×

اضغط هنا إن لم يقم المتصفح بتحويلك آليًا.
×

الأنظمة الذكية وإدارة أمن المعلومات

الأنظمة الذكية وإدارة أمن المعلومات



عوض آل سرور الأسمري
أمن المعلومات وإدارتها هاجس وهم كل من يتعامل مع العالم الإلكتروني. نحن نتعامل مع عالم معقد لا يمكن أن تكون له حدود أو معالم معروفة يسهل التعامل معها والتحكم فيها. فهناك مؤثرات وتعقيدات تلازم جميع التقنيات. فعندما ننتج برامج آمنة، نجد من يقف لنا بالمرصاد، ويعمل ليلاً ونهاراً لاستحداث طرق جديدة للهجمات الإلكترونية لتقليل كفاءة عمل أنظمة أمن المعلومات. وهذا يزيد من تعقيد المهام المنوطة بالمبرمجين ومديري الشبكات، والمسؤولين عن أمن المعلومات. ولتقليل تعقيد أنظمة أمن المعلومات، يجب اتباع منهجية واضحة ومبنية على معايير عالمية في جميع مراحل تطوير النظام.

هناك أنظمة جديدة مبنية على ما يعرف بالذكاء الاصطناعي ( Artificial Intelligent ) تدعم عمليات التحكم والمراقبة واتخاذ القرارات الفورية المبنية على آليات وقواعد مبرمجة مسبقاً من قبل الخبراء وأصحاب المعرفة مثل: تقنيات الشبكات العصبية الذكية (Intelligent Neural Network)، والمنطق الضبابي (Fuzzy Logic). قد تساعد هذه الأنظمة على تحليل البيانات المخزنة للكشف عن عمليات التلاعب والتجسس، وتزيد كفاءة النظام وسرعة استجابته في تحليل الأحداث وفي إدارة الشبكة ومراقبتها.

هناك عدة اقتراحات لبناء نظام ذكي يساعد على إدارة أمن المعلومات وإعطاء قرارات سريعة وصائبة. يعتمد النظام على تكامل عدد من المجالات والعلوم المختلفة والتي تتضمن إدارة أمن المعلومات، والاتصالات الشبكية، وعلوم الحاسبات، والذكاء الاصطناعي، ونظريات التحكم الحديثة، والإحصاء، والعلوم الإدارية، وتحليل المخاطر.

من النماذج المقترحة، والتي رأيت عرضها في هذا المقال من باب الفائدة، النموذج المقترح من قبل البروفيسور ماريانا مقالات أمن المعلومات (مركز التميز لأمن المعلومات جامعة الملك سعود).

ذكرت البروفيسور أن بناء نظام ذكي لإدارة أمن المعلومات يجب أن يأخذ في الحسبان المعالجة الحسية (Sensory processing)، والتي تستخدم الحساسات كأداة إدخال في الأنظمة الذكية وكأداة لمراقبة العالم الخارجي للنظام . كذلك نظام لمعرفة الحالة المستقبلية للنظام المستخدم، وبناء وحدة صنع القرار، تقوم باختيار الأهداف والخطط وتنفيذ المهام. وأخيراً، تقييم الحالة المدركة للنظام والحالة المتنبئة (المستقبلية).

بالنسبة للمدخلات والمخرجات من وإلى النظام الذكي، فإنها تكون إما عن طريق حساسات أو مشغلات. تقوم المعالجة الحسية بمعالجة البيانات المسجلة من الحساسات للحصول على النموذج الداخلي لعالم النظام وحفظها، ثم يقوم نظام إنشاء السلوك باختيار سياق التصرفات (actions) لتحقيق الأهداف، وتتحكم بالمشغلات لمتابعة الأهداف السلوكية ضمن سياق النموذجِ العالميِ المحسوس. تعتبر البيانات الناتجة من الحساسات الأساسية لبناء قواعد المعرفة، واكتشاف الهجمات على النظام، وتوقعها قبل حصولها لكي نتمكن من اتخاذ القرار المناسب في الوقت المناسب.

تتضمن بيانات الحساسات قياسات مرتبطة بأداء وأمن وحالة الأجهزة، مثل أداء وحدة المعالجة المركزية (CPU)، واستخدام الذاكرة، ومساحة الأقراص المستخدمة، وعدد الملفات المستخدمة في الاتصالات النشطة، وعدد محاولات الدخول إلى النظام الفاشلة، وعدد العمليات (من استعلامات وتحديثات وحذف)، وزمن الاستجابة للطلبات، وعدد المستخدمين ذوي الامتيازات الداخلين إلى النظام في نفس الوقت، وعدد التغييرات في إعدادات النظام، وعدد الاتصالات المنتظِرة، ونسبة استخدام ملفات، ومراقبة ساعة وبروتوكولات تزامن النظام، وحجم ملفات سجل النظام.

قد نتطرق في مقالنا المقبل إلى شرح بعض النقاط المهمة والتي يجب اتباعها في الأنظمة الذكية لإدارة أمن المعلومات بكفاءة عالية.


سبق نشره بصحيفة الاقتصادية //
 0  0  3128