دائماً نسمع مصطلح Security Controls مرتبطاً مع #الامن_السيبراني ماذا يعني ؟ ومتى يستخدم ؟ .. خلونا نتعرف عليه في هذا الثريد ☕️
الضوابط الأمنية Security Controls تعرف بأنها منتجات أو إجراءات وقائية لتجنب أو اكتشاف أو إصلاح أو تقليل المخاطر التي يتعرض لها الأمن .. وصُنفت على الوقت الذي تستخدم فيه إلى ثلاثة أقسام :
1- الضوابط الوقائية Preventive Controls وهي ماقبل حدوث مشكلة أمنية ،ومحاولة تقليل فرصة حدوث مشكلة .. ومن أمثلتها : Firewall , passwords and Security Awareness Training.
2- ضوابط الكشف Detection Controls وظيفتها مراقبة النشاط لتحديد السلوك الضار أو الخبيث منه .. منها : maintaining server logs and analyzing them and Pen Test .
3- الضوابط التصحيحية Corrective Controls هو مابعد حدوث مشكلة أمنية والقدرة على استعادة العمليات إلى حالتها السابقة واستعادة النسخ الاحتياطية مثل : Restore from backup and IR teams .
هنالك تصنيف آخر بناءً على طبيعة عمل Security Controls سوف أكتبه بعد هذه التغريدة ..
1- إداري Administrative وهو المسؤول عن الأنظمة والقوانين واللوائح للحد من المخاطر مثل : User Agreements and Security Awareness Training .
2- تقني Technical استخدام التقنية للحد من المخاطر مثل : Firewall , proxies and encryptions.
3- فيزيائي Physical وهو الحد من المخاطر عن طريق عمل فيزيائي(مادي) مثل : Cameras , Security guard and locks.
بعد النهاية من التصنيف ، نستطيع أن نقول يمكن ضبط Security Controls وفقاً لمعايير (Framework) لتخطي كثيراً من المشاكل واكتساب خبرة أمنية بطرق مجربة مسبقاً وتفادي كثير من المشاكل ..
نهاية ، شكراً على المتابعة والدعم .. وإذا كان هنالك طلب معين لثريد لأي Security Control فابشروا ..
جاري تحميل الاقتراحات...