بسم الله الرحمن الرحيم 
في هذا المقال سوف نتعرف على التهديدات والمخاطر المحتملة والتي يمكن ان تتعرض لها أي شركة ويمكن ان تكون الخسائر فادحة كسرقة ممتلكات او سرقة معلومات تخص بطاقات الائتمان التي تحتفظ بها داخل قاعدة البيانات,وسوف نعرف كيفية حساب حجم الخسارة المحتملة من حدوث هكذا تهديد والسبل التي يجب ان تتبع لتفادي الخطر. عند جمعك كم هائل وضخم من المعلومات فانك تحتاج الى تحليلها لتحديد وقوع خطر ما ,القسم الذي سوف يتضرر ازائه ,والكلفة مقابل كل خطر. فالخطر هو: احتمالية الخسارة ,, احتمالية الخسارة المالية في عمل معين,,مثل الخسارة جراء تعطل server ما او سرقته او سرقة بيانته المخزنة داخله نتيجة عدم تامين الحماية الفيزيائية له.



فعندما تقوم بتحديد المخاطر التي يمكن ان تشكل تهديد حقيقي لشركتك و تحديد حجم الخسائر المتوقعة من وراء هذا الحادث عندها تكون جاهزا لاتخاذ التدابير اللازمة لكيفية حماية شركتك. فالخسارة يمكن ان تاتي من عدة جهات احدها
وقت التوقف Downtime
فتوقف سيرفر ما عن العمل جراء تعرضه للتهكير او فيروس او عطل ما.فالنظام متوقف فهذا سيؤدي الى خسائر مالية حسب حجم المشكلة فمثلا لو توقف موقع فيسبوك عن العمل فهذا سوف يكلفه الكثير الكثير من الاموال
وعند الحديث عن المخاطر توجد معادلة توضيحية risk=threat X vulnerabilities
فاحتمال الخطر يساوي نوع التهديد مضروب بالثغرة
فلو كان التهديد موجود ولديك ثغرات مثل عدم وجود فايرول فاحتمالية الخطر كبيرة
ولو كان التهديد موجود لكن نسبة الثغارات عندك قليلة فالخطر وسط
في هذه المعادلة لانقوم حقيقة بوضع ارقام وضربها وروئية الناتج لكن الامر اقرب للتخيل ماهي نتائج هذه المعادلة بدون ارقام
فيمكن تخيل بانه لو كان التهديد عالي والثغرات عديدة فالخطر عالي يجب علينا القيام بشئ وحماية النظام
ولو كان التهديد عالي ولكن الثغرات قليلة فالخطر عادي يمكنك التفكير بالتهديد لاحقا ولو كان التهديد شبه معدوم والثغرات قليلة بالخطر يساوي الصفر.

تقييم المخاطر وتحديد التهديدات:

  •       بعد معرفتنا بضرورة تحليل البيانات وتحديد الخطر والكلفة.ممتلكات الشركة القيمة والمهمة تتعرض للعديد من المخاطر المختلفة وسوف تحتاج بربط هذه المخاطر مع ممتلكاتك في الشركة.

ومن هذه الممتلكات هي الأشياء القيمة والمفيدة كال Data او الأجهزة التي تشكل الشبكة سواء server, routers او firewalls.
ولنعرف اكثر عن الممتلكات والاشياء القيمة (assets)
لنفرض لدينا شبكة مولفة من 50 hosts مع database server و file server  وactive directory domain controllers مع layer three switch و router و firewall ومديرين لهذه الشبكة .
 فالممتلكات هي
  •       50 pc مع المستخدمين والتطبيقات المشغلة عليهم
  •       ADDC,DB Server, File Server
  •      Router and switch and firewall
  •        ومديرين للشبكة وهنالك جميع المعلومات القيمة الموجودة على الأنظمة

وسيوجد تهديد يلحق بجميع هذه الأطراف:

·       المستخدمين النهائيين يمكنم الحاق الضرر كقيامهم باختراق النظام الداخلي او حذف بيانات مهمة او تحميل برمجيت خبيثة تضر بالنظام واللائحة تطوول.
·       النظام ككل يمكن ان يخترق داخليا او خارجياا اذا لم يتم تامينه بشكل فعاال
·       بنية الشبكة يمكن ان تتاثر مثل تاثر النظام ويمكن لهم أيضا مع المستخدمين ان يتحولو الى أسلحة اذا تم استغلالهم.
هجمات ال DOS النابعة من Trojans المثبتة على أجهزة المستخدمين,هجمات smurf المتجهة لل routers ,وهجمات الاختراق على الfirewall لاغلاق RFC 1918 للدخول الى الشبكة الداخلية .
·       وبالنسبة للمدراء يمكنهم التخلي عن السيطرة او قلب الشبكة راسا على عقب الم تتم مراقبتهم جيدا فيمكنهم استغلال نقص المعرفة والخبرة لدى مدرائهم أصحاب الشركة.
بعض المخاطر سوف تاثر على ممتلكات الشركة باكملها مثل نشوب حريق هائل بالشركة وتدمير جميع الممتلكات,او ممكن تاثر بعض ممتلكات الشركة بنوع معين من المخاطر.
بشكل عام تتعرض ممتلكات الشركة للعديد من المخاطر مثل تعطل المعدات ,السرقة, والمشالكل التي يمكن ان تحدث لل hardware كسوء الاستخدام ,اما الفيروسات والمشاكل اثناء القيام بالتحديثات فهذه تصيب جزء ال software.
بالنظر على اهمية الممتلكات سواء الاجهزة او المعلومات فيجب القيام بوضع اولويات باول الاجهزة التي يجب ان تحلل وتحديد المخاطر المتعلقة بكل واحدة.
بمجرد القيام بتحديد الممتلكات المتوقع تعرضها للمخاطر,فهنا ياتي دور القيام بتحديد ماهي احتمالية وقوع هذا المخاطر بينما هناك احتمالية لوقوع بعض المخاطر المجهولة التي ممكن ان تصيب الشركة لكن ليست جميعها محتملة.
على سبيل المثال الاعاصيير اذا قارنا احتمالية وقوع اعصار بين مدينة ما ومدينة اخرة بعيدا عنها فنجد اختلاف بنسبة الوقوع لهذا يجب وضع تقدير حقيقي للمخاطر.
يمكن للمعلومات التاريخية (السابقة) تزويدنا ببعض المعلومات عن احتمالية وقوع خطر ما خلال وقت معين.فالبحث يجب ان يتضمن احتمالية وقوع الخطر لمنطقة او لمصادر معينة.
بعد حساب احتمالية وقوع خطر ما يمكننا تحديد "المعدل السنوي للحدوث"  Annualized Rate of Occurrence (ARO).
·      المعلومات من اجل تقييم المخاطر يمكنان تجمع عبر مصادر متعددة. مثل اقسام الشرطة يمكن ان تزودك بإحصائيات عن الجرائم بمنطقة معينة يمكن ان تكون شركتك موجودة بها فيمكن ان تزودك بإحصائية عن احتمالية وقوع تخريب او اقتحام.
وهناك أيضا شركات التامين التي هي أيضا تزودك بمعلومات عن مخاطر تواجه شركات أخرى والمبالغ التي دفعت عند حدوث مثل هذه الأمور.
ومن المصادر الأخرى هي وكالات الانباء ومصادر على شبكة الانترنت.
بمجرد حساب قيمة ARO للمخاطر عندئذ تقوم بمقارنتها مع الخسارة النقدية المتعلقة بممتلكات الشركة. هذا يؤدي لحساب الأموال التي سوف تصرف بمجرد حصول الخطر. وتحسب بالقيام بتقدير التكلفة المتعلقة بإصلاح او استبدال الممتلكات.
·       على سبيل المثال اذا وقع وتوقف Router معين في الشبكة ,فستحتاج لشراء Router جديد
هذا يعني ان الخسارة النقدية ستشمل المعدات الجديدة ك Router وغيرها ودفع اجر الشخص الذي يقوم باستبدال الراوتر
فعندما يتم حساب كل ما سبق فيمكننا التعرف على التكاليف الكلية للمخاطر او "احتمالية الخسارة الفردية" Single Loss Expectancy (SLE).
للتخطيط من اجل مخاطر محتملة، فستحتاج لميزانية معينة للخطر المحتمل. للقيام بذلك يجب حساب ARO و SLE من اجل حساب Annual Loss Expectancy (ALE).
للتوضيح أكثر، لنفرض احتمالية توقف وعطل Web Server هي 30%، هذا سوف يكون  AROللخطر. ويوجد موقع تجاري مستضاف على Server ويقوم بتوليد 10000$ لكل ساعة ومن المقدر ان يقع هذا الموقع لساعتين بينما يتم اصلاح النظام، فهذا معناه ان تكاليف الخطر سوف يكون 20000$.
وبالإضافة لذالك هنالك تكاليف اصلاح Server. واذا فرضنا ان Server يكلف 6000$ فهذا سوف يؤدي الى زيادة المبلغ الى 26000$ وهذا سوف يكون SLE للخطر.
وبضرب نتيجة ARO x LSE ,سوف نحصل على المبلغ الذي سوف نحتاجه في حال حدوث مثل هذه المشكلة.
وهذه المعادلة لحساب ال ALE
ARO x SLE = ALE
وفي مثالنا السابق عندما وقوع السيرفر فقيمة ALE هي
26000*3=780000
اذا للتعامل مع المخاطر ,عليك ان تقييم كم تحتاج كميزانية للتعامل مع أي خطر محتمل وقوعه. ال ALE تزودك بهذه المعلومات وتتركك في وضع افضل للتعافي من الحادث بعد وقوعه.
·      تمرين لتحديد معدل الخسارة السنوي المحتمل جراء المخاطر:
هناك مصنع قام بتثبيت servers على الشبكة والقيام بتغيير الشبكة من peer to peer network  الى client/server-based network .
الشبكة تضم حوالي 200 مستخدم ويقومو باعمال تعود بارباح تقدرب 20$ بالساعة, ويعملون على 100 workstations. سابقا لم يكن لاي  workstations مكافح فيرسات خاص بها,السبب يعود لعدم وجود اتصال بالانترنت او سواقة اقراص وبالتالي لايوجد خطر للتعرض للفيروسات.  احد ال server الموجودة سيوفر خط اتصال بالانترنت واصبح بمقدور المستخدمين القيام بارسال الرسائل بين بعضهم البعض وتصفح الانترنت.
احد المدراء في الشركة علم ان توفر اتصال بالانترنت سيزيد فرصة التعرض للفيروسات بنسبة 80% وسيستغرق الامر لارجاع البيانات الضائعة والمخربة من 3 ساعات او اكثر عند التعرض للفيروسات.
يوجد موزع معتمد يبيع نسخ من مكافحات الفيروسات المرخصة لجميع ال servers ولجميع ال workstations بسعر 4700$ سنويا.
وستقوم الشركة بحساب معدل الخسارة السنوي المحتمل جراء التعرض لهذه الفيروسات وتحديد أهمية شراء نسخ لكافحات الفيروسات من ناحية التكلفة.

1 ماهو المعدل السنوي للحدوث ARO لهذا الخطر.
2 حساب احتمالية الخسارة الفردية SLE لهذا الخطر.
3 باستخدام المعادلة ARO x SLE = ALE ,احسب احتمالية الخسارة السنوية ALE
4 تحديد ماإذا كان القيام باستخدام مكافحات الفيروسات ذو نفع وهل تساهم بخفض حجم 
الخسارة.

الأجوبة:


1- ال ARO سوف يكون باحتمالية حدوث الخطر خلال سنة.في مثالنا هذا ,احتمالية التعرض للفيروسات من جراء الاتصال بالانترنت بدن حماية هي 80% او 8.
2- ال SLE وهو تكلفة الخسارة وفي مثالنا يوجد 200 مستخدم حيث يربحون 20$ بالساعة.وبضرب عدد المستخدمين الذين سوف لن يتمكنو من القيام بعملهم وقت وقوع النظام برقم ارباحهم الساعية فسينتج 200 x $20 = $4000.
وسوف يستغرق اصلاح الأمور بعد التعرض للفيروسات حوالي الثلاث ساعات فسنقوم بضرب SLE ب 3 وهي عدد الساعات المفترض توقف الموظفين خلالها وسينتج    $4000 x 3 = $120000 وهو SLE بالكامل.
3- ال ALE يحسب من خلال ضرب نتيجة ARO مع SLE .

وحسب المثال فسينتج معنا $12000 x 8 = $9600
ولان ALE في حالتنا هو $9600 وتكلفة برامج مكافحة الفيروسات التي سوف تققل الخطر هي $4700 سنويا ,هذا يعني ان الشركة سوف توفر حوالي $4700 سنويا.
تفاعل:

0 التعليقات