اذا كنت تعمل كمدير أنظمة System Admin وتعتقد بأنك خارج دائرة أمن المعلومات فأنت على خطأ كبير! هذا الثريد موجه من ادمن سابق إلى الزملاء السابقين ولكل مهتم 😅
في حلقة أمن المعلومات لا يقل دور مدير الانظمه عن دور مختبر الاختراق او مختص الاستجابة للحوادث السيبرانية، كونه المسؤول عن تجهيز انظمة التشغيل وضبطها وتحديثها. لكن يجب ان لا ننسى ان من اهم الادوار هي ابقاء الانظمة تعمل بكفاءه.
ما الواجب عليك تطبيقه كمدير أنظمة لسد الفجوة السيبرانية ومساندة دائرة أمن المعلومات؟
١- تحديث الانظمة بشكل دوري ومتابعة الثغرات لاسيما الحرج منها
٢- مراجعة اعدادات الانظمة وال Group Policy بشكل دوري
١- تحديث الانظمة بشكل دوري ومتابعة الثغرات لاسيما الحرج منها
٢- مراجعة اعدادات الانظمة وال Group Policy بشكل دوري
٣- مراجعة الصلاحيات الممنوحة لباقي الموظفين وال Service Accounts وإزالة كل ماهو غير ضروري منها وما يمكن استغلاله من المخترقين لتصعيد الصلاحيات.
٤- الحرص على سلامة انظمة الحماية على جميع الخوادم سواء كانت عبارة عن
أ. مكافح برمجيات خبيثة Anti-Virus أو EDR
ب. نظام المراقبة Sysmon (مهم ومجاني 👍🏼)
أ. مكافح برمجيات خبيثة Anti-Virus أو EDR
ب. نظام المراقبة Sysmon (مهم ومجاني 👍🏼)
٥- الحرص على تفعيل السجلات Logs وتخزينها في خوادم خاصه بذلك
٦- عدم استخدام سكريبتات او ملف اعدادات يحتوي على كلمات مرور غير مشفرة وكذلك يجب مراعاة صلاحية التعديل على تلك الملفات
٧- التعاون مع فريق أمن المعلومات فهم بنهاية المطاف زملاء لك ويجمعكم هدف واحد
٦- عدم استخدام سكريبتات او ملف اعدادات يحتوي على كلمات مرور غير مشفرة وكذلك يجب مراعاة صلاحية التعديل على تلك الملفات
٧- التعاون مع فريق أمن المعلومات فهم بنهاية المطاف زملاء لك ويجمعكم هدف واحد
جاري تحميل الاقتراحات...