تعد التنبيهات جزءًا مهمًا من الحماية من الهجمات الإلكترونية. لسوء الحظ ، ليست كل التنبيهات الأمنية مفيدة. تشتهر برامج الأمان بتقديم تحذيرات غير ضرورية وإيجابيات كاذبة. في النهاية ، يمكن أن يتسبب ذلك في إجهاد التنبيه.

يمكن أن يؤدي إجهاد التنبيه إلى تحويل موظفي تكنولوجيا المعلومات اليقظين إلى أشخاص لا ينتبهون حقًا. من الواضح أن هذا مثالي لأي متسلل يحاول الذهاب إلى حيث لا ينبغي له ذلك.

إذن ما هو إجهاد التنبيه بالضبط وكيف يمكنك منعه؟

ما هو تعب التنبيه؟

إن إجهاد التنبيه هو ما يحدث عندما يستمر الموظفون في تلقي تنبيهات أمنية لا تعني بالضرورة أي شيء.

إنها نتيجة طبيعية لبرامج الأمان مثل برامج مكافحة الفيروسات والجدران النارية ومعلومات الأمان وإدارة الأحداث (SIEMs). يشتهر هذا النوع من البرامج بكونه شديد الحساسية.

عندما يتلقى موظفو الأمن تنبيهات لا معنى لها ، فلا يزال يتعين التحقيق معهم حتى لو لم يعتقد الموظفون بالضرورة أن هناك تهديدًا حقيقيًا.

ينتج عن هذا في النهاية اهتمام أقل بالفرق وتجاهل المشكلات المهمة. يمكن للمتسلل بعد ذلك تشغيل التنبيهات ولن يتم اتخاذ أي إجراء.

متعلق ب: كيفية التعرف على الحوادث الأمنية والإبلاغ عنها

instagram viewer

لماذا يحدث التعب التنبيه؟

إجهاد التنبيه أمر طبيعي. بغض النظر عن مدى جودة تدريب فريق الأمن ، سيصبحون في نهاية المطاف غير حساسين للمعلومات التي لا تتطلب منهم اتخاذ إجراء.

يرجع ذلك جزئيًا إلى حقيقة أن برامج الأمان غالبًا لا تميز بين التنبيهات ذات الأهمية المختلفة. إذا تلقى فريق أمني مئات التنبيهات يوميًا ونسبة صغيرة منها فقط تستدعي الانتباه ، فمن السهل أن تشعر أن الوقت يضيع من خلال التحقيق.

تجدر الإشارة إلى أن التوتر وضعف التوازن بين العمل والحياة يمكن أن يساهم أيضًا في الشعور بالتعب في حالة تأهب. من المرجح بشكل خاص أن يواجه موظفو الأمن هذه المشكلات.

كم عدد التنبيهات الأمنية التي تتطلب الانتباه بالفعل؟

أظهرت دراسة أجريت عام 2021 أن ما يصل إلى نصف جميع التنبيهات الأمنية هي ايجابيات كاذبة. هذا يمثل مشكلة بشكل خاص عندما تفكر في حقيقة أن تنبيهًا واحدًا يمكن أن يستغرق بسهولة من 10 إلى 30 دقيقة للتحقيق.

هذا يعني أن التنبيهات الخاطئة لا تسبب فقط إجهاد التنبيه ؛ كما أنها تجعل الموظفين يقضون أجزاء كبيرة من يومهم لا يفعلون شيئًا بشكل أساسي.

لماذا يوجد الكثير من الإيجابيات الخاطئة؟

تأتي برامج الأمان عادةً مصحوبة بقواعد عامة حول ما يشكل تهديدًا. هذا يسمح لها أن تكون فعالة في أي بيئة. ومع ذلك ، فإن مشكلة هذا النهج هي أنه يتسبب أيضًا في الإبلاغ عن السلوك البريء باعتباره مريبًا.

يستفيد ناشرو البرامج من وجود عدد كبير جدًا من التنبيهات بدلاً من وجود عدد قليل جدًا من التنبيهات. الأول يجعل البرنامج يبدو قويًا بينما الأخير سيتسبب في إلغاء تثبيته إذا فشل في منع التهديد الفعلي.

ما هي عواقب التعب التنبيه؟

يُعد إجهاد التنبيه مشكلة كبيرة حتى لو لم يواجه النشاط التجاري أي تهديدات. إنه يتسبب في عدم اهتمام فرق الأمن بعملهم وهذا له آثار يمكن التنبؤ بها على معدل دوران الموظفين والإنتاجية.

يُعد إرهاق التنبيه خطرًا أمنيًا بالمثل. يتم استخدام مثل هذا البرنامج لأنه عندما لا يقدم نتائج إيجابية خاطئة ، فإنه يوفر تنبيهات حول التهديدات النشطة.

إذا كانت هذه التنبيهات تمر دون أن يلاحظها أحد ، فقد لا يتم إيقاف التهديدات النشطة. من الواضح أنه لا يهم عدد التهديدات التي تلتقطها قطعة من البرنامج إذا لم يتصرف عليها أحد.

كيفية منع التعب التنبيه

يُعد إجهاد التنبيه شائعًا بشكل خاص في المؤسسات الكبيرة ولكن يمكن أن يؤثر على أي فريق أمني يستجيب للعديد من التهديدات المتصورة. فيما يلي ثماني طرق لمنعه.

قلل سطح الهجوم الخاص بك

سطح هجوم يتكون من جميع مكونات الأجهزة والبرامج المختلفة المتصلة بشبكتك. كلما اتسع نطاقه ، زادت المشكلات المحتملة التي يتعين على الفريق التحقيق فيها. لذلك يمكن منع العديد من التنبيهات بمجرد فصل الأجهزة عن شبكتك.

تحسين برامج الأمان

تحقق من التنبيهات الأمنية التي يتم إرسالها. إذا كانت المشكلات البسيطة تتسبب في تنبيهات غير ضرورية ، فقم بتعديل إعدادات البرنامج لمنع حدوث ذلك. يجب أن يكون من الممكن للموظفين ارتكاب أخطاء بريئة دون تنبيه الفريق الأمني.

تقليل الإيجابيات الكاذبة

تنتج جميع برامج الأمان إيجابيات خاطئة. في كل مرة تحدث نتيجة إيجابية خاطئة ، يجب ملاحظة السبب ويجب تنفيذ الخطوات لمنع حدوثها مرة أخرى.

على سبيل المثال ، إذا استمر ملف معين في إصدار تنبيه ، يمكن إدراج هذا الملف في القائمة البيضاء.

إعطاء الأولوية للتنبيهات حسب درجة الخطورة

حيثما أمكن ، يجب إعطاء الأولوية للتنبيهات وفقًا للضرر المحتمل الذي يمكن أن تسببه. على سبيل المثال ، إمكانية هجوم القوة الغاشمة يجب أن يتسبب في تنبيه أولوية أعلى من محاولة إدخال كلمة مرور غير صحيحة.

يجب أيضًا تصنيف التنبيهات وفقًا لما إذا كانت تنشأ من عناوين IP داخلية أو خارجية.

أضف معلومات إلى التنبيهات

يجب أن توفر جميع تنبيهات الأمان معلومات مفصلة حول سببها. يمنع هذا الموقف الذي يظهر فيه تنبيهات لمستويات الأولوية المختلفة متطابقة. على سبيل المثال ، بدلاً من التنبيه الذي يفيد بأن المستخدم فشل في تسجيل الدخول ، يجب توضيح سبب هذا الفشل.

تقسيم تحقيق التنبيه

ينتج إرهاق التنبيه في المقام الأول عن التكرار. لذلك ينبغي تقسيم مسؤولية التحقيق في التنبيهات بالتساوي بين فريق أمني. إذا لم يكن فريق الأمان كبيرًا بما يكفي للقيام بذلك ، فلا يمكن منع المشكلة إلا من خلال تعيين المزيد من الأشخاص.

أتمتة حيثما أمكن ذلك

يمكن أتمتة العديد من جوانب التحقيق في حالة التنبيه. انظر إلى الأنشطة التي يقوم بها فريق الأمن وأتمت قدر الإمكان. هذا يمنع التكرار ويجب أن يقلل من عدد الخطوات المطلوبة للتحقق من كل تنبيه.

تحسين سير العمل

انظر إلى الطريقة التي يتم بها التحقيق حاليًا في التنبيهات وابحث عن طرق لتحسين سير العمل.

يجب كتابة أفضل الممارسات حيثما أمكن ذلك. هذا يمنع الأشخاص المختلفين من محاولة حل نفس التنبيه بطرق مختلفة.

يجب على جميع المنظمات أن تهدف إلى منع إجهاد التنبيه

يُعد إجهاد التنبيه تهديدًا خطيرًا لأية منظمة. إنه يحول فريق الأمان الفعال إلى فريق يسهل على المتسللين تجاوزه.

يتطلب منع إجهاد التنبيه انتباه أعضاء فريق الأمان وأصحاب الأعمال على حدٍ سواء. إذا كانت البرامج والإجراءات الأمنية سيئة التصميم ، فلن يكون لدى فرق الأمن نفسها قدرة كبيرة على منعها.

هل تقوم المؤسسات بما يكفي لحماية بياناتك؟

تتزايد خروقات البيانات والتعرض لها في الولايات المتحدة. إذن كيف تحاول الشركات الحفاظ على خصوصية معلوماتك؟ وكيف يمكن أن تتحسن؟

اقرأ التالي

شاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • نصائح أمنية
  • أخطار أمنية
  • الأمن على الإنترنت
  • الأمن الإلكتروني
عن المؤلف
إليوت نيسبو (تم نشر 60 مقالاً)

إليوت كاتب تقني مستقل. يكتب في المقام الأول عن التكنولوجيا المالية والأمن السيبراني.

المزيد من Elliot Nesbo

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك