- بواسطة x32x01 ||
سِرب داتا من جو باص وبلو باص؟ ليه ده حصل وإزاي نتجنبه؟
صباح الفل - الكلام اللي وصلنا إن شركات زي "جو باص" و"بلو باص" حصلت لها مشاكل وتسريب داتا مش حاجة مفاجئة لو بصينا ورا الكواليس. الحقيقة إن المشكلة مش بس اختراق فني، لكن جزء كبير منها بينبع من قرارات تنظيمية وسياسات توظيف رخيصة بتأثر على أمان الشركات على المدى الطويل.
الموضوع مش إنك دفعت للمطور أكتر أو أقل بس، الموضوع إنك لو ما استثمرتش في ناس مؤهلة، وفي نظم حماية صحيحة، وفي فريق رد حادث (Incident Response)، هتدفع أضعاف المبلغ بعدين - غرامات، تعويضات، فقدان ثقة العملاء، وتكاليف قانونية وتسويقية.
فين المشكلة في شركات كتيرة؟ الأسباب الواضحة
اللي بيحصل غالبًا في مصر وفي أماكن تانية إن فيه تفكير اقتصادي قصير المدى، وده بينعكس في سياسات التوظيف. خليني أبسطلك الأسباب اللي كتبتها وإضافة تفسير عملي لكل نقطة:- مدير مقتصد شوفته المادية أحسن من الاستثمار: لما المدير يرفض يدّي راتب كويس ويقول "أنا أعلى واحد بياخد ده"، ده معناه إنه شايف المصروف على الأمان والتطوير خسارة مؤقتة - ودي مقاربة ممكن تكلف الشركة خسائر أكبر بعدين.
- ضغط المستثمر والاقتصاد الورقي: بعض المدراء "بيلبسوا قناع" توفير قدام المستثمرين، وبيوفروا على الأفراد، وده بيعمل ثقافة "اقتصاد على حساب الأمان".
- اختزال الرواتب لصالح توظيف أكتر بمبساطه: فكرة إنك تقدر تجيب 3 أو 4 خريجين براتب قليل بدل واحد خبير بتبان حلوة في الـ Excel، لكن فعليًا بتبني ضعف وهدر في الجودة والأمان.
- نقص وظيفة الـ QA وSecurity داخل الفرق: وجود ديفلوبر من غير QA أو Tester فاهم الخطوات والبزنس هو ناقص جدًا - لازم في فريق فحص جودة وفريق أمان متابع.
ليه توفير الراتب ممكن يكلفك أكتر؟ الأرقام والمعنى الحقيقي
اللي معظم المدراء وملاك الشركات مش شايفينه إن "الاقتصاد المؤقت" بيخلق مخاطرة حقيقية:- تسريب بيانات = فقدان ثقة العملاء = خسارة إيراد طويلة المدى.
- قضايا قانونية وغرامات لو البيانات حساسة، تقدر تكلف ملايين أو مضاعفات المبلغ اللي وفّرته.
- تكلفة إصلاح الأنظمة بعد الاختراق (Forensics, Recovery, Notifications, PR) أعلى بكثير من توظيف مهندس أمان محترف.
إزاي تحمي شركتك بدون مجازفة مالية كبيرة؟ حلول عملية وممكن تنفيذها فورًا 
هنا شوية خطوات عملية مش مكلفة أوي لكن تأثيرها كبير لو اتطبقت مظبوط:- عايز Dev؟ خليه معاه QA وTester: كل فريق تطوير لازم يكون معاه واحد مسؤول عن الجودة (Manual + Automated) وفاهم البزنس. ده يوفر أخطاء بسيطة قبل ما تتحول لكارثة.
- أدخِل مبادئ Secure SDLC: خلي الأمان جزء من دورة التطوير (code reviews، dependency checks، static analysis) مش خطوة آخِرة.
- اعمل سياسة Least Privilege: مش كل موظف ليه نفس الصلاحيات - قَدّر مين اللي محتاج يوصل لبيانات حساسة وخليه محدود.
- نظام تحديث وتصحيحات دورية (Patching): تحديث السيرفرات والبرمجيات دورياً يقلل من فرص الاستغلال.
- جهز خطة استجابة للحوادث (IR Plan): حتى لو فريق داخلي مش متاح، اعمل عقد مع مزوّد خدمات لـ Incident Response يكون Part-Time أو On-Call.
- شغّل برنامج Bug Bounty أو Responsible Disclosure: بدل ما تستنى اللي هيكشفلك الثغرة ويبيع الداتا، خلّي مجتمع الباحثين الأمنيين يبلغوك بطرق رسمية ومكافآت.
- احتفظ بالنسخ الاحتياطية مش بس للـ DB لكن للـ configs والـ secrets بصورة آمنة: وخلي عملية الاستعادة مجرّبة بانتظام.
- تشفير بيانات حساسة في الراحة والنقل: لو البيانات متشفرة حتى لو تمت تسريبها، قيمتها للهاكر بتقل بشدة.
- مراقبة ونُظم كشف التهديدات (Logging & SIEM): سجّل كل حاجة ومراقبة السلوك الشبكي عشان تكتشف أي نشاط غير اعتيادي بسرعة.
- توظيف Pentester/Incident Responder جزء من الاستراتيجية المالية: لو مش full-time، اجعلهم على retainer أو part-time. توفير الراتب قد يكلفك ضعف أو تريليونات بعد الحادث.
ثقافة التبليغ والمسؤولية: ليه ضروري ندعم شباب الـ SOC والباحثين؟
إحنا عندنا شباب SOC شُطّار كثيرين بس محتاجين بس منصة: برامج Bug Bounty محلية، جوائز، وتحفيزات. الشركات لازم تشجع culture of disclosure بدل ما تعاقب الناس اللي تبلّغ. كده نشتغل كلنا مع بعض ضد التهديد، بدل ما نكون ضحية له.قصة بسيطة بس مهمة - ازاي Recon بسيط ممكن يفتح ثغرة كبيرة (بدون تفاصيل تقنية)
من أيام، كان في تجربة Passive Recon بسيطة عرفت Sub-Domain وده أدى لاكتشاف ضعف في وحدة اتصالات صوتية (VOIP) مرتبطة بالشركة. النتيجة؟ قدرة الوصول لإدارة بعض الخدمات إذا اتربطت غلط. الحكاية دي بتعلمنا إن التفاصيل الصغيرة في إعداد الشبكة ممكن تكون مدخل للمشاكل لو الإعدادات والحوكمة مش مظبوطة. مهم: مفيش تفاصيل تقنية هنا ولا نشر لطريقة الاستغلال - بس عبرة: التنظيم وAudit هم خط الدفاع الأول.توصيات لرواتب عادلة وسياسة توظيف ذكية 
لو عايز توظف صح وتوفر على المدى الطويل:- ادّي قيمة سوقية تنافسية للمطورين والأخصائيين الأمنيين.
- قدم مزايا غير مالية: مرونة، تدريب، شهادات مدعمة، وفرص ترقي.
- اعمل خطة تطوير وظيفي (Career Path) واضحة - الناس بتقعد معاك لو حسّوا مستقبل.
- بدل ما تاخد 4 خريجين، ابدأ بـ 1-2 خبرة متوسطة + 1 Junior وادّيهم Mentorship.
خلاصة سريعة - الفكرة مش صرف الفلوس علطول، الفكرة إنك تصرف صح
- التوفير على رواتب التقنية والأمان ممكن يوفرلك شوية دلوقتي، لكنه بيزيد احتمالية الخسارة الكبيرة بعدين.
- استثمر في فرق صغيرة لكنها مؤهلة (Dev + QA + Security)، ومش شرط تكلفك ميزانية عملاقة لو رتبتها صح.
- برامج Bug Bounty، تحديثات دورية، وخطة استجابة للحوادث بتقلل المخاطر بصورة فعّالة.
ما تستخفش بالمجهود البسيط: شاب SOC كويس أو Tester واعي ممكن يحمي شركتك من أزمة كبيرة. ما تِبسِّطش التفكير أبداً وإنك تقدر "تجيب 4 بـ 100" بدل واحد بس. ده مش ذكاء اقتصادي ده قصر نظر.
التعديل الأخير: