هذه المقالة يتيمة. ساعد بإضافة وصلة إليها في مقالة متعلقة بها

الحادث الأمني

من أرابيكا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث

الحادث الأمني (بالإنجليزية: Computer Security Incident)‏ في أمن معلومات الحاسب يعرف الحادث الأمني على أنه الحدث أو مجموعة الحوادث ذات التأثير السلبي والتي تهدد أمن أنظمة الحاسب والشبكات.[1]

مصادر الحوادث الأمنية

للحوادث الأمنية مصادر عدة، تؤدي هذه الحوادث عند وقوعها إلى خسائر -صغيرةً كانت أو كبيرة- للمنظمات. تختلف الخسائر من حيث درجة تأثر المنظمة بها باختلاف مصدر الحادث، نوعية الحادث، والمستوى الأمني للمنظمة. وتعد الخسائر الاقتصادية و تأثر سمعة المنظمة ودرجة موثوقيتها من أهم الخسائر التي قد تتكبدها المنظمات نتيجة وقوع هذه الحوادث.

إن هذه المصادر تسبب تهديداً لأنظمة الحاسب والشبكات كون الأخرى تحوي على البيانات المهمة وتحكم سير عمل المنظمات؛ لذا فإن أخذ الإجراءات اللازمة لحماية أنظمة الحاسب ضد هذه التهديدات يعد أمراً في غاية الأهمية، كما أنه يحمي المنظمات من الأخطار المحتملة التي قد تؤدي إلى خسائر كبيرة.

من الأمثلة على المصادر التي تسبب تهديداً لأنظمة الحاسب والتي قد تؤدي إلى حادث أمني:

  1. البرمجيات الخبيثة (بالإنجليزية: برمجية خبيثة)‏
  2. الدخول الغير مصرح به على أنظمة الحاسب والبيانات (بالإنجليزية: Unauthorized Access)‏
  3. الاستخدام الغير مصرح به لخدمات الحاسب (بالإنجليزية: Unauthorized Use of Services)‏
  4. التجسس (بالإنجليزية: Espionage)‏
  5. التزوير و سرقة البيانات (بالإنجليزية: Fraud & Theft)‏
  6. هجمات حجب الخدمة (بالإنجليزية: هجمات الحرمان من الخدمات)‏
  7. إساءة استخدام أنظمة الحاسب (بالإنجليزية: Misuse)‏ [2]

أقسام الحوادث الأمنية"

تتراوح الخسائر المصاحبة للحوادث الأمنية مابين خسائر بسيطة إلى خسائر كبيرة، متراوحةً مابين خسائر مالية إلى خسارة العملاء.

من هنا تقسم الحوادث الأمنية من حيث درجة خطورتها إلى ثلاثة مستويات:
  1. المستوى المنخفض (بالإنجليزية: Low Level)‏: و هو الحادث الأمني الذي ينتج عنه ضرر منخفض، و يفضل التعامل مع الحوادث ذات المستوى المنخفض خلال يوم عمل واحد.
  2. المستوى المتوسط (بالإنجليزية: Middle Level)‏: وهي الحوادث التي ينتج عنها خطورة أكبر و يفضل التعامل معها خلال ساعات قليلة من حدوثها.
  3. المستوى المرتفع (بالإنجليزية: High Level)‏: هي الحوادث شديدة الخطورة والتي يجب التعامل معها لحظياً لتفادي الخسائر أو للتقليل منها.

الاستجابة للحوادث الأمنية (بالإنجليزية: Incident Response)‏

إن أحد أهم العوامل التي تساعد المنظمات على التقليل من الخسائر الناجمة عن الحوادث الأمنية هو الكشف عن الحادث الأمني والتعامل معه بشكل سريع ولحظي، ولايتم ذلك دون وجود خطة استجابة معدة مسبقاً تحدد و توجه طريقة التعامل مع جميع الحوادث الأمنية الممكنة. لذا فإن الاستجابة للحوادث الأمنية هي منهج منظم لإدارة الاستجابة للاختراقات الأمنية و الهجمات الإلكترونية.

يتم تنفيذ الاستجابة للحوادث الأمنية والتعامل معها بواسطة فريق مختص داخل المنظمة يسمي بـ"فريق الاستجابة للحوادث الأمنية (بالإنجليزية: Computer Security Incident Response Team - CSIRT)‏".[2]

تقرير الحوادث الأمنية (بالإنجليزية: Incident Reporting)‏

هي العملية التي تشمل على إعداد تقرير يحتوي على كل المعلومات المتعلقة بالحادث الأمني.

مراجع

  1. ^ EC-Counci Certified Incident Handler
  2. ^ أ ب اكتب عنوان المرجع بين علامتي الفتح <ref> والإغلاق </ref> للمرجع EC-Counci Certified Incident Handler