أسهمت منتجات وخدمات شركة "هواوي" حتى اليوم في تحسين حياة أكثر من 3 مليارات إنسان في 170 دولة حول العالم. وعلى الرغم من تنوع خدمات خدمات الشركة وحلولها ومنتجاتها بشكل قلّ نظيره في صناعة الاتصالات وتقنية المعلومات عبر قطاعات حيوية عديدة مثل الهواتف المحمولة وأجهزة المستهلك وشبكات شركات الاتصالات وقطاع الأعمال والمشاريع والحوسبة السحابية والذكاء الاصطناعي، وعلى الرغم من وصول عدد موظفي الشركة إلى 200 ألف موظف حول العالم، فإن الأمن السيبراني في شركة "هواوي" كان ولا يزال محور اهتمام الشركة بأدق تفاصيله، وأولوية قصوى استطاعت من خلالها الشركة الحفاظ على سجل خالٍ من الاختراقات والحوادث الأمنية على مدى أكثر من 30 عاماً، وبناء جسور من الثقة والموثوقية بأعمالها في مختلف المجالات.
ركائز استراتيجية الأمن السيبراني في شركة "هواوي"
ويعزى ذلك لاستراتيجية الأمن السيبراني في شركة "هواوي"، التي تبدأ بمراحل البحث والتطوير، وصدور المنتج من خط الإنتاج وصولاً إلى توفير المنتج للعميل واستخدامه، ومختلف مراحل خدمة المنتج وخدمات ما بعد البيع. وتنقسم الاستراتيجية إلى 3 ركائز أساسية:
إدارة المخاطر:
تضع الشركة التعامل مع مخاطر الأمن السيبراني على قائمة أولويات استراتيجية أعمالها. ويتم التأكيد دائماً على أن هناك خططاً وآليات فعالة لقياس ومراقبة المخاطر تمنع حدوث أي اختراقات، وتتعامل الشركة مع مؤشراتها الاستباقية بحزم. وتجري تمارين افتراضية على جميع المستويات الإدارية، للتأكد من جاهزيتها للتعامل مع أي حادث في حال حصوله.
الحوكمة:
تقوم الشركة بجميع مستلزمات الحوكمة الخاصة بالأمن السيبراني من خلال تطبيق أفضل الممارسات العالمية بشكل يمنع حصول نقاط الضعف وتضارب المصالح الذي قد يكون من أسباب حصول المخاطر والتي قد تؤدي إلى الاختراق. فلا يتم الاستعجال في إصدار أي منتج قبل اجتيازه للفحوصات الأمنية الدقيقة وفق مراحل متعددة تمر بمختلف السيناريوهات الممكنة ويعتمد عليها متخصصو الأمن السيبراني. ويكون مدراء المبيعات في الشركة على ثقة تامة بأن ما يقدمونه موثوقاً تماماً لأن الأمن السيبراني وسمعة الشركة وثقة عملائها قبل كل شيء آخر.
التدقيق:
تظل عملية التدقيق والتأكد من أن كل شيء يتم على النحو المخطط له وأن عمليات الشركة تلتزم بكل القوانين والأنظمة المحلية والدولية لحماية البيانات، خطوة رئيسية في منظومة الأمن السيبراني للشركة.
تجسدت استراتيجية التركيز على الأمن السيبراني كأولوية من خلال ثقافة أعمال الشركة، الأمر الذي أسهم في توسعة دائرة الاهتمام بمختلف مظاهر ومراحل ضمان الأمن السيبراني، من خلال نهج شمولي مؤلف من 12 منظوراً للأمن السيبراني تتبناها الشركة، من أبرزها:
- الاستراتيجية
- المعايير والإجراءات
- الأنظمة والتعليمات
- الموارد البشرية
- الأبحاث والتطوير
- التصنيع
- التنفيذ وإدارة المشاريع
فعلى سبيل المثال، في محور الموارد البشرية: يجب أن يجتاز جميع موظفي الشركة الاختبار السنوي للأمن السيبراني بالإضافة إلى قياس مدى إداركهم وفهمهم لمعايير الأمن السيبراني بشكل دوري خلال السنة. وعلى الموظفين الذين تتطلب وظائفهم التعامل مع أنظمة وشبكات العملاء المحافظة على رخصة داخلية في الشركة ذات معايير صارمة جداً في الأمن السيبراني تتأكد من خلالها الشركة بأن الموظف يدرك مخاطر الفضاء السيبراني ويتبع السياسات الخاصة بالبلد والعميل الذي تقدم له الخدمة.
الأمن السيبراني جزء مهم للبحث والتطوير في "هواوي"
وفي عالمنا اليوم المترابط والمتصل بشكل وثيق عبر سلاسل الإمدادات، تدرك شركة "هواوي" أثر ذلك وتعمل على تأمين كامل سلسلة الإمدادات لديها، والتي تمر بموردين كثيرين عبر إدراج بند خاص بالأمن السيبراني في عقود أكثر من 4 آلاف مورد يشترط فيها توفر حد أدنى لمعايير الأمن السيبراني لديهم تتطابق مع معايير وإجراءات استراتيجية الأمن السيبراني المتبعة في الشركة، ويتيح لمتخصصي الشركة القيام بتقييم دوري لمخاطر الأمن السيبراني لديهم واستبعادهم إذا لزم الأمر. كما يجري تتبع كل شحنة يتم إرسالها عبر نظام داخلي مركزي يستخدم أحدث التقنيات ليتأكد من سلامة الشحنة وموثوقيتها من حين صدورها من خط الإنتاج إلى وصولها إلى العميل.
تحتل شركة "هواوي" اليوم المرتبة الرابعة في قائمة الأعلى إنفاقاً على الأبحاث والتطوير، والأمن السيبراني هو جزء مهم في قسم الأبحاث والتطوير، ولطالما كانت حماية الملكية الفكرية تمثل تحدياً غير عادي أبداً. وهي المهمة المناطة بأكثر من 2,600 خبير ومتخصص في الأمن السيبراني يعملون بشكل كامل للتأكد من أمن وسلامة أنظمة الشركة ومنتجاتها. وجعلها محل ثقة العديد من الحكومات والشركات في الاتحاد الأوروبي وآسيا وأميركا وأفريقيا وسائر دول العالم.
والتزاماً من "هواوي" بأولوية الأمن السيبراني، خصصت مؤخراً 2 مليار دولار أميركي على مدى السنوات الخمس المقبلة لرفع معايير ومقاييس الأمن السيبراني لمنتجاتها وحلولها وخدماتها. وقد أثمر تركيز شركة "هواوي" على الأمن السيبراني في حصول نظام "هواوي" للأمن السيبراني على العديد من الشهادات الدولية المتخصصة رفيعة المستوى. وحصلت منتجات "هواوي" على أكثر من 200 شهادة دولية معتمدة في مجال الأمن السيبراني. وفوق ذلك كله، تمتلك شركة "هواوي" مركزين عالميين لضمان الأمن السيبراني في (بروكسل، بلجيكا) و(دونغوان، الصين)، تتوفر فيهما كافة الأدوات والوسائل والمعدات والإمكانيات اللازمة للعميل أو أي طرف ثالث مستقل يرغب في الدخول في صلب أعمال الشركة وتفاصيلها للتأكد من مسألة ضمان الأمن السيبراني. وقد أكدت التقارير الصادرة من العملاء أو الأطراف المستقلة سلامة إجراءات الأمن السيبراني بالشركة.
وعلى الرغم من أنها شركة خاصة تعود ملكيتها للموظفين، فإنها تصدر طواعية تقريراً سنوياً مفصلاً يشتمل على تفاصيل مختلف أعمال الشركة، بما فيها أنظمة الأمن السيبراني في شركة "هواوي" والقائمين عليه، وتدعو "هواوي" دائماً المجتمع الدولي إلى التعاون المشترك والمفتوح في مجال الأمن السيبراني باعتباره مسؤولية مشتركة لا تنحصر في شركة أو دولة معينة.