كيف أبدأ في مجال أمن المعلومات

بسم الله الرحمن الرحيم

كيف أبدأ بمجال أمن المعلومات

المقال مكتوب بواسطة: محمد لحلو- موقع مجتمع الأمن المعلوماتي

في البداية أي شخص يرغب في الدخول في مجال الهاكر الاخلاقي أو أمن المعلومات او الوصول لمستوى خبير بمجال امن المعلومات يجب في البداية ان يتفهم بعض المصطلحات التي قد تكون جديدة على معظم المهتمين.

انا ارى أن مجال امن المعلومات عالم كبير جداً لدرجة انه اثر على حياتي الشخصية،مثلاً سبب لي نوع من انواع الهوس او الادمان لمعرفة كل التطورات،لأنني أحب أن اعرف عن كل شيىء،لذلك تعلمت جميع التقنيات والاليات،جميع انواع الاجهزة،وجميع انظمة التشغيل المفتوحة المصدر وغيرها،كان تعلمي لهذه الامور وأنا بمرحلة الثانوية تقريباً،وبنفس الوقت سعيد بذلك لانني تقدمت بشكل ملحوظ امام زملائي في العمل،رغم انهم اكبر مني عمراً بمجال امن المعلومات.

انني استطيع التعبير بكل بساطة ان مجال أمن المعلومات وما يتعلق بها ليس كالتخصصات الاخرى،يوميا وكل ساعة وكل لحظة هناك هجمات واليات و تطورات مستمرة،علم لا يتوقف مستمر بلا نهاية.

ما هي النقاط الهامة التي يجب أن تتوفر بي كشخص يرغب في دخول مجال امن المعلومات؟

يجب يا عزيزي ان تكون “هاكر” بالفطرة ! هل تعلم في البداية ما معنى “هاكر” ؟

معظمنا نُطلق مصطلح “هاكر” على الشخص الذي يقوم باختراق او تدمير او سرقة معلومات او بيانات من جهة معينة،لكن هذا المصطلح للاسف غير صحيح،لقد أخطأت وسائل الإعلام والمواقع وغيرها عندما وصفت الأشخاص الذين يقومون باختراق نظم الحاسب والهاتف بأنهم هاكر وإنما يدعون بالـكراكرز Crackers أو المخربين، وحقيقة كان لوسائل الاعلام الدور الأبرز في هذا الخلط بالمسميات .والفرق في نهاية المطاف بين الاثنين هو أن الهاكر يقوم ببناء الأشياء بينما الكراكر يقوم بهدمها،ولحد هذه اللحظة يتم نشر اسم من يقوم بتنفيذ اختراق معين على انه “هاكر”.

كلمة “هاكر” ايضا تشير إلى مختلف التخصصات المتنوعة وليست التكنولوجية فقط،مثلاً هناك هاكر في مجال الموسيقى (يقوم بتطوير او خلق اداة موسيقية) وهناك هاكر الكترونيات (يقوم بخلق فكرة الكترونية او جهاز ما باسلوب ذكي) وهكذا،نلاحظ ان “الهاكر” هو انسان ذكي,الشخص الذي يحلل ويعالج المشكلات بذكاء،الشخص الذي يبني ويخلق افكار ابداعية وليس العكس.

هل يجب أن اكون ذكي ؟ لماذا؟

يجب ان تكون ذكيا،نعم، خلال طريقك لتحقيق مسمى خبير دولي في مجال امن المعلومات ستجد العديد من الصعوبات في هذا الطريق،وان لم تستطيع التغلب على هذه الصعوبات لن تستطيع اكمال مسيرتك بسهولة.

وما هي هذه الصعوبات التي قد تواجهني؟

الصعوبات التي قد تواجهك قد تكون مواضيع جديدة كليا عليك،مواضيع متقدمة تحتاج الى جهد و وقت طويل لدراستها،ستواجه انظمة تشغيل متعددة للعمل عليها،كما ستواجه كتب واختبارات دولية متخصصة ستحدد طريقك وربما العامل المادي ايضا لانك ستحتاج للدفع عند التقدم للاختبارات الدولية.

ما هي الاختبارات الدولية ؟ وما علاقة الدخل المادي أو العامل المادي بالموضوع؟

أن الاختبارات الدولية تعني التقدم للامتحان الدولي الخاص بالمادة التي قمت بدراستها،وهو ما قمت به انا في سنوات ماضية،حيث كنت اقوم بدراسة مادة معينة في البيت بسبب ظروفي المادية التي لا تسمح لي بالتسجيل في احد المراكز حينها،وكنت اقوم بالتطبيق في البيت عملياً ونظرياً،بعد ان اتأكد من نفسي جيدا انني قادر للدخول والتسجيل في الامتحان الدولي الخاص بالمادة,مباشرة، ادفع الرسوم المستحقة والتحق في الامتحان،لكن لو وضعك المادي جيد ويسمح لك بالتسجيل في احد المراكز التدريبية المعتمدة،بالتأكيد الأفضل ان يشرف على تدريبك شخص متمرس بهذا المجال،عندما تريد الالتحاق بأحد المراكز التدريبية،تأكد بأنه مركز مُعتمد لتلك الشهادة التي درستها،وتحقق ان كان لهذا المركز سمعة ايجابية طيبة.

لقد فهمت الآن،ما هي أول خطوة اذن؟ 

اولا لا يشترط بالشخص الذي سيدخل مجال امن المعلومات ان يدرس تخصص معين في الجامعة،اقرب مثال لي صديق درس تخصص الصيدلة بناءا على اجباره بذلك من خلال والده،لكنه مهووس في امن المعلومات، بعد ان اكمل سنوات الصيدلة قرر ان يفتح صيدلية وقام بتوظيف صيدلانية فيها (تزوجها لاحقاً) وتخصص اكثر بمجال امن المعلومات والتحق باحدى شركات الامن والحماية.

ماذا عن الشهادات في أمن المعلومات التي يجب أن دراستها أو الحصول عليها ؟

حسنا نحن نريد تحقيق مسمى خبير امن بيانات معترف به,ولذلك يجب ان تبدأ بمجال شبكات الحاسوب،يجب ان تتعرف على الشبكات،الية ربط الشبكات،انواعها واشكالها والاجهزة المرتبطة بها،يجب ان تتعرف كيف تنتقل البيانات داخل الشبكات،البرتوكولات انواعها،كيفية رسم الشبكات والتخطيط لها،كل ذلك واكثر يمكنك تعلمه في حال التحقت بشهادة ال CCNA من شركة سيسكو، وهي التي تفتح عينيك على عالم الشبكات. أيضاً هناك شركات مختلفة تُقدم شهادات دولية  بالشبكات منها +Network المقدمة من شركة CompTIA،لكن شخصيا انصحك عزيزي المُهتم بـشهادات شركة سيسكو.

هذا جميل،ماذا بعد ذلك ؟

  

بعد شهادة ال CCNA تنتقل إلى شهادة CCNA Security  وهنا ستتعمق اكثر بمجال امن الشبكات وما يتعلق بها ولا تنسى امراً مهماً،أنه يجب ان تُتقن لغة برمجة واحدة على الأقل،وهنا أنصحك أن تتعلم لغة بايثون،أو بيرل،أو لغة السي وال سي ++.

بعد حصولك على شهادة ال CCNA Security تبتعد قليلا عن سيسكو وتلتحق بشهادة الهاكر الاخلاقي CEH v8 وهنا ستتعمق اكثر في التعرف على مخاطر اختراق الشبكات وانواعها وبعض انواع الهجمات الالكترونية المتعارف عليها تحت بيئة ويندوز وهي صادرة عن معهد الـ EC Council

بعد ال CEH v8 تبتعد قليلا عن شهادات معهد الـ EC Council  وتلتحق بـ LEAD AUDITOR ISO27001 والصادرة من

International Organization for Standardization

من خلال هذه الشهادة انت تدعم مهاراتك وقدراتك في جميع المؤسسات الحكومية والخاصة بحيث تصل الى التدقيق و تطبيق سياسات ومعايير امنية دولية داخل القطاعات الحكومية والخاصة،وانت سابقا تمتلك خبرة في الشبكات وامن الشبكات واختراق الشبكات،لذلك تخيّل اذا وصلت هذه المرحلة يجب ان تكون فخوراً بنفسك.

بعد ان تنتهي من اكتساب خبرة جيدة في شهادة الـ ISO27001 تنتقل الى الشهادة المميزة وهي شهادة خبير نظم أمن المعلومات الـ CISSP  وهنا ستتوسع بشكل كبير وستقوم بدراسة الكثير من المواضيع الامنية المتخصصة،كما ستقوم باعادة دراسة جزء هام من شهادة الـ ISO27001 داخل كتاب المادة،لهذا السبب نصحتك سابقا ان تلتحق بالـ ISO27001 أولاً.

شهادة الـ CISSP اختصاراً الى شهادة خبير او محترف معترف به دوليا في امن المعلومات،و هي شهادة مستقلة في أمن المعلومات تمنح من قبل International Information Systems Security Certification Consortium أو اختصارا 2(ISC) كما يندرج اسمك في قائمة خبراء امن المعلومات ايضاً.

طبعا هذه الشهادة الممنوحة تعطى للمرشحين بعد أن يحققوا ثلاث متطلبات رئيسة:

1- النجاح في الامتحان الخاص بال CISSP (الامتحان ضع دائرة لكن يحتاج لدراسة جيدة)

2- ان يملك خبرة تساوي على الأقل خمس سنوات في أمن المعلومات وان يثبت عن طريق شخص اخر يحمل اي شهادة من 2(ISC) انه فعلا يملك الخبرة الكافية.

3- ان توافق على اخلاقيات 2(ISC) المهنية الخاصة بأمن المعلومات والتي تضمن انك ستعمل على حماية المعلومات من اجل مصلحة المجتمع العامة.

تعتبر هذه الشهادة متقدمة وكما يقول الناس بريستيج كبير لحاملها، وحتى الان يحملها اكثر من 70,000 شخص  وهم في تزايد.

 حسناً شهاب الى الآن ممتاز،أصبحت خبير معترف به  وحصلت على شهادة الـ CISSP أين يمكنني التقدم للعمل بهذه الشهادة أو الشهادات السابقة التي نصحتني بها؟

  

هنا يجب ان لا تسألني،لانه لو تقدمت لوزارة الدفاع في بلدك او أكبر الشركات العالمية،نسبة احتمال قبولك جدا كبيرة للعمل معهم،خاصة الوزارات التي تمتلك قسم أمني خاص بها فهي تشترط على موظفيها الحصول على هذه الشهادة،وبشكل واضح أكثر،لن يكون هناك اي مانع لاي شركة لتوظيفك،وسيتم اختيارك أولاً قبل أي شخص يتقدم على وظيفة بامن المعلومات وسيتم اختيارك بالتأكيد،بالطبع ليس شرطا ان تتقدم لوظيفة،عند حصولك على هذه الشهادة،لو أن الظروف تسمح لك ان تبدأ بمشروع عملك الخاص لم لا؟

 حسناً،سؤال لدي سؤال هام، هل يمكنني دراسة جميع هذه الشهادات في بيتي دون الحاجة لمراكز تدريبية ودفع أموال طائلة؟

بالتأكيد يمكنك ذلك،جميع الشهادات المذكورة سابقاً يمكنك دراستها في البيت وتطبيقها عمليا في البيت الا شهادات شركة “سيسكو” لانك ستحتاج الى التعامل مع اجهزة سيسكو عملياً وهي القاعدة الاساسية لك لتبني نفسك من خلالها،يجب أن تعرف عزيز المهتم أن القاعدة الأساسية التي ستبني نفسك بها جدأ مهمة،فهي كأساس البيت الجديد،أن كان الأساس قوي ومتماسك،لن يفقد البيت قوته وينهار فجأة

 حسناً شهاب،هل فقط التزم بما ذكرته من شهادات ؟ 

بالتأكيد لا,عندما تحصل على شهادة الـ CISSP ،ستكون متعطشاً لتطوير مهاراتك اكثر،بامكانك حينها الانتقال للتحقيقات بجرائم امن المعلومات،او ربما لشهادات متخصصة بشبكات “الوايرليس” وغيرها أيضاً.

  

الى حد الآن جميل،لدي سؤال آخر،كيف يمكنني دراسة هذه الشهادات الدولية في البيت؟ ومن أين أحصل على المواد لكل شهادة؟

ان اغلب المواد موجودة على شبكة الانترنت مثل شرائح slides او كتب الكترونية لاي شهادة تود دراستها،لكن تأكد من ان المادة من الشركة الام وليست من تعديل شخص،كما لو ان لديك معرفة بكيفية التعامل مع ال Torrents ستجد ملايين الكتب الالكترونية متوفرة مجانا،رغم انني لا انصح بأي مادة او برنامج من خلال الفTorrents لانها مواد مُقرصنة ولا تعلم ماذا تحتوي بداخلها،وان كنت لا تُفضل التحميل من مواقع الـ Torrents يمكنك الذهاب لأي مكتبة والحصول على اكتاب المادة الأصلي،وهذا ما كنت أقوم به شخصياً،المادة التي أود دراستها،اذهب للمكتبة لشراء الكتاب الخاص بها،وان لم يتوفر في المكتبة،يمكنني طلب الكتاب اونلاين.

لا تنس الدعاء لنا بظهر الغيب.

والسلام عليكم ورحمة الله وبركاته