كيف تخسر شبكتك في عشرة خطوات

لاتقم بعمل نسخ أحتياطية ولاخطة للأستعادة.

أعتقد أن 99% بالمئة توقعوا أن تكون نقطة النسخ الاحتياطية هي الرقم واحد في أكثر الأخطاء حدوثا وخصوصا أن كلمة خطأ وخسارة وشبكة يمكن تفاديها ووضعها في المكان الأمن لو في حال كان لدينا خطة جيدة للنسخ الاحتياطية. وطبعا أن لا أقصد من هذا الكلام أن أغلبية مدراء الشبكات أو المسؤولين عنها لا يقومون بالباك آب للمعلومات المهمة! بل يقوموا بها ولديهم استراتيجيات وخطط للنسخ الاحتياطي لكن المشكلة أن هذه الخطط لا يتم متابعتها وتحديثها بشكل دائم فعلا سبيل المثال لنفرض أن لديك عملية نسخ احتياطية لأحد الملفات الموجودة في أحد أجهزة الموظفين وحدث أن قام الموظف بحفظ ملفات العمل في مكان آخر لا يخضع لسياسة النسخ الاحتياطي!!!. وأكيد أن المشكلة ليست مشكلتك بالمقام الأول ومشكلة الموظف لكن ما أريد أيصاله هو أهمية التحقق ولو بشكل متقطع لعملية الباك آب.

وهذه بعض الأسئلة التي يجب أن تجيب عليها أولا….

هل تتحقق من عملية الباك آب بعد الانتهاء منها ؟

هل تتحقق من كفاءة قرص التخزين؟

هل تتحقق من جدول الأعمال الخاص بالباك آب Schedule Backup وتتأكد من دقة مواعيد تشغيله؟

النقطة الثانية التي تخص عملية الباك آب تتعلق بخطة الاستعادة نفسها والسؤال الذي سوف أطرحه عليك هل لديك خطة مرسومة ومتأكد من جاهزيتها لاستعادة النظام بشكل كامل لو في حال أنهار تماما؟ هذا السؤال خطير جدا وهام فخطة الاستعادة يجب أن تكون موجودة في ذهنك بشكل دائم ويفضل أيضا أن تكتبها على دفتر بحيث تكون مرتبة ومبسطة بشكل جيد لأن ساعة انهيار النظام يصاب الأنسان أحيانا بارتباك شديد وقلق كون الشبكة توقفت بالكامل وهنا تأتي أهمية كتابة الخطوات وتوثيقها على دفتر أو كراسة, فهي تعطيك بعض الطمأنينة وتساعدك في تنفيذ الخطوات بثقة وسرعة أكبر.

تجَاهل علامات التحذير ورسائل الاخطاء.

كثيرة هي الحالات التي تصادفنا في العمل عندما نبدأ مشاهدة بعض التحذيرات ورسائل الأخطاء ونتجاهلها على اعتبار أننا أصحاب خبرة كبيرة ونعلم أن هذه التحذيرات لن تسبب شيء في المستقبل, وبعدها نفاجئ أن التحذير الصغير الغير هام أصبح مشكلة معقدة وأوقف الشبكة تماما عن العمل لنأخذ بعض الأمثلة لإيضاح الصورة بشكل أكبر….

الروتر الموجود لديك معالجه يعمل بطاقة ثمانين إلى تسعين بالمئة ولم تعطي انتباها كبيرا للمشكلة ظنا منك أن هذه النسبة سوف تعود إلى طبيعتها بعد فترة من الوقت ولكن الخبر السار يصلك سريعا الروتر توقف عن العمل تماما!!… وأكيد سوف تتفق معي أن الخطأ كان خطأك من البداية فهذه النسبة في الروتر غير جيدة فقد تعني وجود اختناقات في الروتر أو مشكلة في التهوية أو مراوح التبريد لا تعمل وبالتالي كن مستعدا لتلقي أخبار سارة بأسرع وقت لأنك لم تقم بمحاولة تقصي المشكلة بشكل مباشر وبالتالي أنتظر نتائج أخطائك…

الـ Mail Server يتوقف عدة مرات في اليوم ويتطلب أعادة أقلاع كل ثلاث أو اربع ساعات، الـ UPS يظهر بعض الإشارات التحذيرية… والامثلة كثيرة والفكرة واحدة لا تؤجل عمل اليوم إلى الغد وتابع الأخطاء أولا بأول ولا تعطي للصدف مكان في شبكتك فالشبكة مثل جسد الأنسان يبدأ بأعطائك تحذيرات أولية مثل ارتفاع درجة الحرارة، أعياء، زكام… وبعدها تجد نفسك مستلقي على الفراش ومريض ومتعب……

لا تسجل تغييرات النظام وأهم الأعدادت.

من الأشياء المهمة التي تحتاج إلى القيام بها بشكل دائم هي تسجيل وتوثيق جميع التغييرات التي تقوم بها في عملك بشكل عام وهذا يشمل الإعدادات الجديدة على الروترات والسويتشات وأنظمة التشغيل وكل خطوة تقوم به في الشبكة بدون استثناء فلو حدث عندك انهيار كامل للشبكة والنسخ الاحتياطية التي لديك قديمة بعض الشيء هنا يأتي دور التوثيق فهو يقدم لك كل الخطوات والاعدادت التي قمت بها وباليوم والساعة وبهذا الاجراء تضمن سلامة شبكتك مئة بالمئة فلو حدث أن الشبكة انهارت وليس لديك نسخ احتياطية نعود إلى التوثيق الذي قمنا به ونعيد كل شيء إلى طبيعته الأصلية بصورة مثالية.

لاتضع مساحة من القرص الصلب لملفات الـ Logging.

أحد الطرق التي يستخدمها مدراء الشبكات في زيادة مساحة القرص الصلب هو تحديد فترة قصيرة لبقاء ملفات الـ Log على الجهاز بهدف زيادة مساحة القرص الصلب، ولكن لو في حال ظهرت لديك مشكلة ورغبت في عمل تحليل للمشكلة والبحث عن أسبابه ومتى ظهرت والخ… هنا تأتي فعالية ملفات الـ Log فهي هدفك ووجهتك الأولى للبدا في عملية تشخيص المشكلة لحظة ظهورها، والمفاجأة دائما في انتظارك لا يوجد تقارير اليوم التي بدأت فيه المشكلة ولا أي تقارير تساعدك في عملية التشخيص بشكل جيد.

كما يجب عليك مراعاة نقطة آخري وهي وجود بعض البرامج أو الأجهزة أو التطبيقات لا تقوم بأرسال ملفات الـ Log في وضعها الطبيعي وبكلام آخر خاصية الـ Log غير مفعلة بشكل أتوماتيكي لذلك راعي هذه النقطة في كل الأماكن الحساسة.

لاتستعجل في عمل التحديثات الخطيرة والهامة.

كل شيء يدور في شبكتك له نظام وكل نظام في العالم يحوي ثغرات ونقاط ضعف وهي متجددة مع كل يوم وساعة ودقيقة وهي أحد المهام التي يتوجب عليك مراقبتها ومتابعتها بشكل دائم فلو ظهر أي تحديث لأي تطبيق أو جهاز أو برنامج لديك فكن على استعداد لتحديثه بأسرع وقت ممكن حتى تقي نفسك وشبكتك من استغلالها من الصديق والعدو فالكل لديه مصالح للتأثير عليك وعلى عملك وأهم ما يتوجب عليك متابعته هو تحديثات أنظمة التشغيل والسيرفرات وكل ما هو مرتبط مع العالم الخارجي الأنترنت.

وفر وقتك ومالك من خلال إيقاف عملية الترقية (Upgrade)

قد تكون عملية ترقية أنظمة التشغيل والبرامج الموجودة تأخذ الكثير من الوقت والمال وخصوصا أن هذه الأنظمة أو البرامج تحتاج منك حذفها واعاده تنصيبها من الأول ولكن ألا توافقني الرائي أن أغلاق رسائل التي تظهر لك بشأن الترقية قد تأخذ منك فيما بعد أضعاف أضعاف ماكنت سوف تخسره لو في حال قمت بعملية الترقية في وقتها وتحديدا عندما نتحدث عن ترقيات من أجل ترقيع بعض الثغرات ورفع مستوى الأمن؟!!!.

ومن هنا أسمحوا لي بمثال واقعي مر بي منذ فترة مع المرحوم السيد ويكي , فقد طلب مني الفقيد ترقية النسخة المثبتة إلى نسخة أحدث لسد بعض الثغرات وترقيعها , وقصة الترقية هذه ليست مثل ترقية تطبيق الوردبريس ضغطت زر واحدة وينتهي الأمر بل تحتاج منك تنزيل النسخة الجديدة وحذف بعض الملفات واعادة ضغطها ورفعها إلى السيرفر وحذف بعض الملفات على السيرفر وتغيير صلاحيات بعض الملفات واعادة تنصيب النسخة الجديدة من الأول وأعدادها وربطها مع قواعد البيانات والخ…. قد تحتاج منك حوالي الساعة للانتهاء من هذه الترقية وبعدما تقوم بالترقية تستيقظ في اليوم التالي على خبر جديد يدور حول صدور ترقية آخري بسبب وجود بعض الثغرات الأمنية الخطيرة في النسخة الأخيرة ؟؟؟؟ هل سوف تقوم بالترقية بشكل مباشر أم سوف تنتظر أسبوع آخر ظنا منك أن المخربين لن يستغلوا هذه الثغرة ويخترقوا الموقع ؟؟؟

ولن أطيل في مثالي لأن أعتقد أن الفكرة قد وصلت لكم وهو نفس الشيء لو في حال كنت تعمل في شركة ولديك Web Server وحصل أن وجدت أن هناك ترقية للسيرفر فماذا سوف تفعل؟ هل سوف تنتظر بعض الأيام أم أنك سوف تقوم بالترقية بشكل مباشر؟ هي بعض الامثلة ويجب أن تضع أجوبة لها من الآن وإلا ودع شبكتك وقبل أن أنتهي من هذه الفقرة أونوه إلى أن الترقية ليست مطلوبة في كل شيء لكن أبقي عيناك على الترقيات وأنواعها وتابعهم خطوة بخطوة وأعرف ماهي التحديثات التي سوف تضاف للبرنامج أو النظام.

لاتراعي موضوع إدارة كلمات السر على الشبكة.

تعتبر كلمة السر والسياسات المفروضة عليها بمثابة عنوان الحماية لشبكتك وبل تشكل عامود عملك وميزان إتقانك لوظيفتك كمدير شبكة , فكما هو الحال في أغلب الشبكات يعتبر الدخول إلى أنظمة التشغيل والسيرفرات من خلال أسم مستخدم وكلمة السر فلذلك وجب وضع كلمات سر قوية تخضع للسياسات عملية وأي خطأ في هذا الموضوع سوف يجر الشبكة وأنظمتها إلى خطر التعرض لبعض الهجمات باستخدام بعض الأدوات البسيطة , لهذا ضع في اولويات عملك في الشبكة سياسة محكمة لكلمات السر وهذا يشمل طول ونوعية ومدة استخدام كلمة السر بالإضافة إلى عدم اتاحة اختيار الكلمة نفسها أكثر من مرة وأعتقد أن هذه الأمور بسيطة لكل من تعامل مع الدومين كونترولر الخاص بمايكروسوفت وآخيرا تقديم بعض النصائح والإرشادات حول طريقة حفظ كلمات السر في أماكن أمنة ولا تنسى (ضع تحتها الف خط) التركيز بشكل كبير على موضوع الهندسة الاجتماعية Social Engineers وخطورتها في سرقة كلمات السر من الموظفين.

كن شخص طيب ومتسامح مع الموظفين.

تعتبر مهنة مدير الشبكة من المهن التي قد لا تضعك في مكان أعجاب موظفي الشركة فأنت مسؤول عن الصلاحيات التي سوف تطبق على الأجهزة التي يستخدموها لحماية الشبكة وحماية الاجهزة والسيرفرات لذلك سوف تكون بعض الصلاحيات والسياسات التي سوف تقوم بتطبيقها من النوع الذي لا يعجب المستخدمين , لأن مهمتك الأساسية والتي على أساسها تم توظيفك هي تأمين وحماية الشبكة وضمان أفضل أداء للشبكة وبالتالي بناء سياساتك مع الشبكة والمستخدمين سوف يكون محوره الأساسي متطلبات العمل فقط , فعلى سبيل المثال وليس الحصر حجب مواقع التواصل الاجتماعي ومواقع الفيديو التي قد تلهي الموظفين عن عملهم وتستهلك كمية كبيرة من الباندويث المخصص للأنترنت هو شيء حتمي بالنسبة لك وهو ما قد لا يعجب مستخدمي الشبكة لذلك فالطيبة والمسامحة أحيانا سوف تكون مفتاح طردك من العمل.

لاتكن شخص طيب ومتفهم مع الموظفين

نعود لنفس النقطة لكن سوف نأخذها من وجهة نظر آخري فأن تكون شخص فظ وسيئ الطباع مع الموظفين شيء سلبي وقد يسبب لك المشاكل ليس على الصعيد الشخصي فقط بل على صعيد العمل مثل ان يقوم أحد الموظفين الذين لا يخافون الله عامدا بالعبث بالشبكة وبالتوصيلات والخ… والذي قد يسبب لك المزيد من المتاعب والمشاكل في العمل لذلك أحفظ نفسك وقف عند حدودك في العمل فأنا لم أطالبك في النقطة السابقة أن توقف كل شيء ولا تعطي أي مجال لأي أحد أن يتنفس مثل أحد التعبيرات التي أخبرني بها أحد الأصدقاء أن مدير الشبكة قاطع الماء والنور عنهم وعدد المواقع المتاح زيارتها على الأنترنت هو موقع واحد وهو البريد الإلكتروني لذلك ضع سياساتك وراقب الأسباب التي قد تسبب الضرر للشبكة وأشرح موقفك لكل شخص يتذمر بأسلوب جميل ولطيف وحاول دائما الاستماع إليهم بشكل جدي ولو كان الطلب منطقيا فلا مانع من تلبية متطلباتهم التي تخدم عملهم وعمل الشركة.

لكن تركيزك الاول دائما يجب ان ينصب في مصلحة الشبكة لذا أي شيء يتعارض مع الشبكة فهو خط أحمر أما الاشياء الثانوية مثل مشاركة الملفات تنصيب بعض البرامج التي لا تؤثر كثيرا على الشبكة وعلى عمل الموظف أسمح به مع متابعة ما يترتب عليها فيما بعد , لذلك أحرص أن تكون صورتك لدي الموظفين هي صورة رجل الشبكة أو مديرها والمسؤول عن أمنها وحمايتها وليس الشخص الذي دخل الشركة ليقطع النور والماء والهواء عنهم.

اجعل من نفسك شخص أساسي في الشركة ولاتعلم أحد أسرارك

من الآخير أنت الشخص الوحيد في الشركة الذي يستطيع حل المشاكل ومعرفة كل شيء في الشبكة وقادر على تحديد الخلل بمجرد نظرة واحدة ولا غنى عنك أبدا، هذه أحد الأخطاء الكبيرة التي يقع فيها الكثيرين في كل أماكن العمل وليس مجال الشبكات فقط، فانت تعلم كيف تعمل السيرفرات وأين توجد السويتشات وكيف ومع من ترتبط ولديك كل كلمات السر الخاصة بالدخول على هذه الاجهزة، كل هذه الأشياء سوف تجرك إلى مشكلة أكبر في المستقبل وحتى لو كان هذا الأسلوب يؤمن للشبكة مساحة أكبر من الامن والحماية.
فالكثير من الناس (مثل هذا النمط) يعتقدوا أن لا غنى عنهم في العمل لكن لو لا سمح الله حصلت معهم مشكلة ودخلوا المستشفى، هل تعتقد أن الشركة ونشاطها سوف يتوقف؟ هل تعتقد أن الشبكة سوف تسوء وتنهار؟ كل هذه الأسئلة جوابها لا لأن ضروريات العمل سوف تجبر الشركة على جلب شخص أو عدة أشخاص ليكملوا عملك وتنتهي اسطورتك حينها.

النقطة الثانية ألا تعتقد أن بناء أسطورة الرجل الذي لا غنى عنه قد تدفع الشركة إلى عدم ترقيتك إلى مناصب أكبر في الشركة؟ أو عدم حصولك على إجازات كثيرة في العمل؟ نعم وبل أكيد لأنك ببساطة الرجل الذي لا غنى عنه في هذا المكان لذلك أحرص على تعليم وتدريب الموظفين الذين يعملون معك على العمل الذي تقوم به وتعريفهم بكل المهام والواجبات التي تقوم بها حتى يتسنى لك متابعة حياتك العملية والشخصية بشكل طبيعي.

إلى هنا نكون قد انتهينا من هذه المقالة التي أعتبرها ممتازة لكل مهندسي الشبكات والمدراء الجدد الراغبين في معرفة ماهي أهم المهام التي يجب أن يحرصوا على تنفيذها بصورة جيدة لضمان مناصبهم ومستقبلهم في العمل.