ISSUE
04 VOL 2
FEBRUARY 2017
RESHAPING REGIONAL CLOUD
WANNAGO CLOUD MAKES ITS MARK IN THE REGION CASE STUDY: UAE MINISTRY OF FINANCE RANSOMWARE INSIGHT THINK CONSULTING BAGS RESELLER MIDDLE EAST HOT 50 AWARD
STRONG FOUNDATIONS FUJAIRAH E-GOVERNMENT ENLISTS THINK SS TO POWER THE EMIRATE'S ICT INITIATIVES
Published by
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 1
THINK SS PARTNERS
THINK SS KEY CONTACTS GAUTAM CHAKRABARTY Head of Sales Tel: +971 (0)4 4288330 Email: gautam@thinkss.com
2
DEEPAK VERMA CEO & Founder Tel: +971 (0)4 4288388 Email: deepak@thinkss.com
ASHU VERMA Managing Director Tel: +971 (0)4 4288376 Email: ashu@thinkss.com
FAHEEM SIDDIQUI Director of Technology Consulting Services Tel: +971 (0)4 4288396 Email: faheem@thinkss.com
MOHIT SHARMA Product Manager Tel: +971 (0)4 4288324 Email: mohit@thinkss.com
KAVITHA ADVANI Marketing Manager Tel: +971 (0)4 4288345 Email: kavita@thinkss.com
RAHUL MATHUR Partner - Governance Risk & Compliance Tel: +971 (0)4 4288315 Email: rahul@thinkss.com
Issue 04 A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 2
08/02/2017 12:30:04
INTRODUCTION
THE BIG PLAYERS IN THE TECHNOLOGY INDUSTRY HAVE LAID THEIR BETS, AND NOW ALL FACILITATE CLOUD SERVICES IN SOME SHAPE OR FORM.”
Deepak Verma, CEO & Founder
TRANSFORMING TOMORROW
I
T transformation’ has been overriding theme for the technology industry in 2016, and the work undertaken by Think SS has always embodied this mantra. The move from onpremise to cloud services is enabling the world to look at the ways that businesses of all sizes can give themselves a huge advantage over their competitors. These vast benefits include unprecedented scalability and elasticity of business processes. The big players in the technology industry have laid their bets, and now all facilitate cloud services in some shape or form. One of our largest and most influential partners, Dell EMC, offers
a wide portfolio of services surrounding the virtualised environment, including hardware, storage and network capabilities. We look forward to working closely with them in the coming 12 months. On the end user side this is also clear to see. Emaar’s decision to hire a chief digital officer is a statement of intent for the direction that this region is taking. In order to assist our customers in achieving their desired IT transformation, whilst also working towards our own, personal goal of becoming the goto systems integrator in the region, we soon hope to have 27 new cloud architects and solution specialists and busi-
ness development managers in India on the payroll by Q2 2017. These members of staff will also be able to work on projects beyond India base; when it comes to cloud, you don’t need people operating on the ground as they can work remotely from wherever they are. We are now strongly positioned to help transform organisations across all countries in the GCC through our cloud practice. As always, we are eager to hear feedback from our customers regarding their transformation from on-premise to the cloud. We are currently looking to extend our customer base to those who are interested in DRaaS and BaaS services. Over the course of this issue, we will highlight our most successful projects of 2016. We already have excelled in deploying our (BaaS), (DRaaS) and Riserva services, whilst also demonstrating ways in which we can help you streamline your own IT environment in the near future. Our aim is to become the number one SI in the MEA region by the end of 2017, and I believe the following transformational SI customer case studies should demonstrate that we are well on the way to achieving this.
Issue 04
3
A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 3
08/02/2017 12:30:06
CASE STUDY Fujairah e-Government
STRONG FOUNDATIONS
RESPONSIBLE FOR OVERSEEING ENHANCEMENTS OF THE INFORMATION AND COMMUNICATIONS TECHNOLOGYSYSTEMSOFTHEDIFFERENTGOVERNMENTDEPARTMENTS,FUJAIRAHE-GOVERNMENTSETSIN MOTION PROJECTS THAT WILL EXPAND THEIR ICT CAPABILITIES IN THE EMIRATE.
T
HH Sheikh Mohammed bin Hamad bin Saif Al Sharqi, Director, Fujairah e-Government Department
4
he e-Government of Fujairah is mandated to modernize the existing ICT infrastructure across all the government departments in the emirate. Headed by the department’s director, HH Sheikh Mohammed bin Hamad bin Saif Al Sharqi, Fujairah eGovernment has been actively working on streamlining its IT infrastructure to keep up with the growing Government, Business and Industry demands. The Fujairah e-Government’s initiatives are mainly centered around re-engineering the current business processes and enhancing the ICT infrastructure of the different government departments’ IT systems to be more effective in the digital age. “In addition, changing the mind-set and improving the skills-set of the staff across are also top priority for us,” explains Sheikh Mohammed Al Sharqi. “We are also charged with assessing how the latest ICT technologies can impact the different activities of the Fujairah government and how we can leverage those to improve our offerings. We then identify the necessary steps each government arm should take to develop, administer and ensure successful implementation of e-services to the public.” “Almost all of the government departments in the emirate come to us for advice on all aspects related to ICT, may it be about products or services,” says Sheikh Mohammed.
Issue 04 A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 4
08/02/2017 12:30:08
“We help them identify and evaluate which solutions address their needs and fit their systems best. After doing so, we also assist them in the vendor selection process and provide further consultancy during, and even after, their implementations.” Moreover, Sheikh Mohammed highlights that they also took on the role of managing some of the administrative systems running in certain government departments. “We implemented a centralized Government Resource Planning System (GRP) comprising of Financial, Human Resources and Payroll applications that serve all the Government departments,” he explains. “We have our own experienced, qualified professional staff and also the services of external consultants to help manage our enterprise systems. “We felt that it was necessary to upgrade our core network infrastructure to stay on top of the efficiency in our operations,” explains Sheikh Mohammed. After going through a round of stringent evaluation, Fujairah e-Government zeroed in on Think Software Services, to provide the network solution to support the needs of the organization. “We spoke with vendors and systems integrators, and carefully considered their proposals on how they could assist us in this project,” says Sheikh Mohammed. “We chose Think SS as we found that their offering answers all of our requirements and is cost-effective.” The Fujairah e-Government has a very good relationship with Think SS, says Sheikh Mohammed. “We have worked together in some of our IT projects over the past five years and have always found them competent and very professional.” Think SS has previously assisted the e-Government Department in a
Fujairah e-Government team
WE ARE ALSO CHARGED WITH ASSESSING HOW THE LATEST ICT TECHNOLOGIES CAN IMPACT THE DIFFERENT ACTIVITIES OF THE FUJAIRAH GOVERNMENT AND HOW WE CAN LEVERAGE THOSE TO IMPROVE OUR OFFERINGS.” variety of ICT initiatives, including the implementation of Microsoft Exchange across all departments, SAS Visual Analytics platform, deployment of a variety of servers – physical as well as virtual. In addition, they were also involved in the setting up of our blade servers. These servers host a variety of applications – Websites, Intranet, Intrusion Prevention Systems, Firewalls among others. “In addition, they have also been instrumental in the signing of our partnership with Microsoft for an Open Licensing Agreement.” According to Sheikh Al Sharqi, Think SS has been very hands on all projects handled by them from plan-
ning, designing to installation and have always been completed and delivered on time, to our satisfaction.” Sheikh Mohammed believes the Fujairah e-Government has taken important steps in setting a strong foundation for growing its technology processes to further the development of the emirate as a whole. Looking forward, he and his team aim to continue on bringing in the latest innovations to support its technology initiatives in the future. “For 2017, our primary focus will be on improving our cybersecurity strategies and setting up private cloud computing system.
Issue 04
5
A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 5
08/02/2017 12:30:09
CASE STUDY WannaGo Cloud
READY TO ROLL
A FEW MONTHS AFTER THEIR LAUNCH, THINK SS’S (DRaaS) AND (BaaS) PLATFORM OF WANNAGO CLOUD SERVICES, ARE ALREADY GAINING MOMENTUM IN THE GCC.
Deepak Verma, CEO & Founder
6
Issue 04 A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 6
08/02/2017 12:30:11
T
hink SS’s f lagship cloud product WannaGo Cloud Services is off the ground and ready to serve the Middle East. The service went live in September, and Deepak Verma, managing director, Think Software Services, is already delighted with the progress that WannaGo has made. “In the short time it’s been available, there’s already been a hugely positive response,” he says. Comprising , WannaGo’s Disaster-Recovery-as-a-service offering, and , its Backup-as-a-Service module, WannaGo will comprise seven new services over the course of the next few months. WannaGo Cloud has a range of powerful technologies at its core. Dell EMC is at the cornerstone of WannaGo’s infrastructure, providing the servers, storage and network equipment for the base, while VMware and Microsoft software completes the package. “Across industries, there’s huge demand for cloud,” Verma says. “With so much happening so fast in IT, businesses and organisations have to ask themselves if they have the internal bandwidth to manage the new services that are being introduced to their environment anymore. It really is a no-brainer.” Since the launch, Think SS has acquired six customers, who have deployed WannaGo with the on-premise box - Riserva - as a hybrid solution 3-2-1. “We’ve got ambitions to increase this number, but the customers we already have on board are large, impressive MNCs,” Verma says. With the notion that all companies must develop, implement and regularly test DR plans for their businesscritical information now widely accepted, it’s far from hyperbolic to say
that those who fail to do so are gambling with their company’s future. Although many companies choose to implement their own DR systems – which is a responsible attitude – this can lead to significantly higher costs than those who choose to outsource this duty to a third-party that offers DRaaS. IT organisations not only face increasingly complex environments, but also have to meet constantly changing business conditions.
WE ARE MAKING HUGE STRIDES IN OUR (BaaS), (DRaaS) AND RISERVA OFFERINGS.” With this in mind, Verma has grand plans for WannaGo Cloud. While the service remains in its infancy, he is looking to build a large, experienced team that can cater for complex customer needs across the GCC. Currently on a drive to hire 27 experienced cloud architects, solution specialists and business development managers, Verma expects to have the new additions in place by the end of Q2 2017. “I also want us to take stock of how far WannaGo has come by that point,” he says. “By then, we will have completed entered all markets in the GCC, and by the end of the year, I expect WannaGo to be among the top two DRaaS and BaaS services in the Middle East.”
He goes on to add that he expects WannaGo to gather vast momentum as the mindset among end users fully transforms. “Those who are already on board with us are early adopters, who understand that cloud is the way forward for their business,” he says. “These people understand that cloud is an issue of ‘when’ and not ‘why’. There’s no reason to manage things on-premise when you can deploy them in the cloud.” Building business in Oman and Bahrain, as their first two markets outside of the UAE, has been a key strategic objective for Think SS. Verma has already hired six new business development managers for the two countries, and the firm is due to host a March roadshow that will touch down in the pair. “We’re particularly interested in speaking to the local banks and enterprises in both markets,” Verma says. Think SS is also in the process of partnering with distribution firm Ingram Micro to give WannaGo cloud greater exposure. “They recently hosted a conference for their partners across the Middle East and Africa region, and from what we’ve seen we’re certainly excited to be getting them on board,” Verma says. That’s not the only partnership on the horizon, according to Verma. “We are currently working very closely with Alibaba Cloud,” he says. “We are strategically aligned to them, and an announcement will shortly be made about how we’re partnering with them. Being hosted locally means that they can provide the huge bandwidth that is needed by the public sector. Our alliance umbrella is set to grow many fold, with customers reaping the benefits.”
Issue 04
7
A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 7
08/02/2017 12:30:11
CASE STUDY Ransomware
RANSOM RESILIENCE DEFINED! FAHEEM SIDDIQUI EXPLORES THE TOXICITY OF RANSOMWARE, AND HOW ENTERPRISES SHOULD RESPOND TO THE INCREASINGLY WIDESPREAD THREAT.
A
Faheem Siddiqui, Director of Technology Consulting Services
8
lthough not a new concept to IT security teams in the Middle East, only recently has ransomware begun to gain real prominence in the region. A form of malware that denies users access to data, devices or systems by encrypting them until the victim pays a fee to remove the restriction, ransomware has recently become much more popular and profitable among cybercriminals. Forms including CryptoLocker, CryptoWall and RSA4096 have all been high-profile examples that have made business owners part away with their hard-earned profits. The issue is one that is affecting more and more businesses; according to the Federal Bureau of Investigation in the United States, more than $209 million was paid in the first three months of 2016 in the country, up from $25 million in the previous year. Ransomware can start in a series of different ways. As with a number of the most damaging security issues, a prevailing culture of user ignorance leaves organisations vulnerable to its effects. Employees’ naïve use of certain harmful technologies offers cybercriminals an array of opportunities. Whether it’s a case of users casually browsing untrusted websites or installing pirated software, there are a series of ways that
Issue 04 A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 8
08/02/2017 12:30:13
cybercriminals can easily gain unwarranted access to IT infrastructure. However, if IT infrastructure is substandard, this makes the task of attackers even easier. Outdated software programs or operating systems are prime targets, while connecting devices to an already-infected network is another threat vector. Once on the device, the application spreads throughout the system, and encrypts files on the hard drive. It can even lock the system itself. In some cases, it may block access to the system by displaying images or a message across the device’s screen to persuade the user to pay the malware operator a ransom for the encryption key to unlock the files or system. Users need to be educated about ransomware for a whole host of reasons. A delay in paying ransom fees can result in the erosion of hard-earned profits, or a cybercriminal beginning to delete critical files. It even harms your company’s reputation by posting confidential information on social media, or the dark web. Many people think that ransomware is an anti-virus issue, but that isn’t the case. Much more defence-in-depth is needed in order to adequately prepare an organisation so that it can mitigate the risk. The tendency has been for IT teams to panic and give in to hackers’ demands, but this should not be seen as a viable course of action for anyone.
MANY PEOPLE VIEW RANSOMWARE AS AN ANTI-VIRUS ISSUE – IT IS NOT.”
THE THINK SS 5-LAYER RANSOMWARE PROTECTION PLAN 1. Prevent: It is essential to ensure least user privileges (LUP) enforcement and integrated secure endpoint, web and email gateways for comprehensive protection for users in the office and on the move. 2. Detect:WannaGo managed detection services provides a single ‘pane of glass’ for highly scalable, flexible, and automated centralised management and enforcement of security management policies. This is a more effective way to detect, manage, and respond to security issues and threats emanating from ‘prevent’ controls. 3. Monitor for effectiveness: WannaGo managed security information and event management (SIEM) monitoring options calculate baseline activity for all collected information across the prevent and detect controls and highlights potential threats before they occur. At the same time, they analyse data for patterns that could indicate a larger threat like ransomware
The problem with many traditional security controls is that, more often than not, they fail to detect ransomware if they are only looking for unusual behaviour and standard indicators of compromise. Once it has made its way into the system, ransomware replicates the behaviour of a security application, and it can deny access to other systems and programs. It usually leaves the underlying files and systems unaffected and only restricts access to the interface. We advocated using our 5-layer threat defence strategy to prevent, detect, monitor, educate and recover from ransomware attacks. The first step is prevention, which is derived from
emanating from a rogue entrant into the network. 4. Educate: Education and awareness content should be separated for targeting executive and normal users, with access to company email, computers, and servers aimed to inform them about the dangers of social engineering schemes and phishing scams. It’s important to impart awareness about email attachments and the importance of diligence. 5. Recover: WannaGo Riserva managed backup services backs up devices (physical servers and laptops, virtual machines and mobile devices) at multiple locations (on-premise and offsite on UAE-hosted, WannaGo cloud) while having the capability to recover to any platform. This is done following unique best practices to recover from ransomware in accordance to critical security controls (SANS 20) version 6.1 clause 2.4.
Gartner’s ‘Effective tactics to protect enterprises from advanced threats’. Detection comes next. In order to detect ransomware, it’s important to create effective security processes that go beyond malware signatures. Monitoring should complement education services that are targeted and provide actionable reports. Recovery has to be taken very seriously. Following the best practice to recover from ransomware in accordance to CIS CSC guidance, WannaGo Riserva managed back up services, backs up devices at multiple locations while maintaining the air gap to provide required resilience to ransomware propagation
Issue 04
9
A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 9
08/02/2017 12:30:13
FEATURE Ministry of Finance
ON THE MONEY
HOPING TO GAIN BETTER INSIGHT INTO THE EFFICIENCY AND EFFECTIVENESS OF IT PROJECTS, THE UAE’S MINISTRY OF FINANCE ENLISTED THINK SS TO SHARPEN ITS GRC PROCESSES.
HE Younis Haji Alkhoori, undersecretary, MoF
T
he UAE’s Ministry of Finance (MoF) underpins the country’s success and stability. Playing a crucial role in a range of business-critical operations across government ministries, the powerful machine that is MoF is driven by IT. As well as providing strong infrastructure and
10
IT services, the IT department is also responsible for the security and governance of the organisation’s services and applications. Within the IT department, the governance and security team has the important mandate of monitoring IT activity, and to ensure that all initiatives are aligned with organisational policies and
procedures from a governance and security perspective, as well as UAE regulations. MoF has already implemented an array of standards, including ISO 27001 for information security, ISO 22301 for business continuity management, and ISO 20000 for IT management. “The whole idea of a GRC solution is to give real visibility about the different KPI’s related to the security and governance that we are auditing in IT,” HE Younis Haji Alkhoori, undersecretary, MoF, says. “From time to time, when auditing or monitoring a team’s activities, there are some gaps between what they are doing and what is written in the policy or procedure. Managing this whole process using sheets, documents and emails is very inefficient, as there is no centralised platform, which wastes time.” With MoF’s management team demanding regular information updates, including current risk rates and results of assessments, the IT department had been forced to prepare reports and collate different documents and statistics before they could present them with this information. “Without using a proper GRC tool, it was very difficult to give visibility to the management about the ROI for any security investment,” says HE Musabah Mohamed Alsuwaidi, assistant undersecretary for support services, MoF. “We invest heavily in IT security, but it was very difficult to show them the positive impact of implementing security technologies into our environment.”
Issue 04 A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 10
08/02/2017 12:30:14
Alkhoori realised that change was needed. “We wanted to put certain requirements in place to ensure that the solution could provide good visibility to the management,” he says. “It would have to be successfully integrated with our current assessment and auditing tools, and would have to provide feedback that could link to our risk register and asset register.” Beginning work in 2014, MoF implemented a series of GRC modules from Think SS, including policy management, business continuity management, enterprise management, audit management and the incident response model. Work is still being undertaken on the threat management module, meanwhile. For Alkhoori, the main obstacle he faced in initiating the changes was not one of technology, but of habit. “With any projects there are always challenges,” he says. “For a GRC project, our main challenge was changing our culture. GRC requires employees and technical teams to always be aware of policies and procedures, but technical people tend to concern themselves with input and output. Changing this culture needs a lot of attention and effort. That’s why it’s so important to keep technical teams aligned during an implementation. It was more about educating teams on how to properly use the tool itself, such as applying proper action when a finding had been closed, or how to create a proper report from results.” The insight provided by the model delivered by Think SS has allowed MoF to identify shortcomings across the organisation, including issues around training, processes and technology. Automating the auditing and monitoring process using the GRC tool has allowed MoF to know exactly what action should be taken, who is responsible for each step and when it should be carried out. The solution has also given MoF’s senior management team enhanced visibility across project implementation and operations, which has been a major value-add to the organisation.
HE Musabah Mohamed Alsuwaidi, assistant undersecretary for support services, MoF
IF THE TEAM DOESN’T ACHIEVE AN OBJECTIVE, THE SYSTEM CALCULATES THE IMPACT OF NOT ACHIEVING IT, INCLUDING FINANCIAL LOSSES, STRATEGIC OBJECTIVES AND SERVICE AVAILABILITY.” “It works both ways; the IT team themselves are transparent and give real visibility about their situation, and in order for them to move forward, they can easily receive influence and support from the management,” Alkhoori says. “The management team aren’t always looking for mistakes, they’re just keen to ensure that the team is heading in the right direction, and if they’re not, then they want to understand how they can take corrective action.” There are a number of ways the solution has smoothed MoF’s IT processes,
namely their work disaster recovery. “When we are doing a DR test, the team needs to recover the service within certain recovery point and recovery time objectives, which we have configured within the business continuity management module within the GRC tool,” Alkhoori says. “If the team doesn’t achieve this objective, the system calculates the impact of not achieving it, including financial losses, strategic objectives and service availability. Financial loss from not achieving RTO and RPO is easy to understand when you configure with business continuity management in the GRC tool.” Looking forward, the plaudits received by MoF for its GRC work have prompted other business units to utilise the solution, including the internal audit and corporate actions departments. Alkhoori also speaks highly of the role of Think SS in transitioning MoF to smoother GRC processes. “I was fully satisfied with the support we received from Think SS, which is why we have opted to move forward to the second and third phase of this project,” he says. “The way they supported us, and the speed at which they delivered support and feedback was a success, which is why we will continue to use them for this remainder of this project.”
Issue 04
11
A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 11
08/02/2017 12:30:14
CASE STUDY GRC
THE GOVERNORS
FOLLOWING ITS LAUNCH IN FEBRUARY 2016, THINK CONSULTING IS ALREADY BEGINNING TO GATHER PACE IN EFFORTS TO TACKLE THE REGION’S GRC, OUTSOURCING AND PROFESSIONAL SERVICES CHALLENGES. THE PRACTICE’S PARTNER RAHUL MATHUR EXPLAINS WHY THESE OBSTACLES ARE BECOMING INCREASINGLY IMPORTANT FOR REGIONAL BUSINESSES.
A
Rahul Mathur, Partner Governance Risk & Compliance
12
s is the case with any developing market, the Middle East is experiencing pockets of sharp growth across a range of industries. There’s no debate, this growth can only be seen as a positive, and will bring a host of new opportunities for the public and private sector. However, with this development, certain processes inevitably lag. As regulatory, operational, technological and legal demands shift across business units, compliance mandates dictate that companies have to stay in line. Launched in February 2016, Think Consulting – a brand in its own right – is a division of Think Software Services, and was initially focused on GRC frameworks. The organisation has since evolved, however, and now also encompasses IT outsourcing and professional services. Think Consulting’s work covers compliance mandates set by major bodies, including NESA, ISO and ISR, as well as governance initiatives including IT transformation strategies, IT assurance, identity and access management and business process outsourcing. Our ultimate aim is to help companies transform their IT departments by clearly defining their IT roadmaps, and delivering training and implementation of well-integrated GRC solutions and information security frameworks. A central part of our ethos is assessing maturity levels of any organisation before embarking on any technology strategy. We begin by carrying out an
Issue 04 A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 12
08/02/2017 12:30:16
IT assurance audit, which involves an assessment as to the strength of an organisation from a technology perspective, based on global best practices and standards. We then provide a gap analysis and IT strategic roadmap, and based on the evaluation of various criteria, including maturity and budgets, we then recommend a technology platform that is best suited to each organisation. Think Consulting provides a service that is defined by core capabilities, and investments in people who understand business context. Our progress has already been honoured with a regionally recognised award - Think Consulting recently scooped the Reseller Middle East Hot 50 2016 award for Best GRC Consultant. GRC in the GCC A lot of customers in the Middle East have good frameworks, but not the technology that can deliver value. Think Consulting’s GRC programme has eight modules, including IT, audit, compliance and business consulting. All of these aspects can be assisted and defined by the right technology. Technology is – fortunately or unfortunately – an enabler or a barrier. Naturally, there is a maturity curve, and Think Consulting has made it a priority to understand the nuances of this market, and how to manage the associated risks. The fact is that a lot of customers remain confused around a range of issues, and it is our responsibility to ease these concerns. The region is currently undergoing a phase of increasing its awareness around GRC, with customers becoming increasingly savvy about international demands. The reality is that frameworks have been unable to keep up with sharp growth in operating businesses. Professional services Organisations everywhere are now finding themselves hard-pressed to meet a range of ISO, ISR and NESA regulations. It is our job to assist clients in mak-
Think Consulting scoops the Reseller Middle East Hot 50 2016 Award for Best GRC Consultant
AS REGULATORY, OPERATIONAL, TECHNOLOGICAL AND LEGAL DEMANDS SHIFT ACROSS BUSINESS UNITS, COMPLIANCE MANDATES DICTATE THAT COMPANIES HAVE TO STAY IN LINE. ”
ing sure they can confidently and seamlessly reach these necessary benchmarks. The strong background of our staff, both from a business and technology perspective, means that Think Consulting is ideally positioned to provide the highest quality of professional services, in terms of implementing and maintaining various technologies. Outsourcing The resources that Think Consulting has built in its short history are very impressive. With what we have at our disposal, we are able to maintain an organisation’s entire IT infrastructure, leaving them with minimal hassle, and enabling them to focus on IT strategy. Customers are able to define clear benchmarks for what they need, and we are able to allocate an appropriate number of IT resources to deliver their objectives. Our outsourced services are delivered from facilities in India, which means customers can receive high quality services for a fraction of the cost that they would pay locally.
Issue 04
13
A special supplement of Think Software Services
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 13
08/02/2017 12:30:17
Pay-As-You-Go
We Provide
CLOUD SOLUTIONS To Protect &
Grow Your
BUSINESS
IaaS
BaaS
DRaaS
(Infrastructure as a Service)
(Backup as a Service)
(Disaster Recovery as a Service)
Ransomware Security
Technical Expertise
24x7 NBD Customer Support
Tel: +971 4 4288390
Email: info@wannagocloud.com
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 14
Web: www.wannagocloud.com 08/02/2017 12:30:18
o
ادﻓﻊ أﻳﻨﻤﺎ ﻛﻨﺖ اﻟﺨﺪﻣﺎت اﻟﺴﺤﺎﺑﻴﺔ
ﻧﻮﻓﺮ
ﺣﻠﻮ ً ﻻ ﺳﺤﺎﺑﻴﺔ
ﺗﺠﺎرﺗﻚ
ﻟﺤﻤﺎﻳﺔ
وﺗﻨﻤﻴﺘﻬﺎ
DRaaS
)ﺧﺪﻣﺎت اﺳﺘﻌﺎدة اﻟﺒﻴﺎﻧﺎت ﻓﻲ ﺣﺎﻻت اﻟﻄﻮارئ(
ﺧﺪﻣﺔ ﻋﻤﻼء ﺑﺒﻨﻚ دﺑﻲ اﻟﻮﻃﻨﻲ ﻃﻮال أﻳﺎم ا ﺳﺒﻮع وﻋﻠﻰ ﻣﺪار اﻟﺴﺎﻋﺔ
ﻫﺎﺗﻒ| + 971 4 4288390 : 08/02/2017 12:30:18
IaaS
BaaS )ﺧﺪﻣﺎت اﻟﻨﺴﺦ اﻻﺣﺘﻴﺎﻃﻲ(
)ﺧﺪﻣﺎت اﻟﺒﻨﻰ اﻟﺘﺤﺘﻴﺔ(
اﻟﺨﺒﺮة اﻟﺘﻘﻨﻴﺔ
ﺑﺮﻳﺪ إﻟﻜﺘﺮوﻧﻲinfo@wannagocloud.com :
اﻟﺤﻤﺎﻳﺔ ﻣﻦ ﻓﻴﺮوﺳﺎت اﻟﻔﺪﻳﺔ
|
ﻫﺎﺗﻒwww.wannagocloud.com : ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 15
)
om
تدقيق خاص بضمان تكنولوجيا المعلومات حيث يتضمن تقييمًا خاصًا بمدى قوة المؤسسة من منظور تكنولوجي وذلك استنادًا إلى أفضل الممارسات والمعايير العالمية. نقدم بعد ذلك تحلي ً ال للفجوات وخارطة وبناء على المعلومات، طريق إستراتيجية لتقنية ً تقييم عدة معايير مثل النضج والميزانيات ،فإننا نوصي بتطبيق المنصة التكنولوجية المناسبة لكل مؤسسة. تقدم شركة ثينك االستشارية خدمة تتسم بقدرات أساسية واستثمارات في األشخاص الذين يدركون سياق األعمال. وقد حظيت التطورات التي طرأت على أعمال الشركة باإلشادة على المستوى اإلقليمي؛ حيث حصلت الشركة مؤخرًا على جائزة مجلة Reseller Middle Eastبصفتها أفضل شركة استشارية في مجال مخاطر الحوكمة واالمتثال.
رشكة ثينك االستشارية تقتنص جائزة مجلة Reseller Middle Eastاملرموقة لعام 2016بصفتها أفضل رشكة استشارية يف مجال مخاطر الحوكمة واالمتثال
واالمتثال الحوكمة مخاطر على مستوى دول مجلس التعاون الخليجي يمتلك العديد من العمالء في منطقة الشرق األوسط هياكل عمل جيدة ،ولكنهم يفتقرون إلى التقنية التي يمكنها تجسيد القيمة .ويتميز برنامج مخاطر الحوكمة واالمتثال الخاص بشركة ثينك االستشارية بأنه مكون من ثماني وحدات منها تقنية المعلومات والتدقيق واالمتثال واستشارات األعمال .ويمكن تدعيم كل هذه الجوانب وتحديدها من خالل التقنيات الصحيحة. فالتقنية -لسوء الحظ أو لحسنه -تمثل عام ً ال مساعدًا أحيانًا ،كما أنها تكون عائقًا في أحيان أخرى .وبطبيعة األمر هناك منحنى دال على النضج ،وقد وضعت شركة ثينك االستشارية من ضمن أولوياتها إدراك الفوارق الدقيقة في هذه السوق وكيفية التعامل مع المخاطر المقترنة به .ويشير الواقع إلى أن العديد من العمالء يُصابون بالتوتر جراء بعض المشكالت ،وهنا يبرز دورنا للتيسير من هذه المخاوف. تمر المنطقة في الوقت الراهن بمرحلة تزايد الوعي بمخاطر الحوكمة واالمتثال؛ حيث يتزايد إدراك العمالء أيضًا للمتطلبات الدولية. وتتمثل الحقيقة في أن هياكل العمل لم تتمكن من مواكبة النمو الهائل الذي طرأ على الشركات العاملة.
الخدمات المهنية تجد المؤسسات في جميع أنحاء العالم نفسها تواجه ضغوطات حادة للوفاء بمجموعة من المعايير المفروضة من قبل هيئات مثل الهيئة الوطنية لألمن اإللكتروني والمنظمة الدولية للمعايير والالئحة الوطنية لتنظيم أمن
في ظل تغير المطالب التنظيمية والرقابية والتشغيلية والتقنية والقانونية بين وحدات األعمال ،تقتضي التوصيات الخاصة باالمتثال ضرورة مواكبة الشركات هذه المطالب”.
المعلومات .وهنا يبرز دورنا لمساعدة العميل في التأكد من قدرته على تحقيق هذه المعايير األساسية بكل ثقة ودون أي أخطاء. إن الخبرات الهائلة التي تتحلى بها كوادرنا على صعيد األعمال والتقنية تدل على أن شركة ثينك االستشارية تحظى بالمكانة المثالية لتقديم الخدمات المهنية الفائقة الجودة من حيث تطبيق العديد من التقنيات والمحافظة عليها.
االستعانة بمصادر خارجية إن الموارد التي حصلت عليها شركة ثينك االستشارية على مدار تاريخها القصير تجسد إنجازًا رائعًا في حد ذاته .وفي ظل الكوادر الرائعة التي تضمنها بوتقة الشركة ،يمكننا المحافظة على البنية التحتية الكاملة لتقنية المعلومات الخاصة بأي شركة دون إحداث أدنى ارتباك في منظومة العمل ،األمر الذي يتيح لها التركيز تمامًا على إستراتيجية تقنية المعلومات .ولهذا يتمكن العمالء من وضع معايير أداء واضحة لمتطلباتهم ،ومن ثم يأتي دورنا لتخصيص العدد المناسب من موارد تقنية المعلومات إلنجاز أهداف العمالء. ُ إن خدماتنا الخارجية تنفذ لصالح العمالء من منشآتنا في الهند؛ وهذا يعني أن العمالء سيتلقون خدمات فائقة المستوى بتكلفة أقل كثيرًا مقارنة بما سيكون عليه الوضع في حالة العمل من مقار هؤالء العمالء. اإلصدار 04 ملحق خاص تصدره شركة ثينك سوفت وير سيرفسيز
08/02/2017 12:30:19
16
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 16
دراسة حالة مخاطر الحوكمة واالمتثال
القائمون بالحوكمة في أعقاب انطالقها في شهر فبراير ،2016فإن شركة ثينك االستشارية في طريقها بالفعل للتعجيل بالجهود الرامية إلى التعامل مع مخاطر الحوكمة واالمتثال والتحديات المقترنة باالستعانة بمصادر خارجية والخدمات المهنية المتخصصة في المنطقة .يفسر السيد /راهول ماتور -شريك قسم مخاطر الحوكمة واالمتثال -سر تزايد أهمية هذه العقبات فيما يتعلق بالشركات اإلقليمية.
وكما هو الحال في أي سوق نامية ،تمر منطقة الشرق األوسط بحاالت نمو هائلة في عدد من الصناعات .وليس هناك أدنى شك في أن هذا النمو ال يمكن اعتباره إال نقطة إيجابية ،بل إنه سيتيح عدة فرص جديدة للقطاعين العام والخاص. ولكن في ظل هذا التطور ،ال تزال بعض العمليات متأخرة ال محالة .وفي ظل تغير المطالب التنظيمية والرقابية والتشغيلية والتقنية والقانونية بين وحدات األعمال ،تقتضي التوصيات الخاصة باالمتثال ضرورة مواكبة الشركات هذه المطالب. ومنذ انطالقها في شهر فبراير ،2016فإن شركة ثينك االستشارية -التي تتميز بعالمة تجارية مستقلة بذاتها -تمثل أحد الكيانات التابعة لشركة ثينك سوفت وير سيرفسيز حيث انصب اهتمامها بداية على أطر العمل الخاصة بمخاطر الحوكمة واالمتثال .وقد تطورت هذه المؤسسة بعد ذلك حيث تضم اآلن خدمات االستعانة بمصادر خارجية في مجال تقنية المعلومات إضافة إلى الخدمات المهنية. إن عمل شركة ثينك االستشارية يغطي المحددة من قبل جهات سيادية توصيات االمتثال ُ مثل الهيئة الوطنية لألمن اإللكتروني ،والمنظمة الدولية للمعايير والالئحة الوطنية لتنظيم أمن المعلومات ،عالوة على مبادرات الحوكمة التي تشمل إستراتيجيات التحول في مجال تقنية المعلومات ،وضمان تقنية المعلومات وإدارة الهوية والوصول ،واالستعانة بمصادر خارجية في األعمال التجارية. ويتمثل الهدف الجوهري الذي نسعى لتحقيقه في مساعدة الشركات في تحويل إدارات تقنية المعلومات لديها من خالل التحديد الواضح لخارطة الطريق الخاصة بإدارات تقنية المعلومات الخاصة بها ،وإجراء تدريبات وتطبيق حلول متكاملة في مجال مخاطر الحوكمة واالمتثال وهياكل العمل الخاصة بأمن المعلومات. راهول ماتور ،شريك -قسم مخاطر الحوكمة واالمتثال
ويوجد جزء جوهري مرتبط بمبادئنا يتمثل في تقييم مستويات النضج ألي مؤسسة قبل انتهاج أي إستراتيجية تقنية .وقد شرعنا في البداية بإنشاء.
17
08/02/2017 12:30:21
اإلصدار 04 ملحق خاص تصدره شركة ثينك سوفت وير سيرفسيز
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 17
أدرك الخوري أن التغيير كان حتميًا ،ويصرح في هذا السياق قائ ً ال“ :لقد سعينا إلى تحديد متطلبات بعينها لضمان أنهذا الحل سيكون قادرًا على توفير رؤية جيدة لإلدارة .كما كان تكامل الحل بصورة ناجحة مع أدوات المراجعة والتقييم الحالية لدينا أمرًا حتميًا، وينبغي أن يوفر تكامل الحل تعليقات يمكن ربطها بسجل المخاطر واألصول الخاص بنا”. وبداية من عام ،2014شرعت وزارة المالية في تطبيق سلسلة من وحدات مخاطر الحوكمة واالمتثال الواردة من شركة ثينك سوفت وير سيرفسيز من بينها إدارة السياسات وإدارة استمرارية األعمال وإدارة المؤسسات وإدارة عمليات التدقيق والمراجعة ونموذج االستجابة للحوادث .وال يزال العمل جاريًا في الوقت الراهن على نموذج إدارة التهديدات. لم تكن العقبة الجوهرية التي واجهها الخوري في سبيل إجراء التغييرات تتمثل في الجوانب التقنية ،بل في العادات المتأصلة. ويعلق على ذلك قائ ً ال“ :هناك تحديات تقترن بأي مشروعات دائمًا .وفيما يتعلق بمشروع مخاطر الحوكمة واالمتثال ,كان التحدي األكبر يتمثل في تغيير ثقافتنا؛ إذ إن مشروع مخاطر الحوكمة واالمتثال يتطلب موظفين وفرقًا فنية تدرك دائمًا السياسات واإلجراءات، ولكن األشخاص الفنيين يميلون عادة إلى االنشغال بالمدخالت والمخرجات فقط .لذا فإن تغيير هذه الثقافة يتطلب قدرًا هائ ً ال من االهتمام والجهد؛ ولهذا يتعين المحافظة على التقارب مع الفرق الفنية أثناء تنفيذ مثل هذه المشروعات .لقد كان األمر يتعلق أكثر بإطالع الفرق بكيفية استخدام األداة نفسها بصورة مناسبة ،مثل القيام بتصرف محدد في حالة الوصول إلى طريق مسدود باستخدام نتيجة ما ،أو إعداد تقرير مناسب من خالل النتائج”. وقد أتاحت الرؤية التي اقترنت بالنموذج الذي سلمته شركة ثينك سوفت وير سيرفسيز لوزارة المالية القدرة على تحديد السلبيات في المؤسسة بما في ذلك المشكالت الخاصة بالتدريب والعمليات والتقنية .كما أتاحت أتمتة عملية المراجعة والمراقبة باستخدام أداة مخاطر الحوكمة واالمتثال لوزارة المالية أن تتعرف بدقة على اإلجراءات المطلوبة والشخص المسؤول عن كل خطوة والتوقيت الالزم للقيام بها .كما العليا بوزارة أن هذا الحل قد منح فريق اإلدارة ُ المالية رؤية أوضح على نطاق تنفيذ المشروع والعمليات الخاصة به ،وهو ما يمثل قيمة مضافة جوهرية للمؤسسة.
سعادة مصبح محمد السويدي ،وكيل وزارة المالية المساعد لشؤون الخدمات المساندة
إذا لم يتمكن الفريق من تحقيق الهدف ،فإن النظام يتولى احتساب األثر الناجم عن عدم تحقيقه ،بما في ذلك الخسائر المالية واألهداف اإلستراتيجيةومدى توفر الخدمة”. يردف الخوري قائ ً ال“ :يعمل المشروع في اتجاهين؛ إذ يتميز فريق تقنية المعلومات بالشفافية وتقديم رؤية واقعية حول ضي موقفه ،ولكي يتمكن الفريق من ُ الم ّ قدمًا ،يمكن أن يحظى التأثير والمؤازرة من اإلدارة .ال يبحث فريق اإلدارة دائمًا عن األخطاء، بل إنه حريص على التأكد من أن الفريق يمضي في االتجاه الصحيح ،وإذا لم يكن األمر كذلك ،فإنه بحاجة إلى إدراك كيفية اتخاذ اإلجراءات الصحيحة”. ّ تمك ن هذا الحل من وهناك عدة طرق خاللها من تبسيط عمليات تقنية المعلومات الخاصة بوزارة المالية ،وتحديدًا التعافي من كوارث العمل .وفي هذا السياق ،يضيف
الخوري قائ ً ال“ :إننا نجري في الوقت الراهن اختبارًا للتعافي من الكوارث ،ويحتاج الفريق إلى استعادة الخدمة في نقطة تعافي محددة وأهداف خاصة بوقت التعافي ،وهو األمر الذي قمنا بصياغته في وحدة إدارة استمرارية األعمال داخل أداة مخاطر الحوكمة واالمتثال .وإذا لم يتمكن الفريق من تحقيق هذا الهدف ،فإن النظام يتولى احتساب األثر الناجم عن عدم تحقيقه ،بما في ذلك الخسائر المالية واألهداف اإلستراتيجية ومدى توفر الخدمة؛ إذ يمكننا إدراك الخسائر المالية الناجمة عن الهدف الخاص بنقطة التعافي والهدف الخاص بوقت التعافي بسهولة عندما يطبق األمر على إدارة استمرارية األعمال في أداة مخاطر الحوكمة واالمتثال”. وإذا نظرنا إلى األمام ،سنجد أن عبارات الثناء التي نالتها وزارة المالية نظير العمل الخاصة بمخاطر الحوكمة واالمتثال قد حفزت وحدات األعمال األخرى على استغالل هذا الحل ،بما في ذلك اإلدارات المعنية بالتدقيق الداخلي والعمليات المؤسسية. كما أثنى الخوري على الدور الذي قامت به شركة ثينك سوفت وير سيرفسيز لتحويل وزارة المالية إلى عمليات أكثر مرونة في الحوكمة والمخاطر واالمتثال ،وصرح قائ ً ال“ :لقد كنت راضيًا تمامًا عن الدعم الذي تلقيناه من شركة ثينك سوفت وير سيرفسيز وهذا هو السبب في بالمضي ُق ُدمًا للمرحلتين الثانية والثالثة قرارنا ّ من هذا المشروع .فاألسلوب الذي دعمونا به وسرعة توصيل الدعم والتعليقات كانا يمثالن نجاحًا في حد ذاته ،وهذا هو السبب الذي سيجعلنا نتعاون معهم على مدار الفترة المتبقية من المشروع”. اإلصدار 04
ملحق خاص تصدره شركة ثينك سوفت وير سيرفسيز
08/02/2017 12:30:22
18
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 18
صورة
وزارة المالية
رؤية دقيقة
سعيًا للحصول على رؤية أوضح بشأن كفاءة مشروعات تقنية المعلومات وفاعليتها ،تستعين وزارة المالية اإلماراتية بشركة ثينك سوفت وير سيرفسيز إلطالق عمليات مخاطر الحوكمة واالمتثال الخاصة بها.
سعادة يونس حاجي الخوري وكيل وزارة المالية
ُتعد وزارة المالية اإلماراتية حجر األساس للنجاح واالستقرار في الدولة .ونظرًا للدور الحيوي الذي تؤديه تقنية المعلومات في العديد من العمليات التجارية الحرجة في العديد من الوزارات الحكومية ،فإنها تمثل األداة القوية التي تدير وزارة المالية أيضًا .وإضافة إلى اضطالعها بتوفير بنية تحتية قوية وخدمات تقنية معلومات
19
08/02/2017 12:30:22
متكاملة ،تتولى إدارة تقنية المعلومات أيضًا مسؤولية األمن والحوكمة المرتبطة بالخدمات والتطبيقات الخاصة بالمؤسسة. وفي إطار إدارة تقنية المعلومات ،يسند إلى فريق الحوكمة واألمن مهمة حرجة متمثلة في مراقبة أنشطة تقنية المعلومات إلى جانب التأكد من تناغم جميع المبادرات مع السياسات واإلجراءات المؤسسية وذلك على
صعيد الحوكمة واألمن إضافة إلى اللوائح المعمول بها في دولة اإلمارات العربية المتحدة .هذا وقد طبقت وزارة المالية اإلماراتية بالفعل مجموعة من المعايير مثل: األيزو 27001الخاص بأمن المعلومات واأليزو 22301الخاص بإدارة استمرارية العمل واأليزو 20000 الخاص بإدارة تقنية المعلومات. وفي هذا اإلطار ،يعلق سعادة يونس حاجي الخوري -وكيل وزارة المالية -قائ ً ال: “تتمثل الفكرة الجوهرية من الحل الخاص بمخاطر الحوكمة واالمتثال في توفير رؤية واقعية حول مختلف مؤشرات األداء الرئيسية المرتبطة باألمن والحوكمة اللذين نتولى مراجعتهما في إدارة تقنية المعلومات .فمن آن آلخر ،عندما نتولى مراجعة أنشطة فريق ما أو مراقبته ،هناك بعض الفجوات بين ما يمارسه على أرض الواقع وبين ما هو وارد في السياسات أو اإلجراءات .و ُتعد إدارة هذه العملية برمتها باستخدام األوراق والوثائق والبريد اإللكتروني غير فعالة بالمرة؛ نظرًا لعدم وجود منصة مركزية األمر الذي يؤدي إلى إهدار الوقت. وفي السياق نفسه ،يضيف سعادة مصبح محمد السويدي -وكيل وزارة المالية المساعد لشؤون الخدمات المساندة- قائ ً ال“ :في ظل مطالبة فريق اإلدارة بوزارة المالية بتحديث المعلومات بصفة دورية، بما في ذلك تصنيفات المخاطر الحالية ونتائج عمليات التقييم ،اضطرت إدارة تقنية المعلومات إلعداد تقارير وتجميع وثائق وإحصائيات مختلفة قبل أن تتمكن من تقديمها مع هذه المعلومات .ولكن في ظل عدم استخدام أداة مناسبة لمخاطر الحوكمة واالمتثال ،كان تقديم رؤية إلى اإلدارة بشأن عائد االستثمار الخاص بأي استثمار أمني أمرًا صعبًا .إننا نستثمر مبالغ طائلة في مجال أمن تقنية المعلومات ،ولكن كان من العسير للغاية إطالعهم على األثر اإليجابي لتطبيق التقنيات األمنية في بيئتنا”.
اإلصدار 04 ملحق خاص تصدره شركة ثينك سوفت وير سيرفسيز
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 19
لمجرمي اإلنترنت الوصول بسهولة ودون ترخيص إلى البنية التحتية لتقنية المعلومات. كما أن مهمة القراصنة تكون أسهل كثيرًا إذا كانت البنية التحتية لتقنية المعلومات دون المستوى المطلوب؛ إذ إن برامج الحاسوب أو نظم
خطة شركة ثينك سوفت وير سيرفسيز ذات المراحل الخمسة للحماية من برامج ابتزاز األموال
التشغيل القديمة ُتعد من األهداف األساسية لمجرمي اإلنترنت ،كما أن توصيل األجهزة بشبكة
ُّ التأكد من تنفيذ .1المنع :من األهمية بمكان
مصابة بالفعل بفيروسات يُعد من العوامل الناقلة
خاصية توفير أقل صالحيات للمستخدمين،
للمخاطر.
الخبيثة النابعة من وافد متسلل إلى الشبكة.
والتأكد من أن األجهزة الطرفية آمنة
.4التوعية :ينبغي فصل المحتوى الخاص
فبمجرد وصول التطبيق الخبيث للجهاز ،فإنه
ومتكاملة ،إلى جانب التأكد من التحكم في
بالتثقيف والتوعية الستهداف المستخدمين
ينتشر في النظام بأكمله ويقوم بتشفير الملفات
الويب ومنافذ البريد اإللكتروني لضمان حماية
اإلداريين والمستخدمين العاديين ،وذلك فيما
الموجودة على القرص الصلب .بل قد يصل األمر
متكاملة للمستخدمين في البيئات المكتبية
يتعلق بالوصول إلى البريد اإللكتروني وأجهزة
إلى إغالق نظام التشغيل في حد ذاته .وفي بعض
وأثناء التنقل.
الكمبيوتر والخوادم الخاصة بالشركة؛ حيث
الحاالت ،قد تحول هذه البرامج دون الوصول إلى
يتمثل الهدف من ذلك في تنبيههم بمخاطر
النظام من خالل عرض صور أو رسالة عبر شاشة
.2الكشف :إن خدمات الكشف عن البرمجيات
مخططات االستغالل عبر مواقع التواصل
الجهاز إلقناع المستخدم بدفع مبلغ إلى مشغل
المدارة من قبل واناجو توفر واجهة الخبيثة ُ
وعمليات االحتيال .ومن المهم أيضًا أن نعزز
البرنامج الخبيث نظير إزالة تشفير الملفات أو النظام
واحدة متكاملة لإلدارة والتطبيق المؤتمت
الوعي بمرفقات البريد اإللكتروني وأهمية
بأكمله.
المركزي لسياسات اإلدارة األمنية .و ُتعد هذه
توخي الحيطة والحذر في هذا الشأن.
اكتساب
الطريقة أكثر فاعلية للكشف عن المشكالت
معلومات حول برامج ابتزاز األموال لعدة أسباب؛
والتهديدات
معها
.5التعافي :تمكنت “” Riservaمن واناجو من
لذا
يتعين
على
المستخدمين
فالتأخير في دفع مبالغ الفدية يمكن أن يسفر عن
واالستجابة لها ،وهي نابعة من أدوات التحكم
تثبيت خدمات وأدوات نسخ احتياطية (خوادم
حرمان الشركات من األرباح التي جنتها بشق األنفس
الهادفة إلى منع انتشار هذه البرمجيات.
وأجهزة لوحية حقيقية وأجهزة افتراضية
األمنية
والتعامل
أو أن يشرع مجرمو اإلنترنت في حذف ملفات مهمة.
وأجهزة متحركة) في عدة مواقع (في مقار
وقد يصل األمر إلى تلويث سمعة الشركة من خالل
.3مراقبة الفاعلية :إن خيارات المراقبة
العمل وخارج مقار العمل من خالل حوسبة
نشر معلومات سرية على مواقع التواصل االجتماعي
الخاصة بإدارة األحداث والمعلومات األمنية
سحابية تابعة لشركة واناجو وتستضيفها
أو من خالل شبكة اإلنترنت المظلم.
المدارة من قبل خدمات واناجو تحسب النشاط ُ
اإلمارات العربية المتحدة) ،والقدرة على
ويعتقد العديد من األشخاص أن برامج ابتزاز
األساسي لجميع المعلومات المحصلة من ّ
استعادتها من أي مكان .ويمكن تنفيذ هذه
األموال ترتبط بمشكلة مكافحة البرمجيات الخبيثة،
خالل أدوات التحكم في المنع والكشف،
الخطوات باستخدام ممارسات مثلى فريدة
ولكن األمر ليس كذلك؛ حيث يوجد الكثير من
وتلقي الضوء على التهديدات المحتملة قبل
من نوعها للتعافي من برمجيات ابتزاز األموال
اإلجراءات الدفاعية والوقائية التي يتعين تطبيقها
وقوعها .وفي الوقت نفسه ،فإن هذه الخيارات
وفقًا للمادة 4-2من اإلصدار 1-6من أدوات
إلعداد المؤسسة بالشكل الكافي للحد من تلك
تحلل البيانات الخاصة بالنماذج التي قد ترجح ّ
التحكم الحرجة العشرين المقدمة من ُ
المخاطر .وقد تمثل االتجاه السائد في إصابة فرق
وجود تهديد أكبر مثل برمجيات ابتزاز األموال
شركة (.)SANS
يعتقد العديد من األشخاص أن برامج ابتزاز األموال ترتبط بمشكلة مكافحة البرمجيات الخبيثة، في حين أن األمر ليس كذلك”.
تقنية المعلومات بالذعر واالستسالم لمطالب
تتمثل الخطوة األولى في المنع وهي مشتقة من
القراصنة ،ولكن ينبغي أال يكون هذا هو التصرف
إستراتيجية شركة جارتنر“ :األساليب الفعالة لحماية المؤسسات من التهديدات المتقدمة” .ويأتي
الالئق ألي طرف. وتتمثل المشكلة المقترنة بالعديد من وسائل
الكشف عن هذه البرمجيات كخطوة تالية .ولكي
التحكم األمنية التقليدية في أنها في كثير من
نتمكن من الكشف عن أحد برامج االبتزاز المالي ،فمن
األحيان تعجز عن اكتشاف برامج ابتزاز األموال إذا ما
المهم أن نقوم بابتكار عمليات أمنية فعالة تتجاوز
كانت تبحث فقط عن السلوكيات غير الطبيعية ُّ ودالئل عمليات المساومة التقليدية .وبمجرد تمك ن
قدرات تلك البرامج الخبيثة .وينبغي أن تتكامل عملية ّ المراقبة مع خدمات التوعية المستهدفة وتوفر
برنامج ابتزاز األموال من اختراق النظام ،فإنه يقلد نهج
تقارير موجبة التخاذ إجراءات محددة .كما يتعين أخذ
وأسلوب التطبيق األمني حتى يمكنه أن يحول دون
خطوات التعافي من هذه البرمجيات بجدية شديدة.
الوصول إلى النظم والبرامج األخرى .كما أنه عادة ما
ونظرًا التباعها الممارسات المثلى للتعافي من
يترك الملفات والنظم األساسية األخرى بال تأثير ،حيث
برمجيات ابتزاز األموال وفقًا لتوجيهات مركز أمن اإلنترنت بشأن الضوابط األمنية الحرجة ،تمكنت “
إنه يقيد الوصول إلى واجهة النظام فقط. وقد أوصينا باستخدام إستراتيجية الوقاية
”Riservaمن واناجو من تثبيت خدمات وأدوات نسخ
من المخاطر الخاصة بنا والمكونة من خمس
احتياطية في عدة مواقع والمحافظة في الوقت
مراحل لمنع هجمات برمجيات ابتزاز األموال الخبيثة
نفسه على الفجوة الهوائية لتوفير المرونة الالزمة
واكتشافها ومراقبتها والتوعية بها والتعافي منها.
النتشار برمجيات ابتزاز األموال.
اإلصدار 04 ملحق خاص تصدره شركة ثينك سوفت وير سيرفسيز
08/02/2017 12:30:23
20
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 20
دراسة حالة برنامج االبتزاز المالي
نبذة عن مرونة برنامج االبتزاز المالي! صديقي الضوء على المخاطر الشديدة لبرامج االبتزاز المالي وسبل تغلب المؤسسات يلقي فهيم ّ على هذا التهديد الواسع االنتشار.
فهيم صدّ يقي مدير الخدمات االستشارية التقنية
21
08/02/2017 12:30:24
رغم إدراك مسؤولي أمن تقنية المعلومات حقيقة برامج االبتزاز المالي منذ أمد بعيد ،إال أن خطورة هذه البرامج لم تبرز في المنطقة إال منذ فترة قصيرة .وتمثل هذه البرامج فيروسات خبيثة تحول دون وصول المستخدمين إلى البيانات أو األجهزة أو النظم الخاصة بهم من خالل تشفيرها حتى يدفع الضحية مبلغًا من المال للتخلص من هذه القيود ،وقد اكتسبت ال هائ ً برامج االبتزاز المالي إقبا ً ال في الفترة األخيرة في أوساط مجرمي اإلنترنت نظرًا لألرباح الطائلة التي ُتجنى من ورائها .وقد كانت فيروسا ت �Cryp toLockerو CryptoWallو RSA4096من أبرز نماذج برامج االبتزاز المالي التي حرمت أصحاب األعمال من أرباح طائلة حققوها بشق األنفس. ويتزايد عدد الشركات التي تقع ضحايا لهذه البرامج بصورة مضطردة؛ حيث تشير اإلحصائيات الصادرة عن مكتب التحقيقات الفيدرالي األمريكي إلى دفع مبالغ تربو على 209 ماليين دوالر أمريكي في األشهر الثالثة األولى من عام 2016في الواليات المتحدة مقارنة بدفع 25مليون دوالر أمريكي للغرض نفسه في العام الذي سبقه. وقد تبدأ برامج االبتزاز المالي بأكثر من طريقة مختلفة .فكما هو الحال في أكثر المشكالت األمنية إضرارًا ،هناك تأثيرات سلبية هائلة تتعرض لها المؤسسات جراء ثقافة جهل المستخدمين السائدة؛ إذ يتعامل الموظفون مع بعض التقنيات الخبيثة بصورة ساذجة ،مما يمنح مجرمي اإلنترنت مجموعة من الفرص التي ال ُتعد وال ُتحصى .وسواء كان األمر يتعلق بتصفح المستخدمين من غير قصد مواقع غير موثوقة أو بتثبيت برامج مسروقة ،فهناك عدة وسائل تتيح
اإلصدار 04 ملحق خاص تصدره شركة ثينك سوفت وير سيرفسيز
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 21
جرى طرح خدمات واناجو السحابية التي ُتعد منتج الحوسبة السحابية األبرز لشركة ثينك سوفت وير سيرفسيز والتي ُتعد جاهزة حاليًا لخدمة منطقة الشرق األوسط .انطلقت هذه الخدمة في شهر سبتمبر وعبّر ديباك فيرما المدير اإلداري لشركة ثينك سوفت وير سيرفسيز عن سعادته الغامرة بالتقدم الذي أحرزته خدمة واناجو .وقد علق على ذلك قائ ً ال“ :لقد تمك ّنا من توفير الخدمة في وقت قياسي وقد حظيت باستجابات إيجابية للغاية”. وإضافة إلى برنامج “ ”DUPLICATOالخاص بحلول استرداد البيانات المهمة في حاالت الكوارث وبرنامج “ ”COPIAالخاص بحلول النسخ االحتياطي للبيانات ،ستتضمن واناجو سبع خدمات جديدة على مدار األشهر القليلة القادمة. وتتميز خدمات واناجو السحابية بمجموعة هائلة من التقنيات الفعالة .و ُتعد شركة Dell EMCالمورّد األساسي للبنية التحتية لخدمات واناجو حيث من المقرر أن توفر الخوادم ،وأجهزة التخزين ،والشبكات للقاعدة ،في حين ستتولى شركتا في إم وير ومايكروسوفت إكمال الباقة. ويعلق فيرما قائ ً ال“ :هناك إقبال هائل على الحوسبة السحابية من جميع الصناعات. وفي ظل التطورات والتغيرات المتالحقة في مجال تقنية المعلومات ،يتعين على الشركات والمؤسسات االنتباه لمدى احتياجهم إلى عرض النطاق الترددي الداخلي الذي سيتيح لهم التعامل مع الخدمات الجديدة التي س ُتضاف إلى بيئاتهم الرقمية الحقًا .إنه أمر حتمي ال محالة”. ومنذ إطالقها ،تعاملت شركة ثينك سوفت وير سيرفسيز مع ستة عمالء قاموا بتطبيق خدمات واناجو إضافة إلى برنامج الخدمات “ ”Riservaفي أماكن العمل بصفته أحد الحلول الهجينة الذي يعمل بطريقة .3-2-1ويضيف فيرما قائ ً ال“ :لدينا طموحات بزيادة هذا العدد، ولكن الشركة لديها بالفعل عدد هائل من العمالء من أكبر المؤسسات المتعددة الجنسيات”. وفي ظل شبه اإلجماع حاليًا على النظرية التي ترجح أنه يتعين على كل الشركات تطوير خطط التعافي من الكوارث في نظم معلومات األعمال الحرجة الخاصة بها وتطبيقها واختبارها بصورة دورية ،فإننا ال نبالغ إذا قلنا أن الشركات التي لن تلتزم بذلك تقامر بمستقبلها .وعلى الرغم من أن العديد من الشركات تفضل تطبيق نظم التعافي من الكوارث بنفسها -وهو
توجه مسؤول -فقد يؤدي هذا إلى تكبُّدها تكاليف باهظة مقارنة بالشركات التي تستعين بجهات خارجية متخصصة في مجال نظم استرداد البيانات المهمة في حاالت الكوارث .وال تقتصر التحديات التي تواجهها مؤسسات تقنية المعلومات على البيئات المتزايدة التعقيدات، بل يتعين عليها أيضًا مواجهة أوضاع األعمال المتغيرة باستمرار. ومع وضع جميع هذه المعطيات في االعتبار ،يمتلك فيرما في جعبته خططًا طموحة لخدمات واناجو السحابية .رغم أن تلك الخدمة ال تزال في مراحلها األولى ،إال أن فيرما يتطلع إلى تكوين فريق عمل ضخم ومتمرس يمكنه
إننا نتقدم بخطوات سريعة على صعيد عروض برنامج “”COPIA الخاص بحلول النسخ االحتياطي للبيانات ،وبرنامج “ ”DUPLICATOالخاص بحلول استرداد البيانات المهمة في حاالت الكوارث وبرنامج “”RISERVA للخدمات”. تلبية متطلبات العمالء المعقدة في جميع دول الخليج العربي .وتعمل الشركة حاليًا على استقطاب 27من العناصر المتمرسة للعمل مهندسي حوسبة سحابية وأخصائيي حلول ومديري تطوير أعمال ،ويتوقع فيرما أن تستقر هذه اإلضافات في العمل بحلول الربع الثاني من عام ،2017كما علق قائ ً ال“ :إنني أريد أيضًا أن نقف على المستوى الذي وصلت إليه خدمات واناجو حاليًا .وحتى ذلك الوقت ،سنكون قد انتهينا من دخول جميع األسواق في دول مجلس التعاون
الخليجي .وبحلول نهاية العام ،أتوقع أن تحتل خدمات واناجو أحد المركزين األوّ ل أو الثاني في مجال خدمات حلول النسخ االحتياطي للبيانات ( )BaaSوحلول استرداد البيانات المهمة في حاالت الكوارث ( )DRaaSعلى مستوى الشرق األوسط”. وأردف قائ ً ال “ :من المتوقع أن تحصل خدمات واناجو على إقبال هائل في ظل التحول الجذري في طرق تفكير المستخدمين النهائيين. ويضيف قائ ً ال“ :إن الشركات التي تستفيد من هذه الخدمات في الوقت الراهن تمثل طالئع المستقبل الذين يدركون أن الحوسبة السحابية هي المسار المستقبلي ألعمالهم .كما أنهم يدركون أن الحوسبة السحابية تتعلق باستغالل الوقت بالصورة المثلى وليس بكيفية أداء األعمال .فليس هناك ضرورة حتمية ألداء األعمال داخل مقار الشركات إذا كان بمقدورك التعامل معها سحابيًا”. وقد كان إنشاء شركات في عُ مان والبحرين كأول سوقين لها خارج اإلمارات العربية المتحدة هدفًا إستراتيجيًا أساسيًا لشركة ثينك سوفت وير سيرفسيز .وقد عيّن فيرما بالفعل ستة مديرين جدد لتطوير األعمال للبلدين ومن المقرر أن تقوم الشركة بحملة ترويجية في شهر مارس تشمل البلدين .وفي هذا السياق ،يصرح فيرما قائ ً ال“ :إننا نهتم بصفة خاصة بعقد مشاورات مع البنوك المحلية والمؤسسات التجارية في أسواق البلدين”. جدير بالذكر أن شركة ثينك سوفت وير سيرفسيز في طريقها لعقد شراكة مع شركة إنجرام مايكرو المتخصصة في التوزيع لتوسعة مجال تسويق خدمات واناجو السحابية .ويعلق فيرما قائ ً ال“ :لقد استضافوا مؤخرًا مؤتمرًا لشركائهم في منطقة الشرق األوسط وأفريقيا حيث أكدت لنا الشواهد األولية أننا بالفعل سعداء بالتعاون معهم”. ويرى فيرما أن األمر يتعدى كونه مجرد شراكة مستقبلية وصرح قائ ً ال“ :إننا نعمل في الوقت الحالي بصورة وثيقة مع شركة علي بابا كالود للحوسبة السحابية .كما أننا نتواءم معهم إسترتيجيًا وهو ما سيتجسد قريبًا من خالل اإلعالن عن شكل الشراكة معهم .وتعني استضافتهم محليًا أن بمقدورهم توفير نطاق هائل من البيانات التي يحتاج إليها القطاع العام. ومن المقرر أن تتوسع دائرة حلفائنا بصورة مضاعفة بحيث يتمكن عمالؤنا من جني مزايا هذه الخدمات”. اإلصدار 04
ملحق خاص تصدره شركة ثينك سوفت وير سيرفسيز
08/02/2017 12:30:25
22
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 22
دراسة حالة خدمة واناجو كالود
خدمات جاهزة للعمل بعد بضعة أشهر من إطالق شركة ثينك سوفت وير سيرفسيز برنامجيها ”DUPLICATO“ :الخاص باسترداد البيانات المهمة في حاالت الكوارث ،و” ”COPIAالخاص بخدمات حلول النسخ االحتياطي للبيانات من خالل خدمات واناجو كالود ،فإن هذين البرنامجين يحظيان حاليًا باإلقبال الشديد في دول مجلس التعاون الخليجي.
ديباك فيرما ،المدير التنفيذي والمؤسس
23
08/02/2017 12:30:27
اإلصدار 04 ملحق خاص تصدره شركة ثينك سوفت وير سيرفسيز
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 23
“يتمثل دورنا في تحديد وتقييم أي الحلول يتناسب مع احتياجاتهم ويتواءم بالشكل األمثل مع نظمهم. وبعد ذلك ،نساعدهم في عملية اختيار المورّدين ونقدم لهم استشارات إضافية أثناء عمليات التنفيذ أو بعد ذلك”. عالوة على ذلك ،يلقي سمو الشيخ محمد الضوء على اضطالعهم بإدارة بعض النظم اإلدارية المعمول بها في بعض الدوائر الحكومية. ً ويعلق في هذا السياق قائال“ :لقد طبقنا نظامًا مركزيًا لتخطيط الموارد الحكومية يضم تطبيقات خاصة بأقسام المالية والموارد البشرية والرواتب من شأنها خدمة الدوائر الحكومية”. وأضاف قائ ً ال“ :إننا نمتلك الكوادر الخبيرة المؤهلة التي تتمتع بالكفاءة إلى جانب خدمات االستشاريين الخارجيين للمساعدة في إدارة نظم المؤسسات والشركات لدينا. وقد شعرنا بضرورة تحديث البنية التحتية للشبكات الرئيسية لدينا لالستمرار في أداء عملياتنا بأقصى قدر من الفاعلية”. وبعد إجراء عملية تقييم صارمة، أجمعت اآلراء داخل حكومة الفجيرة اإللكترونية على اختيار شركة ثينك سوفت وير سيرفسيز لتوفير حلول الشبكات الداعمة الحتياجات المؤسسة. ويوضح الشيخ محمد قائ ً ال“ :لقد تحدثنا إلى المورّدين والشركات العاملة في مجال التكامل بين النظم ودرسنا عروضهم بدقة فيما يتعلق بكيفية مساعدتنا في هذا المشروع”. وأضاف قائ ً ال“ :وقد وقع اختيارنا على شركة ثينك سوفت وير سيرفسيز نظرًا ألننا وجدنا أن عرضهم يلبي جميع متطلباتنا فض ً ال عن فاعلية تكلفته”. وقد صرح الشيخ محمد أن حكومة الفجيرة اإللكترونية لديها عالقات متميزة للغاية مع شركة ثينك سوفت وير سيرفسيز .وأضاف قائ ً ال“ :قد تعاو َّنا معًا في بعض مشروعات تقنية المعلومات التابعة للحكومة على مدار السنوات الخمسة الماضية؛ حيث أثبتت هذه الشركة دومًا مدى كفاءتها ومهنيتها الفائقة”. جدير بالذكر أن شركة ثينك سوفت وير سيرفسيز قد ساعدت دائرة الحكومة اإللكترونية بالفجيرة سابقًا في مجموعة من مبادرات تقنية االتصاالت والمعلومات، ومن بينها تنفيذ خادم مايكروسوفت التبادلي في جميع الدوائر ،وتنفيذ تقنية
فريق حكومة الفجيرة اإللكترونية
لدينا تكليف أيضًا بتقييم كيفية تأثير أحدث تقنيات االتصاالت والمعلومات في مختلف أنشطة حكومة الفجيرة وسبل االرتقاء بهذه التقنيات الكفيلة بتحسين العروض والخدمات المقدمة”. تحليالت ساس البصرية ،ونشر مجموعة من الخوادم الواقعية واالفتراضية. إضافة إلى ذلك ،شاركت الشركة أيضًا في إنشاء الخوادم المتعددة .تتمثل مزايا هذه الخوادم في قدرتها على استضافة العديد من التطبيقات مثل :مواقع الويب، واإلنترانت ،ونظم منع االختراق ،وجدران الحماية ،وغير ذلك. “إضافة إلى ذلك ،كان لهذه الشركة دور فعال أيضًا في التوقيع على شراكة مع مايكروسوفت تتضمن اتفاقية الترخيص المفتوح”. ويرى الشيخ محمد الشرقي أن شركة ثينك سوفت وير سيرفسيز كان لها السبق في جميع مشروعات الدائرة بداية من التخطيط والتصميم وصو ً ال إلى التركيب
كما تميزت دائمًا بقدرتها على إنجاز المحدد المشروعات وتسليمها في الوقت ُ وبالمستوى الذي يلبي رغباتنا”. ويعتقد الشيخ محمد أن حكومة الفجيرة اإللكترونية قد اتخذت خطوات مهمة في سبيل إرساء أساس متين لالرتقاء بعملياتها التقنية الرامية إلى تطوير اإلمارة بأكملها. ويتطلع سمو الشيخ محمد والفريق الذي يعمل معه إلى مواصلة استغالل أحدث االبتكارات لدعم مبادراتها المرتبطة بالتقنية في المستقبل مضيفًا“ :وفيما يتعلق بعام ،2017سينصب اهتمامنا في المقام األول على االرتقاء بإستراتيجيات األمن اإللكتروني وإنشاء نظام حوسبة سحابية خاص بنا”.
Issue 04
24
A special supplement of Think Software Services
08/02/2017 12:30:28
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 24
دراسة حالة حكومة الفجيرة اإللكترونية
إرساء ألسس صلبة
نظرًا لتو ّليها مسؤولية اإلشراف على التحسينات التي ُتجرى على نظم تقنيات االتصاالت والمعلومات لمختلف الدوائر الحكومية ،فإن حكومة الفجيرة اإللكترونية تعتزم إطالق مشروعات من شأنها توسعة قدرات تقنيات االتصاالت والمعلومات الخاصة بها في اإلمارة.
صاحب السمو الشيخ محمد بن حمد بن سيف الشرقي مدير دائرة الحكومة اإللكترونية بالفجيرة
25
08/02/2017 12:30:30
ُتعد حكومة الفجيرة اإللكترونية المفوّ ضة بتحديث البنية التحتية الجهة ُ لتقنيات االتصاالت والمعلومات في جميع الدوائر الحكومية في اإلمارة. وقد دأبت حكومة الفجيرة اإللكترونية برئاسة سمو الشيخ محمد بن حمد بن سيف الشرقي على العمل لجعل البنية التحتية الخاصة بتقنية المعلومات سلسة، وذلك في ظل تنامي المطالب المرتبطة بالمجاالت الحكومية والتجارية والصناعية. تتركز مبادرات حكومة الفجيرة اإللكترونية في المقام األول على إعادة تصميم العمليات التجارية الحالية واالرتقاء بالبنية الخاصة بتقنيات االتصاالت والمعلومات لنظم تقنية المعلومات لدى مختلف الدوائر الحكومية حتى تكون أكثر فاعلية في هذا العصر الرقمي. وفي هذا اإلطار ،يعلق الشيخ محمد الشرقي قائ ً ال“ :إضافة إلى ذلك ،تشمل األولويات التي نركز عليها تغيير أسلوب التفكير واالرتقاء بمهارات العاملين”. وأردف قائ ً ال“ :لدينا تكليف أيضًا بتقييم كيفية تأثير أحدث تقنيات االتصاالت والمعلومات في مختلف أنشطة حكومة الفجيرة وسبل االرتقاء بهذه التقنيات الكفيلة بتحسين العروض والخدمات المقدمة. وعندها نتمكن من تحديد الخطوات الضرورية التي يتعين على كل دائرة حكومية اتخاذها لتطوير الخدمات اإللكترونية وإدارتها وتطبيقها بصورة ناجحة لخدمة الجمهور”. ويضيف الشيخ محمد قائ ً ال“ :إن جميع الدوائر الحكومية في اإلمارة تقريبًا تستقي م ّنا اإلرشادات والتوجيهات حول جميع الجوانب المتعلقة بتقنية المعلومات واالتصاالت سواء ما يتعلق بالمنتجات أو الخدمات”.
اإلصدار 04 ملحق خاص تصدره شركة ثينك سوفت وير سيرفسيز
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 25
مقدمة
خاضت الشركات العمالقة في مجال التقنية مغامرة حيث تعكف جميع هذه الشركات حاليًا على تيسير الخدمات السحابية بأي شكل أو بأي صيغة”.
ديباك فيرما ،المدير التنفيذي والمؤسس
تغيير وجه المستقبل كان تطوير تقنية المعلومات الموضوع المهيمن على مجال التقنية في عام 2016؛ حيث كانت األعمال الذي دأبت شركة ثينك سوفت وير سيرفسيز على تنفيذها تجسيدًا لهذه الفكرة .فالتحول من توفير الخدمات الثابتة في أماكن العمل إلى الخدمات السحابية يتيح للعالم استشراف السبل التي يمكن من خاللها للشركات بجميع أحجامها الحصول على مزايا ضخمة مقارنة بمنافسيها .وتتضمن هذه المزايا الضخمة إمكانيات توسع ومرونة غير مسبوقة في العمليات التجارية .ولم تتردد الشركات العمالقة في مجال التقنية في خوض المغامرة حيث تعكف جميع هذه الشركات حاليًا على تيسير الخدمات السحابية بأي شكل أو بأي صيغة .بل إن شركة Dell EMCالتي تعد من أكبر شركائنا وأكثرهم تأثيرًا تقدم باقة
هائلة من الخدمات المرتبطة بالبيئة االفتراضية تتضمن أجهزة وإمكانيات تخزين وشبكات. ونحن نتطلع للتعاون عن قرب معهم في االثني عشر شهرًا القادمة التالية. ويتضح هذا األمر أيضًا من ناحية المستخدم النهائي .ويُعد قرار شركة إعمار بتعيين مسؤول للخدمات الرقمية تجسيدًا لرغبتها في مواكبة االتجاه السائد في المنطقة. وفي إطار سعينا لدعم عمالئنا في تحقيق عملية تطوير تقنية المعلومات المنشودة ،الذي يتماشى مع غايتنا المتمثلة في احتالل صدارة أبرز الشركات العاملة في مجال دمج النظم على مستوى المنطقة ،فإننا نأمل في تعيين 27من الكوادر الجديدة مهندسي حوسبة سحابية وأخصائيي حلول ومديري تطوير أعمال في الهند بحلول الربع الثاني من عام .2017ومن
المقرر أن تعمل هذه الكوادر في مشروعات خارج حدود الهند؛ حيث إن الحوسبة السحابية ال تقتضي بالضرورة وجود المتخصصين في مقار الشركات ،بل بمقدورهم العمل عن بُعد من أي مكان يوجدون فيه. كما أننا نتمتع في الوقت الراهن باإلمكانيات الالزمة لمساعدة المؤسسات في جميع دول مجلس التعاون الخليجي في التطور والتحول من خالل خبراتنا في الحوسبة السحابية .وكما هو الحال دائمًا ،فنحن حريصون على ّ تلقي التعليقات من عمالئنا فيما يتعلق بعمليات التحول من توفير الخدمات الثابتة في أماكن العمل إلى الخدمات السحابية .كما أننا نتطلع حاليًا لتوسعة قاعدة عمالئنا لتشمل المهتمين بخدمات حلول النسخ االحتياطي للبيانات (،)BaaS وحلول استرداد البيانات المهمة في حاالت الكوارث (.)DRaaS سنلقي الضوء في هذا اإلصدار على أبرز مشروعاتنا الناجحة في 2016؛ حيث تفوقنا بالفعل في تطبيق برنامج ‘ ‘COPIAالخاص بحلول النسخ االحتياطي للبيانات ،وبرنامج ‘‘DUPLICATO الخاص بحلول استرداد البيانات المهمة في حاالت الكوارث ،وبرنامج الخدمات ‘ ‘Riservaعالوة على استعراض الطرق التي يمكننا من خاللها مساعدتكم في تيسير بيئة تقنية المعلومات الخاصة بكم في المستقبل القريب .نحن نصبو كي نكون الشركة الرائدة في مجال نظم المعلومات في منطقة الشرق األوسط وأفريقيا بحلول عام 2017وأعتقد أن دراسات الحالة الخاصة بتحويل نظم المعلومات لدى العمالء التالين ستكون خير دليل على أننا نسير على قدم وساق نحو لتحقيق هذا األمر. اإلصدار 04
ملحق خاص تصدره شركة ثينك سوفت وير سيرفسيز
08/02/2017 12:30:32
26
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 26
شركاء ثينك سوفت وير سيرفسيز
جهات االتصال الرئيسية لدى شركة ثينك سوفت وير سيرفسيز غوتام شاكربورتي رئيس قسم المبيعات هاتف+971 )0(4 4288330 : بريد إلكرتوينgautam@thinkss.com :
27
08/02/2017 12:30:32
ديباك فيرما المدير اإلداري هاتف+971 )0(4 4288388 : بريد إلكرتوينdeepak@thinkss.com :
أشو فيرما العضو المنتدب هاتف+971 )0(4 4288376 : بريد إلكرتوينashu@thinkss.com :
صديقي فهيم ّ مدير الخدمات االستشارية التقنية هاتف+971 )0( 4 4288396 : بريد إلكرتوينfaheem@thinkss.com :
موهيت شارما مدير اإلنتاج هاتف+971 )0(4 4288324 : بريد إلكرتوينmohit@thinkss.coM :
كافيثا أدفاني مدير التسويق هاتف+971 )0(4 4288345 : بريد إلكرتوينkavita@thinkss.com :
راهول ماتور شريك -قسم مخاطر الحوكمة واالمتثال هاتف+971 )0( 4 4288396 : بريد إلكرتوينrahul@thinkss.com :
اإلصدار 04 ملحق خاص تصدره شركة ثينك سوفت وير سيرفسيز
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 27
04
اﻟﻤﺠﻠﺪ رﻗﻢ 2 ُ ﻓﺒﺮاﻳﺮ 2017
ﺷﺮﻛﺔ ”واﻧﺎﺟﻮ ﻛﻼود“ ﺗﺘﺮك ﺑﺼﻤﺘﻬﺎ ﻓﻲ اﻟﻤﻨﻄﻘﺔ دراﺳﺔ ﺣﺎﻟﺔ :وزارة اﻟﻌﺮﺑﻴﺔ اﻟﻤﺘﺤﺪة ﻧﻈﺮة ﻋﻤﻴﻘﺔ ﻋﻠﻰ ﺑﺮﻧﺎﻣﺞ اﻻﺑﺘﺰاز اﻟﻤﺎﻟﻲ ﺷﺮﻛﺔ ﺛﻴﻨﻚ اﻻﺳﺘﺸﺎرﻳﺔ ﺗﻘﺘﻨﺺ ﺟﺎﺋﺰة ﻣﺠﻠﺔ
RESELLER MIDDLE EASTاﻟﻤﺮﻣﻮﻗﺔ
Supplement to
04
ﻣﻠﺤﻖ ﺧﺎص ﺗﺼﺪره ﺷﺮﻛﺔ ﺛﻴﻨﻚ ﺳﻮﻓﺖ وﻳﺮ ﺳﻴﺮﻓﺴﻴﺰ
Published by
28
ThinkSoftware Booklet Inside_Jan 2017-issue4_(en-ar).indd 28