استاد دانشگاه مطرح کرد:
ایران تیمهای امنیت سایبری ایجاد کند
استاد دانشگاه گفت: سازمانها و ارگانها هزینه و توان تأمین امنیت سایبری و آیتی را ندارند باید حکومت ایران در این زمینه ورود کند و تیمهای امنیتی قوی در کشور ایجاد کند و کنترل امنیت سازمانهای بزرگ را بر عهده بگیرند.
سید حسن هانی در گفتگو با خبرنگار پایگاه خبری تحلیلی «قم فردا» با اشاره به اختلال گسترده اینترنتی (مایکروسافت) در کشورهای غربی در چند روز گذشته، اظهار داشت: غربیها عمدتاً بسیاری از کارها را برونسپاری میکنند و معتقد هستند بهجای هزینهکردن برای خرید تجهیزات سختافزاری و استخدام تعداد زیاد نیرو و مهندس با یک شرکت قرارداد بسته و خدمات آیتی را از همان شرکت دریافت میکند.
عضو هیأت مدیره شرکت سازمان فناوری اطلاعات شهرداری قم ادامه داد: یکی از این شرکتهای بزرگ مایکروسافت است که خدمات برخط به کاربران و طرفهای قرارداد ارائه میدهد اگر مایکروسافت دچار چالش و مشکل شود خدمات همه طرفهای قرارداد دچار این چالش و مشکل خواهند شد.
وی تصریح کرد: در ایران مدل برونسپاری مرسوم نیست و بسیاری از سازمانها ما خودشان امکانات آیتی را در داخل فراهم میکنند که از یکجهت وابستگی به برونسپاری شرکتی را ندارد و وابسته به تجهیزات و مهندسان خود هستند.
هانی اضافه کرد: البته مدل مرسوم در ایران هم دارای چالشهایی است از جمله مسئله امنیتی است که باید با تجهیزات و مهندسان خود این امنیت را تأمین کند و دچار حمله سایبری نشود که درگذشته چندین بار حملات سایبری به این ارگانها انجام شده است.
مدیرکل فناوری دفتر تبلیغات اسلامی خاطرنشان کرد: برای اینکه مدلی که در کشور اجرا میشود از همه جهت مورد تأیید باشد باید مدل امنیتی درست برای این کار داشته باشیم در این جهت باید چند شرکت امنیت سایبری وجود داشته باشد تا امنیت آیتی سامانههای مجموعهها و سازمانها را برعهده داشته باشند؛ چون این شرکتها با چند مهندس و امکانات محدود نمیتوانند این امنیت را برقرار کنند.
وی بیان داشت: در خصوص شبکه ملی اطلاعات در ایران با اینکه بارها در مورد آن صحبت شده اما هنوز تعریف دقیق و واضحی از آن ارائه نشده است مشخصاً یک شبکه داخلی داریم با چند دروازه که به اینترنت جهانی متصل است این دروازهها در اختیار دولت است و تا حدودی آن را کنترل میکنند، شبکه ملی جدای از اینترنت نیست و به دلایل مختلف ما فضای در اینترنت جهانی وجود داریم.
هانی عنوان داشت: تکنولوژی ما در حوزه فناوری اطلاعات شدیداً وارداتی است در حوزه سختافزار هم وابسته به واردات هستیم با این وابستگیها اینکه تصور کنیم شبکه ملی اطلاعات از این مشکلات جلوگیری خواهد کرد اشتباه است آن چیزی که میتواند مانع از این مشکلات شود سیاستهای امنیتی است یک برنامهریزی دقیق شستهورفته، منظم و مرتب برای کنترل نیاز داریم.
استاد دانشگاه ادامه داد: به نظرم در حوزه امنیت در بسیاری از سازمانها نقص وجود دارد و گاهی مشاهده میکنیم این سازمانها دچار حملات سایبری شدند؛ زیرا سیاستهای امنیتی رعایت نمیشود و توان امنیتی این سازمانها پایین است و بهای امنیت این سیستمها پرداخت نکردند.
وی افزود: کارشناس امنیتی که حساسیت ویژه در حوزه امنیت داشته باشند کم است و در سازمانهای دولتی وقتی یک پست به طور مثال بهعنوان کارشناس امنیت تعریف میشود بهجای اینکه در این پست یک کارشناس امنیتی استخدام شده و مشغول به فعالیت شود نیروهای غیرمتخصص از بخشهای دیگر به این بخش منتقل میشوند بسیاری از تغییرات در پستهای دولتی وابسته به تخصص نیست و این در حوزه امنیت چالشزا است.
هانی گفت: به نظر من سازمانها و ارگانها باتوجهبه اینکه هزینه و توان تأمین امنیت سایبری و آیتی را ندارند باید حکومت در این زمینه ورود کرده و کمک کند و تیمهای امنیتی قوی در کشور ایجاد کند و این تیمها کنترل امنیتی سازمانهای بزرگ را بر عهده بگیرند.
انتهای خبر /170
عضو هیأت مدیره شرکت سازمان فناوری اطلاعات شهرداری قم ادامه داد: یکی از این شرکتهای بزرگ مایکروسافت است که خدمات برخط به کاربران و طرفهای قرارداد ارائه میدهد اگر مایکروسافت دچار چالش و مشکل شود خدمات همه طرفهای قرارداد دچار این چالش و مشکل خواهند شد.
وی تصریح کرد: در ایران مدل برونسپاری مرسوم نیست و بسیاری از سازمانها ما خودشان امکانات آیتی را در داخل فراهم میکنند که از یکجهت وابستگی به برونسپاری شرکتی را ندارد و وابسته به تجهیزات و مهندسان خود هستند.
هانی اضافه کرد: البته مدل مرسوم در ایران هم دارای چالشهایی است از جمله مسئله امنیتی است که باید با تجهیزات و مهندسان خود این امنیت را تأمین کند و دچار حمله سایبری نشود که درگذشته چندین بار حملات سایبری به این ارگانها انجام شده است.
مدیرکل فناوری دفتر تبلیغات اسلامی خاطرنشان کرد: برای اینکه مدلی که در کشور اجرا میشود از همه جهت مورد تأیید باشد باید مدل امنیتی درست برای این کار داشته باشیم در این جهت باید چند شرکت امنیت سایبری وجود داشته باشد تا امنیت آیتی سامانههای مجموعهها و سازمانها را برعهده داشته باشند؛ چون این شرکتها با چند مهندس و امکانات محدود نمیتوانند این امنیت را برقرار کنند.
وی بیان داشت: در خصوص شبکه ملی اطلاعات در ایران با اینکه بارها در مورد آن صحبت شده اما هنوز تعریف دقیق و واضحی از آن ارائه نشده است مشخصاً یک شبکه داخلی داریم با چند دروازه که به اینترنت جهانی متصل است این دروازهها در اختیار دولت است و تا حدودی آن را کنترل میکنند، شبکه ملی جدای از اینترنت نیست و به دلایل مختلف ما فضای در اینترنت جهانی وجود داریم.
هانی عنوان داشت: تکنولوژی ما در حوزه فناوری اطلاعات شدیداً وارداتی است در حوزه سختافزار هم وابسته به واردات هستیم با این وابستگیها اینکه تصور کنیم شبکه ملی اطلاعات از این مشکلات جلوگیری خواهد کرد اشتباه است آن چیزی که میتواند مانع از این مشکلات شود سیاستهای امنیتی است یک برنامهریزی دقیق شستهورفته، منظم و مرتب برای کنترل نیاز داریم.
استاد دانشگاه ادامه داد: به نظرم در حوزه امنیت در بسیاری از سازمانها نقص وجود دارد و گاهی مشاهده میکنیم این سازمانها دچار حملات سایبری شدند؛ زیرا سیاستهای امنیتی رعایت نمیشود و توان امنیتی این سازمانها پایین است و بهای امنیت این سیستمها پرداخت نکردند.
وی افزود: کارشناس امنیتی که حساسیت ویژه در حوزه امنیت داشته باشند کم است و در سازمانهای دولتی وقتی یک پست به طور مثال بهعنوان کارشناس امنیت تعریف میشود بهجای اینکه در این پست یک کارشناس امنیتی استخدام شده و مشغول به فعالیت شود نیروهای غیرمتخصص از بخشهای دیگر به این بخش منتقل میشوند بسیاری از تغییرات در پستهای دولتی وابسته به تخصص نیست و این در حوزه امنیت چالشزا است.
هانی گفت: به نظر من سازمانها و ارگانها باتوجهبه اینکه هزینه و توان تأمین امنیت سایبری و آیتی را ندارند باید حکومت در این زمینه ورود کرده و کمک کند و تیمهای امنیتی قوی در کشور ایجاد کند و این تیمها کنترل امنیتی سازمانهای بزرگ را بر عهده بگیرند.
انتهای خبر /170
نظرات شما