عقدت الشركة العُليا السعودية لأنظمة الحاسب الآلي «بارامونت» اخيرا، ندوة في الرياض عن أهمية إدارة أمن الشبكات وطرق حمايتها، حضرها عدد من المختصين وذوي الاهتمام في مجال أمن المعلومات الرقمية في القطاع الحكومي والخاص كالبنوك والشركات الأهلية المرتبطة بشبكات الانترانت والانترنت.
وتهدف الندوة الى تعريف القطاعات الحكومية والخاصة بطرق ووسائل وأساليب حماية الشبكات الخاصة المرتبطة بالانترنت لجعلها آمنة من اختراقات المشاغبين وانتقال الفيروسات اليها، وعرض آخر ما توصلت اليه استراتيجيات انظمة الحماية من تطور في أساليب صد عمليات الاختراق المستحدثة وطرق انتقال الفيروسات اليها.
وأوضح عبد الرحمن الريس رئيس مجلس إدارة الشركة لـ«الشرق الأوسط»، «ان جميع الشبكات ذات النظام الرقابي الدقيق تقوم على تسجيل ومراقبة الحركة، مما يمكننا من تمييز وتحديد جميع المحاولات المشتبه فيها في وقتها، والوصول الى مستوى عال من الحماية».
وأضاف «نظراً لتعدد الارتباط بالشبكات الداخلية والخارجية، فان الامر يستلزم عمل نظام حماية متكامل مبني على سياسة أمنية شاملة تتكون من ثلاثة محاور رئيسية هي، البرمجيات والانظمة والاجهزة الخاصة بالحماية، التي تخدم النظام القائم في كل قطاع، وتدريب العاملين على هذه الاجهزة بكيفية استخدام نظام ادارة الحماية، وتعريف موظفي القطاع بالصلاحية الممنوحة لهم، مع ادراج القوانين والانظمة التي تفرضها فلسفة هذه القطاعات ووضع الجزاءات والعقوبات الرادعة بحق العابثين بالشبكة».
ولم تعد إدارة انظمة حماية المعلومات مقتصرة على برمجيات الحماية والبرامج والانظمة المضادة لاختراقات الشبكة، بل تعدتها لتشتمل على برامج صائدة للفيروسات وبرامج صائدة لاحصنة طروادة وبرامج مانعة للاختراق والبرامج الماسحة والكاشفة لنقاط الضعف، والجدران النارية والشرعية التوثقية، التي تمكن من إيجاد سياسة أمنية متكاملة.
وتعتمد السياسة الامنية الشاملة على أهمية معرفة الوضع الامني الحالي عن طريق مسح شامل للانظمة وقواعد البيانات والتطبيقات والشبكات داخل القطاع، لكشف نقاط الضعف، التي يمكن استغلالها من داخل القطاع او من خارجه، مع وجوب وضع منظومة وسياسة لاكتشاف الثغرات والأخطاء لإصلاحها عن طريق مجموعة من البرامج الماسحة التي تقوم بإعداد تقرير مفصل يوضح الوضع الامني في القطاع ونقاط الضعف وتحديد اسلوب الحماية.
ويأتي دور السياسة التطبيقية لأمن الشبكة بوضع قانون داخلي للقطاع يمنع استخدام وادخال ملفات خاصة على الشبكة عن طريق توفير مجموعة من برامج الحماية على الاجهزة المتصلة بشبكة الانترنت وفق قاعدة شاملة يفرضها القطاع، مبنية على مقياس محدد يفرضه المختصون في القطاع وشركات الاستشارات الامنية.
ومع انتشار عصابات المتسللين (الهاكر) المنظمة، التي تنحصر اساليبهم الهجومية في ابتزاز مواقع القطاعات الاقتصادية المهمة، واستهداف المواقع الحكومية، فان الامر يتطلب جدية ايجاد ادارة آمنة لحماية هذه المواقع والشبكات، التي تعمل خلالها في ظل التوجه العالمي نحو قيام الحكومات والتجارة الالكترونية التي يتوقع ان يصل حجمها في عام 2004 الى 7.3 تريليون دولار، والتي يستوجب علينا ان يكون لنا نصيب في هذه النوع من التجارة، ولكن بعد أخذ المحاذير الأمنية. وتعمل شركة «بارامونت» التي تمثل عدداً من الشركات العالمية العاملة في مجال حماية البيانات وأمن الشبكات ( ISS ,RSA SECURITY ,STONESOFT ,TREND MICRO) والمنتجة لعدد من برامج وانظمة وأجهزة الحماية ذات الشهرة العالمية في مجال الأمن الرقمي.
وأوضح الريس «ان الشركة تعمل وباستمرار على تطوير برمجيات الامن على الخادمات المتصلة بشبكة الانترنت لمنع عمليات الاختراق وانتشار الفيروسات خلالها، وذلك بتحديث برمجيات الحماية كل نصف ساعة ليتم تزويد العملاء بالتعليمات الواجب اتباعها وتوفير البرمجيات المضادة لها».
وأضاف «لقد كانت فترة تحديث برمجيات الحماية في السابق تتم خلال ساعة، بينما يتوقع ان يصل الى 15 دقيقة في القريب العاجل في ظل تطور انتشار الفيروسات على نطاق عالمي في 4 ساعات، التي يتوقع ان يصل الى أقل من ساعة في المستقبل القريب، فيما كان في السابق يستغرق 94 ساعة».
=