کارشناسان حوزه امنیت: جابهجایی نیروی انسانی حوزه امنیت احتمال درز اطلاعات را بالا میبرد
کارشناسان حوزه امنیت معتقدند جابهجایی نیروی انسانی حوزه امنیت میان سازمانهای مختلف خطر درز اطلاعات را بالا میبرد و عزل مدیر پس از درز اطلاعات و هک نه تنها مشکل را برطرف نمیکند بلکه موجب میشود تا نتواند از تجربهای که از آن حادثه به دست آورده استفاده کند.
بهناز آریا، مدیرعامل شرکتهای گروه کهکشان، در پنلی با عنوان «اهمیت فناوری در ارتقای امنیت و مبارزه با تقلب در صنعت بانکداری» با بیان این که«با تعداد محدودی از متخصصان امنیت مواجهایم که مدام از سازمانی به سازمان دیگر میروند و فقط حقوق بیشتری درخواست میکنند» گفت: اغلب این افراد خود را بهروز نمیکنند چون میدانند تقاضا زیاد است. این روند به شدت خطر جابهجایی اطلاعات را بالا میبرد و خطر درز اطلاعات به دنبال خواهد داشت. متخصصان امنیت با حساسترین اطلاعات مواجهاند و ما به سازوکاری نیاز داریم که شرایط جابهجایی این افراد را مشخص کنند.
بهناز آریا معتقد است نیروی امنیتی خوب از دانشگاه بیرون نمیآید. او گفت:«ما در دنیا سه مدل آموزش داریم. نوع اول، آموزش و پرورشی است که در دانشگاه اتفاق میافتد. نوع دوم، مدلی به نام ترینینگ است که شامل آموزشهای کوتاه مدت میشود و در حالت سوم آگاهیرسانی را داریم که باید برای تمام اقشار جامعه انجام شود.
مدیرعامل شرکتهای گروه کهکشان ادامه داد: همه افراد بازیگری در حوزه امنیت هستند که باید به آنها با روشهای مختلف آگاهی داده شود. در این روزها که بحث بانکداری باز مطرح است، عوامل تهدید افزایش پیدا میکند و یکی از مهمترین عوامل، عوامل انسانی هستند. توجه این گروه باید به موضوع امنیت جلب شود که اگر فرد مسنی در صف بانک میایستد، مراقب باشد رمز کارت بانکیاش دیده نشود یا در سطح کارمند بانک باید آگاهیرسانی لازم انجام شود تا این فرد بداند اطلاعات حساس و دورریز حیاتی چیست. در درجه اول این آگاهیرسانی وظیفه دولت است. این آگاهیرسانی باید در جامعه جاری باشد و بعد بخش خصوصی، خصولتی و رگولاتوری باید وظیفه خود را در این حوزه انجام دهند.
او در پاسخ به پرسشی درباره آن چه در دانشگاههای مطرح دنیا در حوزه آموزش امنیت وجود دارد گفت: در دانشگاهها راهحلی که وجود دارد این است که به جای آموزشهای کلاسیک مایکروسافت و سیسکو وارد شدهاند و واحد شبکه و امنیت را با دانشهای روز برگزار میکنند. این اقدام باعث میشود دانشگاه چابکتر شود و بتواند نیروی مناسبی را به بازار کار وارد کند.
برقراری امنیت، ماموریت نیست بلکه یک فرآیند اقتصادی است
در ادامه این نشست، هاشم حبیبی، مدیرعامل شرکت امنافزار گستر شریف با بیان این که امنیت یک فرآیند اقتصادی است گفت: بسیاری از سازمانها معتقدند امنیت یک ماموریت است و هزینه دارد اما من معتقدم امنیت باید خودش، خود را بچرخاند. اگر این چرخه رخ داد امنیت برقرار میشود. اگر ما بتوانیم کاری کنیم که مولفههای تربیت و نگهداشت نیروی انسانی در این حلقه با یکدیگر هماهنگ شوند نیروی انسانی خوبی خواهیم داشت.
عضو هیات مدیره صنعت افتا با تاکید بر این که در حال حاضر اقتصاد امنیت معیوب است گفت: در دو سه سال اخیر حملات سایبری زیادی اتفاق افتاد. حالا باید بپرسیم سازمانهایی که مورد حمله قرار گرفتند چند پروژه و محصول تعریف کردند که از حملات بعدی جلوگیری کنند؟
نباید مدیر قبلی پس از حملات سایبری عزل شود
به گفته او یکی از اتفاقات زیانباری که پس از حملات سایبری رخ میدهد، عزل مدیر قبلی است. او معتقد است با عزل مدیر قبلیای که حمله سایبری را تجربه کرده است، مدیری منصوب میشود که هیچ درکی از حمله امنیتی ندارد و احساس ناامنی نمیکند بنابراین هزینهای نیز صرف افزایش امنیت سیستم نمیشود.
حبیبی درباره نیاز بازار کار به نیروهای متخصص امنیت گفت: اگر سالی سه هزار تا پنج هزار نیروی متخصص حوزه امنیت وارد بازار کار شوند، شرکتها میتوانند آن را جذب کنند. در حالی که در حوزه نرمافزار صد هزار فارغالتحصیل سالانه جذب بازار کار میشوند. دانشجویی که در دانشگاه حضور دارد بعد از فارغالتحصیلی بازار کاری را در حوزه امنیت پیش روی خود نمیبیند.
مدیرعامل شرکت امنافزار گستر شریف با انتقاد از این که بانکها یا دولت، شرکتهایی را برای تامین امنیت تاسیس میکنند گفت: وظیفه و ماموریت شرکتی که بانک یا دولت تاسیس میکند نباید تولید محصول و ورود به لبههای تکنولوژی باشد. وقتی بانک نیاز به امنیت دارد، شرکتی تاسیس میکند که امنیت را تامین کند. این شرکت رقیب شرکتهای خصوصی میشود در حالی که باید واسطه میان شرکتهای خصوصی و بانکها باشند. با این تصمیم، ما باید با شرکتهای خصولتی رقابت کنیم و از پیش بازندهایم چون نه پول شرکت خصولتی را داریم نه قدرت را. وجود چنین شرکتهایی روند جذب نیرو را خراب میکند.