غالبًا ما يتطلب تشغيل واستخدام أي نظام للمعلومات اقتناء بنيات تحتية لتكنولوجيا المعلومات وتركيبها في مركز للبيانات (Datacenter) لضمان حسن أدائها وأمنها. يتمحور هذا الأمن حول محاور مختلفة. إذ يشمل مجالات تتعلق بالبيئة (تكييف الهواء، ونظام الوقاية من الحرائق، وما إلى ذلك)، وإمدادات الطاقة (طوارئ كهربائية، الاحتياطي أو التكرار، وما إلى ذلك)، والأمن المادي. وبالتالي، فإن التحديات المتعلقة بأقصى قدر من الأمن تتوقف على كل من العناصر النشيطة والساكنة.

فقد استثمرت العديد من الشركات وكذلك أيضًا الإدارات والهيئات العامة في إنشاء مراكز البيانات (Datacenters)، وذلك إما لدعم التحول الرقمي وتطوير نظم معلوماتها، أو لتوحيد البنيات التحتية لتكنولوجيا المعلومات الخاصة بها وتحسين مواردها. نجاح هذه الأوراش أو عدمه يستند إلى مواجهة المزيد من التحديات المتعلقة باختيار الموقع، والهندسة المعمارية، والأمن و/أو استمرارية الخدمة.

علاوة على ذلك، غالبًا ما يؤدي الاهتمام الخاص بمراكز البيانات هذه من أجل تأمينها وجعلها أماكن حماية حقيقية إلى وضع ترتيبات أمنية معقدة ومنشآت تصعب إدارتها والإشراف عليها. في مواجهة الهجمات الإلكترونية المتزايدة والحوادث الأمنية، أصبحت الشركات والإدارات والهيئات العامة من الآن فصاعدا مضطرة إلى تطوير هياكل مخصصة وقدرات متقدمة لرصد الحوادث الأمنية والتصدي لها. يشار إلى هذه الهياكل بالاسم المختصر "SOC: (مراكز العمليات الأمنية)".

تتمثل وظيفة مركز العمليات الأمنية في جمع وتحليل الأحداث المنبثقة من مختلف مكونات نظام المعلومات، ورصد الحالات الشاذة وتحديد ردود الفعل في حالة الإنذار. ومن ثم، فإن مركز العمليات الأمنية يمكن من تتبع الأحداث الأمنية في الوقت الحقيقي، مما يوفر فهماً أفضل للتهديدات وإدارة ملاءمة للتقارير تسمح بتحليل التأريخ، وتقييم الحالة الراهنة، ولا سيما وقبل كل شيء تحسين محيط دفاع نظام المعلومات.

ويتوقف الأداء الأمثل لمركز العمليات الأمنية على الجمع بين الموارد البشرية المؤهلة والأدوات التكنولوجية الفعالة والعمليات المكيفة والحكامة الجيدة والمساهمة الفعلية.

في الواقع، تعتمد فعالية مركز العمليات الأمنية بشكل أساسي على الأشخاص، لأنه بخلاف الأدوات، يجب أن يتمتع الموظف الذي يتعامل مع حادث ما بخبرة جيدة ومعرفة تقنية معمقة. وللقيام بذلك، يجب الاستثمار في تداريب الموارد البشرية الداخلية.

من الناحية التكنولوجية، يستخدم مركز العمليات الأمنية عمومًا مجموعة من الحلول التقنية التي قد تختلف حسب حجم مركز العمليات الأمنية والنطاق الذي يجب الإشراف عليه. المنصة الرئيسية لـمركز العمليات الأمنية هي نظام تدبير المعلومات والأحداث الأمنية المعروف باسم (SIEM Security Information and Event Management). إذ يسمح هذا الأخير بدمج وربط الأحداث المنبثقة من عدة مكونات معلوماتية، لا سيما نظام كشف التسلل (IDS)، ونظام منع التسلل (IPS)، ونظام مراقبة نشاط قاعدة البيانات (DAM)، وجدران الحماية، ومكافحة الفيروسات، وذلك لتقديم معلومات مفهومة وقابلة للاستخدام حول حالة نظام المعلومات المراقب. وبالإضافة إلى ذلك، لا يمكن أن يكون مركز العمليات الأمنية فعالا بدون تنفيذ عمليات مدروسة وهادفة بما فيه الكفاية، وقادرة على تغطية مختلف السيناريوهات المحتملة للحوادث وتوفير مبادئ توجيهية لدعم اتخاذ القرار وتدابير الاستجابة المناسبة لكل حادث. وينطبق الشيء نفسه على آليات تدبير التغيير من أجل الإسراع بتحديث العمليات عند ظهور فرص للتحسين.

وأخيرًا، فإن الإنشاء الناجح لـمركز العمليات الأمنية يتطلب حكامة مشتركة يتمثل دورها في تحديد المهمة ونطاق الأصول التي سيتم الإشراف عليها والقدرة على التحكم في أداء مركز العمليات الأمنية وتنظيمه من أجل تجنب تضارب المصالح.

وفي هذا السياق، واستمرارًا لإجراءات التوعية والتدريب في مجال الأمن السيبراني، تنظم المديرية العامة لأمن نظم المعلومات (DGSSI) بالشراكة مع المعهد الوطني للبريد والاتصالات (INPT)، في مقره بالرباط، ندوة حول مراكز البيانات وـمراكز العمليات الأمنية في 25 و26 أكتوبر 2016.

وتستهدف هذه الندوة، التي تجمع بين خبراء مغاربة وأجانب، مسؤولي أمن نظم المعلومات (RSSI) ومديري نظم المعلومات (DSI). وترمي إلى توفير جل المعلومات عن الممارسات الجيدة والمعايير الدولية في مجال تدوير واستغلال مراكز البيانات وكذا التهديدات الواردة ومواطن الضعف المحتملة في عالم جد مترابط. هذه الندوة هي أيضا فرصة للتعريف بالدور الأساسي لإدراج مراكز العمليات الأمنية في التدبير الأمثل للبنية التحتية الأمنية لأي مؤسسة، وذلك من خلال التدريب الذي تقدمه فرق مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (ماسيرت).