امنیت

فناوری اطلاعات

June 13, 2022
10:09 دوشنبه، 23ام خردادماه 1401
کد خبر: 136638

خطای انسانی، عامل ۹۵ درصد نفوذهای امنیتی است

به گفته عضو هیأت مدیره‌ی نصر تهران، ۹۵ درصد نفوذهای امنیتی در شرکت‌ها ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده‌ شده است. بنابراین تمرکز بر دوره‌های آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه‌ی امنیت است.
1434174656547_afp-th3.jpg
در نشست مشترک کمیته‌ی راهبری رسته‌ی توسعه‌ی نرم‌افزار سازمان نظام صنفی رایانه‌ای استان تهران با معاون وزیر و رییس سازمان فناوری اطلاعات ایران، تاییدیه‌‏های امنیتی محصولات نرم‌‏افزاری یکی از موضوعات مهمی بود که مورد بحث و بررسی قرار گرفت.
 
علیرضا عابدی‌نژاد – عضو هیأت مدیره‌ی نصر تهران با بیان اینکه آئین‌نامه‏‌های جدید برای شرکت‌های نرم‌افزاری بسیار سخت‌گیرانه است و این شرکت‌ها از وضعیت کنونی بازار نگرانند، گفت: گزارش جهانی حاکی از آن است که ۹۵ درصد نفوذهای امنیتی ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده‌ شده است. بنابراین تمرکز بر دوره‌های آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه‌ی امنیت است که باید به آن توجه کرد. درخواست مشخص ما این است که در حوزه‌ی خدمات امنیت نقش مهمی برای سازمان نظام صنفی رایانه‏‌ای در نظر گفته شود.
 
حمایت از شرکت‌ها در تأمین هزینه‌های اصلاح نرم‌افزارهای محصولات با ارائه تسهیلات کم‌بهره برای تأمین امنیت محصولات که هزینه‌ی زیادی برای شرکت‌‏ها دارد، از دیگر خواسته‌هایی بود که توسط عابدی‌نژاد طرح شد.
 
افشین نیاکان – نایب‏ رییس کمیسیون نرم‌‏افزارهای سلامت الکترونیک نیز با اشاره به مباحث امنیتی در حوزه‌ی سلامت بیان کرد: از میان بیش از ۴۰ محصول در حوزه‌ی سلامت، تنها دو نرم‌افزار موفق به اخذ تأییدیه‌ی افتا شده‌‏اند. با این بهانه که شرکت‌ها هنوز موفق به دریافت تأییدیه‌ی امنیتی نشده‌اند، بیمارستان‌‏ها و مراکز درمانی تنها ۵۰ درصد مطالبات سال پیش را پرداخت کرده‏ و این تهدیدی جدی برای اکثر قریب به اتفاق شرکت‏‌های عرضه‏‌کننده محصولات و خدمات در حوزه سلامت الکترونیک است.
 
احتمال ورشکستگی حدود ۸۰ درصد از شرکت‌های حوزه‌ی سلامت الکترونیک
وی با بیان اینکه درخواست مشخص شرکت‏‌های این حوزه، استمهال مدت اخذ گواهینامه تا پایان سال جاری است، گفت: پیش‌بینی ما این بود که حدود ۳۰ درصد از شرکت‌های حوزه‌ی سلامت الکترونیک ریزش داشته باشند، اکنون پیش‌بینی ما این است که با این روند، حدود ۸۰ درصد از شرکت‎‌های این حوزه ورشکست شوند.
 
نیاکان با تأکید براینکه امن‏‌سازی نرم‏‌افزار برای تامین امنیت محصولات کافی نیست، گفت: درخواست ما این است که یک استاندارد امنیت مبتنی بر تجارب بین‌المللی تدوین و به تأیید مجلس شورای اسلامی برسد.
 
در پاسخ به درخواست‌های طرح‌شده، محمود خالقی‏‌دخت – معاون امنیت فضای تولید و تبادل اطلاعات بیان کرد: موضوعات حوزه‌ی سلامت به دلیل اهمیت، خارج از محدوده سازمان فناوری اطلاعات است و اساساً وزارت ارتباطات و فناوری اطلاعات امکان ورود به این حوزه را ندارد.
 
با این حال، محمد خوانساری – رییس سازمان فناوری اطلاعات درباره ارائه تسهیلات کم‌‏بهره برای شرکت‏‌های دانش‌‏بنیان متقاضی گواهی افتا توضیحاتی داد. او همچنین درباره‌ی تعیین تکلیف گسترش حمایت‏‌های خدمات آزمایشگاهی افتا برای تمامی محصولات نرم‏‌افزاری و تأمین اعتبار برای سال جاری، قول داد تا یک ماه آینده مکاتباتی با معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات درباره اختصاص و اولویت‌‏دهی اعطای وام کم‌‏بهره برای متقاضیان گواهی افتا انجام خواهد داد.
 
خوانساری همچنین با اشاره به احتمال بازنگری اسناد و فرآیندهای تعریف شده با هدف کاهش زمان، تسهیل و تسریع در صدور گواهی افتا افزود: در حال حاضر امکان استفاده از ظرفیت‌ها آزمایشگاه‌ها و بازار ارایه‌دهندگان خدمات امنیت در جهت ارتقای سطح امنیتی نرم‌افزارهای زیرساختی وجود دارد و سازمان فناوری اطاعات ایران درصدد است، امکان تسهیل به منظور تامین امنیت خدماتی که بخش خصوصی به دولت ارایه می دهد را فراهم سازد.  
 
به گزارش سازمان نظام صنفی رایانه‌ای استان تهران، برگزاری جلسه‌ای چندجانبه با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی رایانه‌ای، وزارت بهداشت، درمان و آموزش پزشکی و نیز کمیسیون سلامت مجلس شورای اسلامی برای بررسی موضوعات امنیت در حوزه سلامت و همچنین برگزاری جلسه‌ای سه‌‏جانبه در خصوص طرح و بررسی مشکلات، دغدغه‌‏ها و موضوعات کلی امنیت با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی رایانه‌‏ای و مرکز ملی فضای مجازی پیشنهادهایی بود که توسط معاون وزیر ارتباطات و فناوری اطلاعات مطرح و با استقبال حاضران مواجهه شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.