Risk assessment model for cloud-connected networks with case study on an academic institution
العناوين الأخرى
نموذج تقييم المخاطر لشبكات الحاسوب الموصولة مع الخدمات السحابية للمؤسسات الأكاديمية
المؤلف
المصدر
Palestinian Journal of Technology and Applied Sciences
العدد
المجلد 2022، العدد 5 (31 يناير/كانون الثاني 2022)، ص ص. 30-43، 14ص.
الناشر
جامعة القدس المفتوحة عمادة البحث العلمي و الدراسات العليا
تاريخ النشر
2022-01-31
دولة النشر
فلسطين (الضفة الغربية)
عدد الصفحات
14
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص AR
يزداد الاعتماد مؤخرا على الخدمات (السحابية) بحيث يتصل كثيرا من الشبكات بهذه الخدمات بشكل جزئي أو كلي.
يصاحب هذه التغيرات جملة جديدة من المخاطر و التحديات تضاف إلى المخاطر القائمة في الشبكة.
ففي كثير من الأحيان تحتفظ المنظمة بمجموعة من الخدمات التي تدار في الشبكات المحلية أو الموسعة الخاصة بها إلى جانب الخدمات التي يمكن أن تتواجد كليا أو جزئيا على مواقع الخدمات (السحابية).
يضاف إلى هذه الإشكالية الضعف العام في المنظومات الإدارية للمخاطر في كثير من المنظمات بحيث تغيب وثائق أساسية في التعامل مع المخاطر، مثل : استراتيجية نظم المعلومات، و استراتيجية أمن المعلومات، و الأوراق المرجعية لمحددات أمن المعلومات، و المخاطر ذات العلاقة في المنظمات.
أما ما يتم العمل عليه في المنظمات و بشكل يومي هو إدارة نقاط الضعف بحيث يتم التعامل مع نقاط الضعف الفنية في الشبكات المحلية و الموسعة من خلال التقييم الدائم للتغيرات الدائمة على تقنيات البنى التحتية و التطبيقات، و اقتراح الحلول الأمنية على مستوى العقدة في الشبكة، و حلها و بشكل آلي في بعض الأحيان و ذلك بالاعتماد على تقنيات صناعية معدة لهذا الغرض، دون المرور على مفهوم المخاطر و التعامل معه.
في هذا البحث نعمل على إعادة صياغة الخدمات الالكترونية الاستراتيجية في منظمة تعليمية و التي تعمل بشكل (هجين) بين الشبكات المحلية، و الخدمات (السحابية) في الوقت نفسه ؛ لدراسة المخاطر المرتبطة بها.
و تم تقسيم الخدمات الاستراتيجية إلى مجموعات عمل تضم العقد المشاركة في بناء هذه الخدمة سواء كانت في الشبكة المحلية أو في المواقع (السحابية)، ثم تم احتساب الضعف لكل عقدة من العقد المشكلة للخدمة باستخدام أدوات تجارية متخصصة بهذا الشأن، و تم رسم مسار للعقد التي تشكل هذه الخدمة في الشبكة المحلية و التعبير عنه بمتجه يعرف بمتجه نقاط الضعف لخدمة استراتيجية معينة، و تم تقدير قيمة الأصول و احتمالية وقوع الخطأ، و درجة تأثير الخطأ حين حدوثه.
و الخطوة التالية كانت اسناد أوزان هذه الخاطر، و احتساب قيمتها لكل خدمة استراتيجية، و من ثم احتساب المخاطر الكلية للخدمات الاستراتيجية التي تعمل في المنظمة على شبكاتها المحلية.
و من ثم تم احتساب المخاطر المصاحبة للعمل مع الخدمات (السحابية) و هي ذات نوع وتأثير مختلف من حيث تسريب المعلومات أو فقدانها أو تعرضها للسرقة أو أي خلل يتسبب به مزود الخدمة (السحابية).
و هنا أود الإشارة إلى أن المخاطر المستخدمة في هذه الورقة هي ضمن المخاطر المعيارية، و المنصوص عليها في الأدبيات ذات العلاقة.
و تم اتباع المنهجية ذاتها في احتساب مخاطر الخدمات (السحابية) و من ثم تم احتساب المخاطر الكلية حسب شدة الخطورة ؛ و ذلك حسب خوارزمية عملية التحليل الهرمي.
بحيث تم الخروج برقم موحد لمخاطر المنظمة اعتمادا على الخوارزمية سالفة الذكر.
و تم الاستناد إلى بيئة جامعة القدس المفتوحة في إعداد بيانات هذا البحث.
الملخص EN
The reliance on cloud services has increased recently, resulting in an abundance of networks connected to these services partially or fully.
however, several risks emerge from this action that imposes new challenges.
organizations often maintain a range of services managed in its own local or expanded networks as well as services that could exist on the cloud services sites partially or totally.
organizations have to deal with two types of risks: the first relates to the internal information systems risk of the organization, and the second relates to risks that come with working with cloud services providers.
furthermore, organizations lack benchmarking and references on assessing information systems risks.
most organizations work with vulnerability management concepts rather than risk assessment and mitigation.
in this paper, we reformulate strategic e-services in an educational institution as it works between local networks and cloud services at the same time to study the risks associated with them in a hybrid manner.
these services are distributed over local network nodes and relevant cloud components.
the local network components and nodes ; represent hosts with known vulnerability values generated from commercial tools.
these vulnerabilities are gathered into vectors with expected impacts and estimate assets value related to these services.
probabilities or risks are identified accordingly.
the other component of the research considers analyzing the risk of the cloud services with the computational approach, but it deals with cloud standard components such as data management policies, internal cloud provider management, and internet security.
vulnerability in cloud providers is identified as the compromise of these components and their impact on business continuity.
using vulnerability concepts for both local network and cloud, we introduce a risk probability model for educational organization (e.g.: QOU) services where risks are estimated over borda count generated weights for both local network and cloud.
moreover, the overall risk is estimated independently for each component ; local network and two clouds.
the final step is to investigate the overall risk for the organization.
it will be done by prioritizing these risks mutually and analyzing the value of each risk in terms of other risks.
for this purpose, we use the analytic hierarchy process (AHP).
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Amr, Islam Yunus. 2022. Risk assessment model for cloud-connected networks with case study on an academic institution. Palestinian Journal of Technology and Applied Sciences،Vol. 2022, no. 5, pp.30-43.
https://search.emarefa.net/detail/BIM-1405281
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Amr, Islam Yunus. Risk assessment model for cloud-connected networks with case study on an academic institution. Palestinian Journal of Technology and Applied Sciences No. 5 (Jan. 2022), pp.30-43.
https://search.emarefa.net/detail/BIM-1405281
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Amr, Islam Yunus. Risk assessment model for cloud-connected networks with case study on an academic institution. Palestinian Journal of Technology and Applied Sciences. 2022. Vol. 2022, no. 5, pp.30-43.
https://search.emarefa.net/detail/BIM-1405281
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references : p. 42-43
رقم السجل
BIM-1405281
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
منصة "معرفة" للكتاب العربي الجامعي الرقمي 
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر
