امنیت

فناوری اطلاعات

June 26, 2023
11:38 دوشنبه، 5ام تیرماه 1402
کد خبر: 146665

کارشناسان حوزه امنیت: جابه‌جایی نیروی انسانی حوزه امنیت احتمال درز اطلاعات را بالا می‌برد

کارشناسان حوزه امنیت معتقدند جابه‌جایی نیروی انسانی حوزه امنیت میان سازمان‌های مختلف خطر درز اطلاعات را بالا می‌برد و عزل مدیر پس از درز اطلاعات و هک نه تنها مشکل را برطرف نمی‌کند بلکه موجب می‌شود تا نتواند از تجربه‌ای که از آن حادثه به دست آورده استفاده کند.
 
 
بهناز آریا، مدیرعامل شرکت‌های گروه کهکشان، در پنلی با عنوان «اهمیت فناوری در ارتقای امنیت و مبارزه  با تقلب در صنعت بانکداری» با بیان این که«با تعداد محدودی از متخصصان امنیت مواجه‌ایم که مدام از سازمانی به سازمان دیگر می‌روند و فقط حقوق بیشتری درخواست می‌کنند» گفت: اغلب این افراد خود را به‌روز نمی‌کنند چون می‌دانند تقاضا زیاد است. این روند به شدت خطر جا‌به‌جایی اطلاعات را بالا می‌برد و خطر درز اطلاعات به دنبال خواهد داشت. متخصصان امنیت با حساس‌ترین اطلاعات مواجه‌اند و ما به سازوکاری نیاز داریم که شرایط جا‌به‌جایی این افراد را مشخص کنند.
 
بهناز آریا معتقد است نیروی امنیتی خوب از دانشگاه بیرون نمی‌آید. او گفت:«ما در دنیا سه مدل آموزش داریم. نوع اول، آموزش و پرورشی است که در دانشگاه اتفاق می‌افتد. نوع دوم، مدلی به نام ترینینگ است که شامل آموزش‌های کوتاه مدت می‌شود و در حالت سوم آگاهی‌رسانی را داریم که باید برای تمام اقشار جامعه انجام شود.
 
مدیرعامل شرکت‌های گروه کهکشان ادامه داد: همه افراد بازیگری در حوزه امنیت هستند که باید به آنها با روش‌های مختلف آگاهی داده شود. در این روزها که بحث بانکداری باز مطرح است، عوامل تهدید افزایش پیدا می‌کند و یکی از مهم‌ترین عوامل، عوامل انسانی هستند. توجه این گروه باید به موضوع امنیت جلب شود که اگر فرد مسنی در صف بانک می‌ایستد، مراقب باشد رمز کارت بانکی‌اش دیده نشود یا در سطح کارمند بانک باید آگاهی‌رسانی لازم انجام شود تا این فرد بداند اطلاعات حساس و دورریز حیاتی چیست. در درجه اول این آگاهی‌رسانی وظیفه دولت است. این آگاهی‌رسانی باید در جامعه جاری باشد و بعد بخش خصوصی، خصولتی و رگولاتوری باید وظیفه خود را در این حوزه انجام دهند.
 
او در پاسخ به پرسشی درباره آن چه در دانشگاه‌های مطرح دنیا در حوزه آموزش امنیت وجود دارد گفت: در دانشگاه‌ها راه‌حلی که وجود دارد این است که به جای آموزش‌های کلاسیک مایکروسافت و سیسکو وارد شده‌اند و واحد شبکه و امنیت را با دانش‌های روز برگزار می‌کنند. این اقدام باعث می‌شود دانشگاه چابک‌تر شود و بتواند نیروی مناسبی را به بازار کار وارد کند.
 
برقراری امنیت، ماموریت نیست بلکه یک فرآیند اقتصادی است
در ادامه این نشست، هاشم حبیبی، مدیرعامل شرکت امن‌افزار گستر شریف با بیان این که امنیت یک فرآیند اقتصادی است گفت: بسیاری از سازمان‌ها معتقدند امنیت یک ماموریت است و هزینه دارد اما من معتقدم امنیت باید خودش، خود را بچرخاند. اگر این چرخه رخ داد امنیت برقرار می‌شود. اگر ما بتوانیم کاری کنیم که مولفه‌های تربیت و نگهداشت نیروی انسانی در این حلقه با یکدیگر هماهنگ شوند نیروی انسانی خوبی خواهیم داشت.
 
عضو هیات مدیره صنعت افتا با تاکید بر این که در حال حاضر اقتصاد امنیت معیوب است گفت: در دو سه سال اخیر حملات سایبری زیادی اتفاق افتاد. حالا باید بپرسیم سازمان‌هایی که مورد حمله قرار گرفتند چند پروژه و محصول تعریف کردند که از حملات بعدی جلوگیری کنند؟
 
نباید مدیر قبلی پس از حملات سایبری عزل شود
به گفته او یکی از اتفاقات زیان‌باری که پس از حملات سایبری رخ می‌دهد، عزل مدیر قبلی است. او معتقد است با عزل مدیر قبلی‌ای که حمله سایبری را تجربه کرده است، مدیری منصوب می‌شود که هیچ درکی از حمله امنیتی ندارد و احساس ناامنی نمی‌کند بنابراین هزینه‌ای نیز صرف افزایش امنیت سیستم نمی‌شود.
 
حبیبی درباره نیاز بازار کار به نیروهای متخصص امنیت گفت: اگر سالی سه هزار تا پنج هزار نیروی متخصص حوزه امنیت وارد بازار کار شوند، شرکت‌ها می‌توانند آن را جذب کنند. در حالی که در حوزه نرم‌افزار صد هزار فارغ‌التحصیل سالانه جذب بازار کار می‌شوند. دانشجویی که در دانشگاه حضور دارد بعد از فارغ‌التحصیلی بازار کاری را در حوزه امنیت پیش روی خود نمی‌بیند.
 
مدیرعامل شرکت امن‌افزار گستر شریف با انتقاد از این که بانک‌ها یا دولت، شرکت‌هایی را برای تامین امنیت تاسیس می‌کنند گفت: وظیفه و ماموریت شرکتی که بانک یا دولت تاسیس می‌کند نباید تولید محصول و ورود به لبه‌های تکنولوژی باشد. وقتی بانک نیاز به امنیت دارد، شرکتی تاسیس می‌کند که امنیت را تامین کند. این شرکت رقیب شرکت‌های خصوصی می‌شود در حالی که باید واسطه میان شرکت‌های خصوصی و بانک‌ها باشند. با این تصمیم، ما باید با شرکت‌های خصولتی رقابت کنیم و از پیش بازنده‌ایم چون نه پول شرکت خصولتی را داریم نه قدرت را. وجود چنین شرکت‌هایی روند جذب نیرو را خراب می‌کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.