مقدمة إلى نمذجة التهديدات

ليس هناك حل وحيد للحفاظ على أمانك على الإنترنت. الأمان الرقمي لا يرتكز على الأدوات التي تستخدمها؛ بل يرتكز على فهم التهديدات التي تواجهها وكيفية التصدي لها. لتصبح أكثر أمناً، يتوجب عليك تحديد ما الذي تريد حمايته وممن. يمكن أن تختلف التهديدات اعتماداً على موقعك وماذا تفعل والأشخاص الذين تعمل معهم. ولذلك، حتى تحدد الحلول التي تناسبك أكثر يتوجب عليك تقييم التهديد الذي تواجهه.

عليك أن تجيب على عدة أسئلة عند إجراء التقييم: Anchor link

  • ما هي الأشياء التي تريد حمايتها؟
  • ممن تريد حمايتها؟
  • ما هو احتمال أنك ستحتاج لحمايتها؟
  • ما مدى سوء العواقب في حال فشلت؟
  • كم من الجهد ستبذل لمنع وقوع العواقب؟

عندما نتحدث عن السؤال الأول، غالباً ما نذكر "الأصول" (أو الممتلكات)، وهي الأشياء التي تريد حمايتها.

الأصول هي أشياء قيمة بالنسبة لك وتريد حمايتها. عندما نتحدث عن الأمان الرقمي، فإن الأصول المذكورة عادة ما تكون المعلومات. على سبيل المثال: رسائل البريد الإلكتروني، وقوائم الاتصال، والرسائل الفورية، والملفات كلها أصول. الأجهزة الخاصة بك هي أيضاً أصول.

سجل قائمة بالبيانات التي تحتفظ بها ومكانها ومن يستطيع الوصول إليها، وما الذي يمنع الآخرين من الوصول إليها.

للإجابة على السؤال الثاني، "ممن تريد حمايتها؟" من المهم أن تكون فكرة عن هوية من قد يستهدفك أو يستهدف معلومات، أي من هو خصمك. الخصم هو أي شخص أو جهة قد تشكل تهديداً على أصولك. من الأمثلة على الخصوم المحتملين: رئيسك في العمل، حكومة بلدك، أو القراصنة (هاكر) على شبكة عامة.

ضع قائمة بمن قد يرغب بالحصول على بياناتك أو اتصالاتك، قد يكون فرداً أو حكومة أو شركة.

التهديد هو شيء سيئ قد يحصل لأحد الأصول. هناك العديد من الطرق التي يمكن أن يهدد الخصم بها بياناتك. على سبيل المثال، يمكن أن يقرأ خصم ما مراسلاتك الخاصة أثناء مرورها على الشبكة، أو يمكنهم حذف أو تخريب بياناتك. كما يمكن للخصم أن يحرمك من القدرة على الوصول إلى بياناتك.

تختلف دوافع الخصوم بشكل كبير، كما تتنوع هجماتهم. مثلاً حكومة تحاول منع انتشار فيديو يظهر عنف الشرطة قد تكتفي بحذفه أو الحد من توافره، بينما قد يرغب خصم سياسي بالوصول إلى بيانات سرية ونشرها دون معرفتك.

سجّل ما قد يفعل خصمك ببياناتك الخاصة.

من المهم التفكير أيضاً بإمكانيات خصمك. على سبيل المثال، مزود خدمة الهاتف المحمول لديه القدرة على الوصول إلى جميع سجلات اتصالاتك وبالتالي لديه القدرة على استخدام تلك البيانات ضدك. يمكن لهاكر على شبكة واي فاي مفتوحة الوصول إلى أي اتصالات غير مشفرة. وقد يكون لدى حكومتك قدرات أكبر من ذلك.

يبقى أن تنظر للخطر. الخطر هو احتمالية وقوع تهديد معين ضد أحد الأصول فعلاً، ويتناسب مع الإمكانيات. في حين أن مزود خدمة الخليوي لديه القدرة على الوصول إلى جميع بياناتك، خطر أن يقوم بنشر بياناتك الخاصة على الإنترنت لتشويه سمعتك منخفض.

من المهم التمييز بين التهديدات والخطر. في حين أن التهديد هو شيء سيء يمكن أن يحدث، الخطر هو احتمال وقوع التهديد. على سبيل المثال، هناك تهديد انهيار المبنى الخاص بك، ولكن خطر وقوعه في سان فرانسيسكو (حيث الزلازل شائعة) أعظم بكثير من خطر الانهيار في ستوكهولم (حيث الزلازل غير شائعة الحدوث).

تقييم الخطر عملية شخصية، وتختلف الأولويات والتهديدات باختلاف الأشخاص ووجهات النظر. يجد الكثيرون بعض التهديدات غير مقبولة مهما كان الخطر ضئيلاً، لأن مجرد وجود التهديد بأي احتمالية لا يستحق التكلفة. في حالات أخرى، يتجاهل الناس المخاطر المرتفعة لأنهم لا ينظرون إلى التهديد باعتباره مشكلة.

في سياق عسكري على سبيل المثال، قد يكون من الأفضل تدمير الأصول على أن تقع في أيدي العدو. وبالعكس، في العديد من السياقات المدنية، توافر الأصول مثل خدمة البريد الإلكتروني أهم من سريتها.

والآن حان وقت التمرن على وضع نماذج التهديد Anchor link

إذا كنت تريد المحافظة على أمان بيتك وممتلكاتك، قد تطرح الأسئلة التالية:

  • هل يتوجب علي أن أقفل بابي؟
  • ما هو نوع القفل أو الأقفال التي يفضل شراؤها؟
  • هل أحتاج لنظام أمني أكثر تطوراً؟
  • ما هي الأصول في هذا السيناريو؟
    • خصوصية منزلي
    • الموجودات والممتلكات داخل البيت
  • ما هو التهديد؟
    • يمكن لشخص ما أن يقتحم المنزل.
  • ما هي الاحتمالية الفعلية للاقتحام؟ هل من المرجح وقوعها؟

بعد أن تسأل نفسك هذه الأسئلة، يمكنك أن تقيم الإجراءات التي يتوجب عليك اتباعها. إذا كانت ممتلكاتك قيمة، ولكن مخاطرة الاقتحام منخفضة، فعلى الأرجح لن ترغب باستثمار الكثير من المال ثمناً لقفل. ومن ناحية أخرى، إذا كانت المخاطرة مرتفعة فستود شراء أفضل الأقفال المتوفرة في السوق، وربما تضيف نظام إنذار حتى.

 

 

آخر تحديث: 
2015-01-12
JavaScript license information