اشكالات في الرد على عمليات الإختراق

ادارة الاعمال تتطلب مجهود تكاملي من عدة فرق. امن المعلومات لاعب مهم في تسهيل الاعمال او تحويلها الى خطوات معقدة وبمنهجية يصعب حلها او تفكيكها. كما ان الاعمال تتطلب ربحية عالية، امن المعلومات يتطلب عملية تأقلم عالية لمواكبة التغيير المستمر حتى لا يتحول الى عملية تحويل النجاح الى فشل غير قابل للحل.

 

يخطيء كثير من المتخصصين في تبني المنهجيات المعلبة من الموردين، والذي قد يضع ادارة الاعمال بحد ذاتها في مخاطر، على امن المعلومات مسؤولية الحماية الشاملة للمخاطر المتعلقة بالاعمال مع تسهيل ادارة الاعمال. احد الامثلة الممكن قياسها على ما سبق في عمليات الاستجابة على الاختراقات الأمنية عملية عزل الأنظمة المعرضة للإختراق.

 

المنهجية لها عدة مصادر من ضمنها شركات تعمل في مجال امن المعلومات بشكل موسع ولها تغطية في مجالات الرد على الاختراقات ونشر التقارير المختصة كمثال بعض الشركات التي تقوم على نشر مخاطر الاختراقات الصفرية - 0 day.

 

المنهجية المفترضة تقوم على افتراض ان الاختراق اذا ما حصل، فإن افضل الاستجابة تكون في عدم احداث اي استجابة او رد حتى يتم جمع معلومات كافية عن المخترق وهدف الاختراق وجمع ما يكفي من المؤشرات لوضع شخصية اعتبارية للمخترق (Persona) ورسم معالم طرق الاختراقات السابقه مع ربطها في عوامل فريدة تخص المخترق لتمييزه عن مجموعات الاختراق الأخرى.

 

على الرغم من صحة الهدف المنشود، إلا ان لها اشكالات تكمن في عدة امور اهمها:

 

- الاشكال الاول ان عمليات الاختراق الصفرية المستهدفة تكون فردية على مستوى الاعمال بعينه، ولا يمكن لجهه معينه ان تعمل على جمع مؤشرات خارج اطارها المعني، بالتالي، تعجز المنهجية عن توفيراي فائدة اضافية من اطالة مدة الرد على الاختراق.

 

- الاشكال الثاني، ان جمع المؤشرات بشكل كافي يتطلب نفاذ ووصول الى جمع مؤشرات الاختراق على عدة جهات حتى يتم رسم صورة كافية عن الشخصية الاعتبارية للمخترق، وبالتالي تقييم المخترق واهدافة من عدة جهات وتأكيد طرق الاختراق والمؤشرات المعنيه.

 

-الاشكال الثالث، الاصول المهمة وعالية القيمة قد تكون هدف الاختراق، بالتالي، عملية السماح بالاختراق قد تؤدي الى وصول المخترق الى الهدف المنشود في البيئة الاقل نضجا.

 

 ومن المنصف القول ان عدم الرد له إشكالات فإن عزل الأصول المخترقة قد يشكل بعض الضرر كذلك، ولكن من منطلق ادارة اعمال قد يكون الانقطاع الجزئي عبر العزل المؤقت افضل بكثير من الوصول الى اصول داخلية ذات حساسية او قيمة عالية.

لذا يمكن القول ان التوصية العملية الاقل كلفة على المستوى الخاص بالمنشأة هو (الرد الفوري بالعزل للأصول حسب نوعية الاختراق) وفهم هدف الإختراق بما تم جمعه من معلومات اولية.