تعرف الآن على الهاكر الأخلاقي ودوره في حماية الشبكات

تعرف الآن على الهاكر الأخلاقي ودوره في حماية الشبكات

جميعنا على دراية بأن الإختراق أو الهاكينج هو محاولة بعض الأشخاص للوصول لبيانات معينة غير مسموح لهم بالوصول لها، ودائما هؤلاء الأشخاص يكونو محترفين في أمور التقنيات والمعلوميات والشبكات، ووظيفتهم هي استغلال الثغرات ونقاط الضعف في بعض الشبكات والبرمجيات من أجل الوصول لهذه المعلومات. وطبعا هذه الأفعال تكون إجرامية في كل الأحوال، لأنه محاوله شخص معين للوصول لبيانات غير مسموح له بالإطلاع ليها، فها أسلوب غير أخلاقي.

وفي هذه التدوينة إن شاء الله سنتحدث عن الهاكر الأخلاقي ethical hacker  أي عكس الهاكر المتعارف عليه والذي تحدثنا عنه في المقدمة. والجميل الآن هو أن الهاكر الأخلاقي يتم الآن توظيفه في العديد من الشركات، ووظيفته هي حماية بيانات هذه الشركات من الإختراق. وهذا معناه أن هذا الشخص لديه معرفة كاملة بطرق الإختراق وذلك من أجل حماية المعلومات من الإختراق. وبذلك فليس كل المخترقين يتم إعتبارهم مجرمين، بل على العكس، يتم توظيفهم في كبرى الشركات من أجل حماية معلومات هذه الشركات.


فالطريقة التي يعتمدها الهاكر الأخلاقي من أجل حماية بيانات شركة معينة، هي عمل تجارب إختراق بغرض الحماية، بمعنى انه سيقوم بعملية إختراق (مختبر الإختراق) سيستخدم فيها جميع الأدوات والوسائل التي يتم إستخدامها عادة من طرف الهاكرز الغير أخلاقيين (بما انه ملم بامور الإختراق) ثم سيشرع في إختبار الثغرات الأمنية ونقاط الضعف المتواجدة في شبكة الشركة، من أجل الوقوف على الثغرات، ثم بعد ذلك يقوم  بسد هذه الثغرات وحماية معلومات الشركة من أي إختراق خارجي محتمل.

ومن أهم الأدوار التي يقوم بها الهاكر الأخلاقي اتجاه الموظفين داخل الشركة هي:

توعية الموظفين أو ما يسمى بحماية العقل الواعي: يبدأ الهاكر الأخلاقي في تنبيه وتحذير الموظفين في الشركة بعدم مشاركة المعلومات مع أي شخص، ولا يستخدم أي تطبيقات تطلب من المستخدمين بعض الصلاحيات، وأيضا يقوم بتنبيههم على عدم مشاركة الموقع الجغرافي من خلال الهاتف أو من خلال لحاسوب (طالما هذه الأجهزة متصلة بشبكة الشركة)، وأيضا عدم الضغط على رابط يتم إرساله للموظف على البريد الإلكتروني مثلا. وأيضا يجنب زيارة المواقع التي لا تستخدم البروتوكول https نظرا لأنها غير آمنة. والعديد من الأمور التي تساعد على توعية الموظفين. فكل هذه الإجراء ات بإمكانها حماية معلومات الشركة من الإختراق.

للإشارة يجب على كل شخص يستخدم الأنترنت أن يقوم باخذ هذه النصائح بعين الإعتبار وليس فقط موظفي الشركات، وذلك من أجل حماية نفسك من الإختراق.



بعد ذلك يقوم الهاكر الأخلاقي بدوره والذي يتجلى في حماية الشبكة الخاصة بالشركة و حماية بيانات الشركة من الإختراق كما ذكرنا في بداية التدوينة عن طريق مختبر الإختراق، لأن هذا الأخير يقوم بكشف الثغرات الأمنية للنظام معين، أي الهاكر الأخلاقي يتقمص دور الهاكر الغير أخلاقي وذلك بمهاجمة النظام من أجل إختراقه ومحاولة العثور على نقاط الضعف، ثم بعد إيجادها، يتحول لدور الهاكر الأخلاقي ويقوم بسد هذه الثغرات وتقوية نقاط الضعف التي تم اكتشافها.

هذا بكل إختصار هو الهاكر الأخلاقي ووظيفته داخل الشركات. يمكنك التعمق أكثر في تفاصيل الادوار التي يلعبها الهاكر الأخلاقي من خلال هذا الرابط Role pf ethical hacker وذلك من أجل معرفة أكبر.