الرئيسيةتكنولوجيا

م.أيمن مزاهرة: ” علينا جميعاً أن نتسلح بثقافة الأمن السيبراني الرقمية وتعزيز مهاراتنا فيها”

خلال حوار مع الشريك المؤسس والرئيس التنفيذي لشركة إس تي إس

شارك هذا الموضوع:

– التحدي الرئيسي ان العديد من الشركات تتطلع إلى تحول رقمي حقيقي، لكنها لا تعرف من أين وكيف تبدأ، لذلك، فإننا نقدم المشورة لعملائنا لتطبيقه بشكل احترافي ولنتمكن معاً من تحقيق النتائج المرجوة.

– باختصار، ليس هناك ما يسمى بأنصاف الحلول عندما يتعلق الأمر بالأمن السيبراني ومن الضروري أن تكون المؤسسات دائما جاهزة ومستعدة لأي اختراق أو هجوم محتمل.

– هدفنا مساعدة الشركات والمؤسسات لمواكبة متطلبات التحول الرقمي، ونلتزم بتوفير رحلة تحول رقمي منقطعة النظير لعملائنا، سواء كانوا في بداية رحلتهم، أو كانوا بحاجة إلى ترقية رقمية لمواكبة التطور الحاصل.

– نتخصص في شركة إس تي إس بتقديم حلول وخدمات البنية التحتية لتكنولوجيا المعلومات والاتصالات، وحلول التحول الرقمي، والخدمات والحلول السحابية والأمن السيبراني.

– التحول الرقمي ليس له وجهة، فهو رحلة لا تنتهي وتتطلب توظيفًا مستمراً للتكنولوجيا لمواكبتها دائمًا.

مترجم عن موقع: منصة سايبر نيوز العالمية Cyber News

www.cybernews.com

هاشتاق عربي – في عالمنا الرقمي المتسارع في النمو والتطور، تتعرض أغلب المؤسسات لخطر الهجمات الإلكترونية، وخصوصا الشركات الصغيرة كون معظمها تفتقر قي تأسيسها إلى البنية التحتية الأمنية التي تتبناها معظم المؤسسات الكبرى.

وغالبًا ما يكون الخطأ ناجما عن اعتماد تلك الشركات على برنامج حماية واحد، أو على عدد من البرامج التي صممت للمستهلكين مثل برامج “الشبكة الخاصة الافتراضية “VPN أو البرامج المضادة للفيروسات Antivirus، بينما يُنصح باستشارة مزودين موثوقين لتوفير حلول وخدمات أمن سيبراني مبتكرة وذات قيمة فعلية وبكلف منخفضة في آن واحد.

وللحديث أكثر عن كيفية تحقيق تحول رقمي حقيقي بشكل آمن وسد ثغرات الأمن السيبراني في خضم الهجمات الإلكترونية المتزايدة، نتحدث اليوم مع المهندس أيمن مزهرة، الشريك المؤسس والرئيس التنفيذي لشركة إس تي إس.

– كيف نشأت إس تي إس، حدثنا أكثر عن هذه الرحلة؟

– لقد كانت رحلتنا مثيرة ومليئة بالتحديات، ابتداءً من عام 1989 وخلال عملي أنا وشركائي (مؤسسي إس تي إس الآن) في شركة تكنولوجيا معلومات محلية في عمّان، وحينها لاحظنا وجود فجوة في سوق خدمات تكنولوجيا المعلومات، وقررنا، إلى جانب طموحنا الشخصي لإنجاز شيء في هذا المجال إنشاء شركة لخدمات أجهزة الكمبيوتر لسد هذه الفجوة.

وفي يناير من ذات العام، تركنا وظائفنا المستقرة ذات الرواتب التي كانت تعد جيدة في ذلك الوقت، وأسسنا شركة ناشئة برأسمال صغير تحت اسم إس تي إس STS والتي تعني بالعربية شركة الخدمات الفنية للكمبيوتر.

كانت بدايتنا في مكتب صغير في عمان، لم يكن الحظ إلى جانبنا في البداية، جراء ما تعرض له الأردن في ذلك الوقت من انخفاض مفاجئ في قيمة العملة المحلية (الدينار)، ويليها وتحديداً في مطلع التسعينيات، اندلاع حرب الخليج والتي كان لها تأثير في كل مكان في المنطقة، بما في ذلك منطقتنا، وفي كثير من الأحيان شككنا في قرارنا، حيث لم تكن الرحلة سهلة أبدا.

 ولكن مع استشراق المستقبل والعمل المتواصل ومن خلال التصميم والمثابرة والاحترافية في العمل، وبعد 33 عامًا من التطور والنجاح، نفخر اليوم بأننا أصبحنا شركة رائدة في مجال تكنولوجيا المعلومات والاتصالات وحلول التحول الرقمي والأمن السيبراني والحلول المدارة في الأردن ومنطقة الشرق الأوسط وشمال إفريقيا.

– حدثنا عن الخدمات التي تقدمها الشركة؟ ما هي التحديات الرئيسية التي تساعدون في حلها؟

– نتخصص في شركة إس تي إس بتقديم حلول وخدمات البنية التحتية لتكنولوجيا المعلومات والاتصالات، وحلول التحول الرقمي، والخدمات والحلول السحابية بالإضافة إلى أحدث خدمات وحلول الأمن السيبراني، وجميع حلولنا اعتُمدت في مجالات عدة مثل الاتصالات والبنوك والتأمين والقطاع الحكومي وغيرها من القطاعات والصناعات المختلفة.

ويتمحور هدفنا حول مساعدة الشركات والمؤسسات لمواكبة متطلبات التحول الرقمي، ونلتزم بتوفير رحلة تحول رقمي منقطعة النظير لعملائنا، سواء كانوا في بداية رحلتهم، أو كانوا بحاجة إلى ترقية رقمية لمواكبة التطور الحاصل.

ومن وجهة نظرنا فإن التحدي الرئيسي يكمن في أن العديد من الشركات تتطلع إلى تحول رقمي حقيقي، لكنها لا تعرف من أين وكيف تبدأ، لذلك، فإننا نقدم المشورة لعملائنا لتطبيقه بشكل احترافي ولنتمكن معاً من تحقيق النتائج المرجوة.

كما نأخذ تحديات أمن البيانات والمعلومات في عين الاعتبار، لذلك استثمرنا بكثافة في توفير حلول وعروض مبتكرة للأمن السيبراني مدعومة بمركز عمليات أمن معلومات متقدم STS SOC، إضافة لأحدث حلول البنية التحتية الرقمية، وحلول السحابة المتعددة المدارة، وعديد من الخدمات المدارة، إضافة لخدمات الدعم والصيانة.

– ما هي الأمور المتعلقة بتكنولوجيا المعلومات والأمن السيبراني التي غالبًا ما تتجاهلها الشركات الجديدة؟

– في بدايتها، تركز معظم الشركات أو المشاريع الجديدة على تمهيد الطريق لتسويق العلامة التجارية وتحقيق الإيرادات، وعدم الانتباه لخطر الهجمات الإلكترونية وبالتالي تخصص الميزانية لمتطلبات أخرى للنهوض بالشركة.

لذلك من الضروري رفع مستويات الوعي لخطر إمكانية تعرض الشركات الجديدة والشركات الصغيرة للهجمات الإلكترونية، كونها تعد نقاط جذب قوية للقراصنة من ناحية حيازة تلك الشركات لمعلومات مهمة، وافتقارهم غالياً إلى البنية التحتية الأمنة كما هو الحال في الشركات الكبيرة.

ومن هذا المنطلق ننصح دائمًا الشركات الناشئة بتقييم وتحديد الأماكن التي قد تضع أعمالهم في موقع خطر، بالإضافة إلى ضرورة تدريب الموظفين على اكتشاف وتمييز رسائل البريد الإلكتروني الكاذبة وحماية البيانات الحساسة، كما وننصحهم في إنشاء نسخة احتياطية آمنة لبياناتهم، وتطبيق ضوابط الوصول، والعمل مع البائعين المعتمدين لمعاملات الدفع الخاصة بهم.

باختصار، ليس هناك ما يسمى بأنصاف الحلول عندما يتعلق الأمر بالأمن السيبراني، ومن الضروري أن تكون المؤسسات بكافة أحجامها وتخصصاتها دائما جاهزة ومستعدة لأي اختراق أو هجوم محتمل.

– في ظل الأحداث العالمية الحالية، كيف أصبح شكل تقديم خدمات تكنولوجيا المعلومات؟ وهل هناك أي تحديات جديدة علينا التكيف معها؟

– نظرًا لاتسام هذا القطاع بالتطور السريع، نعمل على الدوام على مواكبة التغييرات الحاصلة في القطاع حتى نتمكن من تلبية متطلبات عملائنا، وعلى سبيل المثال، عندما اجتاح وباء كورونا العالم، وأصبح التحول إلى العمل عن بُعد هو الخيار الوحيد، تمكّنا من توفير حل رقمي مبتكر لمكان العمل لضمان استمرارية الأعمال لنا ولعملائنا.

ان العالم يتجه اليوم وبشكل متسارع نحو الأتمتة، الأمر الذي يمثل تحديًا، وبنفس الوقت هو السبيل الوحيد للبقاء في المقدمة، لذلك نحن نركز في جهودنا حول الرقمنة والأتمتة مع توفير حلول فريدة للسحابة المتعددة والأمن السيبراني لمساعدة الشركات في التسريع من عجلة نموهم وإعدادهم لمواجهة أي تحد قد ينشأ.

– برأيك، ما نوع التهديدات السيبرانية التي سنشهد المزيد منها في السنوات القليلة المقبلة؟

– تزداد التهديدات السيبرانية قوةً وذكاءً يومًا بعد يوم، وكلما تقدمت التكنولوجيا، كلما زادت التهديدات السيبرانية التي تغزو عالمنا الرقمي سواء كان المجال هو إنترنت الأشياء، أو ذكاء الأعمال، أو الذكاء الاصطناعي، أو غيرها، ومع زيادة تعقيد هذه الابتكارات، ليس من السهل تحديد الهجمات المحتملة.

وأريد أن أؤكد أن التهديدات الالكترونية ستستمر لا محالة، حيث أصبحت هجمات برامج الفدية سائدة ومؤتمتة أيضا، كما انتشرت برامج الفدية كخدمة (RaaS) والتي من خلالها يقوم المجرمون بإنشاء برامج الفدية وتسويقها للمستخدمين.

وهناك أيضا البرامج الضارة متعددة الأشكال التي تعمل مثلها مثل فيروس كورونا، حيث يحتوي على عدد من المتغيرات الضارة وبخصائص متعددة الأشكال، مما يعني أنها تغير ميزاتها باستمرار للاختباء من العديد من تقنيات الكشف.

كما انتشرت أيضا انتهاكات البيانات وجرائم الإنترنت كخدمة (CaaS) التي تضع المعرفة والأدوات الإجرامية في متناول المهاجم الفردي.

يوجد دوماً شيء جديد لنراه في فترة التوجه نحو الرقمنة، ولكن يجب أن نبقى دوما في الطليعة وأن نكون مستعدين للوقوف ضد هذه التهديدات، حيث إن كل ما يحتاجه المهاجم هو ثغرة أمنية واحدة.

– ما هي الإجراءات الأمنية التي تعتقد أنه يجب على المؤسسات ومستخدمي الإنترنت من الأفراد تنفيذها لمواجهة هذه التهديدات الجديدة؟

– من الصعب التنبؤ بما يخبئه المستقبل، لا سيما في صناعة معقدة وسريعة الخطى مثل الأمن السيبراني، ولكن من خلال تخصيص الوقت الآن لوضع حجر الأساس الخاص بك كمؤسسة أو كفرد، يمكنك الاستعداد لأي هجوم مهما كان.

كما ويجب رفع التوعية وتدريب الجميع على الأمن السيبراني ومحو الأمية الرقمية، حيث يجب عليك شخصياً أن تكون قادراً على معرفة كيفية التعرف على البريد الإلكتروني العشوائي وتصفح المواقع الآمنة، كما عليك أن تكون في حالة تأهب لأنك عرضة للخطر دائما في حال لم تتخذ التدابير الاحترازية.

أما بالنسبة للمؤسسات، أؤكد دائمًا على أهمية وجود بنية تحتية قوية تشمل تبني مراكز البيانات الآمنة والحوسبة السحابية، وأن تستثمر في الحلول والخدمات الأمنية، حيث إنه عبر تبني هذه الإجراءات ستتمكن من إنقاذ البيانات الحساسة في حال حدوث هجوم غير متوقع.

– ما هي أصعب التحديات التي تواجهها الشركات في رحلة التحول الرقمي؟

– يمكنني تلخيص التحديات في بضع نقاط رئيسية، اولاً: عندما تقرر الشركات الخوض في رحلة التحول الرقمي، لا تعرف أحيانا من أين تبدأ، لذلك أؤكد على أهمية اختيار الشريك المناسب الذي يعطي استشارات مهنية ويجري التقييمات لمعرفة ما إذا كان بإمكانك بدء رحلتك على أسس صلبة.

ثانياً: يجب على الشركات بناء بنية تحتية صلبة، والاستثمار في الأمن السيبراني، والبحث دائمًا عن حلول مبتكرة لرقمنة العمليات بحيث تكون القرارات مبنية على البيانات.

ثالثاً: الثقافة الرقمية المؤسسية حيث يتطلب الأمر جهداً كبيراً لجعل الموظفين يتركون منطقة الراحة الخاصة بهم للتكيف وقبول التغيير، الأمر الذي يتطلب الكثير من التدريب والتوجيه والإرشاد.

فعلياً التحول الرقمي ليس له وجهة، فهو رحلة لا تنتهي وتتطلب توظيفًا مستمراً للتكنولوجيا لمواكبتها دائمًا، مع إبقاء الأمن السيبراني التحدي الأكثر أهمية.

– ما هي أفكارك حول أنظمة تكنولوجيا المعلومات المصممة خصيصًا للأعمال التجارية؟ هل هي شيء يجب على كل مؤسسة الاستثمار فيها أم أنها تناسب فقط المؤسسات الكبيرة؟

– إن التنوع الاقتصادي ينتج عنه حلول مبتكرة، وأعتقد أن الشركات بمختلف أحجامها يجب أن تنظر إلى تصميم أنظمة تكنولوجيا معلومات تتوافق مع متطلباتها.

وهناك العديد من قصص النجاح الملهمة على المستويين الدولي والإقليمي حيث تم اختيار وتصميم أنظمة متخصصة للشركات وفقا لمجالات عملها، فعلى سبيل المثال، نقدم في إس تي إس حلا مبتكرا للمراجعة الداخلية جاهز لتبنيه من شركات التدقيق أو في قسم التدقيق لأي شركة أو مؤسسة.

كما ابتكرنا نظاما ثوريا لإدارة أعمال فرق المبيعات في القطاعات مختلفة: القطاع الصيدلاني، قطاع التأمين، وقطاع التمويل الأصغر، حيث يعمل النظام على أتمتة مهام فريق المبيعات وإنشاء تقارير متقدمة وغير ذلك الكثير، كما قدمنا حلا رقمياً لمكان العمل بهدف تلبية الاحتياجات المتزايدة للعمل عن بعد، وكما يقال دوماً لا يوجد حل واحد يناسب الجميع، فالمرونة والإبداع من متطلبات النجاح.

– ما هي مشاريع الشركة المستقبلية؟

ـ نعمل على الدوام في إس تي إس لتوفير أحدث الحلول في مجال تكنولوجيا المعلومات والاتصالات وصناعة التحول الرقمي، وقد قمنا بتوسيع قاعدة حلولنا وخدماتنا لتشمل البنية التحتية الرقمية والتي تحتوي على حلول متقدمة كالسحابة المتعددة والخدمات المدارة مثل كل شيء كخدمة XaaS والبرمجيات كخدمة SaaS والمنصة كخدمة PaaS والبنية التحتية كخدمة IaaS، إضافة لحلول وخدمات الأمن السيبراني المدعومة بمركز عمليات أمن معلومات متقدم (STS SOC) والتدريب والترخيص والتجربة الرقمية.

بالإضافة إلى ذلك، نقدم خدمات مركز البيانات بما في ذلك الاستضافة والموقع المشترك والأجهزة، وبرامج الأنظمة والأعمال، وإدارة الخدمات.

وأخيراً، سنواصل العمل على الارتقاء بالتجربة الرقمية من خلال حلولنا وخدماتنا التي تتراوح من تجربة العملاء الرقمية إلى حلول مكان العمل الرقمي والذكاء الاصطناعي (AI) وخدمات ذكاء الأعمال.

 

 

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى