لقد ناقشت سابقًا لماذا يكون أمن المعلومات في حالة أزمة إدراكية ، والوضع يزداد سوءًا. على الرغم من وفرة المعلومات المتاحة مجانًا ، فإننا لا نتعامل بشكل جيد مع تحديد وتدريب المهارات العملية في مجال أمن المعلومات ، في مجموعة كاملة من التخصصات المتاحة. معظم المتخصصين الجدد يتعلمون في الغالب ، والجامعات غير قادرة على السماح للمتخصصين بالاستعداد للعمل.

الحالة ليست فريدة من نوعها لمهنتنا. واجهت مشاكل مماثلة في السابق من قبل الطب والقانون والمحاسبة وغيرها من المجالات. باستخدام مثالهم ، يمكن للمرء تحديد العديد من العلامات التي تحدد الأزمة المعرفية:

الطلب على المتخصصين يتجاوز بكثير العرض . للمحترفين ذوي الخبرة ، هناك عدد كبير من الوظائف الشاغرة. نظرًا لأن العديد من المؤسسات تحتاج إلى الخبرة ، فهي غير قادرة على الاستثمار بشكل صحيح في تدريب موظفيها. يؤدي العجز إلى تضخيم مرتبات الممارسين إلى حد كبير بالمهارات ذات الصلة ، ويحدث فرط التخصص.

معظم المعلومات غير موثوقة ولا يمكن التحقق منها . هناك القليل من المصادر الموثوقة للمعرفة حول المكونات والإجراءات الهامة. يعتمد الممارسون اعتمادًا كبيرًا على الخبرة والملاحظات الشخصية التي لم يتم التحقق منها ولم يتم التحقق منها بموضوعية. هذا يجعل من الصعب تعلم معلومات جديدة بشكل موثوق ويزيد من صعوبة تطوير أفضل الممارسات وقياس النجاح.

تبقى مشاكل الصناعة الرئيسية التي لا يمكن حلها بشكل منتظم . الصناعة ليست قادرة على تنظيم أو التعامل بفعالية مع أكبر المشاكل التي تواجهها. في الطب ، هذه هي الأوبئة والأزمات ، في المحاسبة ، والسرقات غير المنضبط على نطاق واسع من خلال تزوير التقارير. وما زالت ديدان الألفية الجديدة متفشية على شبكات الكمبيوتر: فهناك مئات الآلاف من المضيفين الذين لديهم منافذ SMB ضعيفة على الإنترنت ، ولا توجد علامات على أن وباء تشفير فدية التشفير آخذ في الانخفاض. العديد من المشاكل الرئيسية التي واجهناها قبل عشرين عامًا قد نجت أو أصبحت أسوأ.

كما ظهرت مجالات أخرى من الأزمة المعرفية أكثر رسمية وفعالة ، وأمن المعلومات لديه أمل. يمكننا أن نتعلم منهم ونصنع ثورتنا المعرفية . يجب أن تحدث ثلاثة أشياء:

1. يجب أن نفهم تمامًا العمليات التي تستند إلى الاستنتاجات.
   
2. يجب على الخبراء تطوير أساليب وتقنيات تعليمية موثوقة وقابلة للتكرار.
   
3. يجب على المعلمين بناء وتعزيز التفكير العملي.

في صلب الركائز الثلاث للثورة الإدراكية مفهوم النموذج العقلي.

نماذج العقلية

النموذج العقلي هو مجرد وسيلة للنظر إلى العالم. نحن محاطون بأنظمة معقدة ، وبالتالي فإن الدماغ يخلق نماذج لتبسيطها.

يمكنك استخدام النماذج العقلية في كل وقت. فيما يلي بعض الأمثلة:

توزيع ومنحنى على شكل جرس . في البيانات الموزعة بشكل طبيعي ، يتم تجميع معظم النقاط حول الوسط. وبالتالي ، فإن معظم الناس لديهم ذكاء متوسط ​​، وعدد قليل منهم منخفض للغاية أو مرتفع للغاية.

تكييف هواء فعال . في كثير من الحالات ، لا ينعكس رد الفعل بسبب التحفيز السابق ، ولكن بسبب العواقب. إذا تلقى فأر الطعام عندما يضغط على ذراع ، فمن المرجح أن تضغط عليه. إذا كنت مريضًا في كل مرة تأكل فيها أناناس ، فمن غير المرجح أن تستمر في تناولها كثيرًا.

الطريقة العلمية . يتبع الاكتشاف العلمي عادة عملية قياسية: طرح سؤال ، تكوين فرضية ، إجراء تجربة لاختبار هذه الفرضية والإبلاغ عن النتائج. نحن نستخدم هذا ليس فقط في بحثنا ، ولكن أيضًا لاختبار بحث الآخرين من خلال تقييم المراسلات بين الأسئلة الرئيسية والفرضيات والإجراءات التجريبية والاستنتاجات.

يبسط كل نموذج من هذه النماذج شيئًا معقدًا بطريقة يمكن أن تكون مفيدة للممارسين والمعلمين على حد سواء. يركز هذا التفكير على تفسير المشكلات واتخاذ القرارات. النماذج ، من ناحية أخرى ، هي أدوات. فكلما زاد عدد الأدوات التي لديك ، كلما كنت أفضل استعدادًا لحل العديد من المشكلات.

النماذج التطبيقية

النماذج العقلية هي أدوات خاصة لمهنة معينة. على مدار المائة عام الماضية ، مر الطب بثورته المعرفية ، وخلق نماذج عقلية متقدمة. حتى مع وجود 60،000 تشخيص ممكن و 4000 إجراء ، يستخدم الأطباء هذه النماذج البسيطة بفعالية:

نظم الجهاز 13 . هناك العديد من المكونات في الجسم ، ولكن يمكن اعتبارها أنظمة منفصلة ، معظمها مستقلة. يركز المتخصصون عادة على دراسة متعمقة لأحد هذه الأنظمة. هذا يجعل التعلم أكثر سهولة.

أربعة مؤشرات حيوية . انتروبيا جسم الإنسان هائلة. هناك أربع علامات حيوية أساسية لاكتشاف التغيرات الهامة: درجة الحرارة ومعدل التنفس وضغط الدم ومعدل ضربات القلب. يستطيع العاملون الطبيون من جميع المستويات جمع هذه المعلومات بشكل مستمر كوسيلة دائمة للتقييم التشخيصي الأولي.

مقياس عشر نقاط من الألم . الألم هو قياس تشخيصي مهم لأنه يشير إلى فعالية العلاج أو العلاج. لكن الألم يصعب قياسه بموضوعية. في الوقت نفسه ، يساعد مقياس الألم الرسومي البسيط الأطباء على التواصل بفعالية مع المرضى ويلاحظ تغيرات الألم من خط الأساس.

هناك أيضًا نماذج عقلية في صناعة الكمبيوتر نعتمد عليها بشدة ، على الرغم من أننا عادة لا نطلق عليها نماذج عقلية. على سبيل المثال

الدفاع في العمق (DID). منهج لهندسة الأمن حيث يتم وضع فئات إضافية (التحقيق ، الدفاع ، الاستجابة ، إلخ.) لتوفير مكانة شاملة شاملة.

نموذج OSI . التصنيف الهرمي لوظائف اتصالات الشبكة المستخدمة لتطوير وتحليل بروتوكولات الاتصال وتفاعلها. يستخدم مطورو نظام التشغيل والتطبيق نموذج OSI لتطوير الوظائف وتعيين الحدود. يستخدمه المسؤولون والمحللون لاستكشاف مشكلات الشبكة وحوادثها والتحقيق فيها.

عملية التحقيق . عادةً ما يتبع التحقيق في التهديدات الأمنية هذه العملية: الكشف عن بيانات الإدخال المشبوهة ، وطرح الأسئلة ، وتشكيل فرضية ، وبدء البحث عن إجابات - وكرر الإجراء حتى يصل الأمر إلى نتيجة. يستخدم محللو الأمن هذه العملية لتسجيل الأحداث وتحديد ما هي الأدلة التي يتعين تحليلها.

كنت تستخدم باستمرار جميع أنواع النماذج العقلية ، لكنها لا توجد في فراغ. كل واحد منا ينظر إلى العالم من خلال منظور تصوراتنا الفريدة ، التي تم إنشاؤها تحت تأثير تجربة الحياة. على الرغم من أن المنشور يتغير باستمرار ، إلا أنه لا يتم تطبيق هذه النماذج واحدة تلو الأخرى. بدلاً من ذلك ، يتكون الإدراك من طبقات عديدة .

في بعض الأحيان هذه هي النماذج الخارجية المساعدة. على سبيل المثال ، يفترض نموذج الشفرة Occam أن أبسط تفسير يكون عادةً صحيحًا. يمكن للطبيب استخدام هذا المبدأ جنبًا إلى جنب مع النماذج الذهنية للاستنتاج المنطقي وتقييم الحالة العقلية. على سبيل المثال ، قد لا يكون فقدان الوزن السريع بسبب سرطان البنكرياس أو مئات الأمراض الأخرى ، ولكن ببساطة لأن الشخص لا يأكل بما فيه الكفاية ، وربما بسبب الاكتئاب. يبدو الأمر بسيطًا ، لكن استنتاج مثل هذا الاستنتاج يتطلب تفكيرًا ووعيًا هائلاً.

في حالات أخرى ، نأخذ في الاعتبار النماذج العقلية المتنافسة التي تتناقض مع بعضها البعض: على سبيل المثال ، الدين ومواطنة الدولة. تملي المسيحية "لا تقتل" ، لكن الدولة الديمقراطية تقدم للمواطنين خوض الحرب من أجل الحفاظ على حرياتهم. تؤدي هذه النزاعات إلى نزاع داخلي ، غالباً ما تكون هناك حاجة إلى حلول وسط.

عندما نواجه نموذجًا عقليًا جديدًا مناسبًا ، فإننا ندرجه في مجموعتنا الشخصية. كل ما نفكر فيه ، كل عمل من أعمالنا يمر عبر المرشح من هذه النماذج الذهنية ، التي تدفع نحو الإجراءات أو تتناقض مع بعضها البعض.

نماذج من اليأس

الممارسون في مجال أمن المعلومات يائسون لنماذج جديدة ، مما يؤكد على الأزمة المعرفية. في الواقع ، غالبًا ما نأخذ نماذج جيدة ونسيء استخدامها أو نوسعها إلى ما هو أبعد من الغرض العملي.

قاعدة معارف هجوم MITER ATT & CK هي قائمة بالأساليب الشائعة لوصف هجمات الشبكة. هذا نموذج رائع مفيد بعدة طرق ، وبصراحة ، في وقت ما ، كان شيء من هذا القبيل ضروريًا.

ولكن نظرًا لعدم وجود النماذج ، بدأت بعض المؤسسات تتخلى عن مبادئ الأمان الأخرى والمبادرات الناجحة ، وتقتصر على التحقق من قائمة MITER ATT & CK. بنفس الطريقة ، رأيت كيف تركز المؤسسات الأمنية الجديدة جميع استراتيجياتها للكشف والوقاية فقط على أساس ATT & CK دون صياغة نموذج تهديد أولاً ، دون فهم الأصول القيمة وتقييم المخاطر. هذا هو الطريق إلى أي مكان. هذا ليس خطأ MITRE: يحاول مطورو هذا الإطار أنفسهم شرح متى ومتى لا يستخدمون ATT & CK ، مع التركيز على قيود الإطار.

المشكلة هي أننا نفتقر إلى النماذج ، لذلك نحن نستخدم ونستخدم أي نموذج معقول فور ظهوره. في النهاية ، هناك حاجة إلى نماذج جيدة. مطلوب أدوات قوية. ولكن ليس في كل مكان يمكنك استخدام مطرقة ، ونحن لسنا بحاجة إلى 14 مناشير دائرية.

ما الذي يحدد النموذج الجيد؟

لقد ذكرت بالفعل العديد من النماذج التي تساعد على تبسيط التعليم والممارسة في مجال تكنولوجيا المعلومات ، ولكن النماذج المفيدة والمقبولة بشكل عام لا تزال غير كافية. ما الذي يحدد نموذج جيد؟

نموذج جيد بسيط . تساعد النماذج في التعامل مع تعقيد المشكلات. إذا كانت هذه المشاكل أكثر تعقيدًا من المشاكل ، فستقل الفوائد. اختصار الصياغة هو المهم. يعد الوصف المكون من 20 صفحة للغرض من النموذج وتطبيقه مفيدًا ، ولكن الرسومات البسيطة التي تنقل الجوهر تبسط التصور والاستخدام بشكل كبير. يمكن تمثيل النموذج في شكل مخطط أو جدول أو حتى قائمة بسيطة.

نموذج جيد مفيد . يجب أن يكون النموذج واسعًا بما يكفي لتطبيقه على الأشخاص والمواقف المعروفة جيدًا ، ولكن محددًا بما يكفي لاستخدامه لفهم عملي لسيناريوهات محددة. تخيل ذلك كمخرج تقاطع طريق سريع. المخرج مرئي بوضوح ، ومن السهل القيادة عليه بسرعة منخفضة. بمجرد الدخول إلى المسار ، يجب أن يوفر المسار أقصى تسارع حتى يمكنك التحرك بخطى مريحة. توفر النماذج الممتازة للشخص مسارًا من المعرفة الحالية إلى المفاهيم المعقدة.

نموذج جيد هو الكمال . معظم النماذج هي التعميمات التي تم إنشاؤها بواسطة التفكير الاستقرائي. هناك دائمًا حالات حدودية ، وهذه الاستثناءات مهمة لأنها توفر آلية لدحض النموذج. مفتاح فهم النظرية أو النظام هو معرفة متى لا يعمل. نظرًا لأن النماذج غير كاملة ، فلا يمكن تطبيقها على أي موقف. يجب أن يحتوي النموذج على معايير واضحة للاستخدام بحيث لا يتم استخدامه في المواقف غير المناسبة.

خلق نموذج

يتم إنشاء معظم النماذج عن طريق التفكير الاستقرائي . الاستدلال الاستقرائي هو عملية تشكيل التعميمات بناءً على تجربة الحياة أو الملاحظات أو البيانات التي تم جمعها. إذا صادفت العديد من البرامج النصية الخبيثة PowerShell المظلمة ، فيمكنك تعميم أن التشويش هو علامة على برنامج نصي ضار. هذا ليس نموذجًا ، لكنه قاعدة ارشادية (قاعدة عامة) قد تكون مفيدة في البحث. فهو يجمع مع العديد من الأشخاص الآخرين ويشكل نموذجًا للبحث أو الأدلة أو أي شيء آخر.

تعتمد قوة التفكير الاستقرائي على عدد وتنوع الملاحظات التي تستند إليها الاستنتاجات . عملت مرة مع محلل رأى عدة مرات كيف يستخدم المهاجمون خادم الويب Nginx في بنيتهم ​​الأساسية. ومع ذلك ، لم ير أبدًا أن Nginx كان يستخدم لأغراض مشروعة ، لذلك توصل إلى استنتاج حثي مفاده أن خادم الويب يستخدم عادةً من قبل مجرمي الإنترنت. بطبيعة الحال ، يستخدم Nginx من قبل الجميع ، وهذا الاستدلال الاستقرائي لا يعتمد على النمط المقابل ، مما أدى إلى استنتاجات سيئة ووقت ضائع.

عند إنشاء نموذج ، يكون شريط الأدلة أعلى. يجب أن يعتمد النموذج على عدد كبير من الملاحظات في مجموعة واسعة من القياسات.

أعتقد أن معظم النماذج تبدأ بالسؤال الصحيح. على سبيل المثال ، هل هوت دوج ساندويتش؟

هذا هو السؤال الخطأ. لكنه يسمح لك بالتوصل إلى السؤال الصحيح. بغض النظر عن رأيك ، حتى نقاش موجز يقودك في النهاية إلى السؤال الصحيح: "ما هو تعريف ساندويتش؟"

هذا هو السؤال الصحيح. في الإجابة ، تقوم بسرد خصائص السندوتش والعلاقة بين هذه الخصائص.

يحتوي الساندويتش على عدة طبقات ، وعادة ما تعتمد الطبقة الخارجية على الكربوهيدرات ، إلخ.

ستقوم بتحسين هذه الخصائص من خلال إبراز أمثلة واضحة على السندويشات وغير السندويشات ، مع مراعاة مناقشة المواقف الحدودية.

البطل الإيطالي هو بالتأكيد شطيرة. بيتزا - بالطبع لا. ما هو الفرق؟ كيفية تطبيق هذا على هوت دوج؟

يجب أن تكون المناقشات غنية ومتنوعة من أجل الحصول على منظور فريد. إنها تكشف عن مجموعة من المواقف الحدودية والاختلافات الثقافية التي لم تفكر بها.

ماذا عن سندويشات التاكو؟ هذا هو البديل من شطيرة في ثقافة معينة. كيفية تطبيقه في النموذج؟

مناقشة يخلق قيمة. الأسئلة والأجوبة المناسبة لهم هي الكثير من العمل للوصول إلى نموذج مفيد.

بالمناسبة ، قاعدة المكعب هي إحدى الطرق لتحديد ما إذا كان الهوت دوج شطيرة. لا تقسم فقط ، إنه مجرد خيار.

استنتاج

تتيح لك النماذج العقلية اتخاذ قرارات أفضل والتعلم بشكل أسرع. هذه هي الأدوات التي تبسط التعقيد وهي حاسمة في أي مهنة. حتى يتسنى لأمن المعلومات التغلب على الأزمة المعرفية ، يجب أن نصبح أكثر مهارة في تطوير واستخدام وتعليم النماذج الجيدة. إذا كنت تريد معرفة المزيد عن نماذج محددة لأمن المعلومات ، فبعضها مدرج أدناه.

مراجع

• سيمون ، أ. (1957). "نماذج الإنسان ؛ الاجتماعية والعقلانية. "
  
• الصفحة ، س. (2018). "التفكير في النماذج: ما تحتاج إلى معرفته للحصول على معلومات للعمل من أجلك" ، كتب بيسك ، نيويورك
  
• منحنى الجرس
  
• تكييف هواء فعال
  
• الطريقة العلمية
  
• نموذج OSI
  
• نظم الجهاز
  
• علامات حيوية
  
• مقياس ألم من عشر نقاط

نماذج مختلفة من أمن المعلومات

• عملية التحقيق
  
• تحليل غزو الماس
  
• MITER ATT & CK
  
• الدفاع في العمق
  
• هرم الألم
  
• سايبر اقتل السلسلة
  
• دليل النية
  
• عملية الاستجابة لحوادث PICERL