لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Wed 14 Dec 2016 12:04 PM

حجم الخط

- Aa +

ممدوح علام: الحرمان من الخدمة بعبع الشركات

يعتقد ممدوح علام مدير عام شركة «F5 نتووركس» الأمريكية في المملكة العربية السعودية، أن السوق السعودية توفر فرصاً كثيرة ومتنوعة لشركات التقنية العالمية التي تعمل فيها، وأن الشركات التي تركز على التطبيقات والأمن، تحظى بمزايا تنافسية مقارنة بغيرها من الشركات.

ممدوح علام: الحرمان من الخدمة بعبع الشركات
ممدوح علام مدير عام شركة «F5 نتووركس» الأمريكية في المملكة العربية السعودية

يعتقد ممدوح علام مدير عام شركة «F5 نتووركس» الأمريكية في المملكة العربية السعودية، أن السوق السعودية توفر فرصاً كثيرة ومتنوعة لشركات التقنية العالمية التي تعمل فيها، وأن الشركات التي تركز على التطبيقات والأمن، تحظى بمزايا تنافسية مقارنة بغيرها من الشركات.

يؤكد ممدوح علام  أن تقنية إنترنت الأشياء (IOT) التي اخترقت جميع جوانب حياتنا، ومسألة أمن التطبيقات، غيرت مشهد التهديدات الأمنية اليوم، إذ يتطلّب تأمين أعمال الشركات عبر الإنترنت حاليا استخدام التقنيات الذكية، وتمتع الموظفين بمهارات الأمن الإلكتروني، معتبراً أن افتقار غالبية أقسام تقنية المعلومات في الشركات، للموارد التي تؤهلها تنفيذ وتطبيق الاستراتيجيات الدفاعية الكافية، وهجرة التطبيقات إلى السحابة، وانتشار الأجهزة المحمولة، وافتقار فرق التطوير للاستعدادات الكافية، كلها من المخاطر الرئيسة التي تواجه الشركات السعودية حالياً، والتي يجب التعامل معها بسرعة.
ويرى علام أن الاستثمارات الأمنية في معظم الشركات حالياً لا تتوافق مع واقع مشهد التهديدات الحقيقي، مؤكداً أن هجمات الحرمان من الخدمة، أدخلت الخوف في قلوب الشركات في جميع أنحاء العالم، خصوصاً بعد أن أصبح متوسط هجمات الحرمان من الخدمة حالياً أكثر قوة، لدرجة تؤهلها للإطاحة بالشركات. وفي ما يلي نص الحوار:
ما أبرز الحلول الأمنية التي توفرها F5 نتووركس العالمية المزودة لحلول التطبيقات والتي تمكن المنشآت السعودية من توسيع نطاق أعمالها وتطويره، ومواكبة متطلبات الأعمال؟
لقد بدأت الحدود التقليدية بالتلاشي، والاستراتيجيات الأمنية العادية سرعان ما ستصبح من الماضي، والعالم في يومنا الراهن أصبح مختلفاً تماماً عما كان، فالموظفون يعملون أثناء الحركة والتنقل، والتطبيقات أصبحت في السحابة، كما أننا نربط المليارات من الأجهزة بشبكاتنا، لذا، يجب إعادة النظر بمعدل الإنفاق على الأمن، بحيث يركز بدرجة أكبر على حماية التطبيقات والمستخدمين.
من الناحية النظرية، الهدف الرامي لتأمين حماية بياناتك وشبكاتك للاتصال بنسبة 100 في المائة هو أمر شاق ومجهد، ومع ذلك، نحن نؤمن بأن الإجابة تكمن في تحديد هوية المستخدمين، وتوفير العزلة الكاملة للبروكسي، والدفاع عن التطبيقات الهامة.
وتبرز أهمية حلولنا من خلال تأمين الوصول إلى التطبيقات من أي مكان، وفي نفس الوقت حمايتها أينما كانت. واستناداً على بنية خدماتها الأمنية المرنة، فإننا نساعد الشركات على حماية البيانات الحساسة والملكية الفكرية، مع الحد قدر الإمكان من زمن توقف التطبيقات، وتعظيم مستوى إنتاجية المستخدم النهائي.
وتقدم شركة F5 منظوراً متميزاً ورائداً في مجال المنظومة الأمنية، فالحلول الأمنية التقليدية تركز على حماية الشبكة، وبالتالي فهي محجوبة عن محتوى التطبيقات. أما حلولنا في مجال الشبكات فإنها توفر رؤية وتحليلاً كاملاً لحركة البيانات في جميع التطبيقات، ما يتيح للعملاء إمكانية اتخاذ القرارات استناداً على المخاطر التي قد تصيب التطبيقات، وبالتالي اتخاذ الإجراءات اللازمة ضد الأنشطة الخبيثة.

هناك هجرة متواصلة للتطبيقات نحو الحوسبة السحابية، ما هي توقعاتكم لنمو سوق السحابة في المملكة العام الحالي مقارنة بالعام الماضي، وكم يبلغ حجم السوق؟ وكم نسبة المؤسسات التي تعتمد على السحابة في المملكة؟
بشكل عام، ساهمت خدمات تسليم التطبيقات في مساعدة الشركات على ضمان أمن تطبيقاتها، وفي توافرها، وفي تسليمها السريع أينما ومتى احتاج المستخدم إليها، ومع هجرة التطبيقات نحو السحابة، سترافقها أيضاً خدمات تسليم التطبيقات.
ومع تزايد أعداد مراكز البيانات القائمة على السحابة، عن طريق مراكز البيانات المعرفة بالبرمجيات، ينبغي على أدوات الإدارة التي تعتمد عليها الشركات التمتع بذات المستوى من المرونة.
واليوم، من الأهمية بمكان تقديم خدمات تطبيقات قادرة على العمل عبر السحابة، وضمن بيئات العمل، ومن خلال عمليات النشر الهجينة، وعندها يصبح بإمكان الشركات توسيع نطاق مواردها في مجال تقنية المعلومات على امتداد هذه البيئات، وتقديم ذات المستوى من الأداء والأمن الأمثل، المتوقع الحصول عليها من خلال عمليات النشر التقليدية ضمن مراكز البيانات.

كيف ترون تأثير نشر السحابة على المؤسسات والشركات في السوق السعودي خلال السنوات القليلة القادمة؟ وما هي أبرز مخاطرها؟
الطريق نحو المستقبل يعتمد إلى حد كبير على منهجية ترتكز على التطبيقات من أجل توفير الخدمات، وهذا يعني ضرورة تكيف البنية التحتية مع التطبيقات، ومع احتياجات ومتطلبات من يستخدمها، ما يؤدي إلى تحسين السرعة، والاعتمادية، والتوافرية، والأمن.
وفي نهاية المطاف، تعمل خدمات التطبيقات القائمة على السحابة على تمكين الشركات الاستفادة بشكل كامل من الفوائد التي تحققها هذه البيئة،  كما أن صناع القرار يدركون هذه الحقيقة بوتيرة متنامية، ويضغطون باستمرار للحصول على المزيد من المرونة وانسيابية الحركة، دون المساومة على أي من الفوائد التي توفرها عمليات النشر التقليدية ضمن أماكن العمل.

أعلنت المملكة رؤية 2030، كيف تواكبون تلك الرؤية تقنياً؟
تقوم رؤية 2030 على خطة تحول حقيقية، ونحن نعتقد بأن التطبيقات ستعمل في الكثير من جوانبها كالنظام العصبي المركزي، حيث ستقوم بتمكين الأفراد والأعمال كي يزدهروا من خلال مستويات جديدة من المرونة والابتكار. لذا، تدعم شركة F5 وبدرجة كبيرة رؤية 2030، كما أنها تشارك بالفعل في العديد من المشاريع على امتداد الصناعات الرئيسية من أجل تحقيق أهدافها على أرض الواقع.

 

 

أطلقتم مؤخرا تقرير أمن التطبيقات، كيف تصفون أمن التطبيقات عالمياً؟ وهل أرقامه تدعو إلى الاطمئنان أم تثير القلق؟
في تقريرنا السنوي الأول حول أمن التطبيقات والذي أجري بالتعاون مع معهد بونمون، تبيّن لنا أنّ 50 في المائة من الشركات تدير ما بين 500 إلى 2,500 تطبيق فعال، وفقاً لتقرير «أمن التطبيقات ومشهد المخاطر المتغيرة» الصادر عن شركة F5، بينما نجد أن 12 في المائة من الشركات تدير أكثر من 2,500 تطبيق فعال.
وعلى الرغم من أن ثلث التطبيقات تقوم بمهام وأنشطة هامة وحاسمة يومياً، أفاد 35 في المائة فقط بأنهم يملكون الموارد الكفيلة بالكشف عن الثغرات الأمنية ونقاط الضعف، في حين صرح 30 في المائة بأنهم يمتلكون تقنيات قادرة على إصلاح وسد هذه الثغرات والنقاط، وأبدى 88 في المائة قلقهم إزاء التهديدات الأمنية الجديدة والصاعدة عبر الإنترنت، التي من شأنها إضعاف الحالة المستقبلية لأمن التطبيقات.
من جهة أخرى، وعلى نحو مثير للقلق، أفاد 43 في المائة بعدم ثقتهم بمعرفة كل التطبيقات الموجودة والمعمول بها في مؤسساتهم (23 في المائة منهم أفادوا بأنهم «يثقون إلى حد ما».

 

وفق التقرير كيف كانت حالة أمن التطبيقات في المملكة؟ وبما تصفون مستوى أمن التطبيقات والمسؤولين عنه في الشركات السعودية؟ وهل هو في المستوى المرضي؟
لم يشر تقريرنا حول الحالة السنوية لأمن التطبيقات إلى أي بيانات حول المملكة في هذا الخصوص، إلا أن التوجهات، المدعومة بالملاحظات التي رصدتها مراكز العمليات الأمنية Security Operations Centers العالمية التابعة لنا، وبالبيانات التي جمعها خبراء وعلماء مختبرات شركة F5، تشير إلى أنها تعكس الحالة العالمية.
ومع ذلك، تواكب السعودية سوق التقنيات المتطورة عن كثب، وعلى وجه الخصوص ما يتعلق بحماية البنية التحتية والبيانات، وهو ما لمسناه من زخم التفاعل الكبير مع رؤية 2030. هناك الكثير من الأمور الواجب إنجازها في المملكة، لكن ما يسهل المهمة أنها تتحلى بموقع مثالي يؤهلها للتفوق في هذا المجال، بل حتى التميز كمثال عالمي لتطبيق أفضل الممارسات.
وبالتزامن مع الوعي المتنامي لدينا جميعاً حول المخاطر، فقد أصبح الحصول على بنية تحتية، من تقنيات وتثقيف وعمليات، لحماية البيانات أكثر أهمية من ذي قبل، بحيث تصبح قادرة على التصدي للتهديدات، دون الإضرار بتجربة العملاء.

ما هي أكبر نقاط الضعف الأمنية داخل المؤسسات السعودية؟ وما هي أبرز المخاطر التنقية التي تواجه الشركات السعودية حالياً؟
خلال العام الماضي، معظم الحوادث الأمنية الأكثر شيوعاً حدثت نتيجة التطبيقات غير الآمنة الموجودة ضمن اللغة الاستفسارية الانشائية المركبة SQL بنسبة 29 في المائة، وهجمات الحرمان من الخدمة الموزعة DDoS بنسبة 25 في المائة، وعميات الاحتيال عبر شبكة الإنترنت بنسبة 21 في المائة.
وأفاد 50 في المائة ممن شملتهم الدراسة التي أجرتها شركة  f5، بأن طبقة التطبيقات تتعرض للهجوم بشكل متكرر وأكثر بكثير من طبقة الشبكات، وصرح 58 في المائة بأن هذا النوع من الهجمات أكثر حدة وضرراً، وأشار 63 في المائة من المشاركين في الدراسة إلى أن الهجمات التي استهدفت طبقة التطبيقات هي الأعنف والأصعب كشفاً، وذلك مقارنةً بالهجمات التي استهدفت طبقة الشبكات، وفال 67 في المائة إنها من الهجمات الأكثر صعوبة في الاحتواء.
كما لاحظ غالبية المستطلعين (57 في المائة) أن عدم وضوح الرؤية في طبقة التطبيقات يشكل عائقاً أمام بناء جدار أمني قوي، وفي هذا الجزء بالتحديد، قد يعزى الأمر إلى حقيقة أن أمن الشبكات يتم تمويله بشكل أفضل من تمويل أمن التطبيقات، حيث اكتشف تقرير شركة F5 أن 18 في المائة من ميزانية أمن تقنية المعلومات فقط مكرسة لأمن التطبيقات، في حين يتم تخصيص أكثر من ضعف هذا المبلغ (بمعدل 39 في المائة) لصالح أمن الشبكات.
وهناك عقبات كبيرة أخرى تنشأ نتيجة الهجرة نحو السحابة (47 في المائة)، ونقص العمالة الماهرة أو الخبيرة (45 في المائة)، وانتشار الأجهزة المحمولة (43 في المائة) ممن شملتهم الدراسة.
أما على أرض الواقع، فنجد أن مسيرة نمو التطبيقات المتنقلة والقائمة على السحابة تؤثر بشكل كبير على مخاطر أمن التطبيقات، حيث أفاد 60 في المائة من المستطلعين بأن التطبيقات المتنقلة ترفع سقف المخاطر (25 في المائة) أو ترفع سقف المخاطر بدرجة كبيرة (35 في المائة) في حين صرح 51 في المائة من المستطلعين بأن التطبيقات القائمة على السحابة ترفع سقف المخاطر بنسبة 25 في المائة، أو ترفع سقف المخاطر بدرجة كبيرة بنسبة 26 في المائة.
ولفت نحو نصف المستطلعين إلى أن مؤسساتهم لا تقوم باختبار التطبيقات للكشف عن التهديدات ونقاط الضعف والثغرات الأمنية (25 في المائة)، أو لا تقوم بأي اختبار مسبق (23 في المائة)، في حين قال 14 في المائة فقط من المستطلعين إنه يتم اختبار التطبيقات في كل مرة يتم فيها تغيير الرمز (الكود).
وقد بدأ هذا الوضع يتفاقم لدى الشركات التي تراجعت ثقتها بدرجة كبيرة بمطوري التطبيقات الذين يضعون خطط أمن الممارسات في المؤسسات، وفي عمليات تطوير واختبار التطبيقات. وعندما يتعلق الأمر بتطوير التطبيقات، أشار 74 في المائة منهم إلى أنهم يملكون ثقة إلى حد ما (27 في المائة)، أو ليس لديهم أي ثقة (47 في المائة) بالممارسات مثل ممارسات الإدخال/الإخراج للتحقق والمطابقة، وفي تنفيذ خيارات البرمجة الدفاعية والمترجم/الرابط المناسب.
ومع ذلك، هناك ثقة متنامية بأن ارتفاع مستوى أهمية وتأثير ممارسات التطوير والعمليات، أو التكامل المستمر، سيكون له أثر إيجابي على أمن التطبيقات، حيث أوضح 35 في المائة من المستطلعين أن مؤسساتهم استثمرت ممارسات التطوير والعمليات، أو ممارسات التكامل المستمر، ضمن دورة حياة تطوير التطبيقات. وأشار 71 في المائة إلى أن هذا الأمر سيؤدي إلى تحسن وضع أمن التطبيقات، ما يمكنهم من الاستجابة بسرعة للقضايا الراهنة ونقاط الضعف والثغرات الأمنية (56 في المائة من المشاركين في الدراسة.
ولا تزال هوة العمالة الماهرة في مجال الأمن الالكتروني من القضايا الملحة في هذا السياق، حيث يرى 69 في المائة من المستطلعين أن الافتقار لوجود عمالة ماهرة ومؤهلة ضمن شريحة مطوري التطبيقات يعرض تطبيقاتهم للخطر. علاوةً على ذلك، أفاد 67 في المائة بأن «التسرع في الإطلاق» يؤدي إلى إهمال مطوري التطبيقات، على مستوى المؤسسات العاملين في كنفها، إلى إجراءات وعمليات الترميز (التشفير) الآمنة.

ماذا على الموظفين في الشركات أن يقوموا به لزيادة مستوى إنتاجيتهم، وتحقيق أكبر قدر من الأمان في أعمالهم؟
بالنهاية، أمن التطبيقات هو مسؤولية جماعية، وينبغي على الأطراف المعنية ضمان نجاح استراتيجيات نشر التطبيقات من خلال إشراك قسم تقنية المعلومات، والمطورين، وممارسات التطوير والعمليات، ومدراء المعلوماتية أو مدراء التقنيات الذين يتوجب عليهم تسخير المزيد من الموارد في هذا الجانب الحيوي والهام في الشركات.
كما أن تحديد استراتيجية الملكية المستدامة لأمن التطبيقات سيساعد الشركات على نشر أمن التطبيقات عبر شبكة موظفيها، وذلك بهدف توفير الوصول على مدار الساعة، من أي جهاز، ومن أي مكان.

تعتبر هجمات الحرمان من الخدمة مشكلة كبيرة في المملكة، وخطرها في ارتفاع، كيف تؤثر تلك الهجمات على وتيرة الأعمال؟ وكيف يمكن تجنب أضرارها؟
على الرغم من الترسانة الكبيرة والمتغيرة باستمرار لهجمات القراصنة في يومنا الراهن، إلا أن هجمات الحرمان من الخدمة DDoS لا تزال تشكل اللاعب الأساسي في هذا المجال منذ أن ظهرت على الساحة، حيث أدخلت الخوف في قلوب الشركات في جميع أنحاء العالم، وذلك بعد أن أضحت العمليات الهامة والحساسة تعتمد وبشكل متزايد على الوصول إلى الشبكة.
وعلى نحو شبه يومي، تزداد قوة هذه الهجمات وترتقي إلى مستويات جديدة، والتي سجلت حتى الآن تعرض 500 غيغابايت من البيانات لهذه الهجمات، وهو ما يمثل ارتفاعاً بـ 60 مرة عما سجلته خلال الـ 11 عاماً الماضية.
كما أصبح متوسط هجمات الحرمان من الخدمة حالياً أكثر قوة، لدرجة تؤهلها للإطاحة بالشركات. والآن، أصبح الأمر مسألة وقت ليس إلا، وعدم اتخاذ أي إجراء وقائي ليس خياراً مطروحاً. لذا، فإن التعاون على أفضل المستويات ما بين الحكومة، وهيئات إنفاذ القانون، والمؤسسات هو المنشود، لكن نظراً إلى أن أعمال المؤسسات قد تتوقف في أي لحظة، فإن الجميع بحاجة إلى إجراءات وتدابير يسري مفعولها منذ اللحظة.
وينبغي على المؤسسات وضع استراتيجية دفاعية للحد من مخاطر هجمات الحرمان من الخدمة، كي تستعد بدرجة أفضل لمواجهة المخاطر القادمة، ومن المهم أكثر من أي وقت مضى ضمان مراقبة حركة البيانات عبر الشبكة بشكل دائم، وذلك من أجل رصد أية مخالفات، وفي حال حدوثها اتخاذ تدابير الاستجابة والرد عليها بسرعة.
ومن الطرق المهمة الواجب اتباعها الاستعانة بالتقنيات المضادة لهجمات الحرمان من الخدمة، والقائمة على السحابة ضمن أماكن العمل، وذلك للحد من معدل الهجمات على المستوى المحلي التي تستهدف طبقة التطبيقات، والهجمات القادمة من خارج البنية التحتية، بالإضافة إلى توظيف خدمات تستطيع تنظيف حركة البيانات من البرمجيات الخبيثة قبل أن تدخل إلى الشبكة.
كما أن استخدام إحدى هذه الطرق دون الأخرى لن يجدي نفعاً، فاتباع منهجية هجينة هو المفتاح لتوفير الحماية ضد مجموعة من الأسلحة الفتاكة التي يستعين بها قراصنة الإنترنت حالياً، وتعد هذه المنصة المتنوعة من الحلول الأمنية للحد من آثار هجمات الحرمان من الخدمة أمراً بالغ الأهمية، وذلك كي تحظى المؤسسات على الدوام بمجموعة من تقنيات الحماية، وبالمرونة الكافية للاستجابة والرد على أي هجوم.
ومما لا شك فيه، أن أعداد ودوافع هجمات الحرمان من الخدمة أضحت معقدة، في الوقت الذي تبدو الشركات أكثر ضعفاً من أي وقت مضى، فقد تطورت هجمات الحرمان من الخدمة من مصدر إزعاج أحادي الأبعاد، إلى تهديد متعدد الأبعاد والأوجه يخفي وراءه في كثير من الأحيان نوايا وأهدافاً شريرة. واليوم، أصبح العديد من قراصنة الإنترنت يستخدمون هجمات الحرمان من الخدمة كوسيلة لإخفاء النوايا الأكثر ضرراً، والتي تتعدى بكثير مجرد مساومة الشركات على بياناتها الحساسة والهامة.
وعليه، فإنه من الأهمية بمكان تجهيز الشركات بالقدرات الكافية للتصدي لمختلف التهديدات، فقد حان الوقت للتحرك مباشرةً منذ الآن، أو المخاطرة بعواقب محتملة كارثية، وغير محمودة.

ما هي أكبر نقاط الضعف التي تعاني منها المؤسسات مع تزايد الهجمات الإلكترونية، وتطور وتيرة التهديدات أسرع من الدفاعات الأمنية المستخدمة؟
التطبيقات السحابية والمتنقلة غيرت مسار اللعبة، فقد أضحى بالإمكان تخزين البيانات والوصول إليها من أجهزة لا يمكنك التحكم بها، وضمن شبكات لا تملكها. لذا، فإن السؤال الذي يطرح نفسه هنا، لماذا لا تزال معظم الشركات تنفق الحيز الأكبر من ميزانياتها الأمنية لحماية محيط الشبكة التقليدي؟ ففي الكثير من النواحي، الاستثمارات الأمنية حالياً لا تتوافق مع واقع مشهد التهديدات الحقيقي.

مع بروز إنترنت الأشياء الذي اخترق جميع جوانب حياتنا المهنية والشخصية، هل ترون أن أقسام تقنية المعلومات مهيأة لتنفيذ وتطبيق الاستراتيجيات الدفاعية الكافية؟
تغير تقنية إنترنت الأشياء ومسألة أمن التطبيقات مشهد التهديدات الأمنية اليوم، إذ يتطلّب تأمين أعمال الشركات عبر الإنترنت اليوم استخدام التقنيات الذكية وتمتع الموظفين بمهارات الأمن الإلكتروني،  والتنبؤ بأعمال الهاكرز يحتاج إلى حلول استقصائية ذكية متخصصة، كما أن للمتخصصين في البيانات دور في مساعدة المستخدمين والمؤسسات على منع خداعهم.
لا تزال الشركات تحاول التوصل إلى تفاهم ما مع موجة التقنيات الجديدة، مثل تقنيات إنترنت الأشياء التي اخترقت جميع جوانب حياتنا المهنية والشخصية. ونتيجةً لذلك، نجد أن غالبية أقسام تقنية المعلومات غير مهيأة وتفتقر للموارد التي تؤهلها تنفيذ وتطبيق الاستراتيجيات الدفاعية الكافية.
كما أن ضعف الرؤى المطروحة حول طبقة التطبيقات، وهجرة التطبيقات إلى السحابة، وانتشار الأجهزة المحمولة، وافتقار فرق التطوير للاستعدادات الكافية، هي من بين المخاطر والعقبات الرئيسية التي تواجه الشركات السعودية في يومنا الراهن والتي يجب التعامل معها بسرعة.

من يتحمل مسؤولية أضرار الهجمات الإلكترونية بالشركات؟ وعلى من تقع مسؤولية تحقيق أمن المعلومات؟ وكيف تصفون مستوى التواصل بين مديري التقنية والإدارات العليا للشركات في المملكة؟
من أكبر التحديات التي تواجه الشركات هي ظاهرة التقلب المستمر في المسؤوليات الملقاة على عاتق تقنية المعلومات، ولا سيما بعد أن أصبحت التطبيقات أكثر مركزية في تسليم الخدمات الحيوية، ومتكيفة مع القوى العاملة المتنقلة، وتسخر تقنيات إنترنت الأشياء لمنفعتها.
وقد وجدت دراسة F5 أن 56 في المائة من المستطلعة آراؤهم يعتقدون بأن مساءلة أمن التطبيقات تنتقل من تقنية المعلومات نحو المستخدم النهائي أو مالك التطبيق، كما أفاد 21 في المائة من المستطلعين أن المسؤولية تقع على عاتق مدير المعلوماتية أو المدير التقني، وصرح 20 في المائة بأنه لا يوجد شخص أو جهة تحمل على عاتقها كامل المسؤولية.
وفي نهاية المطاف فإن مسألة أمن التطبيقات هي مسؤولية جماعية، والأطراف المعنية بصياغة معادلة استراتيجية نشر التطبيقات الناجحة يجب أن تتضمن قسم تقنية المعلومات، والمطورين، وممارسات التطوير والعمليات، إلى جانب المدراء التنفيذيين للمعلوماتية أو للتقنيات، الذين يحتاجون إلى المزيد من الموارد ضمن هذا المجال الهام من الأعمال. كما أن وضع استراتيجية ملكية مستدامة لأمن التطبيقات سيساعد الشركات على نشر أمن التطبيقات عبر شبكة موظفيها، للحصول على وصول آمن إلى الشبكة على مدار الساعة، من أي جهاز ومكان.

مع تنامي انتشار التطبيقات وبيانات المستخدم على الكثير من الأجهزة، وفي العديد من المواقع، كيف تتخطى الشركات المنهجيات التقليدية للحفاظ على أمن تقنية المعلومات، التي لا توفر الحماية الكافية؟
يجب تغيير طرق تفاعل الشركات والمؤسسات مع القضايا الأمنية، ونحن نستطيع من خلال منصتنا الأمنية لعب دور مميز ورائد، وذلك من خلال توفير مراقبة شفافة لكل حركة بيانات التطبيقات، وتعزيز حزم الحلول الأمنية لتشمل طبقات إضافية، عادةً ما تغفل الحلول الدفاعية التقليدية عن حمايتها. كما أن المعلومات السياقية التي نحتفظ بها لكل مستخدم تسمح لنا بتجميع كل هذه الدفاعات معاً ضمن منصتنا الأمنية، وهي متطورة جداً عن النموذج الحالي القائم على مفهوم الحماية الخاصة بكل جهاز، والمعزولة عن الآخرين دون أي سياق للحالة العامة.

هل يرتبط الأمن بالتقنيات فقط؟ بمعني هل تؤثر قرارات وسلوكيات الأشخاص في مستوى نزاهة وسلامة وأمان الأعمال؟
ينعكس السلوك البشري بدرجة كبيرة على نجاح العملية التشغيلية لأي نظام، لذلك من الأهمية بمكان إدراك القوى العاملة مدى التأثير والفوائد لأي تقنية يتم نشرها.
كما ينبغي رفع مستوى أنشطة نشر الوعي بوتيرة منتظمة في أي مؤسسة، وأن ترتقي من مجرد لمحات عامة حول التقنيات إلى القضايا السلوكية الأكثر عمومية، مثل أفضل الممارسات لتبادل البيانات أو للعمل عن بعد، وهو حوار متواصل ومستمر إلى ما لا نهاية، ولا مجال فيه مجال للتهاون.

تم تعينكم مديرا لشركة  F5منذ أكثر من عامين، لتعزيز حضورها في قطاع تقنية المعلومات، ماذا حققتم خلال هذين العامين؟
لقد حققنا إنجازات عديدة خلال العامين الماضيين، أبرزها تعزيز شبكة الشركاء، إذ زاد عدد الشركاء الذهبيين من 1 إلى 4 شركاء، وزاد عدد الشركاء الفضيين من 2 إلى 3 شركاء، كما أصبح لدينا العديد من الشركاء ومعيدي البيع المعتمدين أو المرخصين، في حين لم يكن لدينا أي منهم قبل عامين.
كما ضاعفنا عدد الكوادر العاملة مع الشركة في السعودية خلال العامين الماضيين، لاسيما على مستوى المهندسين وفي الكوادر التقنية، وزادت  الحصة السوقية للشركة، حيث اتسعت دائرة العملاء الذين نعمل معهم لتشمل شركات في قطاع الاتصالات والنفط والغاز وجهات حكومية وقطاعات مصرفية، وتم توقيع اتفاقيات ومشاريع مع هذه الجهات، ولاشك أن هذه الاتفاقيات ساهمت في زيادة دخل الشركة وأرباحها.
وعلاوة على ذلك بدأنا جلسات للتوعية حول مسألة الأمن الإلكتروني، وفي هذا الإطار عقدنا أول مؤتمر إقليمي للشركة «F5 Forum» في الرياض في شهر مارس 2016، كما عقدنا سلسلة من ورش العمل والتدريب للشركات، وقمنا بنشر مجموعة من الدراسات التي تمت على مستوى السعودية عبر موقع الشركة وخلال المؤتمرات الصحافية التي نعقدها، وأرسلنا هذه الدراسات إلى الشركات أيضاً.
كما أننا نقوم في هذا الإطار بتدريب الشركاء وتسليحهم بالأدوات والمعلومات اللازمة التي تمكنهم من توعية الجهات الحكومية والخاصة حول الهجمات الإلكترونية وسبل التصدي لها، كما قمنا بمشاريع كبيرة في مجال السحاب والشبكات المعرفة بالبرمجيات، وهنا نشير إلى أن شركات قليلة حول العالم فقط انتقلت من مراكز البيانات التقليدية إلى مراكز البيانات المعرفة بالبرمجيّات.

ما هي خططكم لدعم حضور الشركة في السعودية خلال السنوات المقبلة وزيادة حجم أعمالها؟
تنظر شركة F5 إلى منطقة الشرق الأوسط عموماً والسعودية خصوصاً على أنها أهم المناطق في العالم بالنسبة للشركة، ولذلك تستثمر فيها بصورة متزايدة وتعمل على تعيين الكوادر الصحيحة وتنفيذ خطط تنمية الشركاء. وقد ازداد الاهتمام بسوق المملكة العربية السعودية أخيراً، مع تركيزنا على مواكبة رؤية المملكة 2030.

كيف ستساعدون القطاعين العام والخاص على تحسين عملية توفير التطبيقات والارتقاء بأمنها وأدائها في المملكة؟
لدينا كوادرنا المسلحة بالمعارف والخبرات العالية للنزول إلى السوق والاجتماع مع الشركات لنقل المعرفة إليها ومساعدتها لوضع خطة لتسريع أداء التطبيقات والحماية من الاختراقات، كما أن شركاءنا  مسلّحون بالمعلومات والأدوات المهمة للنزول إلى السوق في المدن الرئيسية والمناطق النائية على حد سواء، ومساعدة كافة المؤسسات على تحسين عمل التطبيقات، والأهمّ من ذلك تأمينها.
أما ورش العمل التي ننظمها في السعودية فندعو إليها الجهات كافة لنعرض أحدث الحلول التقنية ونجيب على استفساراتهم ومساعدتهم على وضع خططهم التقنية وتنفيذها.

كيف ترون التنافس بين شركات التقنية في المملكة؟
هناك العديد من الشركات التقنية والعالمية التي تعمل في السعودية، وذلك لما توفّره هذه السوق من فرص كثيرة ومتنوّعة، وما يميز شركتنا عن غيرها من الشركات التقنية هو الاختصاص وتركيزها على التطبيقات (Applications) والأمن (Security)، ما يمنح الشركة مزايا تنافسية مقارنة بغيرها من الشركات، ويمكّنها من التواصل مع كافة الجهات بنسبة نجاح عالية.

كم يبلغ عدد فريق F5  في المملكة حالياً، وما نسبة السعوديين فيه؟
لدى الشركة فريق كبير من السعودية ويشهد نمواً متزايداً، كما أن نسبة السعوديين فيه تتجاوز 40 في المائة.

من هم شركاء F5  في المملكة؟ وكم عددهم؟
تعمل شركة F5 في السعودية مع كل الشركاء الكبار وبعض الشركات المتخصصة في الأمن، ونستطيع القول بأن عدد الشركاء لدينا كبير جداً، ونحن حريصون دائماً على البحث عن الشركاء الذين يستطيعون تلبية احتياجات العملاء وتنفيذ المشاريع بإحكام.

أخيراً، كيف يقضي مدوح علام يومه؟
يتوزع نشاطي اليومي في العمل على اللقاء مع العملاء والشركاء، إذ يحتل هذا الأمر سلم أولوياتي، كما اجتمع مع فريق العمل في السعودية لبحث ومناقشة الخطط واستراتيجيات العمل المتبعة، في حين اجتمع وأتواصل بشكل دوري مع فريق العمل الإقليمي لمناقشة خطط الشركة التي نصوغها على مستوى المنطقة.