ما هو الجدار الناري المُدار؟

جدار الحماية هو أداة تساعد على تحديد أي حركة مرور عبر الإنترنت يمكن أن تدخل أو تخرج من شبكة عملك. يمكنك اعتباره مثل بوابة بقواعد. يتم السماح لبعض أنواع الحركة، وحظر بعضها، ووضع بعضها الآخر قيد المراجعة.

يعني جدار الحماية المُدار أن مزوّدًا خارجيًا يتولى مسؤولية إعداد الجدار، وإجراء تغييرات القواعد، والمراقبة، والتحديثات، والتعامل مع المشكلات الأساسية لذلك الجدار. في أغلب الحالات، يكون ذلك المزوّد هو مزوّد خدمات مُدارة، أو MSP، وهي شركة تدعم تقنية المعلومات الخاصة بالأعمال مقابل رسوم شهرية.

قد يستخدم المزوّد أجهزة داخل مكتبك، أو برمجيات على الأجهزة، أو خدمة قائمة على السحابة، حسب طريقة عمل شركتكم. لا تقدم NodeBridge IT جدران حماية أو تديرها. نحن نقدم تثقيفًا عامًا ونساعدك في العثور على مزوّد IT مُدار مستقل إذا كنت تريد مقارنة الخيارات.

تستخدم معظم الشركات الصغيرة تطبيقات سحابية، والبريد الإلكتروني، ومشاركة الملفات، والهواتف، وأنظمة الدفع، والوصول عن بُعد. وهذا يولّد الكثير من حركة المرور بين مكتبك وموظفيك والإنترنت. إذا كانت قواعد جدار الحماية مُرخاة بشكل مفرط، فقد تعرض أنظمة لم تكن تنوي تعريضها. وإذا كانت القواعد مُشدّدة جدًا، فقد تتعطل أعمالك العادية.

يمكن أن يساعدك جدار الحماية المُدار في إبقاء هذه القواعد منظمة ومُحدّثة مع مرور الوقت. ويهم ذلك لأن عملك يتغير. ينضم أشخاص ويغادرون. تُضاف تطبيقات جديدة. يحتاج المورّدون إلى وصول. تفتح المواقع أو تُغلق. جدار حماية تم إعداده مرة واحدة وتُرك لسنوات غالبًا ما يتوقف عن مطابقة الطريقة التي يعمل بها العمل فعليًا.

ويهم أيضًا موضوع الرؤية. يمكن لمزوّد جيد مراجعة حركة المرور المشبوهة، والرد على التنبيهات، وإجراء تغييرات عند الحاجة. لا يعني ذلك انعدام التوقف أو شبكة غير قابلة للاختراق. لا يعد أي مزوّد صادق بذلك. بل يعني أن شخصًا ما ينتبه بدلًا من أن يصبح جدار الحماية مجرد صندوق في الخزانة لا يراجعه أحد.

تتضمن أغلب خدمات جدار الحماية المُدارة الإعداد الأولي، وإنشاء القواعد، وتحديثات البرامج أو الـfirmware (البرنامج الثابت)، ومراجعة التنبيهات، والتسجيل (logging)، وتغييرات السياسة المستمرة. وقد تتضمن بعض الخدمات أيضًا إعداد تقارير، وتبديل الاتصال بالإنترنت عند الفشل (failover)، ودعم العاملين عن بُعد، والتنسيق مع أدوات أخرى.

قد تسمع أيضًا مصطلحات مثل endpoint وpatching وEDR وRMM وMFA. الـendpoint هو أي جهاز يُستخدم للعمل، مثل كمبيوتر محمول أو مكتبي أو هاتف أو خادم. تعني الـpatching تثبيت تحديثات البرامج التي تصلح أخطاء أو مشاكل معروفة. تعني EDR (اكتشاف الأجهزة والاستجابة لها) أداة أمنية تراقب الأجهزة بحثًا عن نشاط مشبوه. تعني RMM (المراقبة والإدارة عن بُعد) برنامج تستخدمه شركات البرمجيات لمتابعة صحة الأجهزة والتعامل مع مهام تقنية معلومات روتينية. تعني MFA (المصادقة متعددة العوامل) إضافة خطوة ثانية لتسجيل الدخول، مثل رمز على الهاتف.

يعمل جدار الحماية بشكل أفضل كجزء من إعداد أوسع. على سبيل المثال، إذا كان لدى الموظفين كلمات مرور ضعيفة، أو تفشل الأجهزة في استقبال التحديثات، أو كان الوصول عن بُعد مفتوحًا على نطاق واسع، فلن يحل جدار الحماية وحده هذه المشكلات. لذلك تسأل كثير من الشركات عن دعم جدار الحماية ضمن خدمات أوسع services أو تبدأ بإجابات بسيطة answers لفهم ما تحتاجه.

يبدأ دعم جدار الحماية المُدار الجيد بفهم عملك. يجب أن يسأل المزوّد عن عدد الأشخاص لديكم، وعدد المواقع، والتطبيقات السحابية التي تستخدمونها، وما إذا كان الموظفون يعملون من المنزل، وما إذا كنتم تقبلون مدفوعات بالبطاقات، وما إذا كانت لديكم متطلبات تتعلق بمجالكم. يجب أن تتناسب القواعد مع طريقة عملكم الفعلية، لا مع قالب عام فقط.

يتضمن الدعم الجيد أيضًا توثيقًا ومراجعة منتظمة. يجب أن تكون قادرًا على فهم، بلغة بسيطة، ما الذي يتم حمايته، ومن يتولى التعامل مع التنبيهات، وما الذي يتم تحديثه، وكيف تُقدَّم الطلبات، وما توقعات الاستجابة. يضع العديد من المزوّدين ذلك في SLA (اتفاقية مستوى الخدمة)، وهي التي توضح ما الذي يُشمل ضمن الدعم وكيف تتم معالجة طلبات الخدمة.

كما ينبغي توقع حدود واضحة. سيشرح المزوّد الموثوق ما الذي يمكن أن يفعله جدار الحماية، وما الذي لا يمكنه فعله، وما إذا كانت هناك حماية أخرى تستحق التفكير فيها. اعتمادًا على طبيعة العمل، قد يشمل ذلك النسخ الاحتياطية، أو حماية البريد الإلكتروني، أو أمن الأجهزة، أو تدريب الموظفين، أو vCIO، وهو اختصار Chief Information Officer الافتراني، أي مستشار كبير يساعد في التخطيط لقرارات تقنية المعلومات.

إذا كانت لدى عملك متطلبات امتثال، فاسأل كيف ينسجم جدار الحماية مع الصورة. تختلف المتطلبات حسب الصناعة والولاية. على سبيل المثال، تعني HIPAA قانون نقل التأمين الصحي والمساءلة (Health Insurance Portability and Accountability Act) لبيانات الرعاية الصحية، وتعني PCI معيار أمان بيانات صناعة بطاقات الدفع (Payment Card Industry Data Security Standard) للشركات التي تتعامل مع بطاقات الدفع، وSOC 2 هو إطار إعداد تقارير يستخدمه كثير من المورّدين لإظهار كيف يديرون الضوابط المتعلقة بالأمن.

إذا كنت تقارن بين المزوّدين، فاسأل من يمتلك أجهزة جدار الحماية ويديرها، وماذا يحدث إذا تعطل الإنترنت، وكيف تُطلب التغييرات، وكيف تتم معالجة التنبيهات العاجلة خلال ساعات ما بعد الدوام. اسأل أيضًا عما إذا كانت التقارير متضمنة، وما إذا كانت بيئة مكتبكم، والمستخدمون عن بُعد، والتطبيقات السحابية كلها جزء من التصميم.

اسأل كذلك عن كيفية التعامل مع النسخ الاحتياطية، حتى لو أن النسخ الاحتياطية ليست الشيء نفسه مثل جدار الحماية. قد تسمع عبارة 3-2-1 backup. يعني ذلك الاحتفاظ بـ3 نسخ من البيانات، على نوعين مختلفين من التخزين، مع الاحتفاظ بنسخة واحدة في موقع خارج مقر العمل. هذه طريقة بسيطة للتفكير في مدى مرونة النسخ الاحتياطية.

اطلب أيضًا تسعيرًا واضحًا. غالبًا ما تعتمد التكاليف على عدد الموظفين، وعدد المواقع، وإعداد الإنترنت، واحتياجات الأمن، والمنطقة التي تعملون فيها. وباعتبار نطاق تقريبي، قد ترى الشركات الصغيرة خدمة جدار حماية مُدارة ضمن IT مُدار أشمل مقابل حوالي 100 إلى 250 دولارًا لكل مستخدم في الشهر، أو كخدمة شبكة منفصلة تُسعّر حسب حجم المكتب وتعقيد البيئة. بالنسبة لمكتب صغير واحد، قد تصل تكلفة جهاز جدار الحماية وإدارته إلى مكان ما بين بضع مئات إلى أكثر من ألف دولار شهريًا عندما تُضمّن الأجهزة، والتراخيص، والدعم، وميزات الأمان. هذه ليست عروض أسعار.

إذا كنت تريد المساعدة في فرز الخيارات، get matched ويمكننا مساعدتك في العثور على مزوّد IT مُدار مستقل. نحن لا نجمع إلا تفاصيل العمل والتواصل لكي يتمكن المزوّد من التواصل معك.