الأمن في هويتنا

محادثة مع Matt Garman؛ الرئيس التنفيذي لشركة AWS

في هذه الحلقة...

في هذا البودكاست الخاص بـ Executive Insights، أجرى Clarke Rodgers، مدير AWS Enterprise Strategy، مقابلة مع Matt Garman، الرئيس التنفيذي لشركة AWS، لاستكشاف الثقافة الأمنية المتجذرة في الشركة. يناقش Garman، الذي كان أيضًا أول مدير لقسم المنتجات في AWS، كيف كان الأمان «الأولوية القصوى» منذ إنشاء الشركة. من دعم أفضل ممارسات الأمن السحابي إلى التغلب على تحديات أمن الذكاء الاصطناعي، يناقش Garman كيفية قيام AWS بدمج الأمان في كل جانب من جوانب عملياتها. (مارس/آذار 2025)

شاهد الآن

نسخة من المحادثة

يشارك فيها Clarke Rodgers، مدير AWS Enterprise Strategy، وMatt Garman، الرئيس التنفيذي لشركة AWS

تطور الاستراتيجيات الأمنية

Clarke Rodgers:
مرحبًا بك في بودكاست Executive Insights، الذي تقدمه لك AWS. أنا Clarke Rodgers، مدير استراتيجية المؤسسات، وسأكون مرشدك خلال سلسلة من المحادثات مع قادة الأمن .

ينضم إليّ اليوم Matt Garman، الرئيس التنفيذي لشركة HAQM Web Services. استمع إلينا ونحن نناقش المزيد حول ثقافة الأمان في HAQM، وكيف نفكر في الاستثمارات الأمنية وكيف يمكن للعملاء الاستفادة من سحابة AWS لتأمين بيئتهم. استمتع.

Matt Garman، الرئيس التنفيذي لشركة HAQM Web Services. شكرا جزيلا لانضمامك لي اليوم.

Matt Garman:
نعم، بالتأكيد. شكرا لاستضافتي.

Clarke Rodgers:
لذلك كنت أول مدير لقسم المنتجات لـ AWS. هل يمكنك أن تعيدني إلى ذلك الوقت وكيف تم تعزيز الأمن كجزء من عملك؟

Matt Garman:
أول وظيفة لي في الواقع، كنت أتدرب في كلية إدارة الأعمال في شركة AWS قبل أن نطلقها في عام 2005. ومنذ اليوم الأول الذي بدأت فيه العمل، رسخ Andy Jassy في أذهاننا أن الأمن هو الأولوية القصوى. لقد كان أول شيء يجب أن نفكر فيه مهما كان الأمر. وهكذا عندما كنا نفكر في الأيام الأولى لـ AWS، كنا نفكر باستمرار في ما يعنيه ذلك؟ كيف نفكر في الأمن؟ كيف نفكر في العزل؟ في ذلك الوقت، على وجه الخصوص، كان هناك الكثير من المخاوف بشأن الوثوق ببياناتك لشخص آخر. وأعتقد أنه كان التحيز الصحيح بالنسبة لنا أن نركز بشكل كبير على الأمان، والتحيز الصحيح أن نكون أكثر حرصًا على العزل، على عزل أعباء عمل العملاء، ولكن أيضًا على أمننا الخاص وكيفية تفكيرنا في الوصول إلى بيانات العملاء وكيفية تفكيرنا في حماية بيانات العملاء. وكان ذلك محور تركيزنا منذ البداية. لقد كان مجالاً كبيراً للاستثمار بالنسبة لنا ولا يزال كذلك حتى اليوم بالطبع.

وقد واصلنا التوسع مع تزايد التهديدات الأمنية. نحن نفكر أكثر فأكثر في كيفية حماية أمن السحابة، مثل أمننا الخاص وحماية أعباء عمل العملاء بهذه الطريقة، ولكننا نهتم أكثر فأكثر بكيفية حماية أمن السحابة على حد سواء، وكذلك توفير الأدوات للعملاء حتى يتمكنوا من حماية أعباء العمل الخاصة بهم في نموذج المسؤولية المشتركة هذا. لذا فإن كل ما نقوم به، هو أول ما نطلب من مطورينا التفكير فيه. أول ما نطلبه من العاملين في مركز البيانات لدينا هو التفكير في الأمر من ناحية الأمن المادي، ومن ناحية الأمن المنطقي، ومن ناحية أمن البرمجيات، ومن ناحية صيانة برمجياتنا وخدماتنا، ومن ناحية عمليات خدماتنا. إنه في مقدمة ومركز كل ما نقوم به.

Clarke Rodgers:
مع تقدمك في رحلتك عبر AWS، وخاصة الآن كرئيس تنفيذي، كيف جعلت قادة الأعمال داخل AWS مسؤولين عن أمن عملياتهم وخطوط أعمالهم الفعلية؟

Matt Garman:
نعم، انظر، رقم واحد هو أن الامتياز الأكبر الذي أعتقد أنه لدينا هو التركيز على الثقافة. وهو تركيز على التأكد من أن القادة يعرفون أن الأمن مسؤوليتهم وأن عليهم التفكير فيه. ولذلك لدينا بعض الآليات التي نستخدمها لفرض ذلك والتأكد من أنهم يتعلمون لأنني أعتقد أنه عندما يأتي الناس من بيئات أخرى على وجه الخصوص، لا يكون لديهم في الواقع نفس التحيز ولا تبدأ الأماكن الأخرى بالضرورة بالأمان أولاً. إنهم يقومون بذلك نوعاً ما بعد ذلك أو أنها مشكلة شخص آخر أو ربما يتولى فريق الأمن مسؤولية الأمن. وأنت في فريق الأمن. نحن لا نعتمد عليك للأمن. كل شخص مسؤول عن الأمن. أنت شريك ممتاز في هذه الرحلة لمساعدتنا في بناء أفضل الممارسات وتعزيز الأمن.

ولكن علينا حقاً أن نبني ذلك كجزء من ثقافتنا. ولذا فهو بالتأكيد جزء من التعلم عندما يأتي القادة الهندسيون، وعندما يأتي قادة المنتجات. عليهم أن يفكروا في هذه المسؤولية كشيء يأخذونه على محمل الجد بالنسبة لمنتجاتهم. ولدينا العديد من الآليات التي نراجع فيها ونحاول تشجيع القادة على التفكير في كيفية تحسين الأمن، حيث نفكر في أن منتجاتهم آمنة، ولكن هذا هو السبب في وجود الأحزمة والحمالات والأحزمة الإضافية وأين يمكن أن نجد طرقًا أخرى لمواصلة التحسين؟ لأن عملنا ووعدنا الذي نقطعه على عملائنا هو «أن نستمر في التحسن»، أليس كذلك؟ إن المشهد الأمني في الخارج يزداد تحديًا باستمرار، لكن الأشرار يزدادون مهارةً باستمرار وعلينا أن نستمر في الحصول على المزيد من طبقات الحماية. العثور على تلك الآليات التي يمكنك من خلالها تعزيز ذلك مع قادتك، حيث لا تعاقب الناس، حيث لا يكون ذلك عقابًا لهم، ولكن يكون مفهوماً أننا لن نشحن منتجًا إذا لم يكن لديه المعيار الصحيح في الأمان.

لن نشرع حتى في شيء ما إذا لم نكن نعتقد أنه يحتوي على التركيبات الصحيحة حول العزل الأمني. وفي المرة الأولى التي لا يتم فيها إطلاق شيء ما لأننا لا نعتقد أنه يحتوي على المعيار الصحيح لتقديمه أو أننا نقرأ اقتراحًا جديدًا لعرض منتج جديد ونقول: «لا تعجبني طريقة التفكير في هذه البنية المعينة بطريقة لا تعمل.» يتم تعزيز هذه الرسالة وأعتقد أنها تدفع الكثير من السلوكيات الصحيحة.

فوائد اجتماعات الرؤساء التنفيذيين لرؤساء أمن المعلومات

Clarke Rodgers:
لقد ذكرت الآليات. في الموسم الماضي، أتيحت لي الفرصة لإجراء مقابلة مع رئيس أمن المعلومات في AWS، وقد وصف الاجتماع الأسبوعي للرئيس التنفيذي لأمن المعلومات. هل يمكنك التحدث قليلاً عن الفوائد التي تجنيها من هذا الاجتماع؟

Matt Garman:
بالتأكيد. نعم، هناك فائدتان. الأولى هي أن هذه فرصة عظيمة لنا للمساعدة في تعزيز قادتنا وبصراحة، فرصة عظيمة لي لأتعلم وأعتقد أنها فرصة عظيمة لنا جميعاً لنتعلم. ولذا لدينا ذلك الاجتماع الأسبوعي الذي نراجع فيه. في كثير من الأحيان... في الواقع، في جميع الأوقات تقريبًا، إنها نوع من هذه المشكلات الأمنية التي نبحث فيها عن الزوايا التي كان من الممكن أن تكون مشكلة إذا لم نكتشفها، أو مرة أخرى، إذا لم يكن لدينا ضوابط أخرى للتخفيف من حدة المشكلة. لكنها فرصة جيدة للغاية بالنسبة لنا للغوص في الأمر وفهم أين هي نقاط الاختناق التي ربما فاتتنا، ولماذا انزلق شيء ما، وأين هو المكان الذي حددنا فيه نوعًا جديدًا من المخاوف التي نريد طرحها على مجموعة من الفرق المختلفة. ولذا فإننا نقوم بذلك كل أسبوع حيث نذهب ونبحث عن فرص حول جميع الفرق عبر AWS حيث نريد أن نتعمق قليلاً لمعرفة أين يمكننا بالفعل بناء ذلك.

وأعتقد أن هذه الآلية قوية رقم واحد، فهي فرصة رائعة لتعليم هؤلاء القادة كيفية التفكير والتعمق في الأمر. ولدينا مجموعة كاملة من القادة الموجودين في تلك المكالمة أو في الغرفة الذين سيغوصون في تلك المشاكل ويفهمون ما يحدث. وغالبًا ما نتناقش حول المفاضلة بين القيام بـ (أ) أو (ب) لأنه في كثير من الأحيان، تكون هذه الأمور من النوع الخفي حيث نحاول أن نقرر أنه لا يوجد شيء واضح، «أوه، لقد نسيت إغلاق منفذ،» أو ليس هذا هو الأمر، أليس كذلك؟

إنه ليس هذا النوع من القضايا. إنها أشياء أكثر دقة مثل «أوه، يمكن أن يحدث هذا أو يمكن أن يحدث هذا.» أو أنها قضية متطورة ننظر إليها. ثم هناك آلية تقول: «حسنًا، رائع. والآن بعد أن قمنا بذلك، كيف نذهب للتحدث إلى 50 أو مائة فريق آخر قد يكون لديهم نفس النوع من الأشياء، ونتأكد من نشر هذا التعلم؟» كما أنه يساعدنا أيضًا كقادة حيث نسمع في الأسبوع التالي، والأسبوع الذي يليه، والأسبوع الذي يليه، حيث يمكننا في الواقع البناء على ما تعلمناه وفهمناه والتفكير في المجالات الأخرى التي قد تكون هناك مجالات أخرى نبحث في زواياها. ولذا فهي تذكير قوي للغاية لنا جميعًا حول كيفية تفكيرنا في هذا الأمر، وبصراحة، فرصة جيدة لنا لنتعلم من بعضنا البعض حول كيفية الاستمرار في التحسن.

Clarke Rodgers:
ويجعل الأمن بمثابة إيقاع للأعمال.

Matt Garman:
هذا صحيح. وأعتقد أن الجزء المهم الآخر من ذلك هو... أعتقد أن هذا خطأ حيث يفكر بعض الناس في آلية كهذه على أننا سنصرخ في وجه شخص ما لارتكابه خطأ. وأعتقد أن هذا جزء مهم حقًا هو أنك لا تريد أن تجعل من طرح مشكلة ما في ذلك الاجتماع عقابًا. من بعض النواحي، إنه لأمر جيد أنك قمت بالإبلاغ عنها ووجدتها ونتعلم جميعًا منها. ولذا أعتقد أن هذا مهم أيضًا لأنك لا تريد ثقافة تريد فيها الفرق إخفاء هذه المشكلة حيث يقولون: «أوه، لا أريد أن يكتشف أحد هذا الأمر لأنني لا أريد أن يصرخ أحد في وجهي.» ولذا فأنت تريد حقًا تشجيع الثقافة التي يجلب فيها الناس هذه الأشياء إلى السطح حتى تتمكن المنظمة الأوسع نطاقًا من التعلم منها.

Clarke Rodgers:
والتأكد من أنك تركز على المشكلة وليس على الشخص.

Matt Garman:
هذا صحيح. هذا صحيح.

Clarke Rodgers:
هناك نوع آخر من التأثيرات النهائية لهذا الاجتماع، وهو أنه يخرج إلى العلن. ويصل الأمر إلى أن الرئيس التنفيذي يحصل على ما لا يقل عن ساعة في الأسبوع لتعلم كل شيء عن الأمن. لذا أعتقد أن ذلك يساعد ثقافتنا الأمنية الشاملة في جميع أنحاء المؤسسة ويعزز أهميتها.

Matt Garman:
هذا ممكن. أعتقد أن هذا صحيح على الأرجح.

تخطيط الأولويات مع الأمان

Clarke Rodgers:
عندما تنظر إلى السنوات الثلاث إلى الخمس القادمة حول ما تريد القيام به مع AWS، كيف يندرج الأمن والامتثال على نطاق واسع، والقضايا التنظيمية، وما إلى ذلك، كيف يندرج ذلك في تخطيطك؟

Matt Garman:
حسناً، كما قلت، أعتقد أنه لا توجد إشارة في أي مكان في السوق إلى أن الأمن أصبح أقل أهمية، ولا أن الأشرار أصبحوا أقل تطورًا. ولذا يجب أن يكون ذلك شيئًا نواصل الاستثمار فيه وسنواصل الاستثمار فيه لأنني أعتقد أنه أحد الأشياء التي تميز بصراحة ما تفعله AWS عن أي شخص آخر، خاصةً ما يمكنك القيام به. ولكن بصراحة، حتى من مقدمي الخدمات السحابية الآخرين، إنها حقاً قدرة مميزة لـ AWS. ونريد أن نحافظ عليها بهذه الطريقة.

كما أعتقد أنه خلال العامين المقبلين، هناك مساحة إضافية علينا التفكير في كيفية تأمينها. أعتقد أنه عندما تفكر في الذكاء الاصطناعي، هناك مجموعة كاملة من نواقل الهجوم الأخرى التي تريد التفكير فيها ونواقل الهروب والطرق التي يمكن من خلالها حماية... الذكاء الاصطناعي، أنا متفائل بأنه أداة وقدرة وتقنية قوية للغاية بالنسبة للشركات لتحقيق الكثير من القيمة، وربما تكون قوية بالنسبة للأشرار أيضاً ولمكافحة المشاكل الأمنية والمساعدة في إيجادها. لذلك أعتقد أنه يمكن أن يكون شيئًا نستفيد منه لمعرفة كيف يمكننا الاستمرار في تحسين عروضنا وأمننا الأساسي. ولكنني أعتقد أيضًا أنه أحد تلك الأشياء التي ستزيد من حجم المساحة التي علينا حمايتها.

لذا أعتقد أن هذا سيكون مجالاً يجب أن نضاعف فيه جهودنا ونضاعفها ثلاث مرات، ونحن نقوم بذلك بالفعل. أعتقد أنه على مدى السنوات الثلاث إلى الخمس المقبلة، سيكون هذا بالتأكيد مجالاً نريد أن نفكر فيه. والشيء الآخر الذي أعتقد أنه من المهم أن الناس سيشعرون أحياناً بإغراء القول: «نعم، ربما يمكننا أن نعصرها ونذهب للقيام بالأمن لاحقاً».

وبالنسبة لي، هذه ليست مقايضة مقبولة بالنسبة لنا. وبينما تفكر في حدود العزل المناسبة وتفكر في الوقت المناسب لإطلاق منتج أو خدمة أو أيًا كان، فإن ذلك ليس من... لا أرغب في تقديم أي نوع من التنازلات في هذا المجال، ولكنني أعتقد أن هناك على الأرجح بعض الإغراءات للقيام بذلك. ولذا علينا فقط أن نستمر في تثقيف فرقنا. وأنا متأكد من أن الآخرين في السوق سيميلون إلى العطاء على هذا المستوى للتحرك بسرعة. ورهاني على المدى الطويل، سيكون هذا الخيار الخاطئ.

Clarke Rodgers:
نعم. يبدو أن تثبيت الأمان في النهاية لا يعمل أبدًا.

Matt Garman:
حسناً، هناك بعض الأدلة الموجودة في السوق الآن وهي أكثر تكلفة بكثير جدًا لمزود الخدمة السحابية وكذلك للعميل النهائي للقيام بذلك بهذه الطريقة.

إدارة البيانات والمسؤولية المشتركة

Clarke Rodgers:
بالتأكيد. دعونا نغير السرعة قليلاً للعملاء. تلتقي بالكثير من الرؤساء التنفيذيين للعملاء. ما الذي يتحدثون إليك عنه فيما يتعلق بالأمان، ليس فقط ما ينبغي عليهم فعله، ولكن كيف تساعدهم AWS؟

Matt Garman:
نعم. انظر، هناك النوع الواضح من الأشياء. أعتقد أن الناس قلقون بشأن هجمات الاستيلاء وأشياء من هذا القبيل. وأعتقد أن هناك الكثير الذي يمكننا القيام به للمساعدة في الاستمرار في مساعدة العملاء على هذه الجبهة. أعتقد أن أحد الأشياء التي تثير قلق العملاء بشكل متزايد هو إدراك أن أحد الأصول الأكبر التي يمتلكونها وأهم أجزاء IP الخاصة بهم هي بياناتهم. لذا هل تفكر في كيفية توفير الحماية لبياناتهم بطريقة تضمن عدم تسريبها؟ إنه الأمان من منظور مختلف، ولكنه مهم عندما تفكر في الذكاء الاصطناعي، كما تفكر في التحليلات، كما تفكر في هذه المجموعة الواسعة من البيانات. يتعلق الأمر بكيفية التأكد من أن الأشخاص داخل شركتك وخارجها يمكنهم حماية البيانات بالطريقة الصحيحة. وبعض هذه البيانات هي بيانات عملائك. إنها معلومات التعريف الشخصية. قد تكون مجرد بيانات المؤسسة الخاصة التي تمتلكها والتي تعتبر أساسية لما تفعله.

وأعتقد بشكل متزايد أن هذا مجال مهم للغاية يشعر الناس بالقلق بشأنه لأنني أعتقد أنه إذا تسربت هذه البيانات أو لم تعد مملوكة لهم، أعتقد أن الكثير من العملاء يدركون أن هذا جزء كبير مما يجعلها ذات قيمة. وهذا مجال مثير للاهتمام أعتقد أن الناس سيستمرون في التفكير فيه. ثم أعتقد أن هناك زوايا أخرى، أعتقد أننا نساعد العملاء من خلالها وهي كيفية تفكيرك في المكان الذي يجب أن تعيش فيه البيانات، والتفكير في سيادة البيانات وكيفية تفكيرك في التشفير والتفكير في من يملك مفاتيح التشفير. وهناك الكثير من... يمكن لبعض ذلك أن يجعل نظامك أكثر صعوبة في التشغيل، والبعض الآخر من المنطقي تمامًا القيام به، حتى لو حدث ذلك. ولذا أعتقد أنه مستوى مختلف من القرار حيث لا يكون قرارًا واحدًا. إنها ليست واحدة من تلك القرارات التي توجد فيها إجابة صحيحة أو خاطئة واضحة.

لكنني أعتقد أن مهمتنا هي مساعدة العملاء على فهم كيف يمكنهم موازنة بعض تلك الأشياء حيث إذا كانت لديك مخاوف تتعلق بسيادة البيانات حيث توجد بيئة تنظيمية متزايدة حيث لا يمكن للبيانات مغادرة بلد أو لا ينبغي أن تغادر بلدًا، ولكن كيف تدير شركة عالمية في ظل هذه القيود؟ وبالتفكير في ذلك، ربما تكون ذات صلة بالأمان، لكنها نوع من السيطرة الأمنية.

Clarke Rodgers:
بالتأكيد. لذا فإن حماية البيانات وإيصالها فعليًا إلى السحابة يمكن أن يسهل حماية البيانات في المقام الأول. وهذا أيضًا أحد أكثر المتطلبات الأساسية التي يحتاج الناس إلى الاستفادة منها، مثل الذكاء الاصطناعي المولّد. إذا لم تكن بياناتك في السحابة، فلا يمكنك استخدام الكثير من أدوات الذكاء الاصطناعي المولّد الرائعة الموجودة هناك.

Matt Garman:
إنها منطقة مثيرة للاهتمام للغاية حيث أعتقد أنه إذا نظرت إلى الوراء قبل 18 عامًا، كان الجميع قلقين للغاية. يقولون، «كيف يمكنني الوثوق بالسحابة؟ كيف يمكنني أن أكون أكثر... هل السحابة آمنة؟ أنا في بيئة متعددة المستأجرين تبدو مخيفة.» والآن أود أن أقول إن الغالبية العظمى من العملاء قد انقلبوا وأدركوا بالفعل أنهم أكثر أمانًا في السحابة. لدينا المزيد من القدرات. نحن ننفق مليارات الدولارات لبناء الأمن في هذا الفضاء. لا يفعلون ذلك في مراكز البيانات الخاصة بهم.

Clarke Rodgers:
صحيح.

Matt Garman:
وهذا فرق كبير. لقد كان تحولًا كبيرًا. ولذا أعتقد أنه لا يزال هناك الكثير من العمل للعديد من العملاء للقيام بهذا الترحيل والتحديث والوصول إلى حيث يريدون أن يكونوا في السحابة. في الواقع، معظم العملاء، إذا كانت بياناتهم في الموقع، فهي أقل أمانًا، أليس كذلك؟ إنهم أكثر عرضة للقراصنة والهجمات الأخرى وأشياء من هذا القبيل. ولا يمكنهم الاستفادة من العديد من أعظم التقنيات الجديدة الرائعة حول الذكاء الاصطناعي المولّد، والبيانات والتحليلات، والقدرات الجديدة من الحوسبة والتخزين وأشياء أخرى من هذا القبيل التي نطرحها. إنهم عالقون نوعًا ما في الإرث والبنية التحتية والتكنولوجيا.

Clarke Rodgers:
تحت هذه العدسة، هل تجري المزيد من محادثات الترحيل والتحديث هذه مع العملاء؟

Matt Garman:
نعم. إنها بمثابة رياح خلفية ضخمة لنمو الأعمال. وأعتقد أن العملاء يدركون ذلك بشكل متزايد ويريدون فقط أن يسيروا بشكل أسرع. وهذا جزء من سبب استثمارنا في أشياء مثل تحويل Q الذي يساعد على تحديث بعض هذه الأنواع من مخازن البيانات القديمة، مثل الكمبيوتر المركزي أو VMware أو أي من هذه الأشياء ويساعد على الانتقال إلى السحابة بشكل أسرع.

Clarke Rodgers:
وأكثر أمانًا.

Matt Garman:
أعتقد أن هذا أمر كبير. وبالتالي فإن الانتقال إلى السحابة والوصول إلى عالم السحابة يساعد في توفير الأمان. يساعد الخروج من Windows في توفير الأمان. يساعد الدخول في بنية أكثر حداثة في توفير الأمان. هذه خطوات مهمة يعرف الناس أنها مخاطر اليوم. وهو، على ما أعتقد، يساعد في تحفيز الناس على التحرك بسرعة أكبر.

Clarke Rodgers:
هل لديك أي نصيحة للمديرين التنفيذيين للعملاء الذين تتعامل معهم بشأن أنواع الأسئلة التي يجب أن يطرحوها على فرق الأمن الخاصة بهم؟

Matt Garman:
هناك مجموعة من الأشياء. أعتقد، أولاً، عندما تختار مزودًا سحابيًا، كيف تفكر في تاريخ الأمان وما هو السجل الحافل؟ وكيف تعرف أن الأشياء التي تنتقل إليها لها هذا الشريط الصحيح؟ وهي حقًا ثقافة التأكد من أن كل منتج جديد وكل عرض جديد وكل شيء جديد يبدأ بأساس التفكير في أمن العملاء. ثم أعتقد أنه من منظور العميل أيضًا كيف تقوم ببناء الثقافة؟

لأنه صحيح، إنه هذا النموذج المشترك. وهذا جزء مهم للغاية من عملنا معًا. ونحن نعمل مع جميع عملائنا الكبار للتأكد من أن لديهم البنية الصحيحة، وأن لديهم الإعداد الصحيح، وأنهم يفكرون في كيفية التفكير في الحساب الجذر مقابل أذونات حساباتهم وكيف يفكرون في أذونات IAM الخاصة بهم وكيف يفكرون في تشفير بياناتهم وحماية مفاتيح حساباتهم وأشياء من هذا القبيل. وأنه يتعين على العملاء القيام بهذا أيضًا. وبالتالي، أود أن أوصي الرؤساء التنفيذيين بأن يكون لديهم عملية مشابهة لهذه، وهي العملية التي تحدثنا عنها، تلك الأمنية الأسبوعية، مجرد قيادة أفضل الممارسات المتمثلة في وجود أجزاء من الأمان في AWS يمكنك الاعتماد عليها تمامًا، وهذه هي مسؤوليتنا.

Matt Garman:
ولا داعي للقلق. هناك الكثير من الأجزاء التي لا داعي للقلق بشأنها. لا داعي للقلق بشأن أمان مركز البيانات. لا داعي للقلق بشأن أي من هذه الأشياء. لا داعي للقلق بشأن أمان مراقب الأجهزة الافتراضية، كل تلك الأنواع من القطع التي هي لنا، لدينا. ولكن هناك مجموعة منها موجودة في مساحة التطبيقات التي يجب على الشركات القلق بشأنها. ولهذا، من الأهمية بمكان أن يكون لديهم نوع مماثل من الآليات حيث يبحث مسئول أمان المعلومات (CISO) كل أسبوع ويسلط الضوء على المكان الذي يعتقدون أنه يمكنهم فيه رفع مستوى أمان تطبيقاتهم. وبالمناسبة، نود أن نكون شركاء كجزء من ذلك.

Clarke Rodgers:
بالتأكيد.

نصائح لرؤساء أمن المعلومات (CISOs) لدى لعملاء

Clarke Rodgers:
ما هي النصيحة التي تقدمها إلى رؤساء أمن المعلومات (CISOs) لدى لعملاء حول كيفية الإبلاغ عن المخاطر للقيادة؟ إذن كيف ترغب في تأطير المخاطر لك من منظور أمني؟

Matt Garman:
نعم. أعتقد أن الأمر الأول والأكثر أهمية هو التصعيد السريع والشفافية. إذا كانت هناك مخاطر حقيقية في المؤسسة، فإن التمسك بالأخبار السيئة ليس الإجابة الصحيحة أبدًا. ولذا أحب أن أعرف أن رئيس أمن المعلومات لدينا (CISO)، يا Chris، إذا كانت هناك مشكلة أحتاج إلى معرفتها، فإنه يخبرني بها على الفور، وبعد ساعتين ليس جيدًا. أحتاج إلى معرفة ذلك في أقرب وقت ممكن حتى نتمكن من جذب جميع الأشخاص المناسبين. وأود أن أشجع على ذلك حيث أن أحد الأشياء التي أوصي بها هو أن السرعة مهمة جداً عندما يتعلق الأمر بالأمور الأمنية، خاصةً عندما يكون هناك أي نوع من القضايا الأمنية العاجلة. ولذا فإن التحرك السريع مهم حقًا. إن جذب الناس إلى غرفة ونوع من سحب الحبل على الحبل والتأكد من ترك كل شيء والوصول إلى أعلى مستوى، وسواء كان الأمر يتعلق بالرسائل التي تحتاج إلى توجيهها إلى عملائك، أو الإجراءات التي تحتاج إلى اتخاذها، أو أي شيء آخر، فهذا أمر مهم للغاية وسرعة التحرك أمر مهم للغاية على هذا الصعيد.

الشيء الآخر هو... كما أنه بالنسبة للقضايا الأقل إلحاحًا إنها مهمة ولكنها ليست بالضرورة عاجلة، أعتقد أن التأكد من بناء ثقافة عدم إلقاء اللوم على الشخص، بل التركيز على تلك المشكلة...

Clarke Rodgers:
نعود إلى تلك المشكلة

Matt Garman:
أعتقد أن هذا فرق دقيق، لكنه يغير حقًا مدى شفافية فرقك ومدى دفنهم للمشاكل مقابل رفعها ولن تتحسن الشركة والعمل إذا لم تكن شفافاً وتتعلم من الأمور التي لم تسر على ما يرام. والأمن صعب. وبالمناسبة، يجد الجميع أشياء جديدة كل يوم. ولذا فهي مساحة صعبة. إنها مساحة سريعة الحركة. عليك أن تتعلم وعليك أن تكون على استعداد للتعلم، مما يعني أن كل شيء لن يكون مثاليًا، وعليك فقط أن تتعلم منه وتتحسن فيه وتحاول معرفة كيف يمكنك أن تتعلم كيف يمكنك التخفيف من حدة المشكلة وكيف يمكن لفريقك بأكمله أن يتحسن. لكنك لن تحصل على ذلك إذا لم تشجع هذه الشفافية. لذلك أعتقد أن هذه بعض الأشياء التي أشجع الجميع على التفكير فيها.

Clarke Rodgers:
نصيحة رائعة. Matt، شكرا جزيلا لانضمامك لي.

Matt Garman:
نعم، بالتأكيد. شكرا لاستضافتي.