أحمر.. أزرق.. بنفسجى
ما دلالة تلك الألوان الثلاثة فى أمن المعلومات Information Security...حسنا فلنبدأ فى الإجابة قبل أن تصاب بالضجر أوتترك المقال... ببساطة هذه الألوان هى أسماء ثلاثة فرق لأمن المعلومات يجب تكوينها فى أى مؤسسة أوشركة لحماية الأنظمة الفنية بها ولضمان استمرارية تقديمها لخدماتها الإلكترونية بالجودة والكفاءة والسرية المناسبة...الفريق الأحمر The Red team هوالفريق المختص باختبار مدى صلابة أنظمة التأمين والحماية الموجودين بالشركة...يقوم الفريق بعمل مسح لتلك الأنظمة من خارج شبكة المؤسسة...يتقمص دور المخترق والمهاجم ليقوم باكتشاف الثغرات الأمنية الموجودة فى الأنظمة الحالية لتأمين الشبكة...هذا أمر معقد ويحتاج الى أفراد مدربين تدريبًا متقدمًا كما يجب أن تتاح لهم العديد من الأدوات والأنظمة الفنية المتقدمة والحديثة التى تمكنهم من أداء عملهم...عملهم هذا يجب أن يتم بصورة دورية...يتم تحديد الدورية طبقا لطبيعة عمل المؤسسة ومدى تفاعلها مع العملاء الخارجيين والشبكات الخارجية أيضا ولكن لابد على الأقل من تقرير أوأكثر يوميًا...كما أنه يجب عمل تقارير أكثر تفصيلًا ودقة ربما مرة كل أسبوع.
الفريق الثانى هوالفريق الأزرق The Blue team....هوفريق الدفاع والفحص.. مهمته الرئيسية الدفاع عن أنظمة وشبكات وأجهزة المؤسسة ضد أى هجوم أومحاولة اختراق من خارج المؤسسة, بما فيها محاولات الاختراق التى يقوم بها الفريق الأحمر....كما يقوم فريق الدفاع أيضًا بالدفاع عن الشبكة ضد محاولات الهجوم الداخلية... أى تلك المحاولات التى تتم من داخل المؤسسة... يقوم الفريق الأزرق أيضا بتحليل تلك الهجمات وإعداد تقارير عن معاركه مع المهاجمين من داخل وخارج المؤسسة...تقارير فنية غاية فى التخصص والدقة يتم إضافة جزء عن تحليل تلك الهجمات وأيضًا الأدلة الإلكترونية المستخدمة فى إثبات تلك الجريمة...أحيانًا يقوم نفس الفريق بإعداد تقارير يتم استخدامها فى الرجوع جنائيًا على الجهة أوالشخص صاحب عملية الاختراق أوعملية محاولة الاختراق سواء نجحت أوتم التصدى لها من قبل هذا الفريق المتخصص.
الفريق الثالث هوالفريق البنفسجي The Purple team يقوم هذا الفريق بالتنسيق بين الفريقين الأحمر والأزرق وضمان سلامة تدفق البيانات فيما بينهما, كما يقوم بالتأكد من قيام كل من الفريقين بدوره فى التوقيتات المحددة لذلك...عادة تتعاظم أهمية هذا الفريق فى المؤسسات كبيرة الحجم متعددة التشعب لأنظمتها الفنية والشبكات المعلوماتية الموجودة بها....خبراء الأمن يستطيعون بسهولة تفهم أهمية وجود تلك الفرق ودور كل منها, كما يعطيهم ذلك التقسيم فكرة عن أسلوب العمل فى الأمن السيبرانى الذى يتشابه الى حد كبير مع أنظمة التأمين فى واقعنا المادي.
