حقيقة فكرت كثيراً قبل كتابة هذه التغريدة ، وفضلت ان تكون عبارة عن سلسلة من التغريدات تحت عنوان " بنا... - مالك الدوسري/Malek Aldossary

مالك الدوسري/Malek Aldossary

15 تغريدة 7 قراءة May 11, 2023

حقيقة فكرت كثيراً قبل كتابة هذه التغريدة ، وفضلت ان تكون عبارة عن سلسلة من التغريدات تحت عنوان " بناء مركز العمليات السيبرانية تحديات وفرص" فإذا كنت تعمل او تدير مركز عمليات سيبراني اليك بعض النصائح:
#الامن_السيبراني
أعذروني على الإطالة ♥️

-ركز قبل شراء أي نظام مراقبة عمليات سيبرانية SIEM من تخطيطك الجيد للبنية التحتية بحيث تصبح جاهزة وقابلة لتغير والاضافة " مرنه" اعني (comprehensive architecture)، وتسمح لك بحفظ البيانات او سجلات الاحداث أطول فترة ممكنة او الالتزام بسياسة ECCن،

وكذلك تكون جاهزة للربط مع أي نظام مستقبلي، ووضع بالحسبان ان قاعدة البيانات المستخدمة في حفظ البيانات تكون قابلة لعمليات الاستعلام وسريعة التنفيذ.
-بناء استراتيجية لمركز العمليات وماهي الأساسيات والسياسات والقوانين فيه، وكيف سيكون،

وماهي الأهداف التي يركز عليها، وكيف سيكون الية عمله، هل سيقوم بتغطية ٢٤/٧ ام سيكون بشكل(hybrid) بحيث يقوم الفريق بتغطية الفترة الصباحية وتوكيل طرف ثالث بتغطية باقي اليوم، لذلك رسمك لها من البداية يريحك من عناء التفكير والبحث وكذلك يوفر عليك التكاليف العالية،

وفي المجمل أرى ان في حال عدم وجود شرطين لا أفضل وجود مركز عمليات مستقل داخلي لدى الجهة:
- ان تكون الجهة ذات طابع حساس او بيانات حساسة
- ان تكون لدى الجهة أكثر من ١٠ الف موظف او نظام او خادم

-إيجاد خطة واضحة لتعامل مع "الحوادث السيبرانية"، ويفضل ان تكون مكتوبة وتحتوي على افضل الممارسات العالمية في الخطوات من " المسؤوليات، الصلاحيات ،وسيلة الاتصال، التعامل...الخ". و ان يتم تطبيقها بشكل سنوي لاختبارها وتعديلها، فأي خطة لا يتم اختبارها هي عبارة عن حبر على ورق

-بناء علاقة جيدة مع الجانب الأخرى من الفريق، واعني فريق تقنية المعلومات الفريق التنفيذي لأكثر التعليمات الصادرة من فريقك، والتركيز على الاجتماعات الدورية معهم،

وإيجاد سياسة تلزم كل الفريقين بالإفصاح عن أي خدمة او مشروع يتم تنفيذه وذلك لتفادي تضارب المصالح، واخيراً إيجاد سياسة واضحة لتصعيد ان لزم الامر.

-قياس مستوى نضج فريقك والاليات الموضوعة لهم، الكثير يفهم ان وضع KPI على الفريق يعني " اغلق جميع التنبيهات الصادرة من نظام المراقبة"، وهذا غير صحيح بشكل عام، بل يجب الفهم ان التنبيهات الصادرة يجب مراجعتها بشكل دوري، وتحسينها واتمتة التعامل معها،

فكثرة الأرقام الموضوع في KPI لا تعني ان مستوى النضج لديك عالي، بل تعني ان تحقيق الأرقام اهم من حماية المنظمة، وأقول لكم ان الموظفين اذكياء جداً فهم يستطيعون تحقيق KPI الموضوع على شكل ارقام في وقت قياسي، لذلك العبرة في الجودة وليس في الأرقام.

-المعلومات الاستباقية، وهي تحدي كبير لدى اكثر الجهات، فالبعض يقوم بأخذ اشتراكات من جميع شركات الامن السيبراني بدون المراعات كيف سيقوم بالاستفادة منها، ووضع محلل امن سيبراني استباقي وهدفه هو جمع المعلومات فقط "من غير التحليل" وتغذية أنظمة المراقبة بها، وهذا تصرف غير صحيح،

ويسبب تسرب عالي في الموظفين، لذلك يجب عليك معرفة ماهي الاشتراكات التي ستفيدك وكيف ستقوم بتوظيفها بشكل لا يسبب لك عبء إضافي.

-وضع خطة تطويرية للأنظمة والموظفين ويتم مراجعتها و تحسينها بشكل سنوي، ويتم قياسها كذلك من خلال تغذية الراجعة، وأقول لكم ان اكثر أسباب تسرب موظفين مراكز العمليات بجانب ضغط العمل

وكذلك العمل بنظام الورديات "الشفتات" هو عدم الاهتمام بمتطلباتهم التي من شانها تخفيف الضغط عليهم، اما من خلال:
- تدريب
- احضار مستشارين في نظام محدد
-اتمتة الاعمال
- التصعيد
- المرونة في آلية العمل.

في النهاية مراكز العمليات السيبرانية تعتبر كأنها ثكنة سيبرانية على حدودك تحمي منظمتك في هذا الفضاء السيبراني.
#انتهى ♥️

إقرأ ايضاً

توقيت 1:44 ص .. يحدث الفؤاد بعضه برفق حتى بات يترقب بهدوء .. يقرأ الملامح التي تتبدل كاشفة الأحاسيس التي تتخفى ..

خفية الضوء

@sarab_sr

15 حقيقة جنسيّة تتمنئ النساء أن يدركها الرجال 🔥👇 https://t.co/JRM3LZcO8L

فيديوهات منوعه

@8iff6

🚨 بدل ما أضيع ساعات على شروحات اليوتيوب، صرت أخلصها بدقيقتين إعداد لـ NotebookLM. الحين أحط رابط الفيديو، أشغّل كم برومبت، وهو يحوّل الشرح لنظام مهار...

صنع في الصين

@wemadeinchina

في هذا الثريد عدد من المسارات التي طورتها جمعية درب تحقيقا لرؤية ٢٠٣٠ وخدمة للمجتمع والسياحة السعودية وجودة الحياة. نتمنى استمتاعكم بالمشي فيها من أج...

جمعية مسارات ورحلات المشي DARB | درب

@darb_org

هل نحن عاجزون أمام قوة الفرات ؟ أم أن الحلول الهندسية المنسية هي المفتاح؟ لا نحتاج لمعجزات، بل لتطبيق هندسي سليم وميداني لنتجنب سيناريو الغرق المتكرر...

مراد قره مصطفى

@Murad_syr85

بالأمس كشفت تركيا عن واحده من اهم تجاربها المرعبه وهي نجاح اختبار اطلاق صاروخي Bozdoğan GÖKDOĞAN باستخدام الرؤس الحيه وصدى التجارب احدث ضجه في الاعلا...

🇹🇷Perde Arkası خلف الستار

@perde_arkasi1

الأكثر اعجابا

"أنا لا أقول بأنهم لم يجدوا أجهزة تنفس، أنا أقول بأنهم ماتوا دون أن يراهم طبيب.. وهم في المستشفى!" "بدأنا بعدد قليل من الإصابات فلم يكترث الناس، والك...

Ahmad Nabeel أحمد نبيل

@Dr_Ahmad_Nabeel

1/ الإجراءات المتطرفة التي رأيناها في الولايات المتحدة هذا الأسبوع. والتي نتج عنها خطاب رئيس الوزراء البريطاني سببها هو تقرير امبريال كولدج - لندن ......

Dr. Hussein Elzeiny

@biohussein

#ثريد 🔺أكثر من 60 عبارة #تسويقية ناجحة تتناسب مع طبيعة عملك ان كانت خدمة أو منتج ويعني هذا بيع #المنتجات والخدمات من خلال الكلمات التسويقية القوية🔥💰...

Ashwaq

@AshwaqAlmasoudi

رساله (۱) أحبك ،هل تعلم ذلك؟ لم أحب أحد بتلك الطريقه من قبل، حينما نظرت لي أول مره لم أرد أن ينظر لي شخص بعدك ، وقتها أردت أن أختفي للأبد معك.

رضوى

@Roodyyyyyy

إن الكرام وإن ضاقت معيشتهم دامت فضيلتهم والأصل غلابُ لله در أناس أينما ذكروا تطيب سيرتهم حتى وإن غابوا ورب مكرمة جمعت شمائلهم صارت لنا غيثا يسري وينسا...

يوسف علاونة

@yousef_alwnah

كيف تستثمر 100 ألف ريال في السوق السعودي؟ نتحدث هنا عن الاستثمار سواء كان قصير الأجل ومدته (سنة إلى خمس سنوات ) أو طويل الأجل ومدته (10 سنوات أو أك...

رياض الحميدان

@RiadhAlhumaidan

التصنيفات

المزيد من هذا الكاتب

إقرأ ايضاً

الأكثر اعجابا

التصنيفات

بلّغ عن تغريدات مسيئة

المزيد من هذا الكاتب

إقرأ ايضاً

الأكثر اعجابا

نسخ سلسلة