كيف يمكن لمسؤولي الأمن التأكد من أن مؤسستهم مستعدة لحدث ما؟ عندما يكون هناك حدث داخلي أو خارجي في الأفق، فإن الأمن أمر بالغ الأهمية. تتمثل أفضل استراتيجية لمواجهة ذلك في تقييم التهديدات الأمنية التي تواجه المؤسسة وتطوير خطط الطوارئ لتأمين المؤسسة قبل وأثناء وبعد الأحداث. من الأفضل أن يكون لديك خطة تم إنشاؤها وأنت في حالة راحة وليس أثناء تعرضك لحدث أمني ضاغط. كما تقول الحكمة: درهم وقاية خير من قنطار علاج. لنحاول التفكير فيما يمكن أن يواجهنا و نتحضر له قبل وقوع الحادث الأمني بالفعل لأن البديل هو حدوث أمر سيء ومن ثم محاولتك وضع خطة عمل للنجاة.
إن تقييم التهديدات الأمنية المادية الشامل هو مشروع معقد، ولكنه يستحق الاهتمام والمتابعة. فالمخاطر هي نتيجة لتراكب مجموعة من العوامل الصغيرة. ولذلك كلما استطعت تحديد أكبر عدد ممكن من تلك العوامل كلما استطعت الاقتراب من قياس المخاطر بدقة أكبر، وازدادت فرص نجاحك بإدارة تلك المخاطر. إن تقييم التهديدات هو أداة فعالة للوصول لهذا الهدف بطريقة فعالة.
تقييم التهديدات الأمنية – تحديد المخاطر
في كل تقييم للتهديدات، فإن المُقيِّم الماهر سيأخذ في الاعتبار عوامل مثل التهديدات الداخلية، والتهديدات الخارجية، والكوارث الطبيعية، والتهديدات السيبرانية، والتشريعات التي تؤثر على قدرة المؤسسة على منع التهديدات والاستجابة لها أو التي تزيد من احتمالية وقوع الأحداث. تتمثل إحدى عمليات تقييم التهديدات التي يجب مراعاتها في تحديد التهديدات والمخاطر وتقييم المخاطر ، والتي تقسم التهديدات والمخاطر إلى ثلاث فئات: طبيعية وتكنولوجية ومن صنع الإنسان. نستخدم هذه المقاربة لبناء رؤية شاملة للتهديدات التي تواجهها المؤسسة، والتأثيرات التي يمكن أ تنتج في حالة حدوث أي من هذه التهديدات. ولكن كيف يمكننا تحديد هذه المخاطر بأفضل طريقة ممكنة؟
- البقاء على إطلاع: قد يمتلك فريق الأمن قائمة بالتهديدات الأمنية بفضل تقييمات المخاطر المنتظمة. ومع ذلك، سيحتاج إلى تحديث هذه القائمة لمواكبة الأحداث الحالية عبر جمع أكبر قدر ممكن من البيانات. مهما بدت لك مثل هذه المعلومات تافهة، فمن المهم تجميع هذه الصورة الكاملة لفهم ما تتعامل معه بشكل أدق.
- التعاون مع الآخرين: يجب أن يشمل تقييم التهديد كل إدارة ينتج عن عملها أي عوامل خطر أو يتأثر بها. يفلكل قسم قيمة يضيفها إلى تقييم التهديد الشامل ويمكنه ذلك عبر إعلام فريق الأمن السيبراني بالمخاوف والحوادث والقضايا الجارية. من المطلوب عقد اجتماعات دورية لفهم ومعالجة المشكلات أو الضغوطات حتى نتمكن من منع الحوادث.
- استخبارات التهديدات السيبرانية (CTI): من المهم جمع معلومات استخباراتية حول التهديدات قبل الحدث وأثناءه وبعد الحدث أيضاً. إذا كان الناس يتحدثون عن مؤسستك وخاصة الجهات الفاعلة في التهديد، فمن المهم أن يكون لديك صورة كاملة، خاصة لأنك على الأرجح ستتأثر بنتائج ما يجري بينهم.
تقييم نقاط الضعف
يجب أن يضمن تقييم التهديدات الشامل تقييم نقاط الضعف لأنه سيحدد العوامل التي تساهم في المخاطر وبالتالي يحدد فرص تحسين الموقف الأمني. ويشمل ذلك تحديد الأصول المعرضة للخطر والخسائر المالية في حالة حدوث التهديد المحدد، فضلاً عن تقييم جاذبية الهدف مع مراعاة التدابير الأمنية الحالية المطبقة. و يتم ذلك عبر:
- مراجعة التحكم في الوصول: لا يختلف مسؤولو الأمن السيبراني على أهمية تقييم التحكم في الوصول. من الضروري مراجعة جميع الطرق المحتملة التي يمكن لأي شخص من خلالها الوصول إلى أصول مؤسستك. قد تكون هناك نقاط وصول لا تعرفها حتى، لذا تأكد من إجراء مراجعة كاملة. لنراجع صلاحيات المستخدمين و الحسابات التي تم إنشاءها وكيف أنشئت. إنها الطريقة الأكثر منطقية التي يمكن من خلاله فهم الكيفية التي يمكن للمهاجم من خلالها الوصول إلى أصولنا دون أن يتم اكتشافه. وبالتالي، يجب علينا إيجاد حلول أخرى للتخفيف من حدة التهديدات.
- فحص الأنظمة: إن تقييم التهديدات يجب أن يحدد المكونات الأمنية الموجودة، إلى جانب مدى فعاليتها في تقليل احتمالية أو تأثير التهديد ضد مؤسستك. يتيح ذلك تحديد نقاط الضعف وتحديد طرق التخفيف المثلى, من المهم معرفة ما تحتاج لحمايته. يجب فهم الأنظمة للعثور على نقاط القوة والضعف في المؤسسة و تقدير عوامل الخطر، وخاصة عندما يتعلق الأمر بتقييم نقاط الضعف. يجب أن يتضمن الفحص ما يسمح لفرق الأمن باكتشاف الثغرات، و مخاطر عدم الامتثال ونقاط الضعف.
تقييم التهديدات عبر المسح الأمني
- المسح الأمني: من الضروري التقييم المسبق لمكامن الخطر الأمني وفهم المحيط وتداخل البنية التقنية لمؤسستك مع محيطها إن كانوا شركاء أعمال أو أطرافاً ثالثة مثلاً. يمكن لفرق الأمن أيضاً التحقق من الأمن الفيزيائي بالتوازي مع إجراءات المسح الأمني الرقمي. كما يجب فهم سلوك الجهات الفاعلة في التهديد للوصول لنتائج أفضل,ولذلك ففهم التغييرات في الأنماط السلوكية للمهاجمين ضرورية للتنبؤ بالحوادث والتخفيف من حدتها. إن أكبر نقطة ضعف في معظم أنظمة الأمن هي الأشخاص. وعلى العكس من ذلك، فإن الأشخاص هم أهم الأصول التي تستخدمها المؤسسات لتحقيق أهدافها. بعبارة أخرى، يجب أن يشمل أي تقييم للتهديدات الأشخاص في مؤسستك.
تقييم التهديدات الأمنية – بناء خطة استجابة
بمجرد تقييم التهديدات والثغرات الأمنية، يجب أن يكون لديك خطة موثقة بالشكل الكافي لتحديد ما يتعلق بمجالات مثل الاتصالات في حالة الأزمات والاستجابة للحوادث. يجب أن تكون هذه الخطة بسيطة وواضحة قدر الإمكان بحيث يتاح للمعنيين استخدامها بسهولة إذا حدث حادث. مع الانتباه أن الفريق حينها سيكون تحت قدر هائل من الضغط وسيعتمد على هذه الخطة لمواجهة الأزمة والتعافي.
إن إنشاء تحليل للمخاطر من البيانات التي تم جمعها من قبل فريق الأمن السيبراني يمكن أن يمنح المؤسسة فرصة لتوعية أصحاب المصلحة حول عوامل الخطر. ويمكن لتقييم التهديد وضع قائمة أولوية افتراضية للتهديدات عبر الأخذ بالاعتبار تصنيفات نقاط الضعف لكل تهديد و دمجها في إطار عام مع المخاطر الأخرى.
كلمة أخيرة
إن التقييم الأمني ليس مجرد فرصة لإشراك أصحاب المصلحة، بل إنه أيضاً فرصة لتوعية مسؤولي الأمن لفهم مهامهم بشكل أفضل مما يساعد في تحسن الأداء وبناء موقف أمني أكثر صلابة في وجه التهديدات السيبرانية المتلاحقة التي نعيشها في عالمنا الرقمي.
