تتضمن عملية تأمين شركتك في عالمنا المعاصر الاستمرار في منع التهديدات والفيروسات الجديدة المنتشرة عبر الانترنت. وقد تحدثنا مع جريج موشر، نائب رئيس قسم المنتجات والتصميم الخاص بالشركات الصغيرة والمتوسطة في شركة الأمن الحاسوبي Avast Software حول كيفية تصدي الشركات لهذه التحديات.
كيف انتهت مسيرتك بالعمل في شركة Avast؟
عمل أبي في شركة IBM واشترى واحدًا من أوائل أجهزة الحاسوب الشخصي عام 1982 من خلال برنامج الشراء الخاص بالموظفين – بدأت حينها مباشرةً تعلُّم ما يتعلق بهذه الأجهزة. وعلى الرغم من رغبتي في الحصول على أشياء أخرى، كنت أعرف دائما كيفية التعامل مع أجهزة الكمبيوتر. وفي مرحلة ما، أيقنت أن هذه الصناديق الصغيرة قد تصبح ذات أهمية كبيرة في المستقبل، ولذلك خططت مسار حياتي المهنية وفقًا لذلك.
لقد شغلت عدة وظائف قبل المشاركة في تأسيس شركتي، Exploit Prevention Labs، الخاصة بالأمن الحاسوبي عام 2003، والتي اشترتها شركة AVG Technologies في نهاية عام 2007، وظللت أشغل نفس الدور الوظيفي تقريبًأ منذ ذلك الحين. وفي أثناء هذه الفترة، شهدت طرح أسهم شركة AVG للجمهور؛ وزرت بورصة نيويورك مرتين وكنت موجودًا عندما اشترت شركة Avast Software شركتنا AVG وقامت بتحويلها إلى شركة خاصة في نهاية العام الماضي.
ما أكبر التحديات المهنية التي واجهتك؟
بالنسبة لي وعلى المستوى الشخصي، كان ذلك تحدي إنشاء شركتي الخاصة. فقد كان من الضروري أن أكون على دراية بالجانب التجاري لعملي قبل أي شيء، وكان ذلك يمثّل تحديًا لي. وكان الأصعب من ذلك أن تعتاد على حقيقة أن الإجابات قد تكون لدى شخص آخر، ومن ثمَّ عليك الانصياع له. ولكن أعتقد أنني نجحت في التغلب على ذلك التحدي؛ لأنني تمكنت من الاستعانة بالأشخاص المناسبين: فهم محترفون ويفهمون حقًا تطور الأعمال التجارية والجانب التسويقي لهذه الصناعة.
ما التحدي الأكبر الذي يواجه الأمن الحاسوبي في الوقت الحالي؟
انتشار أساليب الاستغلال التي تنشئها الدول أو أساليب الاختراق. وأوضح مثال لذلك ما أُسميه مجموعة البرامج الدائمة وثيقة الترابط (Eternal suite)، مثل EternalBlue، الذي أنتجته وكالة الأمن القومي. فلطالما عرفنا أن وكالة الأمن القومي يمكنها أن ترى أي شيء تقريبًا، كما أن جميع الوكالات الحكومية المختلفة لديها القدرة على الوصول إلى أبعد مما نراه في القطاع العام. ويُعدّ تسرُّب بعض هذه البرامج إلى الاتجاه السائد لتهديدات الأمن الحاسوبي اهتمامي الرئيسي.
ما الذي تُسيء معظم الشركات فهمه بشأن الأمن الحاسوبي؟
إنه مستوى المخاطر. أعتقد أن معظم الشركات الصغيرة والمتوسطة رأت أن أمثال شركة Sony قد استُهدفت خلال السنوات القليلة الماضية ولا يزالون يظنون أن الحصول على أي معلومات تتعلق بأعمالهم الصغيرة لا يعني أحدًا. ومع ذلك، فقد تغير الأمر برمته. فمن الواضح أنه لا يوجد أحد يفكر بأسلوب: "حسنًا، سأخطط لاختراق Bob’s Deli." فبدلًا من التفكير بهذا الأسلوب، هم ينتجون برامج ضارة تنتشر سريعًا. وإذا تمكن البرنامج من اختراق أجهزة Bob’s، فيمكنه التوصل إلى أن لديه ملفات QuickBooks، على سبيل المثال، ويقوم تلقائيًا بتشفيرها جميعًا ثم يجبره على دفع مبالغ مالية لاستعادتها. وبذلك تستهدف الشركات الصغيرة من خلال الأساليب الآلية.
لم تعد أماكن العمل ثابتة كما كانت من قبل. هل يؤثر ذلك على الأمن الحاسوبي؟
كانت المكاتب قديمًا مجرد مكان مؤجَّر يمكنك فيه استخدام وصلة إنترنت يستطيع جميع الموجودين في المكتب استخدامها. ولذا كل ما كان عليك فعله هو وضع جهاز في المكان لمحاولة حماية المكتب. ولكن هذه الأساليب لم تعد ذات جدوى؛ حيث أن نصف موظفي المكتب يكونون خارجه لمدة تصل إلى ثلاثة أرباع وقت العمل.
وهناك أشخاص يرسلون بيانات هامة نوعًا ما إلى السحابة الإلكترونية ويستقبلونها منها عبر شبكات غير آمنة. وهذا يعني أنك بالتأكيد أكثر عرضة للخطر. ومع ذلك، يمثل هذا الأمر تحديًا علينا التغلُّب عليه، لأنني لا أعتقد أننا قد نستخدم أساليب أخرى قديمة. فمكاسب الإنتاجية التي تُحققها المكاتب المُتنقلة كبيرة للغاية.
هل لديك أي نصيحة لرجال الأعمال المشغولين الذين يحاولون حماية شركاتهم؟
إذا كنت تمتلك شركة صغيرة جدًا أو كنت تعمل منفردًا، فكل ما يهمك هو مجرد فهم التقنيات التي تستخدمها. واحرص أيضًا على استخدام برنامج لإدارة كلمات المرور: استخدمه باستمرار ولا تُعيد استخدام كلمات المرور الخاصة بك.
وأما بالنسبة للشركات الأكبر قليلًا، فعليهم ألا يتخوفوا من طلب المساعدة. فقد وجدنا أن الشركات الصغيرة تصبح أقل عرضة للخطر ما دامت تعتمد على شريك تقني، حتى وإن كان شريكًا يستعينوا به فقط عند الحاجة. وهناك الكثير من مقدمي هذه الخدمات يمكنك الاختيار من بينهم.
جريج موشر يشغل منصب نائب رئيس قسم المنتجات والتصميم الخاص بالشركات الصغيرة والمتوسطة في شركة الأمن الحاسوبي Avast Software.
نصائح جريج الثلاث للوصول إلى النجاح
1. كما كان يقول أستاذي في الجامعة دائمًا: "لا تضم ركبتيك وتنغلق على نفسك." ويرجع هذا القول إلى عالم الرياضة وهو يعني ألا تغلق عقلك على أداء ما تعرف فقط، لأن هذه الأشياء قد تتغير وعليك أن تتحلى بالمرونة.
2. أسمع بعض الأشخاص أحيانًا يقولون "ثق في حدسك"، ولكن كل ما تحتاج إليه حقًا هو أن تعيره انتباهك. فحدسك يعتمد على خبراتك. فأنت لا تلعب لعبة حرب النجوم أو تنتمي إلى الجيش؛ بل يقوم عقلك اللاواعي بمعالجة هذه الخبرات وإعطائك شعور معين. ولذا فهو شيء يجب عليك الانتباه له وفهمه والتعلم منه.
3. ابحث عن الموجهين وأحسن توظيف قدراتهم. لا يجب أن يحدث ذلك بشكل رسمي، ولكن عليك العثور على من يتمتعون بالمعرفة والخبرات التي تنقصك. فالعالم المعاصر شديد التعقيد بحيث يصعُب على أي شخص أن يضطلع بجميع المسؤليات وحده.
