ما هي مراقبة الشبكات؟

مراقبة الشبكات هي الفحص الروتيني للأنظمة التي تساعد نشاطك التجاري على البقاء متصلًا. وقد يشمل ذلك اتصالك بالإنترنت وجدار الحماية والواي فاي والمبدّلات (Switches) والخوادم وأجهزة البنية الأساسية الأخرى.

قد يستخدم موفّر خدمات تكنولوجيا المعلومات المُدارة، وغالبًا ما يُسمّى MSP، برمجيات لمراقبة العلامات التحذيرية مثل الانقطاعات، أو بطء السرعات، أو تعطل العتاد، أو نشاط غير معتاد. الهدف هو اكتشاف المشكلات مبكرًا والاستجابة بسرعة أكبر، وليس وعدك بأن الأمور لن تسوء أبدًا.

وبالنسبة لمالك شركة صغيرة، فالصورة البسيطة هي: تساعدك مراقبة الشبكات على معرفة متى تكون تقنياتك بحالة جيدة، ومتى يبدأ شيء ما في التباطؤ، ومتى يحتاج الأمر إلى اهتمام.

تعتمد معظم الشركات على الشبكة حتى لو لم تنظر إليها بهذه الطريقة. يعمل الوصول إلى الإنترنت، والبريد الإلكتروني، وتطبيقات السحابة، والهاتف، والطابعات، وأدوات الدفع، ومشاركة الملفات، والعمل عن بُعد—كل ذلك على أساس أن الشبكة تعمل بشكل كافٍ لدعم المهام اليومية.

عندما لا يراقب أحد، قد تتحول المشكلات الصغيرة إلى مشكلات أكبر. قد ترتفع حرارة جهاز بشكل زائد. قد تكون وحدة التخزين قريبة من التعطل. قد يسقط اتصال دارة الإنترنت لديك لفترات قصيرة. قد تكون تغطية الواي فاي ضعيفة في جزء من المكتب. وقد يلاحظ الموظفون المشكلة فقط بعد أن يكون العمل قد تباطأ بالفعل.

كما يمكن أن تساعد المراقبة في استكشاف الأعطال وإصلاحها. إذا قال فريقك: "كان النظام بطيئًا طوال فترة بعد الظهر"، فقد يتمكن الموفر من مراجعة السجلات وبيانات الأداء لمعرفة ما إذا كانت المشكلة ناتجة عن اتصال الإنترنت أو خادم أو جدار حماية أو جهاز محدد.

وتدعم المراقبة أيضًا التخطيط. إذا كان مكتبك قد توسّع، أو افتتح موقعًا آخر، أو أضاف المزيد من أدوات السحابة، فقد تُظهر بيانات المراقبة ما إذا كان إعدادك الحالي ما زال مناسبًا لأعمالك.

المراقبة الجيدة ليست مجرد لوحة معلومات يومض فيها كل شيء. ينبغي أن تركز على الأجزاء الأكثر أهمية في العمل وأن تضبط تنبيهات منطقية. إذا أدى كل حدث صغير إلى تنبيه، فقد تُدفن المشكلات الحقيقية.

يتضمن الإعداد الجيد عادةً تحديد أولويات واضحة، وتوثيقًا أساسيًا، وخطة لتوضيح من يستجيب عندما يتم اكتشاف شيء مهم. وقد يرتبط ذلك باتفاق مستوى الخدمة، وغالبًا ما يُسمّى SLA (اتفاقية مستوى الخدمة)، وهو الاتفاق المكتوب الذي يوضح أهداف الاستجابة وشروط الدعم.

تتجاوز المراقبة الجيدة أيضًا حالة الاتصال بالإنترنت (هل هو متصل أم لا). وقد تشمل صحة الأجهزة، ومساحة التخزين، وحِمل المعالج، واستخدام الذاكرة، وحالة مهام النسخ الاحتياطي، وعلامات تشير إلى أن نظامًا حيويًا للأعمال لا يعمل بشكل طبيعي. وقد يراقب بعض الموفرين نقاط النهاية (Endpoints)، أي أجهزة مثل أجهزة الحاسوب المحمولة والمكتبية وأجهزة الموظفين الأخرى المتصلة بنشاطك.

يعتمد أفضل خيار على حجمك، وصناعتك، وموقعك، ومستوى المخاطر. فقد تحتاج عيادة طبية ومتجر تجزئة ومصنّع وشركة خدمات مهنية إلى مستويات مختلفة من وضوح الرؤية.

مراقبة الشبكات لا تعني أن الموفر يمكنه منع كل انقطاع أو حادث أمني أو تعطل عتاد. لا يوجد موفّر صادق يعد بعدم انقطاع الخدمة تمامًا أو بشبكة غير قابلة للاختراق.

كما أنها لا تعني أن كل مشكلة تُحل تلقائيًا. قد تكون بعض التنبيهات بسيطة. وقد تتطلب أخرى تحقيقًا، أو تنسيقًا مع المورد (الجهة المصنعة)، أو قطع غيار، أو قرارًا من جهة العمل.

وليست الشيء نفسه بالنسبة للأمن السيبراني الكامل. قد تكون المراقبة جزءًا واحدًا من خطة دعم أوسع، لكن الأمن عادةً يتضمن أيضًا التحديثات (patching)، أي تثبيت تحديثات البرامج وتحديثات الأجهزة، والمصادقة متعددة العوامل، وغالبًا ما يُسمّى MFA (المصادقة متعددة العوامل)، والتي تضيف خطوة ثانية لتسجيل الدخول، وأدوات مثل اكتشاف نقاط النهاية والاستجابة (EDR)، وغالبًا ما يُسمّى EDR، والتي تراقب الأجهزة بحثًا عن علامات لسلوك مشبوه.

إذا كنت تقارن بين الموفرين، فمن المفيد أن تسأل عما يراقبونه فعليًا، وكيف يرسلون التنبيهات، وما الذي يستجيبون له خلال ساعات ما بعد الدوام، وما الذي لا يدخل ضمن نطاق العمل.

إذا كنت تفكر في خدمات تكنولوجيا المعلومات المُدارة، فاطرح أسئلة مباشرة وتوقع إجابات مباشرة. لا تحتاج إلى معرفة المصطلحات التقنية لتقييم ما إذا كانت الخدمة مدروسة وواقعية.

يجب أن يكون الموفر الجيد قادرًا على شرح الأنظمة المشمولة، ومدى تكرار فحصها، وكيف يتم التعامل مع التنبيهات، وما نوع التقارير التي ستتلقاها. كما يجب أن يشرحوا أي أدوات يستخدمونها بلغة بسيطة. على سبيل المثال، المراقبة والإدارة عن بُعد، وغالبًا ما يُسمّى RMM، هي برمجيات يستخدمها العديد من الموفرين لمراقبة صحة الأجهزة وتنفيذ مهام دعم روتينية.

إذا كانت لدى شركتك متطلبات امتثال، اسأل عن ذلك أيضًا. تختلف المتطلبات حسب الصناعة والولاية. على سبيل المثال، HIPAA هي مجموعة قواعد الخصوصية والأمن الفيدرالية للمعلومات الصحية المحمية في الرعاية الصحية، وPCI هي معيار صناعة بطاقات الدفع للشركات التي تتعامل مع بيانات البطاقات، وSOC 2 هو إطار تقارير يستخدمه كثير من مزودي البرمجيات لعرض كيفية التعامل مع الأمن والضوابط ذات الصلة.

إذا كنت تريد مساعدة في فهم خياراتك، يمكنك استعراض المزيد من الإجابات المبسطة، والتعرف على كيفية تنظيم خدمات تكنولوجيا المعلومات المُدارة عادةً، أو الحصول على مطابقة مع موفر مستقل لخدمات تكنولوجيا المعلومات المُدارة.