الاستفادة من الهاكرز ( المخترقين )

اكمالاً لمداخلتي الهاتفية في قناة الاقتصادية ( برنامج المرصد ) أول هذا الاسبوع، والتي كانت مداخلتي حول موضوع الهاكرز ( المخترقين )، وكيفية الاستفادة منهم وهل هناك جدوى من الاستفادة منهم او لا؟؟ سأتكلم هنا عن بعض ما تكلمت عنه واتمنى ان احظى منكم مزيد تعليقات حول هذا الموضوع علّنا ان نساهم في هذا الموضوع سوية.

 

عبدالرحمن الهندي

 

مدخل (نظرة أولى)

من نظرة أولى نجد ان المجتمع يرى الهاكرز ( المخترقين ) هم ناس يعيشون متخفين تحت الارض و ( اشرار )، يقومون باعمال تخريبية تضر ولا تنفع ( في الغالب ).

بينما ارباب العمل يرون الهاكرز ( المخترقين )، هم شباب ( اعداء ) لهم، يجب ان نتحاشاهم كي لا يعتدون علينا.

كلا النظرتين متقاربة. في انهم يرون الهاكرز ( المخترقين )  اناس سلبيين عديمي الفائدة.

 

نظرتي الشخصية، ستتضح من خلال هذه التدوينة وفي تعليقي الأخير عليها

 

واقع الهاكرز ( المخترقين ) ؟

هم فئة من المجتمع يمتلكون مهارات قاموا بتطويرها بأنفسهم (١)، يملكون حب التجربة ( المغامرة ) (٢) ، جزء منهم لم يكمل تعليمه، والجزء الآخر اكمل تعليمه ولكنهم يتقابلون في ان اغلبهم بدون وظيفة ( عاطل ). يقومون باستكشاف ثغرات (٣) منتديات ومواقع عامة، بالاضافة لمواقع حكومية وشركات خاصة.

 

واقع الجهات الحكومية والخاصة ؟

جهات مطلوب منها توظيف موظفين يعملون لها وبها من اجل الوصول لهدف الجهة نفسها.

ومن ناحية تقنية المعلومات، فالجهات تضع جزء من ميزانيتها لهذه الادارة ( لمواكبة ) التطور التقني في العالم.

ومن ناحية أمن المعلومات، في الغالب هي ادارة من ضمن ادارات تقنية المعلومات او قسم، يعنى بتوفير الحماية عن طريق توفير ( مكافح الفايروسات ) ونظام ( جدار الحماية ) للمنظمة وشبكتها. وبالطبع فميزانية هذه الادارة او القسم هي جزء من ميزانية ادارة تقنية المعلومات.

من ناحية التوظيف، فالجهات والادارات المعنية وفي خضم الطلب المتزايد للوظائف في ظل قلة وندرة وظائف أمن المعلومات بالتحديد فإنها تتوجه الى المعدل و ( والواسطة ) غالباً.

بينما في الحياة العملية، ومن معاينة شخصية، فالمعدل عادة ( مقلب ) لا يعكس رغبة الشخص فعليا في العمل.

طبعا في امن المعلومات، تقوم هذه الجهات بارسال موظفيها والحاقهم بدورات ( عادة دورة واحدة في السنة ،ليست متخصصة كونها قد ابرمت مع احدى الشركات عقد تدريب فقط!! ) ، وبكل تأكيد تكلفة هذه الدورات غالية وتكلف الجهات مبالغ طائلة.

 

ماذا …. لو ؟؟؟

ماذا لو نظرنا إلى الهاكرز ( المخترقين ) بنظرة أخرى ايجابية؟

ماذا لو استثمرنا بعض وقتنا واهتمامنا في هذه الفئة الهاكرز ( المخترقين ) ؟

ماذا لو وظفت كل جهة ٢ من الهاكرز ( المخترقين ) لديها للحماية؟

ماذا لو نظرنا الى تلك المميزات التي قمت بترقيمها سابقا

١- لديهم الدافع لتطوير انفسهم ذاتياً

٢- لديهم الوقت وحب المغامرة

٣- لديهم امكانية واحترافية في اكتشاف الثغرات واستغلالها

 

 

دعوة للتخيل والتفكير 

لنفترض ان خريج بكالوريوس من جامعة الملك سعود. من كلية الحاسب. ويتقاضى راتب ٩٠٠٠ ريال للعمل في قسم امن المعلومات.

طبعا نعلم جميعا وبدون اي تعارض ان جميع جامعاتنا لا تدرس إلا منهج واحد وضعيف في امن المعلومات. بمعنى ان الجهة ستحتاج الى الحاق الموظف في دورات تدريبية تخصصية في هذا المجال.

لو افترضنا انها الحقته بدورة +security  بمبلغ ٩٠٠٠ ريال ومن ثم اختبار بما يقارب ١٥٠٠ ريال

ولو ارادت تخصيصه في مجال الاختراق الاخلاقي فإنها ستحتاج الى دورة مكثفة مثل CEH, LPT, ECSA معترف فيها بما يقارب ٣٠٠٠٠ ريال

ومع هذا فلن يستطيع العمل فعليا لفقدانه عنصر الممارسة الفعلية.

*هذا مع افتراضنا انه يجيد اللغة الانجليزية.

بمعنى انه اصبح تكلفة هذا الشخص في السنة

راتب شهري

٩٠٠٠ ريال * ١٢ شهر = ١٠٨٠٠٠ ريال

دورات

٩٠٠٠ ريال + ١٥٠٠ ريال + ٣٠٠٠٠ ريال= ٤٠٥٠٠ ريال

انتداب ومصاريق سفر

٢٥٠٠٠ ريال

المجموع = ١٧٣٥٠٠ ريال

ومع هذا فلن يكون خبير بمعنى الكلمة

 

في الطرف الآخر

لو قامت جهة بتوظيف احد المخترقين، براتب شهري قدره ٧٥٠٠ ريال فقط

طبعا الشخص سيكون متأهل وخبير في الاختراق وسد الثغرات، فيحتاج حينها فقط الى دورات في اخلاقيات المهنة والالتزام ولنفترض ان قيمة الدورة ٤٠٠٠ ريال

لو افترضنا ان الجهة جعلته تحت التوظيف المشروط لاختبار جديته لمدة ستة اشهر، واجتاز الفترة بامتياز واستحق دورة خارجية كمكافأة بتكلفة ١٠٠٠٠ ريال ومصاريف سفر ٥٠٠٠ ريال

تكون التكلفة الاجمالية

راتب شهري

٨٠٠٠ ريال * ١٢ شهر = ٩٠٠٠٠ ريال

دورات

٤٠٠٠ ريال + ١٠٠٠٠ ريال = ١٤٠٠٠ ريال

مصاريف سفر

٥٠٠٠ ريال

مجموع = ١٠٩٠٠٠ ريال فقط

 

 

مقارنة

خريج كلية حاسب                                                                 مخترق 

١٧٣٥٠٠ ريال                                                    ١٠٩٠٠٠ ريال

بعد سنة لايزال في اولى خطواته                                 بعد سنة انظمة وشبكة وموقع الجهة محمية

لايزال يحتاج مصاريف دورات لتقوية مهاراته                  يحتاج الى القليل من المصاريف لمواكبة التطور

زيادة راتبه كبيرة                                                 زيادة راتبه وان كانت كبيرة فهو ستحق

قد يبحث عن فرصة اخرى                                       لن يبحث عن فرصة اخرى غالبا بعد راحته نفسيا بالوظيفة

 

الفرق كما يتضح ٦٤٥٠٠ ريال سنويا

لو وضع ربعها للمخترق الذي ننظر اليه نظرة سوداوية سيتغير وضعنا للأفضل.

 

خاتمة…

جميل ان نلتفت الى تلك الفئة التي تحتاج منا الى وظيفة ونحتاج منهم الى خبرة وعمل.

و وجود ابناء لنا في هذه الوظائف افضل ١٠٠ مرة من اجنبي قد يبيع معلومات جهاتنا بدون ثمن.

 

يا ارباب العمل، ابناؤنا اثبتوا لنا امكانياتهم، وغيرتهم على معلومات الوطن لن تقاس بغيرهم، فاحتووهم.

 

 

تعليقان (2) على “الاستفادة من الهاكرز ( المخترقين )

  1. محمد العتيبي

    كلام على الجرح اخوي عبدالرحمن ولكن للأسف واقعنا يبتز من لايملك شهادات حتى لو كانت كفاءتهم عاليه جداً وهذا الشئ عانيته شخصياً ..

    فالشهادات اصبحت مثل البشوت .

    اقتباس:
    لو وضع ربعها للمخترق الذي ننظر اليه نظرة سوداوية سيتغير وضعنا للأفضل.

    هناك كلام كثير اختصره الاقتباس في سطر …

  2. التنبيهات: هل الهاكر دائماً مجرم؟ لص؟ ومنبوذ؟ | مدونة عبدالرحمن الهندي

التعليقات مغلقة.