ريسكي المؤسس والمدير التنفيذي لشركة جارديان ديجتال: المجال الأمني ينقصه التطوير في لينكس
|
* إعداد منيرة عبدالله:
قبل عدة سنوات، كانت شركة مايكروسوفت المحتكر الوحيد لسوق أنظمة تشغيل اجهزة الكمبيوتر وذلك لإنتاجها برنامج ويندوز (النوافذ) بجميع إصداراته، والذي وفر لجميع الافراد القدرة على التعامل مع الحاسب الآلي نتيجة لسهولة استخدامه، أما الآن فقد ظهرت أنظمة أخرى لتشغيل الأجهزة مثل لينكس (LINUX) الذي قام بابتكاره المبرمج لينس تورفالدس، ويعتبر لينكس المنافس الأكبر لويندوز وذلك لاحتوائه على مزايا أفضل من ويندوز بكثير، كما تدل آخر الدراسات على أن لينكس يتمتع بقدرة أكبر لحماية الجهاز من الاختراق أكثر من ويندوز.
"العالم الرقمي" حاورت ديف ريسكي، المؤسس والمدير التنفيذي لشركة جارديان ديجتال (Guardian Digital) والتي تأسست عام 1999 لحل القضايا الأمنية المتزايدة المتعلقة بجميع المؤسسات على مستوى العالم واستطاع ريسكي أن ينمي هذه الشركة إلى أن أصبحت تخدم 500 عميل من جميع أنحاء العالم وذلك بتطويره لنظام العمل وتخطيطه الإستراتيجي الدقيق.
* متى تعاملت مع لينكس، وكيف أصبحت مهتماً به؟
لقد بدأت التعامل مع لينكس منذ الاصدار رقم v0 ،99p17 وذلك عندما قمت بشراء مجموعة من الأقراص المرنة والتي كانت تحوي هذا البرنامج إلا أني استغرقت عدة شهور حتى استطعت تثبيته تماماً، في ذلك الوقت كنت المسؤول عن تطوير المصدر المفتوح (open source) على الخادم التابع للكلية التي كنت أدرس فيها ومنذ ذلك الحين أحسست أن هذه هي المهنة التي يمكن أن أعمل فيها بنجاح في المستقبل، والسبب في ذلك هو أن المصدر المفتوح يمكن تطويره بسرعة أكبر من غيره كما أنه يقدم مجموعة أكثر من البرامج (software) حتى في تلك الأيام.
(المجال الأمني)
* من وجهة نظرك ما هي النواحي التي تحتاج للتطوير في لينكس؟
تحتاج للتطوير في المجال الأمني، وفي مجال الدعم من الحكومة والبائعين،
وكذلك في الفحص المستمر للشفرات.
بالنسبة لشركة جارديان ديجيتال فهي تركز على جميع طلبات الأعمال ذات المصدر المفتوح والتي ترتبط بالمجال الأمني، وهذا يتضمن حل القضايا المتعلقة بالأمن الشخصي، والشبكات DNS، وخدمات البريد، وفحص الشفرات، والتدريب، والتوثيق، وكذلك التحكم بالمداخل.
لقد أدرك معظم بائعي البرامج الأمنية ان لينكس برنامج ناجح لمنتجاتهم الأمنية الخاصة، وبدأوا بالابتعاد عن أنظمة التشغيل الأخرى والتي تتطلب التراخيص والاستقرار وذات المشاكل الأمنية، لذلك فهم يكيفون برامجهم للعمل على نظام لينكس والتوافق معه.
* ما هو التحدي الأكبر الذي تواجهه المؤسسات عند محاولتها لحماية المعلومات الحساسة؟
اعتقد أن العامل الأهم في حماية المعلومات الحساسة هو العميل أو المستخدم، حتى لو لديه أفضل أنظمة التشغيل أو مستويات الدفاع فلن تكون ذات فائدة إذا لم تكن لديه الجدّية التامة في محاولة حفظ معلوماته الخاصة، فيجب على المستخدم الاطلاع المستمر على آخر المستجدات التكنولوجية الحالية والتي تساعده على حماية نفسه من الاختراق، لم يعد الأمر سهلاً، فلا يمكن حماية شبكة العمل المحلية لمؤسسة معينة عن طريق تثبيت برنامج جدار ناري (Fire Wall) فقط، وتركه ومن ثم الذهاب إلى المنزل عند المساء، يجب ان تكون الشبكة المحلية والأنظمة التي يمكن دخولها من قبل العامة، وحتى البناء الهيكلي للشبكة ذات حماية أمنية كاملة.
الكثير من الأفراد لا يدركون أن آلية إرسال البيانات عبر البريد الإلكتروني غير آمنة، جميعنا سمعنا بتلك النوتات الملصقة على الشاشة والتي توضح كلمة السر الخاصة، ويجب التذكير الدائم لهؤلاء الافراد أن مبتكري البرامج لايقومون بعمل برامج كاملة بدون عيوب، وحتى المنظمات الكبيرة ذات الحماية المتطورة معرضة للأخطار أيضا.
* ما هي ملاحظاتك على مسألة الكشف الكامل عن جميع مواضع الخلل في نظام معيّن؟
أنا أومن بمفهوم الكشف الكامل عن مواضع الخلل في الأنظمة، لكن يجب اتمام الكشف بشكل مسؤول، لن يكون هنالك أي فائدة من كشف خلل معين من قبل اي شخص دون أن يترك الوقت الكافي لبائع النظام في الرد على ذلك الخلل بالإضافة الى ذلك، فإن على المستخدم للنظام مسؤولية متابعة آخر المستجدات التي يطرحها البائع عن مواضع الخلل ومعرفة كيفية إصلاحها وذلك لتحسين وضعه الأمني.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|