نظام مكافحة التجسس االستباقي بوصفه جزءا من استمراریة األعمال وتعافیها

SOP-R06

لیدیا كوستوبولوس، حاصلة على شهادة الدكتوراه

LKCYBER@ Lydia Kostopoulos, PhD

. هذه الصفحة متروكة فارغة عمدا

معلومات عن الجلسة:

SOP-R06

تناقش هذه الجلسة الوسائل المستخدمة لحمایة أصول المعلومات واستمراریة األعمال، وعرض طبقة دفاعیة إضافیة مع التركیز تجسس االستباقیة المقترحة تدقیقات ألمن العملیات على العنصر البشري في مكافحة التجسس. وتتضمن خطة مكافحة ال

واالستخبارات العكسیة المفتوحة المصدر وتصنیف الموظفین المستهدفین من التجسس المثیر للقلق.

بقلم: لیدیا كوستوبولوس، حاصلة على شهادة الدكتوراه

LKCyber@

اإللكتروني بمعهد األمن الدولي والوطني بجامعة خلیفة للعلوم والتكنولوجیا تدرس لیدیا كوستوبولوس أمن المعلومات واألمنواألبحاث بأبوظبي، كما تشغل في الوالیات المتحدة منصب منسق المشاركة الدولیة بمبادرة منتدى األمن اإللكتروني التي تساهم

بتقنیات التغییر المفاجئ وتأثیرها على أمن األشخاص في الجهود العالمیة المبذولة في مجال شبكة اإلنترنت. وتهتم لیدیا كثیرا والشركات واألمن الوطني.

R06 –SOP

Lydia Kostopoulos, PhD

. هذه الصفحة متروكة فارغة عمدا

نظام مكافحة التجسس االستباقي بوصفه جزءا من استمراریة األعمال وتعافیها

لیدیا كوستوبولوس، حاصلة على شهادة الدكتوراه

تروني شيء مستحدث في تاریخ البشریة، نجد أن التجسس معروف منذ زمن بعید، ففي الحقیقة لطالما كان الفضاء اإللك بینما، وتحقیق االزدهار واالستیالء على القارات. ولنتخذ إستراتیجیةكسب مزیة فيساعدت اإلمبراطوریات قدیما إستراتیجیةالتجسس

المتخصص في بیع و كتروني الذي ظهر في القرن الحادي والعشرین طریق الحریر مثاال على ذلك، ال نقصد المتجر اإللوكان یمتد من اإلمبراطوریة الصینیة ،، بل نقصد المسار التجاري صاحب االسم األصلي والذي ظهر في القرن األول1الممنوعات

لشتى أنحاء العالم، وتحرص في حتى اإلمبراطوریة الرومانیة. وقد استحوذت الصین في هذه الفترة على سوق الحریر وكانت تبیعهنفس الوقت على الحفاظ على العملیات السریة في مجال تجارة الحریر. وبعد مرور ستة قرون زادت سیطرة الصینیین على سوق

ر بحلول نهایة القرن على ید إمبراطوریة أخرى موجودة في الجانب اآلخإمبراطوریتهم ستنهار الحریر، ولم تكن لدیهم أدنى فكرة أن اإلمبراطور البیزنطي جستنیان بعدم االرتیاح العتماده على الصین في تورید الحریر الباهظ الثمن المطلوب شعورمن العالم. فبعد

راهبین من ف اإلمبراطور واضطراره للخضوع لرغبة اإلمبراطوریة الفارسیة في تمریر القوافل على أراضیها، كل إمبراطوریته في بكثرة ب إلى الصین من خالل طریق الحریر والتعرف على أسرار صناعة الحریر وسرقة بیض دود القز من هناك، ثم بالذها رهبانه

قضى الراهبان بعض الوقت في الصین، قاما خالله في الخفاء بمراقبة ى ذلكعل. وبناء 2العودة مرة أخرى إلى األراضي البیزنطیةنتاج الحریر، وفور الحصول على كافة المعلومات الالزمة، قاما بسرقة بیض دود القز داخل األنشطة السریة لتربیة دود القز وا

أعواد الخیزران، ثم بدآ رحلة العودة إلى اإلمبراطوریة البیزنطیة. وبعد ذلك احتكرت اإلمبراطوریة البیزنطیة تجارة الحریر في قارة لبیزنطي الذي ظل متماسكا طوال مدة حكم البیزنطیین أوروبا، وانهار احتكار الصین للحریر وبدأ وضع أساس قوي لالقتصاد ا

. 3عاما 650المتبقیة التي استمرت

من القوة والمزایا وحققت الكثیر من األموال. وبعد مرور دا مزیفت اإلمبراطوریة البیزنطیة على أسرار المهنة، اكتسبت وبعد أن تعر ، ظلت البلدان التي تطبق أسرار ا لمهنة األكثر تطورا تمتلك القدرة على بذل مزید من الجهود مقارنة ببلدان أخرى؛ خمسة عشر قرنا

). "صعود وسقوط طریق الحریر، موقع أمازون األسود". مجلة نیوزویك: 2015بورلیھ، إن ( 1

http://www.newsweek.com/2015/02/27/silk-road-hell-307732.html / http://www.ancient.eu/Silk_Road). "طریق الحریر؟" موسوعة التاریخ القدیم. 2014مارك جیھ ( 2 http://depts.washington.edu/silkroad/exhibit/trade/silkae.html). "فن طریق الحریر". 2015جامعة واشنطن. ( 3

R06 –SOP

مما ساهم في أن تظل اقتصاداتها أكثر تقبال للتطورات التقنیة، وتظل لدیها مزیة تنافسیة تجعلها تتفوق على البلدان التي تعجز عن تطویر نفسها لعدم إلمامها بأسرار المهنة الالزمة.

على الرغ الدفاع البشریة وسائل فإن في مجال أمن المعلومات، األكثر ضعفا حلقة الوصل عدم من قول العدید أن العنصر البشري ید المعلومات تصی محاولة في من الهجمات اإللكترونیة %91لیست بصرامة الوسائل الدفاعیة الفنیة. وفقا لشركة ترند مایكرو، بدأ

ملیون 16د المعلومات، فإن ملیون رسالة برید إلكتروني تتصی 156 إرسالعلى الرغم من و . 4ترونيمن خالل رسائل البرید اإللكشخصا من خاللها اإلفصاح عن معلومات 80,000رابط یستطیع 800,00ویتم النقر على رسالة إلكترونیة فقط یلتقطها المرشح؛

5سریةملیون وظیفة وتساهم 40المكثفة المتعلقة بالملكیة الفكریة حیث توفر ما ال یقل عن األعمالحالیا تدعم الوالیات المتحدة األمریكیة

الفتراض وجهة النظر هذه، فإن هذه األعمال تمتلك . 6دوالر أمریكي من إجمالي الناتج القومي األمریكي ناتتریلیو 5في توفیر الیابان في إجمالي ناتج قومي یزید عن إجمالي الناتج 4.6ناتج القومي الثالث على مستوى العالم حیث تبلغ قیمته عد الالذي ی

.7دوالر أمریكي ناتتریلیو وابتكار األعمال والتجسس القوميمن األ

من المنافسین أو كال نأ ونیري الكثیر بینمایتضمن التجسس مجموعة شاملة من المصالح والقدرات التي یقوم بها الخصوم. الدول التي تستخدم مصادر في التجسس تورط تفي التجسس، یمكن أیضا أن طونسیة الخارجیة یتور المجرمین أو الجهات السیا

الرتكاب عملیة تجسس مشتركة لمصلحة األمن العام. تلك هي نقطة تالقي األمن القومي وابتكار األعمال استخبارات الدولةالسیاسیة والقیم الثقافیة ةمصالح الجغرافیالي والدفاع القومي و األمن القومي على االزدهار االقتصاد أصولأینما تشتمل والتجسس.

دارة السمعة والقدرة على االبتكار وتحسین االجتماعیة. وینطوي ابتكار األعمال على الملكیة الفكریة التنافسیة وتطور األعمال واا من خالل سرقة األسرار التجاریة األجنبیة، مصالح األمن القومي الخاصة بهقق حتفي حالة إدراك الدول القومیة أنها الكفاءة.

مناقشة ذلك أمرا في غایة الحساسیة حینما تجد البنیة صبح تیشكل ذلك تداخال بین استمراریة األعمال واألمن القومي والتجسس. في بعض - لالنحطاط بعملیات األعمال ىتسعبل جهات قومیة األساسیة للقیام باألعمال أنها معرضة لخطر التجسس من ق

ناشطون في التجسس ن ییاإللكترونأو من قبل جهات سیاسیة خارجیة لها نوایا مماثلة. إن المجرمین - األحیان إثارة الفوضى بهااء سرقة البیانات. أفاد تقریر شركة ماكافي أن الجریمة اإللكترونیة اإللكتروني االصطناعي حیث یحصلون على مكاسب مالیة جر

خطرا فإن التحدي هو تمثل تظل الجرائم اإللكترونیة بینما. 8بلیون دوالر أمریكي 445عالمي تكلفة سنویة تقدر بـتكبد االقتصاد الاالعتبار الطبیعة القانونیة المتعلقة بالتورط في سرقة فيتأثیر المنافسین الخصوم المشاركین في التجسسس االصطناعي مع األخذ

، إضافة إلى ذلك یمكن لهذه الجهات أن تستخدم سرقة البیانات األسرار التجاریة. یمكن للجهات الس یاسیة الخارجیة أن تمثل خطرا أو تكون أحد عناصر حمالت الفتك بسمعة شركة ما حیث یمكن أن ینجم عن ذلك خسارة في اإلیرادات. ،للتحریض

د المعلومات من خالل رسائل البرید اإللكتروني: الطعم األكثر ). تصی 2012متقدم المستمر بمختبرات تریدالبس. (فریق البحث الخاص بالتھدید ال 4

للكشف عن التھدید المتقدم المستمر". شركة تریند مایكرو -http://www.trendmicro.com/cloud-content/us/pdfs/securityتفضیالintelligence/white-papers/wp-spear-phishing-email-most-favored-apt-attack-bait.pdf

قط الطعم؟" 2015تحقیق األمن اإللكتروني. ( 5 http://www.getcybersafe.gc.ca/cnt/rsrcs/nfgrphcs/nfgrphcs-). "التصید: كم مرة الت2012-10-11-en.aspx

). "الملكیة الفكریة واالقتصاد 2012) (2012مات التجاریة وبراءات االختراع. (إدارة اإلحصائیات واالقتصادیات ومكتب الوالیات المتحدة للعال 6األمریكي: صناعات تحت دائرة التركیز".

)http://www.uspto.gov/sites/default/files/news/publications/IP_Report_March_2012.pdf مالي الناتج القومي (سعر الصرف الرسمي). كتاب حقائق العالم. ). "التسجیل المیداني: إج2015وكالة االستخبارات المركزیة. ( 7

https://www.cia.gov/library/publications/the-world-factbook/fields/2195.html تقریر II". م اإللكترونیةئالجرل يالقتصادللتأثیر ار التكلفة العالمیة یتقد). "صافي الخسائر: CSIS). (2014مركز الدراسات اإلستراتیجیة والدولیة ( 8

http://www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime2.pdfشركة ماكافي.

R06 –SOP

وني والعامل البشري. من خالل هذه العدسة، تقدم هذه الورقة یوجد في هذا التداخل مساحة یمكن أن یتقابل فیها األمن اإللكتر طلق علیه الكثیرون "الحلقة . 9في أمن المعلومات" األكثر ضعفا إستراتیجیة لحمایة العنصر البشري من األمن اإللكتروني، أو كما ی

مصدر ضا أیقطاع الخاص فقط ولكنها في أمن المعلومات والمدیرین التنفیذیین في اللمتخصصین للق قفلیست هذه القضیة مصدر خالل -میرال روجرز داأل القیادة اإللكترونیة األمریكیة رئیسو األمریكي وكالة األمن القومي رئیسوالجیش. طرح لحكومة للق ق

"ینبغي :ال قائ حوصر ،ه عن العنصر البشري في مجال األمن اإللكترونيأفكار - االجتماع بشأن الوضع الراهن للدفاع اإللكتروني .10عدم االستهانة بتأثیر سلوك المستخدم على اإلستراتیجیة الدفاعیة"

هجوم للمعرضة مؤسسات وهناك أیضا ،نوایا خبیثة امجال الفضاء اإللكتروني لدیهب الجهات المعنیةمن عدد كبیرهناك ألن و النوایا، كما أنها تؤدي عملها بشكل ممیزهذه الجهات تكون لدیها إصرار على تنفیذ هذه أحدها أن ؛لعدة أسباب اإللكتروني

. وقد استجابت المؤسسات من خالل تنفیذ مجموعة متنوعة من إستراتیجیات من هذه الجهات مدى استهدافهمالموظفین ال یدركون بما في ذلك على سبیل المثال ال الحصر: نفسهااألمن اإللكتروني لحمایة

حمایة والدفاع المعمق وأنظمة كشف التسلل وأنظمة أخرىمثل جدار ال أنظمة حمایة الشبكات. یتم إعدادها للتشفیر والتصنیف واإلتالف، وكذلك للسیاسات الخاصة بالبیانات في حالة استخدامها أنظمة حمایة البیانات

أو نقلها أو عدم نقلها، عالوة على خطط الحمایة من فقدان البیانات. ا في ذلك برمجیات مضادة للفیروسات والبرید المزعج ومرشحات البرید اإللكتروني.بم الدفاع ضد البرمجیات الخبیثة

وماذا عن أنظمة الحمایة البشریة؟ تطبق بعض المؤسسات سیاسات إدارة الهویة والوصول من أجل التحكم في وصول البیانات ومع ذلك، تعد .أو الوعي بالهندسة االجتماعیة عملیاتأمن الب على نشر الوعي عدد أقل من المؤسسات بینما یحرصوتوزیعها،

مثل أنظمة حمایة الشبكات وأنظمة حمایة البیانات وأنظمة الحمایة ضد البرمجیات الخبیثة، كما أنها مهمةأنظمة الحمایة البشریة

9 Schmidt, J. (2011“ .( العناصر البشریة: حلقة الوصل مجلة فوربس. ”. في األمن القومي األكثر ضعفا

http://www.forbes.com/sites/ciocentral/2011/11/03/humans-the-weakest-link-in-information-security/ 10 Woodrow Wilson Center. (2015 ،القیادة اإللكترونیة األمریكیة رئیس). "نبذة عن األمیرال مایكل روجرز "

https://www.wilsoncenter.org/event/briefing-admiral-michael-rogers-commander-us-cyber-command

R06 –SOP

على العنصر ما قائ ال عمفي استمراریة األعمال والعملیات المستمرة للمؤسسة. فالتجسس لیس في كثیر من األحیان ضا أیتسهم فلدى البشر دور حاسم في التصدي له.البشري،

أنظمة الحمایة البشریة واألدوار المهمة في العمل

في أمن المعلومات فإن الموظفین الذین یتولون األدوار المهمة في العمل هم الحلقة األكثر األكثر ضعفا الحلقة إذا كان البشر هم هشاشة على اإلطالق.

ضروریة داخل المؤسسة لتحقیق األهداف المطلوبة والتطلعات المحددة تكون األدوار المهمة في العملسیاق هذه الورقة، وفي یةإستراتیجفي إخفاق مع احتمال وجود عواقب ض األشخاص الذین یؤدون هذه األدوار للخطر موطن كل تعر ش العمل ورؤیته. وی

تؤثر على استمراریة العمل والعملیات. طورةشدیدة الختتراوح ما بین خطیرة إلى كما یمكن النظر إلى األدوار المهمة في العمل على أنها أهداف عالیة القیمة أو منطقة األشخاص الرئیسیین أو نقاط اإلخفاق

لاستبدا أو ،األشخاص في هذه األدواربأجهزة الحاسوب وجدیر بالذكر أنه ال یمكن استبدال (الوحیدة) أو مواطن الضعف.والمعلومات التي ال یمكن استبدالها بسهولة (الماضیة والحالیة والمستقبلیة)بسهولة، حیث إنهم یمثلون األفكار بهم أشخاص آخرین

ضروریة لعملیات األعمال ال أصو أو ال یمكن استبدالها إطالقا في بعض الحاالت. ویمتلك الموظفون في األدوار المهمة في العمل فئات: ثثالا واإلبداع فیها، إضافة إلى العالمة التجاریة. ویمكن تقسیم هذه األصول إلى واستمراره

أهداف العمل. ،أسرار المهنة ،المعرفة الداخلیة بالهیكل والعملیات المؤسسیة ،المعلومات المادیة وغیر المادیة المعلومات: .1كار الخاصة وأسرار المهنة واألموال واإلستراتیجیة الداخلیة إلى البیانات والشبكات والخوادم واألشخاص واألف الوصول: .2

والهدف.التحفیز ،القدرة والكفاءة الفكریة ،والبصیرة والمنظور - في الماضي والحاضر والمستقبل- األفكار اإلبداعیة الفكر: .3

والطموح.أهدافها. وقد قوتحق ،ز رؤیتهاز ع وت ،لمؤسسةوتحافظ على مكانة ا ،األدوار المهمة في العمل هي األدوار التي توجه االبتكار

ا قتبسم "رجل الشركة: حمایة أسرار أمریكا"أصدرت إدارة مكافحة التجسس التابعة لمكتب التحقیقات الفیدرالي فیلما قصیرا بعنوان "مفاتیح المملكة"یحملون مسؤولي النظام الذینن أاالعتقاد الخطأ. ومن 11من قصة واقعیة تبرز أهمیة األشخاص داخل المؤسسة

، حیث إن المهندسین والمصممین ومسؤولي اإلعالن والكثیرین غیرهم هم أیضا رئیسیة. فأهداالمزعومة هم الهدف األكثر طلبا، هناك عدد كبیر من األطراف لدیها أهداف وقدرات وجداول أعمال مختلفة من المستحیل التعرف علیها والتنبؤ به ا وكما ذكرنا سلفا

. حیث یساعد تحدید هذه األدوار وتنسیقها على شبكة مدیري في العمل كلها، ولكن من الممكن تحدید األدوار المهمة المرتبطة بهاجراء تقییمات أسرع ذات صلة بمجاالت اهتمام العمل.طالع االالشبكات في ومن الممكن أن على بیانات السجل وتقییم األحداث وا

ویقدم القسم التالي مقترحا لخارطة الطریق التفاعلیة الخاصة ،على مواطن الضعف داخل المؤسسة نفسها طلع الشركات العالمیةت بمكافحة التجسس لتنظیم هذا األمر.

). "التجسس االقتصادي مكتب التحقیقات الفیدرالي یطرح حملة توعیة على المستوى 2015دارة مكافحة التجسس التابعة لمكتب التحقیقات الفیدرالي. (إ 11

https://www.fbi.gov/news/stories/2015/july/economic-espionageالوطني".

R06 –SOP

نظام مكافحة التجسس االستباقي: خارطة الطریق

یوضح الشكل - تمراریة العملحیث إنه یؤثر على اس- حرصا على محور تركیز األمن اإللكتروني القائم على العنصر البشري . ویمكن تعدیل كلهالتالي المراحل األربعة للنظام االستباقي لمكافحة التجسس والذي یشمل منهجا یمتد على نطاق العمل التجاري

من هذه المراحل بحیث تناسب إستراتیجیة المؤسسة والعائدات التي تحققها والموارد الخاصة بها. ویتناول هذا القسم كل مرحلة عند تنفیذ خارطة الطریق الحفاظ یجب مراحل خارطة الطریق بالتفصیل ویحدد المهام واإلجراءات الرئیسیة. وجدیر بالمالحظة أنه

على سریة التسلسل التحلیلي للتفكیر أثناء هذه العملیة.

المرحلة األولى: تحدید المخاطر المرتبطة باألدوار المهمة في العمل والتجسسدوار المهمة في العمل ومقارنتها بتلك الخاصة بالتجسس. وتسهم هدف من المرحلة األولى في تحدید المخاطر المرتبطة باألیتمثل ال

استخبارات األعمال في الوعي بالظروف المحیطة، مما یساعد إستراتیجیات األعمال في تحدید مالمح هذه المرحلة. ویوضح الشكل المخاطر القائمة على األدوار. التالي كیف تساعد العناصر المختلفة في تلخیص اإلستراتیجیة واألدوار والمخاطر في تقاریر

R06 –SOP

یوضح الجدول التالي كل مهمة واإلجراء المقابل لها:

اإلجراء المهمة

تقسیم مجاالت اهتمام األعمال

تحدید المجاالت المهمة للعمل لتحدید األهداف الخاصة باستمراریته. ویجب أن یعكس ذلك طلعات وخطة االستمراریة.إستراتیجیة العمل ومجاالت االهتمام واألهداف والت

تحدید األدوار المهمة في العمل

تصنیف األدوار المهمة في العمل على رأس مجاالت اهتمام العمل. استخدام إستراتیجیة .دلیال بوصفها العمل

نقاط اإلخفاق المرتبطة باستمراریة العمل في هذه األهداف تحدید األشخاص الذین یمثلون حال تعرضهم للخطر.

ستویات مخاطر التجسسم

). التعاون مع واضعي 5) إلى مرتفع (1تحدید مستوى مخاطر التجسس من منخفض ( إستراتیجیات األعمال ومسؤولي استخبارات األعمال والعملیات األمنیة.

یجب تحدید مستوى المخاطر وفقا لتأثیرها على مجاالت اهتمام العمل، ودمج استخبارات براز قابلیة المؤسسة لمواجهة المخاطر. األعمال وا

المخاطر الخاصة باألعمال التجاریة

تحدید األدوار المهمة في العمل في جمیع الفئات ومستویات المخاطر، خصوصا ألنها تؤثر على العمل ذي الصلة.

ح التعریفات مدى حساسیة مسؤولیات الدور والقیمة التي یوفرها األشخاص یجب أن توض األدوار فیما یتعلق بتحقیق أهداف العمل المرجوة، إضافة إلى المخاطر یؤدون هذه ینالذ

الخاصة باستمراریة العمل حال تعرضهم للخطر. یجب دمج إستراتیجیة العمل والقابلیة لمواجهة المخاطر واألشخاص وتحلیل التهدیدات.

تقاریر المخاطر

ل الستخدامها في رفع الوعي إعداد تقاریر المخاطر الخاصة باألدوار المهمة في العم بالظروف المحیطة وصیاغة السیاسات واالستخدام الذي یعتمد على االحتیاجات بواسطة:

واضعي اإلستراتیجیات - الموارد البشریة - استخبارات األعمال - العملیات األمنیة - أمن المعلومات -

المرحلة الثانیة: إعداد السیاسات

اجب إعدادها لإلدارات المعنیة داخل المؤسسة، وهي الموارد البشریة وتقنیة المعلومات تحدد المرحلة الثانیة السیاسات الو

عداد السیاسات لحمایة الموظفین الذین یؤدون األدوار ،واستخبارات األعمال. ویتطلب األمن اإللكتروني تضافر الجهود الجماعیة واشركة، ولذلك یجب عدم ترك هذه األسرار تحت تصرف إدارة أمن المهمة في العمل من منافسیهم الذین یرغبون في سرقة أسرار ال

لمكافحة التجسس البشریة واستخبارات األعمال في ذلك لتطویر إستراتیجیة ردالمواالمعلومات منفردة، حیث یمكن أن تشارك إدارة تركز على العنصر البشري.

R06 –SOP

ن مع إدارة استخبارات األعمال تقاریر المخاطر القائمة على األدوار لتطویر تستخدم إدارة الموارد البشریة بالتعاو : الموارد البشریةنظام تقسیم داخلي لألدوار والمسؤولیات التي لها مخاطر تجسس عالیة. وتتم االستعانة بسیاسات لتنظیم األدوار ذات مخاطر

مال.التجسس العالیة، بالتعاون مع مختلف اإلدارات، بما فیها إدارة استخبارات األع

على -بالتعاون مع واضعي إستراتیجیات األعمال ومحللي استخبارات األعمال- تعمل إدارة استخبارات األعمال :أمن المعلوماتتحقیق أقصى استفادة من تقاریر المخاطر القائمة على األدوار المعدلة خصیصا لإلدارة لصیاغة السیاسات الخاصة بالتجسس

ل:القائمة على المخاطر، من أج إدارة الهویة والوصول. •دارة األبحاث لدورة حیاة الموظف والدور الذي یؤدیه. • السیاسات الخاصة بالمعلومات األمنیة وا ."البیانات الحساسة"إقامة أحداث لتعریف الموظفین بـ • السیاسات. یتولى الموظفون المسؤولون عن مخاطر التجسس العالیة إعداد •

لو استخبارات األعمال بتطویر سیاسات لجمع مزید من المعلومات الخاصة باألدوار ذات مخاطر یقوم محل: استخبارات األعمال

صدارها، والتنسیق مع إدارة الموارد البشریة أثناء عملیة توظیف األشخاص الذین یؤدون هذه األدوار. -حین الحاجة-التجسس وا یتم إعداد السیاسات من أجل:

ملیات. عملیات التدقیق الخاصة بأمن الع • إعداد سیاسات لألدوار المهمة في العمل للحفاظ على أمن العملیات وحمایته. • المعلومات لحمایة الموظفین القائمین باألدوار المهمة في العمل. إنشاء حلقة كبیرة للمالحظات الخاصة بالبیانات/ • .12استكشاف االستخبارات العكسیة المفتوحة المصدر •. التخلص من إساءة استخدام • المعلومات المفتوحة المصدر والمعلومات اإللكترونیة المتوفرة عموما

مشابھ لالستكشاف اإللكتروني الذي ینفذ إلجراء بحث مستمر وتحدید النشاط غیر المعتاد في -نظام استكشاف االستخبارات العكسیة المفتوحة المصدر 12

صول على أفضل وصف للبیئة اإللكترونیة الفنیة؛ یبحث نظام استكشاف االستخبارات العكسیة المفتوحة المصدر عن مجال المصدر حالبیئة اإللكترونیة لل ...والتسریبات غیر المقصودة للمعلومات ،ومحادثات الشبكات االجتماعیة المعادیة ،نتشار المعلومات غیر الموثقةوا ،المفتوح الخاص بالنشاط غیر المعتاد

إلخ، الذي یؤثر على المصالح المؤسسیة من خالل الجھود المبذولة للحصول على أفضل وصف للبیئة اإللكترونیة البشریة.

R06 –SOP

عند الوصول إلى هذه المرحلة التي یتم فیها إعداد السیاسات، یجب تقییم الثقافة األمنیة الخاصة بالمؤسسة للتعرف على مستوى

الوعي بها ومبادرتها لمواجهة التهدیدات.

خدم ضد التجسس في الحفاظ على الجاهزیة، وعند دمجها في برامج التوعیة بسیاسات األمن تساهم الحساسیة العالیة لدى المست، تماما مثلما هو الوضع عند تنفیذ المعاییر الفنیة لدعم شبكة أو حاسوب. 13المؤسسي، یمكن أن تساهم في تعزیز األصول البشریة

األدوار ذات مخاطر التجسس العالیة: وتعود برامج التوعیة التالیة بالنفع على الموظفین الذین یؤدون التوعیة بحمایة البیانات • التوعیة بأمن العملیات • التوعیة باستخدام وسائل التواصل االجتماعي • التوعیة بالهندسة االجتماعیة • التوعیة بتهدیدات التجسس • التوعیة بأمن السفر •

المرحلة الثالثة: بروتوكول االتصاالت

ممارساتالل تقیم المرحلة الثالثة أفض

االتصاالتبروتوكوالت ب المتبعة فیما یتعلق جرى تنفیذ السیاسات المحددة في حینما ی

المرحلة الثانیة. د بروتوكالت إضافیة حد ینبغي أن ت

لالتصاالت بقصد مناقشة أحدث توجهات الهجمات اإللكترونیة .

أحد توجهات الهجمات اإللكترونیة التي ئیس التنفیذي الزائف" تحقق زخما هو "الر

یطلب فیها من ةبرید إلكتروني زائف إرسال رسالةحیث ینتحل المهاجم اإللكتروني شخصیة الرئیس التنفیذي لشركة ما من خالل . على سبیل المثال، 14اء هذا االحتیال. تخسر الشركات مالیین الدوالرات جر یحدده هوإلى حساب بنكي مالي تحویل مبلغالمتلقي

بالبدء تفویضهملجمیع الموظفین مع تصاالت اإنشاء بروتوكول يهالطرق التي تساعد في الحد من هذا النوع من المخاطر ىحدإمن شأنه اختصار الوضع التنظیمي المتبع في طلبات التحویل األمر الذي ،البنكیة بالنیابة عن المؤسسةت الالتحویفي إجراء

أسلوبا للتعاون -الذي قد یكون مالئما لمواجهة هذا الخطر-ئ البروتوكول اإلضافي لالتصاالت نشالبرقي عبر البرید اإللكتروني. یدارة أمن المعلومات یمكن لهذه األسالیب أن تتوافق مع م ومن ث ،من أجل إحداث مشاركة بین جدول أعمال الرئیس التنفیذي وا

ن إذي قبل حیث ن عالمستوى اإلداري ذات أهمیة بالغة علىتصاالت االالسیاسات المؤسسیة وتوجهات الهجمات. تصبح الخصوم یحاولون االختراق من خالل أضعف حلقة وصل (العنصر البشري).

بالوعي الخاص باألصول البشریة من خالل الجھود المبذولة لتقلیل المخاطر والقضاء علیھا بقدر عملیة النھوض -) HHAتعزیز األصول البشریة ( 13

المستطاع. ملیون دوالر أمریكي". 40). "یحتال المخادعون على ھذه الشركة باالستیالء على 2015ھاكیت، ر. ( 14

http://fortune.com/2015/08/10/ubiquiti-networks-email-scam-40-million/

R06 –SOP

الوحید الثابت في الحیاة هو التغییر". سیساهم الخصوم في القیام بهجمات مبتكرة يء"الش :هرقلیطسالفیلسوف الیوناني القدیم قال

یب هجوم جدیدة. تتسم أفضل طرق الحد من هذه الهجمات بالذكاء والتكیف مع ظروف التغییر باستمرار من خالل استخدام أسال في حین تظل قنوات االتصال مفتوحة.

: جاهزیة العملالرابعةالمرحلة

فیذ خارطة الطریق. تنلتقدم المرحلة الرابعة دلیال لخطوات جعل خارطة الطریق جاهزة للعمل. ستحدد الخطوة األولى أفضل وسیلة

ستنطوي الخطوة األولى على تسلسل القیادة الخاص بجاهزیة عمل خارطة الطریق المتعلقة بأصحاب المصلحة الرئیسیین. وفقا لثقافة المؤسسة المعنیة والعملیات التي تجریها إجراء تقییم للخطوات التي یجب اتخاذها تقتضيوتتضمن هذه المنهجیة خطوة

. وفي الختام، ینبغي أن توضح الخطوة بالتفصیل قائمة المهام المقرر القیام بها. تطبقها والسیاسات التي

د هذه التصنیفات من خالل هذه ستصنف الخطوة التالیة أولویات المهام المحددة لمهام أساسیة ومهام رئیسیة ومهام فرعیة. ستحد

األمر سیتطلبالمهام حسب أولویاتها نیفتص وبمجردیق جاهزة للعمل. المهام الكائنة بأعلى تسلسل القیادة لجعل خارطة الطر تخصیص هذه المهام لألشخاص المخولین بإنجاز المهام واإلشراف علیها. سیكون لزاما على هؤالء األشخاص المشاركین في هذه

وفقا للقیود الزمنیة للمؤسسة إلطار هذا اسیختلف و ،المرحلة الموافقة على إطار زمني مناسب لجعل خارطة الطریق جاهزة للعمل ومصادرها.

ینبغي تنفیذ نظام مراقبة اإلجراءات االستباقیة، تدابیرالفور تطبیق و خارطة الطریق مع احتیاجات المؤسسة م ءتتال بمجرد أن

عداد تقاریر بشأنها. یمكن أیضا تضمین مؤشر أداء المعرفة إذا لزم ذلك. وا

التعلیقات الختامیة قائم على العنصر البشري الذي یدعم الوضع األمني للمؤسسة لمكافحة التجسس استباقیا منهجا لقد تناولت هذه الورقة الفارغة

بوسعها أن و بأسرها ویساعد في حمایة مصالح األعمال واستمراریتها. إن عملیة خارطة الطریق الموجزة قابلة للتشكل والتوسع ر أنه بقدر إصرار خصومنا على سسة ومصالحها ومصادرها ومخاطرها. من األهمیة بمكان تذك تتوافق مع إستراتیجیة المؤ

الحصول البیانات الخاصة بنا بقدر إصرارنا على حمایتها.

R06 –SOP