|
أمن النظم والتطبيقات
بعد أن توسعت
التجارة الإلكترونية، اصبح تزايد استخدام النظم والتطبيقات من قبل عدد متزايد من
المستخدمين البعيدين. لسوء الحظ، تبقى مواطن هشاشة هذه التطبيقات كبيرة إليها
الهجمات: حسب دراسة نشرت على
vnunet.com،
يعاني 47
بالمئة من إجمالي التطبيقات من عيوب أمنية يمكن استغلالها بسهولة. وحسب غارتنر فان
اكثر من 70
بالمئة من الهجمات الكلية تحدث على مستوى التطبيقات هذه الأيام.
يعقد المسألة زيادة
تعقيد التطبيقات هذه الأيام. فالعديد من التطبيقات الحالية هي بالفعل توليفة من
برامج متعددة، تعمل على العديد من الأنظمة وتتصل بالعديد من قواعد البيانات، كل
منها يتضمن مجموعة من مواطن الهشاشة المعروفة وغير المعروفة. صممت وحدات خدمة
تطبيقات المواقع على الشبكة العالمية لتبسيط الاتصالات بين الأنظمة وتعزيزها، وهذا
القراصنة الشرفاء يسهل دخول قراصنة الكمبيوتر إلى التطبيقات المركبة بواسطة متصفِح
بسيط.
على أقصى مستوى أساسي،
يعتمد أمن النظم والتطبيقات على التطبيق المناسب لضبط الدخول، بما يضمن عدم اطلاع
المستخدمين غير المخولين على مواد يحظر الاطلاع عليها أو قيامهم بإجراء تغييرات لا
يسمح بها على النظم والتطبيقات.
بعد ذلك، يركز أمن
النظم والتطبيقات على توفير الحماية من الخلل في الأجهزة والبرامج جراء الغزو
الفيروسي، مثل فيروسي نيمدا
Nimda و
Code Red
أو سلامر Slammer.
وتستخدم التطبيقات المضادة للفيروسات لهذا الغرض.
ولكن إضافة إلى
البرمجيات المضادة للفيروسات يمكن لـ ترشيح المعلومات أن يساعد المؤسسة على ضبط
تدفق المعلومات عبر نظمها وتطبيقاتها. ويمكن لأمن شبكة الإنترنت والبريد
الإلكتروني، مثل ترشيح البريد الإلكتروني، أن يمتدا إلى تعزيز الإمكانات المضادة
للفيروسات والمساعدة على تجنب المسؤوليات القانونية والتكاليف المالية بمنع دخول
المواد غير المسموح بها إلى المؤسسة أو خروجها منها.
بنفس الطريقة، فان
حلول إدارة دخول الموظفين إلى الإنترنت يمكن أن تعزز الإنتاجية وتخفض المسؤوليات
القانونية بتحديد المواقع التي يسمح للموظفين بالاطلاع عليها.
التطبيقات المضادة للفيروسات:
 خلال
بضع سنوات فقط، تحول الخلل في الأجهزة والبرامج جراء الغزو الفيروسي من مجرد شيء
مزعج ينتقل غالبا من خلال الأقراص الممغنطة الصغيرة إلى مصدر تهديد خطير للعمل
ينتشر عبر الإنترنت. تستطيع شفرة خبيثة مضافة إلى رسالة إلكترونية أن تنتشر عبر
شبكة الشركة خلال دقائق، فتوقف عمل الأنظمة وتتلف الملفات ويكلف توقف الإنتاج
ومصاريف التنظيف ملايين الدولارات
وفي بيئة هذه الأيام
المرتبطة بشبكة اتصالات، يكاد يستحيل تجنب التعرض للخلل في الأجهزة والبرامج جراء
الغزو الفيروسي. لهذا اصبح من المهم جدا لأي مؤسسة أن تستخدم تطبيقات مضادة
للفيروسات. اصبح من المألوف استخدام تطبيقات مضادة للفيروسات في محطات التشغيل، حيث
تفحص النظام عند التشغيل كما تدقق الملفات القادمة القراصنة الشرفاء. ويتزايد
الاهتمام بتزويد وحدات خدمة شبكات الاتصال، ومداخل الإنترنت، والذاكرات الانتقالية
الحاجزة، ووحدات خدمة المجموعات بمنتجات مضادة للفيروسات لتوفير حماية شاملة.
تعمل البرمجيات
المضادة للفيروسات من خلال مقارنة الملفات بفيروسات معروفة. حسب جمعية أمن
الكمبيوترات الدولية ICSA،
فان البرنامج المضاد للفيروسات الفعال يجب أن يقوم بثلاث مهام:
-
الحماية من الغزو
الفيروسي.
-
كشف الفيروسات في
الأنظمة المصابة.
-
توفير طريقة للتخلص
من التلوث الفيروسي.
مع ذلك، فان من المهم
جدا تحديث البرنامج المضاد للفيروسات أولا بأول بنسخ احدث الإرشادات المتعلقة
بالفيروسات وإضافتها. حسب جمعية أمن الكمبيوترات الدولية
ICSA
فقد تم التعرف على اكثر من 60
ألف فيروس حتى الآن وهذا الرقم يتزايد بسرعة.
أمن
شبكة الإنترنت والبريد الإلكتروني:
 لان
المقصود من أنظمة شبكة الإنترنت والبريد الإلكتروني تعزيز الاتصالات خارج المؤسسة،
فإنها تقدم منفذا مباشرا للهجوم على أنظمة المؤسسة ـ أو منفذا لخروج المعلومات
الهامة من الشركة.
في العديد من الحالات
هذه الأيام، تستخدم أطراف الواجهة المعتمدة على الشبكة
Web-based
front ends
لتوسيع نطاق الدخول إلى أنظمة العمل الموجودة عن طريق الإنترنت ليشمل الشركاء
والزبائن أو الموظفين البعيدين. وتحول نموذج تطوير التطبيقات الجديدة إلى مفهوم
متعدد الطبقات يفترض الدخول بالاعتماد على شبكات الاتصال.
في العالم الحقيقي،
هذا يعني أن أمن شبكة ما يمكن أن يتعرض للخطر نتيجة فشل مطوري موقع أو تطبيق في دمج
بروتوكولات أمنية ملائمة في عملهم. وبما أن معظم المؤسسات تعتمد على تطبيقات مركبة
هذه الأيام، مشفرة من قبل مطورين متعددين، فهذا يطرح خطرا أمنيا لا يستهان به.
مثلا، وضع مشروع أمن
استخدام شبكة الإنترنت المفتوحة قائمة بمواطن الضعف الشائعة لاستخدام شبكة
الإنترنت، التي تتراوح ما بين أساليب ضبط الدخول التي يسهل تعريضها للخطر إلى تخطي
قدرة استيعاب الذاكرة المؤقتة إلى عيوب أخطاء التعامل عن بعد. يستطيع قراصنة
الكمبيوتر المسلحون بمجرد متصفِح استغلال مواطن الضعف هذه لتهديد الملكية الفكرية
بالخطر، والوصول إلى بيانات الزبائن السرية، وتعديل سجلات الفواتير والأسعار، وحتى
طمس موقع على الشبكة أو إغلاقه.
لسوء الحظ، بما أن
معظم التطبيقات ليست نتاج عمل مبرمج واحد، ولان معظم المؤسسات ستكون لديها تطبيقات
مركبة يمكن دخولها عن طريق الشبكة، فمن المستحيل معرفة مواطن الضعف الموجودة في أي
نظام مدمج. لهذا فان الخطوة الحاسمة الأولى في أمن شبكة الإنترنت هي فحص التطبيقات
وجرد مواطن الضعف الموجودة فعليا.
بعد معرفة مواطن الضعف
يمكن أقفالها بإحكام باستخدام وسائل أوتوماتيكية تطبق نموذج أمن يعتمد سياسة محددة
على جميع تطبيقات الشبكة. تقوم هذه الوسائل بمراقبة مستمرة لجميع الطلبات الواردة
إلى نظام التشغيل أو مصادر المعلومات أو البرامج الأخرى القادمة عن طريق تطبيقات
الشبكة، وتسمح فقط لتلك التي تقرر السياسة أنها شرعية. هذا اكثر كفاءة وفعالية
بكثير من محاولة التعامل مع مواطن الضعف بواسطة برامج مفردة جاهزة أو معدة حسب
الطلب.
تطرح نظم البريد الإلكتروني مجموعة مختلفة من مواطن الضعف، بدءا بالطبع، من
هجمات الفيروسات. ولكن هذه النظم عرضة للإغراق بالبريد الإلكتروني الإعلاني أو
انفجار بريدي يمكن أن يؤدي إلى وقف الخدمة. يمكن القراصنة الشرفاء أن تستخدم لإدخال
مواد غير مناسبة إلى الشركة أو لإرسال مواد سرية خارج أسوارها.
تفحص منتجات أمن
البريد الإلكتروني جميع الرسائل الإلكترونية ومرفقاتها لحماية الملكية الفكرية
والبيانات السرية واعتراض المواد غير المناسبة، بما فيها الإعلانات، وإزالة
الفيروسات قبل أن تصل إلى كمبيوترات الشركة وتلوثها.
يستطيع عدد قليل من
المؤسسات البقاء بدون وجود شبكة اتصالات أو بريد إلكتروني. لهذا فان الاستثمار في
تحصين تطبيقات الشبكات وأنظمة البريد الإلكتروني ضد الهجمات متطلب أساسي للعصر
الرقمي إلى حد كبير. |
