تحدثنا في المقالة السابقة عن بعض الحقائق والأخطار التي تواجه أمن المعلومات، وفي هذا الجزء سوف نقوم بالتطرق لطرق الحماية ومعايير اختيار الحلول المناسبة.

ملاحظة مهمة (قبل البدء باستعراض الحلول المختلفة، أود لفت الانتباه إلى أمر مهم، ألا وهو أنه في غالب الأحيان في حالة أن نظام الحماية الموجود تسبب بتعطيل العمل فيجب دراسة وتحليل السبب قبل البدء بالبحث عن الحل الذي يكون في الغالب أيضاً بتعطيل نظام الحماية، فتطغى رغبة المستخدم بالاستمرار بالعمل على معرفة السبب الذي أدى إلى التوقف من الأساس، حيث أن السبب قد يكون مشكلة في النظام يجب حلها وليس اللجوء لتعطيل برنامج الحماية كحل أولي وأخير، بالتاكيد ندرك جميعاً حاجة المؤسسات والأفراد إلى استمرارية العمل لكن ما أدعو إليه هو عدم التسرع بتعطيل نظام الحماية قبل جمع بعض البيانات وتحليلها ومحاولة معرفة السبب وإيجاد حلول جذرية!)

تصنيف حلول أمن وحماية المعلومات

تتوزع أنظمة الحماية على عدة أشكال، فمنها ما له علاقة مباشرة ببعض التطبيقات، ومنها ما له علاقة بالإتصال بين أجزاء الشبكة المختلفة، ومنها ما له علاقة بالوصول لغرفة الخادم، ومنها ما له علاقة بتعريف المستخدم وغيرها الكثير.

سوف أقوم بتلخيص أنظمة الحماية المتوفرة حسب طبيعة عملها، وربطها بالأخطار المذكورة في مقالة الجزء الأول، ففي هذا المقال سوف أتحدث عن مضاد الفايروس، وكيفية اختيار أفضل الحلول ..

مضادات الفايروس.

وتتلخص ببرامج مضادات الفايروس التي تختص بحماية الأجهزة الشخصية والذكية والخوادم، وتكون على شكل حزمة كاملة من الخصائص لا تشمل مضاد الفايروس فحسب بل أيضاً العديد من الخصائص الأخرى مثل الجدار الناري، ومضاد الاختراق، وغيره..

وجود هذا النوع من الحماية ضروري جداً ولا يمكن الاستغناء عنه بأي شكل، على الأقل لو كان يحوي على مضاد الفيروس فقط، وذلك أن هذه البرامج تراقب كل التغييرات على الجهاز من الملفات التي يتم استقبالها من الانترنت، أو ما يتم تشغيله في الذاكرة، او فتحه من ذاكرة خارجية، وغيره، فهذه البرامج كفيلة بالتعامل مع نسبة عالية من التهديدات وتقوم بإيقافها قبل التسبب بأي تخريب أو سرقة بيانات.

ملاحظة مهمة..( لايوجد نظام حماية متكامل 100% فمثلاً الثغرات حديثة الاكتشاف في معظم الأحيان لا يمكن التعامل معها، وأيضاً بعض أنواع الهجوم المبتكرة حديثاً يصعب التعامل معها إلا بعد مرور بعض الوقت وإيجاد حلول لها)

معايير الاختيار

من الضروري معرفة بيئة الاستخدام لتحديد النوع المناسب بداية، حيث أن مضادات الفايروس تختلف حسب نظام التشغيل، وحسب إذا كانت للإستخدام الشخصي أو إذا كانت لمؤسسة، ومن الضروري معرفة هذه الأمور لأنك إذا قمت باختيار خاطئ فقد لا يتناسب البرنامج الذي قمت بشراءه مع نظام التشغيل، وفي حالة المؤسسات الحكومية والتعليمية والعسكرية وغيرها من التخصصات يجب السؤال عن الخصم الخاص لهذه القطاعات فمعظم شركات مضادات الفايروس تقوم بتوفير خصومات لبعض القطاعات.

إذا كان الاستخدام شخصي، فنسخة مضاد الفايروس الشخصية كافية، ويمكنك اختيار إضافة الخصائص الأخرى المتوفرة وهو الأفضل، أما إن كان الاستخدام لشبكة، فيجب اختيار نظام إدارة لمضادات الفايروس، بدلاً من شراء نسخة شخصية لكل جهاز وذلك للأسباب التالية:

1- في حالة الإدارة المركزية إنك لن تحتاج لتحميل التحديثات لكل جهاز على حدة، بل يتم تحميل التحديثات على الخادم الرئيسي مرة واحدة ومن ثم يقوم برنامج الإدارة بتحديث جميع الأجهزة.

2- عند عدم وجود إدارة مركزية لمضادات الفايروس، يصبح كل مستخدم مسؤول عن نفسه، فيستطيع إغلاق برنامج الحماية وتعريض نفسه للخطر، ظناً منه ان ذلك يجعل الجهاز أسرع! بينما في حالة الإدارة يكون التحكم من قبل مدير الشبكة فقط.

3- إذا ترك الأمر للمستخدم فقد يغفل عن أن نسخته من البرنامج قد انتهت صلاحيتها، ولم تعد تستقبل أي تحديثات أخرى، بينما في الإدارة المركزية يتم التحكم بترخيص النسخ، وتحديثها في الوقت المناسب حيث أنه يصل مدير الشبكة تنبيهات عن حالة الأجهزة.

4- في الإدارة المركزية، يستطيع مدير الشبكة أن يراقب حالة البرنامج على الأجهزة، ويستطيع أن يعرف إن كان هنالك أي مشكلة على أي من الأجهزة دون الحاجة للذهاب لكل جهاز وفحصه على حدة حيث أن ذلك يستغرق وقتاً كثيراً.

5- حسب الشركة المزودة فإن السعر يكون أقل في معظم الأحيان عند شراء نظام إدارة خصوصاُ عند وجود عدد كبير من الأجهزة بحاجة إلى حماية.

6- وجود نظام الإدارة يسهل عملية التنصيب على الأجهزة فبإمكان مدير الشبكة أن يقوم بعملية التنصيب عن بعد دون الحاجة للقيام بالتنصيب لكل جهاز على حدة.

ما هو أفضل مضاد فايروس؟

بداية ونصيحة مهمة في هذا الموضوع، هي أن لا تبحث أبداً عن كون اسم برنامج مضاد الفايروس مشهوراً أم لا، فبعض الشركات تنفق الملايين في تسويق منتجها وشركات أخرى تنفق الملايين في تطوير منتجها، لذلك لا يمكن الاعتماد على الشهرة إن كنت ترغب في الحماية، إلا أنه أيضاً لا يتعارض كون أفضل مضاد للفايروس أن يكون مشهور.

وأمر آخر مهم، ألا وهو أن هذه الشركات المزودة لا تبقى دائماً في القمة، فمع مرور الوقت وبسبب وجود منافسة عالية، تختلف البرامج المقدمة بقدرتها وسرعتها، ولذلك عند الرغبة بالشراء يجب الأخذ بعين الاعتبار مراعات الخطوات التالية:

1- مراجعة مواقع المقارنة المشهورة لمضادات الفايروس، لكن من المهم قراءة التقرير، لا تعتمد على أول ترتيب يظهر في الصفحة، فالتقارير تظهر المعايير التي تم بناءاً عليها تصنيف الشركات، فربما تم تصنيف شركة ما بالمركز الأول بسبب أن البرنامج سريع وسهل الإستخدام، بينما يوجد شركات أخرى لديها القدرة على التقاط الفايروسات بنسبة أعلى وأدق، فبناءاً على قراءة التقارير من عدة مواقع يمكنك اختيار ثلاث شركات مثلاً، واؤكد على القراءة من عدة مواقع، فأحياناً وللأسفيتم دفع مبالغ مالية لتحسين صورة منتج ما في المقارنة، لكن عند دراسة عدة تقارير يمكنك تكوين نظرتك الخاصة عن أفضل ثلاث شركات.

2- بعد اختيار ثلاثة شركات، من المهم أن تتصفح مواقع هذه الشركات وتبحث عن وجود شركات معتمدة في بلدك تستطيع أن توفر لك الدعم الفني اللازم، وهذا أمر مهم جداً، فبعض المنتجات الرائعة والقوية لا تقوم بما يجب بسبب عدم القيام بإعداداتها بالطريقة المناسبة، فوجود الدعم الفني المحلي يساعد كثيراً بالاستفادة من جميع خصائص المنتج بالإضافة إلى حل المشاكل الفنية في حالة وجودها، لذلك فإنني أنصح باستبعاد الشركات التي لا يوجد لديها دعماً فنياً محلياً حتى لو كانت تبدو أفضل والاتجاه نحو شركات ذات دعم فني محلي.

3- قم بتحميل النسخ التجريبية، وتعامل مع واجهة التطبيق وراقب سهولة الاستخدام وقدرة البرنامج على فحص تبادل المعلومات وأثره على أداء الجهاز.

4- بعض الشركات توفر نظام تدريب مجاني، تستطيع من خلاله فهم كيفية التعامل مع البرنامج، وأيضاً قد تجد بعض الفيديوهات على الانترنت تشرح ذلك من خلال مشاركات فردية، المهم في هذا الأمر أنك عندما تقوم بتقييم منتج ما فإنك سوف تتبع الطريقة الأفضل ولن تعطي نتائج سيئة بناءاً على عدم معرفتك بالمنتج.

5- إن كان النظام الذي تود شراؤه يتطلب نظام الإدارة وخصائص أخرى كحماية قواعد البيانات أو خوادم تبادل الرسائل الإلكترونية، وغيره من التطبيقات التي تحتاج نسخة خاصة، فمن الأفضل مراسلة الشركات المحلية وطلب تجريب المنتج من قبلهم أمامك، إما في شبكتك الخاصة أو في أي بيئة متوفرة حتى تتطلع على كيفية التعامل مع المنتج وتستطيع التقييم والحكم على الحل الأفضل.

6- إن كان بالإمكان أن تطلب من الشركات المحلية تزويدك بمقارنات مع الشركات الأخرى، فسوف تجد لدى هذه الشركات مقارنات جاهزة تظهر الأسباب التي تجعل منتجهم أفضل من الآخرين، وبالاعتماد على ما قمت بجمعه من المعلومات مسبقاً ومن خلال تجريبك شخصياً تستطيع الحكم على مدى صدق هذه الشركات بالإضافة إلى أن هذه المقارنات تلفت النظر إلى العيوب لدى الشركات التي قد لا يتسنى لك معرفتها إلا بعد فوات الأوان.

7- بعد القيام بالخطوات السابقة، فإنه سوف يتكون لديك فكرة عن أفضل منتج من ناحية تقنية ومن ناحية سهولة الاستخدام بالإضافة إلى وجود الدعم الفني المحلي، لكن ما يهم أصحاب القرار هو معرفة السعر، لذلك يجب أن تراسل الشركات المعتمدة طلباً لعرض الأسعار، وبعد ذلك أعتقد أنه سوف يتوفر أمامك الخيار المناسب لتعرف حسب الميزانية المتاحة ما أهو أفضل برنامج حماية يمكنك شراؤه.

ملاحظة مهمة.. (أنت كعميل في حاجة ماسة للحلول المقدمة من الشركات حتى تتأكد من أن نظامك محمي وفعال على مدار الأيام، لكنك من وجهة نظر الشركات هدف مادي يريدون تحقيقه، وهذا أمر مشروع بالطبع ولا غبار عليه، لكن يجب أن لا تعتمد على كل ما يقال لك، فمن الضروري على مدير الشبكة أن يقوم بالدراسة والتمحيص عند عملية الاختيار، قليلاً من التعب في البداية يوفر الراحة الطويلة لاحقاً.)

ملاحظة مهمة.. (بعض الشركات تعتمد على شركات استشارية، لتختار لها الحلول، وهو أمر جيد، لكن يجب أيضاً أخذ الحيطة والحذر من بعض هذه الشركات التي لا تقوم بالاختيار الصحيح بل قد يشوب الفساد أحياناً بعض اختياراتها، لذلك يجب أن يكون الاختيار المقدم مبني على دراسة واضحة، يتسنى لك شخصياً التأكد من صحتها.)

وأخيراً، في هذا الجزء الثاني من المقال، ما أحاول الوصول له هو ليس المعلومات الفنية التي تتوفر بكثرة، لكنني أحاول أن أشارك القارئ ببعض الخبرة التي تعينه على أن يبني قراره بطريقة صحيحة، وفي الأجزاء اللاحقة سوف أتحدث عن أنظمة حماية أخرى تختلف من حيث الوظيفة بإذن الله.