وعاء العسل

وعاء العسل أو ما يطلق عليه بالإنجليزية The honey pot هو مبدأ مخابراتى بالدرجة الأولى ويعتمد على استخدام مغريات معينة للإيقاع بالعملاء والجواسيس أو على الأقل للتعرف على بعض المعلومات المهمة عن أسلوب عملهم وتوجهاتهم.... هذا المبدأ المهم والخطير يستخدم حاليا أيضا فى مجال أمن المعلومات أو ما يطلق عليه الأمن السيبرانى.... المؤسسة لديها أنظمة فنية وشبكات معلوماتية متصلة كليا أو جزئيا بشبكة الإنترنت وذلك لتقديم خدماتها للعملاء وللتواصل بين أجزاء الشركة المختلفة والتى قد تكون لها أفرع فى أكثر من دولة أو أكثر من قارة أحيانا....
يعتمد استخدام مبدأ الـHoney pot على وضع جهاز على تلك الشبكة به موقع للشركة أو المؤسسة وبالنسبة للعملاء الخارجيين يظهر كأنه جزء من الشبكة الأساسية وفى واقع الأمر فإنه معزول ومراقب جيدا.... يستخدم هذا الجهاز للتعرف على تصرفات وتوجهات من يحاول اختراق الشبكة والأنظمة ويقوم بجمع معلومات متعددة منها المناطق الجغرافية التى تأتى منها الهجمات أو محاولات الاختراق.... أنواع الاختراقات وأيضا كلمات المرور وكلمات السر المستخدمة لذلك والتى قد تخص مستخدم حقيقى للنظام يقوم بهذه المحاولات أو أن بياناته قد سرقت وتستغل لهذه الأغراض بدون أن يعلم...
تحليل محاولات الاختراق كما أنها توضح نوايا المخترقين وتوجهاتهم وأيضا الأدوات الفنية وأساليب الاختراق التى يحاولون اتباعها فإنها على الجانب الآخر (وهو الجانب الأهم فى حقيقة الأمر) فإنها تعطى لمسئول أمن المعلومات فى المؤسسة إشارات مهمة لنقاط الضعف الموجودة فى منظومة التأمين الحالية التى يقوم بتشغيلها وتفعيلها وذلك يشمل تطوير المواقع وقواعد الدخول Access-lists وأيضا أسلوب ضبط نظم التأمين المختلفة من برامج وأجهزة وكيفية وضعها فى الشبكة فيما يعرف بالطوبوغرافيا Topology ....تقوم شركات أمن المعلومات أيضا بالإضافة إلى تجنيدها للمتخصصين حول العالم للعمل فى مجموعات Task Forces فإنها تقوم بوضع الـ Honey Pots  حول العالم للاختبار ولتحسين جودة أنظمة التأمين الخاصة بها ولتستمر منتجاتهم مطلوبة وتحقق أعلى درجة أمان ممكنة فى ظل تطوير الهجوم وأنواع الاختراقات المستحدثة لا أقول كل يوم ولكن كل ثانية أحيانا.