ديف ريسكي المؤسس والمدير التنفيذي لشركة جارديان ديجيتال للبرمجيات:
برامج الحماية مهما تطورت لن تخلو من العيوب
|
إعداد :منيرة العبدالله
لم تعد المميزات العادية مثل سهولة الاستخدام وغيرها هي الهاجس الأوحد لدى مصممي برمجيات الكمبيوتر فتطور الإنترنت وأنظمة الشبكات استدعى التفاتا أكبر لضمانات الحماية من المخاطر الأمنية على الأجهزة والمعلومات خاصة لدى الشركات والبنوك والمؤسسات التي تمثل لها المعلومة ثروة ضائعة إذا ما خرجت عن طور الكتمان. كما اتجهت أنظار المستخدمين لهذه البرمجيات إلى أنظمة أكثر قابلية للحماية، وأوفر حظا في الجانب الأمني، فقبل عدة سنوات، كانت شركة مايكروسوفت هي المحتكر الوحيد لسوق أنظمة تشغيل أجهزة الكمبيوتر وذلك لإنتاجها برنامج ويندوز (النوافذ) بجميع إصداراته، والذي وفر لجميع الأفراد القدرة على التعامل مع الحاسب الآلي نتيجة لسهولة استخدامه، أما الآن فقد ظهرت أنظمة أخرى لتشغيل الأجهزة مثل لينكس Linux الذي قام بابتكاره المبرمج لينس تورفالدس، ويعتبر لينكس هو المنافس الأكبر لويندوز حاليا وذلك لاحتوائه على مزايا أفضل من ويندوز بكثير، كما تدل آخر الدراسات إلى أن لينكس يتمتع بقدرة أكبر لحماية الجهاز من الاختراق أكثر من ويندوز.
هذه الموضوعات يتناولها حوار مع ديف ريسكي، المؤسس والمدير التنفيذي لشركة جارديان ديجيتال (Guardian Digital) والتي تم تشكيلها عام 1999 لحل القضايا الأمنية المتزايدة المتعلقة بجميع المؤسسات على مستوى العالم، استطاع ريسكي أن ينمي هذه الشركة إلى أن أصبحت تخدم 500 عميل من جميع أنحاء العالم وذلك بتطويره لنظام العمل وتخطيطه الاستراتيجي الدقيق.
* منذ متى وأنت تتعامل مع لينكس، وكيف أصبحت مهتماً به؟
لقد بدأت التعامل مع لينكس منذ الإصدار رقم v0 ،99pl7 وذلك عندما قمت بشراء مجموعة من الأقراص المرنة والتي كانت تحوي هذا البرنامج إلا أنه استغرق عدة شهور حتى استطعت تثبيته تماما.. في ذلك الوقت كنت المسؤول عن تطوير المصدرالمفتوح (open source) على الخادم التابع للكلية التي كنت أدرس فيها ومنذ ذلك الحين أحسست أن هذه هي المهنة التي يمكن أن أعمل فيها بنجاح في المستقبل، والسبب في ذلك هو أن المصدر المفتوح يمكن تطويره بسرعة أكبر من غيره كما أنه يقدم مجموعة أكثر من البرامج (software) حتى في تلك الأيام.
* برأيك، ماهي النواحي التي تحتاج للتطوير في لينكس؟
يحتاج للتطوير في المجال الأمني، وفي مجال الدعم من الحكومة والبائعين، وكذلك في الفحص المستمر للشفرات. بالنسبة لشركة جارديان ديجيتال فهي تركز على جميع طلبات الأعمال ذات المصدر المفتوح والتي ترتبط بالمجال الأمني، وهذا يتضمن حل القضايا المتعلقة بالأمن الشخصي، والشبكات، وDNS، وخدمات البريد، وفحص الشفرات، والتدريب، والتوثيق، وكذلك التحكم بالمداخل.
لقد أدرك معظم بائعي البرامج الأمنية أن لينكس برنامج ناجح لمنتجاتهم الأمنية الخاصة، وبدأوا بالابتعاد عن أنظمة التشغيل الأخرى والتي تتطلب التراخيص والاستقرار وذات المشاكل الأمنية، لذلك فهم يكيفون برامجهم للعمل على نظام لينكس والتوافق معه.
* ما هو برأيك التحدي الأكبر الذي تواجهه المؤسسات عند محاولتها لحماية المعلومات الحساسة؟
أعتقد أن العامل الأهم في حماية المعلومات الحساسة هو العميل أو المستخدم، حتى ولو أن لديه أفضل أنظمة التشغيل أو مستويات الدفاع فلن تكون ذات فائدة إذا لم تكن لديه الجدية التامة في محاولة حفظ معلوماته الخاصة، فيجب على المستخدم الإطلاع المستمر على آخر المستجدات التكنولوجية الحالية والتي تساعده على حماية نفسه من الاختراق.. لم يعد الأمر سهلا، فلايمكن حماية شبكة العمل المحلية لمؤسسة معينة عن طريق تثبيت برنامج جدار ناري FIRE WALL)) فقط، وتركه ومن ثم الذهاب إلى المنزل عند المساء.. يجب أن تكون الشبكة المحلية والأنظمة التي يمكن دخولها من قبل العامة، وحتى البناء الهيكلي للشبكة ذات حماية أمنية كاملة.
الكثير من الأفراد لا يدركون أن آلية إرسال البيانات عبر البريد الإلكتروني غير آمنة.. جميعنا سمعنا بتلك النوتات الملصقة على الشاشة والتي توضح كلمة السر الخاصة.. يجب التذكير الدائم لهؤلاء الأفراد أن مبتكري البرامج لايقومون بعمل برامج كاملة دون عيوب.. وحتى المنظمات الكبيرة ذات الحماية المتطورة معرضة للأخطار أيضا.
* ما هي مآخذك على مسألة الكشف الكامل عن جميع مواضع الخلل في نظام معين؟
أنا أؤمن بمفهوم الكشف الكامل عن مواضع الخلل في الأنظمة، لكن يجب إتمام الكشف بشكل مسؤول.. لن يكون هنالك أي فائدة من كشف خلل معين من قبل أي شخص دون أن يترك هذا الشخص الوقت الكافي لبائع النظام في الرد على ذلك الخلل، بالإضافة إلى ذلك، فإن على المستخدم للنظام مسؤولية متابعة آخر المستجدات التي يطرحها البائع عن مواضع الخلل ومعرفة كيفية إصلاحها وذلك لتحسين وضعه الأمني..
* نرجو منك تقديم شرح عن شركة جارديان ديجيتال، متى بدأت هذه الشركة وكيف تطورت؟
بدأت شركة جارديان ديجيتال عام 1999 كنظام أمني للإنترنت وكشركة للخدمات. لقد قمنا في أيامنا الأولى بالتركيز على ماهية المشاكل التي تواجهها الشركات في المجال الأمني، كما قمنا بمخاطبتهم بعرض المنتجات التي كانت موجودة في ذلك الوقت ولكن بعد تطويرنا لها، وذلك لتوافق مطالبهم.
لقد كان العديد من عملائنا ذوي أعمال صغيرة جدا بميزانيات ضيقة جدا جدا، كانوا قلقين بشأن قراءة المتطفلين لبريدهم الالكتروني الخاص، وتشويههم لمواقعهم الخاصة، والخوف من وقوعهم ضحايا لنفس الهجمات التي أسقطت ياهو(YAHOO) وأمزون (AMAZON).
من تلك المواقف أن أحد موظفينا أبلغنا أن إحدى الشركات قامت بتثبيت خادم ويندوز لاستخدامه في خدمات شبكتهم الخاصة، وفي ذلك الوقت لم يقوموا بالعمليات اللازمة لحماية شبكتهم من الاختراق، فتم اختراق الخادم بعد نصف ساعة من تثبيته، ثم قام مستشار هذه الشركة بإخبار صاحبها بما حدث ثم قرروا الاستعانة بجارديان ديجيتال فورا لإيجاد حل مستقر وقوي لما حدث.
من خلال تلك التجربة وغيرها، استطعنا بناء حلول لمثل تلك المشاكل وجعلها ضمن منتجاتنا، واليوم لا نزال ملتزمين بحل مشاكل الأعمال من خلال استخدامنا للمصدر المفتوح، تلك المشاكل التي تتعلق بتوفير الأمن والراحة للإدارة. إن الإنترنت يتطور بسرعة، ولذلك يجب أن تتطور الأساليب المستخدمة في السيطرة على الأخطار الأمنية بنفس تلك السرعة.
عن طريق تحسيننا لمنتجاتنا الأمنية فإننا لا نقوم بتقليل خطر هجمات الكراكرز فقط، وإنما نعمل أيضا على تقليل الأخطار الاقتصادية، والأعمال الخاصة، بالإضافة إلى التأكيد على عملائنا أن معلوماتهم التي تختص بعملائهم في حماية تامة من الاختراق.
* ماهي التحديات التي تواجهها في السوق، وما هي ميزات شركتك؟
عدم الاستقرار في الحالة الاقتصادية والسياسية الحالية كانت بمنزلة تحد لشركتنا، لكننا نرى زيادة مستمرة في الأعمال بعد أسابيع قليلة من نهاية الحرب على العراق. تقوم جارديان ديجيتال باستثمار كبير وذلك للوصول إلى أسواق جديدة.. منذ الطرح الأخير لبرنامج إنجارد (EnGarde) وسيكيور مايل سوت (Secure Mail Suite) دخلت منتجات جارديان ديجيتال إلى أسواق ذات مغامرةأكبر.. لدينا حاليا شراكات مع العديد من شركات الصناعة الأساسية، الشيء الذي ساعدنا على التوسع، كما أتوقع عمل شراكات أخرى من شأنها الزيادة في توسعنا.
أما بالنسبة لمميزاتنا فهي تتضمن تمويل الفوائد التكنولوجية للمصدر المفتوح، وهذا يمكننا من تسليم منتجات ذات أمن أكبر، وتطوير أسرع، وبسعر أقل، وتكون أيضا مناسبة للمطالب الخاصة بكل عميل.
* ماهي المنتجات التي تقدمها شركة جارديان ديجيتال؟
بالإشارة إلى برنامج إنجارد (EnGarde) الذي أ سس على نظام التشغيل لجارديان ديجيتال، فإن الشركة تزود المؤسسات بالبرامج والخدمات الضرورية للعمل المضمون والآمن على الإنترنت.، وهذا يتضمن المنتجات والخدمات التي توفر الاتصال الآمن بالإنترنت، وخصوصية المستخدم، وكيفية التعامل مع الشبكة والبريد الإلكتروني، وكذلك كشف التطفل.
* ما هو النجاح الذي حققته مع إنجارد في حماية لينكس؟
لقد حقق برنامج إنجارد نجاحا كبيرا لنا.. وذلك لمعرفة العملاء بالمتطلبات الأمنية اللازمة للعمل على الشبكة، وعند استخدامهم لانجارد فهم يحافظون على نظام لينكس على نحو منتظم ويضمنون أنه يقوم بحماية المعلومات التي يتعاملون بها على الشبكة.
* ما هي الفوائد الأساسية في استخدام إنجارد الذي يحمي لينكس بالنسبة لوجودك على الشبكة؟
بكل بساطة يقوم إنجارد بتوفير الراحة والأمان للإدارة.. بعد خمس عشرة دقيقة من تثبيت البرنامج فإنه يمكن للمدير أن يجعل الخادم يساند ويتوافق مع الشبكة، وDNS، والبريد الإلكتروني، وFTP، وخدمات عامة أخرى مناسبة لوجود الإنترنت التجاري. أفضل شيء في الموضوع هو قلق العملاء بشأن النظام الخاص لبريدهم الإلكتروني إذا ما كان يبث رسائل تخص المتطفلين (spammers) أم لا، أو إذا ما كان شخص ما يستخدم المساحة التابعة لهم الخاصة بال FTP ليوزع برامج غير شرعية.
إن برنامج إنجارد يقوم بالحماية من هجمات أحصنة الطراودة (trojan horse)، والحماية من أخطاء ال (buffer)، ومنع الدخول غير المسموح لأي متسلل خارجي.
* نرجو منك تقديم شرح لنظامك للدفاع والكشف على الإنترنت.
إن نظام الإنترنت في الدفاع والكشف (IDDS) يقدم نظاما كاملا يقوم بكشف وتحليل شبكة العمل عن احتمالات وجود أي نشاطات مدمرة مشتبه بها. يقدم هذا النظام رسوما بيانية وتقارير متطورة توضح بالتفصيل جميع النشاطات التي تحدث في شبكة العمل كل يوم، وكذلك التحليل الكلي لجميع الهجمات التي تحصل للشبكة. يعتبر (IDDS) التابع لجارديان ديجيتال نظاما مؤثرا وقويا في مجال الكشف عن التطفل على شبكات العمل.
* ما هي التطورات التي تخطط لها الجارديان ديجيتال للمستقبل؟
سوف تستمر الجارديان ديجيتال بتطوير حلول التجارة على الإنترنت وذلك بجعلها آمنة ومثالية بدرجة عالية، إننا مكرسون للعمل على تطوير النظام الثوري للمصدر المفتوح، والذي ينتج عنه حلول آمنة مصممة لتوافق متطلبات التجارة على الإنترنت في هذه الأيام.. فهدفنا هو توفير الأدوات والتكنيكات الضرورية لتشغيل نظام آمن وفعال على الإنترنت..
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 