كيف يمكنك حل تحدي نواجهه كمؤسسة تسعى للحد من المخاطر؟ ماذا يمكنك عمله لحماية ال Web Server وبنفس الوقت المحافظة على سلاسة العمليات؟ كيف تساعد بتقوية ال IAAA وغيرها من الضروريات؟
أسئلة في #الامن_السيبراني يواجهها الكثير أثناء العمل أو المقابلات الشخصية والأجوبة في هذا #الثريد
أسئلة في #الامن_السيبراني يواجهها الكثير أثناء العمل أو المقابلات الشخصية والأجوبة في هذا #الثريد
الجواب الأكثر شمولية يتضمن بانه لايمكن إيجاد الحلول قبل القيام بدراسة وفحص تام للعملية المراد حلها ويتم ذلك عن طريق Risk Assessments ليشمل تحليل دقيق وايجاد الثغرات من خلال vulnerability assessments و threats modeling
ومن ثم تقييم الوضع وتطبيق cost benefit analysis لمدى معرفة ماهو الإجراء القادم وتحديد نوعية ال Controls
🛑 ولكن كمختص با #الامن_السيبراني يستحسن بإن لا تكون إجابتك اعتيادية
🛑 ولكن كمختص با #الامن_السيبراني يستحسن بإن لا تكون إجابتك اعتيادية
فالجواب السابق هوا الافضل ولكنه ايضا متعارف عليه وعليك ذكره ولكن لابد من إضافة المزيد لشد النظر إليك أو ممكن السائل يفاجئك ويقول لنفرض انه تم انجاز جميع هذه المشاريع وتبين أننا بحاجة الى تنفيذ New Mitigation Controls
وهنا من الجيد ايضاح طريقة تفكيرك ومنهجية عملك، مثلا بأنها ستكون بناءً على تطبيق ال Zero Trust Model وبناء إستراتيجيتك عليها ومن خلالها راح تساعد بتقوية منظومة الحماية لدى المؤسسة. بحيث أصبحت هذه النظرية من ال Best Practices التي تتجه إليها الكثير من المؤسسات العالمية
ولابد من تعزيز إجابتك بأمثلة وتوضيح أكثر! فمثلا نظرية ال Zero Trust تتحقق عن طريق تنفيذ ماهو متعارف عليه ب Defense in Depth او Layers of Defense. وباذن الله راح اتكلم عنها قريبا ولكن الفكرة انك تخلق صفوف لحماية شيء قبل الوصول اليه
فمثلا لسؤال ال Web Server اعلاه يمكنك حمايته ب (segmentations
isolation, SDN, IAM, Firewalls, PIMs, Controlled DMZ/DNS, MFA, Patch management) وقس على ذلك. وهذا هو احد مفاتيح العمل الحديث بحيث تتيح الشركة جميع السبل الممكنة لتحقيق بيئة عمل ناجحة وامنة قدر الامكان!
isolation, SDN, IAM, Firewalls, PIMs, Controlled DMZ/DNS, MFA, Patch management) وقس على ذلك. وهذا هو احد مفاتيح العمل الحديث بحيث تتيح الشركة جميع السبل الممكنة لتحقيق بيئة عمل ناجحة وامنة قدر الامكان!
جاري تحميل الاقتراحات...