الحادث الأمني

الحادث الأمني (بالإنجليزية: Computer Security Incident)‏ في أمن معلومات الحاسب يعرف الحادث الأمني على أنه الحدث أو مجموعة الحوادث ذات التأثير السلبي والتي تهدد أمن أنظمة الحاسب والشبكات.^[1]

مصادر الحوادث الأمنية عدل

للحوادث الأمنية مصادر عدة، تؤدي هذه الحوادث عند وقوعها إلى خسائر -صغيرةً كانت أو كبيرة- للمنظمات. تختلف الخسائر من حيث درجة تأثر المنظمة بها باختلاف مصدر الحادث، نوعية الحادث، والمستوى الأمني للمنظمة. وتعد الخسائر الاقتصادية و تأثر سمعة المنظمة ودرجة موثوقيتها من أهم الخسائر التي قد تتكبدها المنظمات نتيجة وقوع هذه الحوادث.

إن هذه المصادر تسبب تهديداً لأنظمة الحاسب والشبكات كون الأخرى تحوي على البيانات المهمة وتحكم سير عمل المنظمات؛ لذا فإن أخذ الإجراءات اللازمة لحماية أنظمة الحاسب ضد هذه التهديدات يعد أمراً في غاية الأهمية، كما أنه يحمي المنظمات من الأخطار المحتملة التي قد تؤدي إلى خسائر كبيرة.

من الأمثلة على المصادر التي تسبب تهديداً لأنظمة الحاسب والتي قد تؤدي إلى حادث أمني:

البرمجيات الخبيثة (بالإنجليزية: برمجية خبيثة)‏
الدخول الغير مصرح به على أنظمة الحاسب والبيانات (بالإنجليزية: Unauthorized Access)‏
الاستخدام الغير مصرح به لخدمات الحاسب (بالإنجليزية: Unauthorized Use of Services)‏
التجسس (بالإنجليزية: Espionage)‏
التزوير و سرقة البيانات (بالإنجليزية: Fraud & Theft)‏
هجمات حجب الخدمة (بالإنجليزية: هجمات الحرمان من الخدمات)‏
إساءة استخدام أنظمة الحاسب (بالإنجليزية: Misuse)‏ ^[2]

أقسام الحوادث الأمنية" عدل

تتراوح الخسائر المصاحبة للحوادث الأمنية مابين خسائر بسيطة إلى خسائر كبيرة، متراوحةً مابين خسائر مالية إلى خسارة العملاء.

من هنا تقسم الحوادث الأمنية من حيث درجة خطورتها إلى ثلاثة مستويات:

المستوى المنخفض (بالإنجليزية: Low Level)‏: و هو الحادث الأمني الذي ينتج عنه ضرر منخفض، و يفضل التعامل مع الحوادث ذات المستوى المنخفض خلال يوم عمل واحد.
المستوى المتوسط (بالإنجليزية: Middle Level)‏: وهي الحوادث التي ينتج عنها خطورة أكبر و يفضل التعامل معها خلال ساعات قليلة من حدوثها.
المستوى المرتفع (بالإنجليزية: High Level)‏: هي الحوادث شديدة الخطورة والتي يجب التعامل معها لحظياً لتفادي الخسائر أو للتقليل منها.

الاستجابة للحوادث الأمنية (بالإنجليزية: Incident Response)‏ عدل

إن أحد أهم العوامل التي تساعد المنظمات على التقليل من الخسائر الناجمة عن الحوادث الأمنية هو الكشف عن الحادث الأمني والتعامل معه بشكل سريع ولحظي، ولايتم ذلك دون وجود خطة استجابة معدة مسبقاً تحدد و توجه طريقة التعامل مع جميع الحوادث الأمنية الممكنة. لذا فإن الاستجابة للحوادث الأمنية هي منهج منظم لإدارة الاستجابة للاختراقات الأمنية و الهجمات الإلكترونية.

يتم تنفيذ الاستجابة للحوادث الأمنية والتعامل معها بواسطة فريق مختص داخل المنظمة يسمي بـ"فريق الاستجابة للحوادث الأمنية (بالإنجليزية: Computer Security Incident Response Team - CSIRT)‏".^[2]

تقرير الحوادث الأمنية (بالإنجليزية: Incident Reporting)‏ عدل

هي العملية التي تشمل على إعداد تقرير يحتوي على كل المعلومات المتعلقة بالحادث الأمني.

مراجع عدل

^ EC-Counci Certified Incident Handler
^ ^أ ^ب اكتب عنوان المرجع بين علامتي الفتح <ref> والإغلاق </ref> للمرجع EC-Counci Certified Incident Handler

هذه بذرة مقالة عن أمن الحاسوب بحاجة للتوسيع. فضلًا شارك في تحريرها.

[1] EC-Counci Certified Incident Handler

[EC-Counci_Certified_Incident_Handler-2] أ ^ب اكتب عنوان المرجع بين علامتي الفتح <ref> والإغلاق </ref> للمرجع EC-Counci Certified Incident Handler

[1]

[2]