والشبكات التي تحوي على البيانات المهمة وتحكم سير عمل المنظمات؛ لذا فإن أخذ الإجراءات اللازمة لحماية أنظمة الحاسب ضد هذه التهديدات يعد أمراً في غاية الأهمية كما أنه يحمي المنظمات من الأخطار المحتملة التي قد تؤدي إلى خسائر كبيرة.

من الأمثلة على المصادر التي تسبب تهديداً لأنظمة الحاسب والتي قد تؤدي إلى حادث أمني:

  1. البرمجيات الخبيثة (بالإنجليزية: برمجية خبيثة)
  2. الدخول الغير مصرح به على أنظمة الحاسب والبيانات (بالإنجليزية: Unauthorized Access)
  3. الاستخدام الغير مصرح به لخدمات الحاسب (بالإنجليزية: Unauthorized Use of Services)
  4. التجسس (بالإنجليزية: Espionage)
  5. التزوير و سرقة البيانات (بالإنجليزية: Fraud & Theft)
  6. هجمات حجب الخدمة (بالإنجليزية: هجمات الحرمان من الخدمات)
  7. إساءة استخدام أنظمة الحاسب (بالإنجليزية: Misuse) [2]

أقسام الحوادث الأمنية"عدل

تتراوح الخسائر المصاحبة للحوادث الأمنية مابين خسائر بسيطة إلى خسائر كبيرة قد تؤدي إلى خسارة مالية كبيرة أو خسارة العملاء، وبالتالي قد تهدد وجود المنظمة المتضررة، من هنا تقسم الحوادث الأمنية من حيث درجة خطورتها إلى ثلاثة مستويات:

  1. المستوى المنخفض (بالإنجليزية: Low Level): و هو الحادث الأمني الذي ينتج عنه ضرر منخفض، و يفضل التعامل مع الحوادث ذات المستوى المنخفض خلال يوم عمل واحد.
  2. المستوى المتوسط (بالإنجليزية: Middle Level): وهي الحوادث التي ينتج عنها خطورة أكبر و يفضل التعامل معها خلال ساعات قليلة من حدوثها.
  3. المستوى المرتفع (بالإنجليزية: High Level): هي الحوادث شديدة الخطورة والتي يجب التعامل معها لحظياً لتفادي الخسائر أو للتقليل منها.

الاستجابة للحوادث الأمنية (بالإنجليزية: Incident Response)عدل

إن أحد أهم العوامل التي تساعد المنظمات على التقليل من الخسائر الناجمة عن الحوادث الأمنية هو الكشف عن الحادث الأمني والتعامل معه بشكل سريع ولحظي، ولايتم ذلك دون وجود خطة استجابة معدة مسبقاً تحدد و توجه طريقة التعامل مع جميع الحوادث الأمنية الممكنة. لذا فإن الاستجابة للحوادث الأمنية هي منهج منظم لإدارة الاستجابة للإختراقات الأمنية و الهجمات الإلكترونية.

يتم تنفيذ الاستجابة للحوادث الأمنية والتعامل معها بواسطة فريق مختص داخل المنظمة يسمي بـ"فريق الاستجابة للحوادث الأمنية (بالإنجليزية: Computer Security Incident Response Team - CSIRT)". [2]

تقرير الحوادث الأمنية (بالإنجليزية: Incident Reporting)عدل

هي العملية التي تشمل على إعداد تقرير يحتوي على كل المعلومات المتعلقة بالحادث الأمني.

مراجععدل

  1. ^ EC-Counci Certified Incident Handler
  2. أ ب اكتب عنوان المرجع بين علامتي الفتح <ref> والإغلاق </ref> للمرجع EC-Counci Certified Incident Handler
 
هذه بذرة مقالة عن أمن الحاسوب بحاجة للتوسيع. شارك في تحريرها.