إدارة أمن المعلومات
| عنوان المقالة | اختبار الاختراق ومتطلبات نجاحه |
|---|---|
| مقدمة |
تعتمد المنظمات على نظام حماية يضمن أمن المعلومات والبيانات الخاصة بها . ولكن مهما كانت قوة هذا النظام فإنه لابد من وجود نقاط ضعف يمكن أن يستخدمها من يحاول اختراق هذا النظام ومن ثم الدخول الى بيانات المنظمة والتي عادة ما تكون تتطلب مستوى عالي من السرية خاصة ضد المنافسين لهذه الشركة مما قد يؤدي إلى خسائر كبيرة. ولذلك تستخدم الشركات ما يسمى باختبار الاختراق (Penetration Test) وهو قياس لمدى حصانة الأنظمة ضد الاختراقات يتم عن طريق محاكاة الطريقة التي سيتم استخدامها من قبل من يحاول اختراق النظام ومن ثم إيجاد الثغرات الأمنية ومحاولة إيجاد الحلول المناسبة لتجنبها. ويتم هذا الاختبار من قبل أشخاص ذوي مهارة عالية جداً في هذا المجال يتم توظيفهم من قبل الشركات في الأقسام الخاصة بالأمور التقنية أو من قبل شركات متخصصة في القيام بمثل هذه الاختبارات يتم الاتفاق بينها وبين المنظمة بواسطة عقد بين الطرفين يحدد فيه الهدف من الاختبار ومجاله. ويعتبر هؤلاء الأشخاص ممن يسمون بالقراصنة (Hackers) و هنا يسمون عملهم بهذه الطريقة بالقرصنة الأخلاقية(Ethical Hacking) حيث يقومون باختبار أجزاء النظام المختلفة ومحاولة اختراقها سواء كانت أجهزة أو برمجيات مثل أنظمة التشغيل وقواعد البيانات. ويستخدم لأداء هذا الاختبار العديد من الإستراتيجيات المختلفة والتي يتم اختيارها بما يتناسب مع الهدف من الاختبار والمجال المطلوب اختباره بالإضافة إلى العديد من الأدوات التي تساعد على أداء الاختبار بأعلى جودة ممكنة.
لإكمال قراءة المقالة اضغط هنا |