.
مقابلتنا الثالثة مع الدكتور وليد الروضان، لمن لا يعرف د.وليد فهذه نبذه بسيطة عنه:
  • حاصل على الدكتوراة في أمن المعلومات من جامعة Royal Holloway العريقة في لندن.
  • حاصل على الماجستير من نفس الجامعة في عام ٢٠٠٥.
  • حاصل على شهادة CISSP.
  • مهتم بمجال الخصوصية وأمنها.
  • له العديد من الورقات البحثية في مجال الخصوصية، يمكن الإطلاع عليها من مدونته الشخصية.

المقابلة بعد الفاصل…

١. كيف كانت بدايتك في عالم امن المعلومات ومتى؟
بدأ اهتمامي بعلم أمن المعلومات في السنة الأخيرة من دراستي الجامعية في جامعة الملك سعود، حيث قمت بدراسة مادة متخصصة في هذا العلم على يد الأكاديمي الفاضل (د. محمد العبدالكريم)، و الذي كان له دور كبير في جذبي إلى هذا المجال بطرحه المميز و أسلوبه التعليمي الراقي. و بعد تحصلي على درجة البكالوريوس مباشرة، عملت لمدة عام في شركة العلم لأمن المعلومات كـ  (مهندس أمن معلومات) مما رسخ اهتمامي بهذا المجال خصوصا على الصعيد التطبيقي.

.

٢. كيف ترى امن المعلومات في عالمنا العربي على مستوى الشركات والأشخاص  مقارنة بالعالم الغربي كأمريكا أو بريطانيا مثلا؟
الاهتمام بهذا المجال يتصاعد بشكل ملحوظ في العالم العربي و خصوصا في منطقة الخليج العربي كما تؤكد معظم الدراسات العلمية و التجارية، مما يدعو للتفاؤل. إلا أن هناك بوناً شاسعاً على كافة المستويات اذا ما أردنا المقارنة بالدول الغربية المتقدمة.

.

٣. مارأيك في نظام مكافحة الجرائم الإلكترونية السعودي؟ هل تعتقد بوجود كوادر مأهله لهذه المهمة؟ ومتى تتوقع أن نرى محاكمات في هذا المجال غير مشاكل المقاطع والجوالات؟
النظام جيد كمبدأ، إلا أنه مبهم و يحتاج لإيضاح أكبر و تفصيل تقني أكثر دقة، و هو بكل الأحوال غير كافي. كما أن نظاما كهذا ينبغي أن يدعّم بأنظمة رديفة يستند عليها كنظام لحماية خصوصية الفرد السعودي، على سبيل المثال.
النظام بشكله الحالي لا أعتقد أنه بحاجة لكوادر على قدر كبير من التأهيل، فهو موغل بالعموميات و إن كنت ألمس اهتماما كبيرا بتأهيل كوادر متخصصة بأمن المعلومات في القطاعات الأمنية. لن نرى محاكمات في هذا المجال في المستقبل المنظور لأسباب عدة، ربما من أهمها هو غياب نظام قابل للتطبيق بشكل عملي.

.

٤. نعلم أنك مبتعث من جامعة الإمام محمد بن سعود، لكن هل تقدمت لك عروض عمل في العالم العربي ؟ وكيف ترئ اهتمام الشريحة العربية في هذا المجال الآن ؟
قدم لي أكثر من عرض للعمل في بريطانيا و بلجيكا و أمريكا. أما الدول العربية فقد شرفت بأكثر من عرض من دولة الإمارات العربية المتحدة.  و ينبغى في هذا السياق أن لا أغفِلَ الحفاوة الكبيرة التي حظيت و أحظى بها من الأخوة الأعزاء في جمهورية مصر العربية الذين قدموا لي عدة دعوات سخية لحضور مؤتمرات و قمم ذات علاقة كضيف شرف. و الاهتمام هو كما أسلفت في تصاعد ملحوظ و ان كان دون المأمول حتى الآن.

.

٥. هل المجال الأكاديمي أفضل ام العملي خاصة في السعودية من وجهة نظرك ؟ حيث الإهتمام بأمن المعلومات الى الآن ضعيف.
كلاهما مهمان و يكملان بعضهما. و لا أرى أفضلية لمجال على الآخر، بكل أمانة.
المهم هنا أن لا يسطو أحدهما على الآخر كأن تقوم جهة أكاديمية بالمنافسة في الأعمال التجارية أو العكس، و هذا برأيي يضر كثيرا بالتخصص و المتخصصين في كلا المجالين

.

٦. هل تعتقد إن الخصوصية مازالت موجودة للإفراد على الإنترنت, في ظل انتشار استخدام الشبكات الإجتماعية مثل Twitter – Facebook ؟
من المؤكد أن انتشار مثل هذه الشبكات يعتبر تهديدا لخصوصيات الأفراد بشكل عام، إلا أن الخصوصية مرتبطة ارتباط وثيق بالوعي. المستخدم الواعي يستطيع أن يشارك في مثل هذه الشبكات مع الحفاظ – على الأقل – على المستوى الأدنى من الخصوصية.

.

٧. الحماية بالتعممة او الغموض (security through obscurity) هل هي فعلاً حماية من مخترق محترف أو منظمة  (APT) تستهدف شركة أو جهة معينة (Targeted Attack)؟
سبق و أن تكلمت عن هذا الموضوع في مدونتي، و أعتقد أنه أشبع طرحا من متخصصين كثر كـ بروس شناير و غيره. رأيي المتواضع أن الحماية بالإخفاء هي أسلوب ناجع من أساليب الحماية. إلا أنها كباقي أساليب الحماية لا تعتبر الحل الأوحد أو حلا كاملا لا تشوبه نواقص أو ثغرات. القرار بجدوى استخدام هذا الأسلوب من عدمها يعود لتقدير المسؤل عن الحماية للوضع و السياق التطبيقي. قد يكون من الحكمة عدم استخدام مثل هذا الأسلوب في حالات الهجوم الموجه، إلا أن ذلك يعتمد دائما على معطيات الحالة و ظروف و إمكانات الجهة المدافعة. و كما يقال دائما، إن الجواب الصحيح لكل سؤال يتعلق بأسلوب حماية معين هو: it depends.

.

٨. هل يمكن لك إطالعنا على بعض من مشاريعكم المستقبلية؟ ودوركم في نشر علم أمن المعلومات؟
المشاريع المستقبلية كثيرة إلا أن أهمها يبقى المساهمة الأكاديمية في مجال أمن المعلومات من خلال البحث الأكاديمي و التدريس في الجامعة.
أما عن دوري في نشر هذا العلم، فأنا أعكف حاليا على تأليف كتابين أحدهما سيطبع في أمريكا و الآخر قد يطبع في ألمانيا (لم أصل إلى اتفاق مع الناشر حتى الآن) كلاهما باللغة الانجليزية و في مجال إدارة الهوية الإلكترونية و حماية الخصوصية. كما قمت بنشر عدة أبحاث في أكبر المؤتمرات و المجلات العلمية طوال الخمسة أعوام الماضية. أيضا قمت بتحكيم العديد من الأبحاث الأكاديمية لمؤتمرات علمية في أوروبا و أمريكا، أو لكتب متخصصة. و أنا عضو في عدة اتحادات و تجمعات في مجال ادارة الهوية الإلكترونية و أسهمت في معيار الآيزو للهوية الرقمية الذي سيطرح بشكل رسمي قريبا جدا ان شاء الله. و أخيرا، كنت وقعت عقدا العام الماضي مع جامعة لندن (كلية رويال هولوي) للإشراف الأكاديمي على بحوث الطلاب المتعلقة بأمن المعلومات مما أعطاني فرصة جيدة للمساهمة في مساعدة الطلاب في البحث الأكاديمي في هذا المجال. و لا أنسى طبعا مدونتي المتواضعة التي افتتحتها في بدايات العام 2006م و إن كنت شبه متوقف عن التدوين مؤخرا للأسف.

.

٩. كلمة أخيرة توجها…
أشكركم كثيرا على اسئلتكم و اهتمامكم. أيضا أود أن أبدي إعجابي بموقعكم الأنيق (مجتمع القبعات البيضاء)، فبعد أن شرفت بزيارته هالني ما رأيته من طرح مميز و تغطية احترافية للعديد من الأخبار و الأحداث المتعلقة بمجال أمن المعلومات. أتمنى لكم كل التوفيق.

الف شكر للدكتور وليد على وقته لإجراء هذه المقابلة، ونتمنى له التوفيق والنجاح الدائم فهو فخر لأمتنا. ونعتذر عن التأخير في نشر المقابلة :)

الى اللقاء في المقابلات القادمة..