مستشار امن معلومات

السلام عليكم ورحمة الله تعالى وبركاته
كثر في الفترة الماضيه في العالم العربي ولكن المسمي موجود لدي الغرب من فترة طويله
اغلب من درسو شبكات او تقنية معلومات يعرفون معنا امن المعلومات الى في حالة انهم دخلو التخصص للوجاهه
وشهاده فقط بدون فائده .


بالنسبه الي انا يجب ان تتوفر في مستشار امن المعلومات حلول جذريه للمشاكل التي تتعلق بامن المعلومات وليس ابلاغ المستخدمين او الاشخاص بوجود ثغرات فقط
شروط يجب توفرها في اي شخص يتحدث عن امن المعلومات :
معرفة باكتشاف الثغرات واستخدامها وايجاد حلول جذريه لها .
يجب ان يكون محدد موقع عمله في الاداره او الحمايه او الدعم الفني .
الخبره لها دور كبير فحتي قوقل وهي امبراطور الانترنت الان لم تسلم من الاختراق او ايقاف بعض خدماتها عن العمل .
هذه بعض مما في ذهني الان .
ولكن مهلا اذا كنت غير مهتم بالتقنيه فتواجدك هنا مضيعه لوقتك الثمين .
الحمايه او الامن او اخذ الاحتياطيات للعمل .
عملنا يعتمد على شكبات متفرعه وبعضها تكون متشعبه بطريقه جباره او مهوله ( وصفي ليس للتهويل )
فهناك الاختراقات وهناك الهجمات بانواعها وهناك الاخطاء البرمجيه والكثير غيرها
في عالمنا العربي اصبح الاهتمام بامن المعلومات شي ملحوظ ولكن اين كنا عندما كان الهكر العرب يتعلمون من المواقع الاجنبيه
الامن على الانترنت يعتمد على اشياء كثيره منها .
1- الهارد وير ( فهو يعتبر جزء من الامن وليس امن بنسبة كبيره )
2- السوفت وير ( فهو يعتبر جزء من الامن وليس امن بنسبه كبيره )
3- الحلول البرمجيه ( ايضا جزء من الامن وليس امن بطريقة كبيره )

لايوجد أمن او حمايه على الانترنت بنسبة 100% بل جميعنا نحاول الوصول الى اكبر نسبة مئويه ممكنه .
فهناك بنوك عربيه تم سرقت اسماء النطاقات الخاصه بها من اشخاص عرب .
وهناك بنوك عربيه ايضاً تم اختراق سيرفراتها والتلاعب في حسابات العملاء ( ولم يتم الاعلان عن اي شي من هذا حفاضا على سرية العميل
الذي تسربت بياناته ) .
وهناك الكثير من الامثله ليس عن المواقع فقط بل عن السيرفرات ( الخوادم ) .
والشبكات التي يتفاخر اغلب الشركات بان شبكاتهم باحدث التقنيات وافضلها من جميع النواحي .
لم ارا حتى الان شركة اعترفة باختراق لموقعها او شبكتها او سيرفراتها .
ربما نرا في القريب شفافيه اكثر ولكن عندما نعلم ان معلوماتنا غير امن في اغلب الشركات العربيه والبنوك ومواقع التواصل الاجتماعي سوف نعلم
الكم الهائل من المخاطر خصوصا عندما نعلم ان تسريب المعلومات واستخدامها بشكل غير مرغوب به قد يسبب لنا مسائله قانونيه في ضل قوانين مكافحة الجرائم
الالكترونيه التي ظهرت في العالم العربي .
فمثلا شخص ما اخترق موقعي وذهب للجهات المختصه كي ابلغهم بلامر ماهي الطلبات التي سوف يتم طلبها مني .
يجب ان اوفر انا كل شي حتى يستطيعون متابعة الشخص واحظاره لديهم ولكن في حالة انني لا امتلك اي معلومات اعادة البكب افضل لي .
بعض ممن يتفلفسون عن الامن والحمايه في العالم العربيه دارسين للتخصص ولكن خبرتهم اغلبها تعتمد على الاجهزه ( الهاردير )
ولكن الاسئله الاكثر تداول في ذهني .
هل كنت مخترق من قبل ؟
هل كنت تهجم على شبكات او مواقع او خدمات على الانترنت من قبل ؟
هل لديك خلفيه عن الحمايه والامن عن طريق السوفت وير ؟
هل لديك خلفيه عن الحمايه بالهارد وير ؟
هل لديك خلفيه عن دمج السوفت وير مع الهارد وير ؟
هل جربت شي مما ذكرت بلاعلى ام تحمل شهاده جامعيه فقط ؟
او تعلمت بعض طرق الاختراق البدايه عن طريق حقن قواعد البيانات وبعض اخطاء الاكواد البرمجيه ؟
الاسئله كثيره جدا لدي واعتذر لان موضوع اصبح اغلبه ان لمن يكن بكامله اسئله .
والسؤال الاخير لدي هل لدينا اشخاص يطورون حماية خاصه بنا وطرق خاصه بنا لنستخدمها ؟
اتمنى ان من يقرا موضوع هذا ان يرد حتى ولو بالشي القليل .
ربما نستفيد .
مع خالص تقديري للجميع .

Share Button
التعليقات: 0 | الزيارات: | التاريخ: 2015/08/07

التعليقات مغلقة.