معرفة ما تحتاج لحمايته
في الأمن، لا يمكنك حماية ما لا تعرف أنك تملكه. جرد الأصول (Asset Inventory) هو عملية إنشاء قائمة كاملة ودقيقة لجميع الأجهزة والبرامج والبيانات داخل المؤسسة.
أنواع الأصول
- الأجهزة (Hardware): خوادم، محطات عمل، أجهزة شبكة، أجهزة محمولة.
- البرمجيات (Software): أنظمة تشغيل، تطبيقات، أكواد مخصصة.
- البيانات (Data): قوائم العملاء، الملكية الفكرية، السجلات المالية (غالباً ما تكون أغلى أصل).
الأهمية للأمن
- تحديد النطاق: يضمن لمختبري الاختراق معرفة الحدود.
- التحديث: لا يمكنك تحديث خادم لا تعرف بوجوده (Shadow IT).
- تقييم المخاطر: يسمح لفريق الأمن بتصنيف الأصول حسب الأهمية. تتطلب قاعدة بيانات حيوية ضوابط أمنية أكثر من جهاز مكتبي عادي.
ملاحظة حول الأدوات: تُستخدم أدوات اكتشاف الأصول الآلية في البيئات الكبيرة لمسح الشبكة وتحديد الأجهزة غير المصرح بها (الأجهزة المارقة).