شنبه, ۲۹ مهر ۱۴۰۲
۱۳:۴۰
۱۳۳
طبقه بندی:
- اخبار سازمان
- اخبار کمیسیون ها
به گزارش روابطعمومی سازمان نظام صنفی رایانهای استان تهران، حوزه افتا در عین حال که اهمیت زیادی دارد، معمولا با چالشهای مختلفی هم همراه بوده است. فیلترینگ همواره یکی از دلایل اصلی این چالشها معرفی شده است. بهناز آریا، رئیس کمیسیون افتای سازمان نصر تهران در این زمینه میگوید: «فیلترینگ به معنی پایین آمدن سطح دسترسی کاربران به اطلاعات روی اینترنت است. وقتی دسترسی به عنوان یکی از اجزای مثلث CIA که شامل دسترسپذیری، تمامیت و صحت و محرمانگی است با مشکل مواجه میشود، کاربران از ملاحظات خود در دو بخش دیگر صرف نظر میکنند تا بتوانند دسترسی داشته باشند. در واقع کاربران تلاش میکنند با دور زدن فیلترینگ سطح دسترسی خود را بالا ببرند و به همین دلیل محرمانگی و تمامیت و صحت اطلاعات خود را با مشکل روبهرو میکنند».
او ادامه میدهد: «شاید در خیلی از سازمانها به سمت بستن راههای دور زدن فیلترینگ حرکت کنیم اما باید متوجه باشیم افراد از هر راهی خصوصا راههای پرریسک تلاش میکنند تا به اطلاعات مورد نیاز خود دست پیدا کنند. کاربران از فیلترشکنهای متعددی استفاده میکنند که با سواستفاده از ناآگاهی افراد، درهایی را به روی اطلاعات روی سیستمها و گوشیها باز میکنند. نتیجه این امر آسیبپذیری شبکههای مختلف کشور و حتی اطلاعات شخصی آحاد جامعه است».
او میگوید: «تکنولوژی دائم در حال پیشرفت است و امکان محدود کردن یا امن کردن صد در صدی وجود ندارد. فیلترینگ دسترسی به اطلاعات مورد نیاز بسیاری از افراد متخصص و دانشجویان کشور را سخت یا غیرممکن میکند. این افراد برای اینکه بتوانند فعالیتهای خود را انجام دهند مجبور به استفاده از فیلترشکنها میشوند. باید بپذیریم که خطر فیلترینگ برای حوزه افتا بسیار زیاد است. قطعا محدود کردن سطح دسترسی منجر به کاهش سطح محرمانگی و صحت اطلاعات خواهد شد».
رشد تجارت فیلترشکنها
آریا افزود: «بعد از شروع فیلترینگ گسترده در کشور، میزان تجارت فیلترشکنها بسیار افزایش پیدا کرد. آمارها نشان از رواج بسیار گسترده فیلترشکنها و به عبارت دیگر آسیبپذیریها دارد. در واقع ما نه تنها نتوانستهایم اهداف قبلی را محقق کنیم، بلکه درهای شبکهها و سیستمهای افراد و سازمانها را به روی بدافزارها باز کردهایم. آگاهسازی افراد و سازمانها برای استفاده صحیح از اینترنت و رعایت نکات مهم درحفظ امنیت اطلاعات، بسیار موثرتر از فیلترینگ و یا اینترنت طبقاتی است».
رئیس کمیسیون افتای نصر تهران درباره فعالیت استارتاپهای این حوزه نیز میگوید: «با توجه به کمبود نیروی انسانی متخصص، پیچیدگی حوزه امنیت و بالا بودن میزان تغییرات این حوزه، عملا نمیتوانیم توقع راهاندازی تعداد زیادی استارتاپ داشته باشیم. درحال حاضر تعداد استارتاپهای حوزه افتا نسبت به سایر حوزهها کمتر است. خیلی از آنها فرصت لازم را برای معرفی خود ندارند و شناخته شده نیستند. باید به سرمایهگذاری در این بخش توجه بسیار زیادی شود تا استارتاپها خروجی خود را در فاز تجاری اجرایی کنند».
امنیت در حوزه استارت آپها
او در همین خصوص ادامه داد: «در حوزه استارتاپهای امنیت، باید بسترهایی را برای آشنایی سرمایه گذاران فراهم کنیم. همچنین باید کمک کنیم نیروی انسانی بیشتری تربیت شوند تا استارتاپها بتوانند از دانش این افراد در خدمات و محصولات خود استفاده کنند. با توجه به پیچیدگی حوزه امنیت، کمبود نیروی انسانی متخصص در حوزه امنیت بزرگترین چالش استارتاپهای افتا است. همچنین با توجه به وضعیت تحریمی کشور، استارتاپها در دسترسی به اطلاعات به روز و مورد نیاز خود با چالش مواجه هستند. هرچقدر بتوانیم استارتاپهای موفقی داشته باشیم، رسیدن به سطح امینتی مطلوب و ملی برای ما امکان پذیرتر خواهد بود».
آریا دربارهی چالشهای سازمانهای دولتی در زمینه افتا گفت: «سازمانهای دولتی کاربران نهایی حوزه امنیت شناخته میشوند. چالشهای فراوانی در سازمانهای دولتی وجود دارد. بلوغ وآگاهی امنیتی کم، تجهیزات غیرکاربردی و برنامهریزی نادرست و عدم مسئولیتپذیری، از جمله مشکلات این سازمانها در حوزه امنیت هستند. رخدادهای امنیتی نشان از بالا بودن سطح آسیبپذیری سازمانهای دولتی دارد. ما از پایش امنیت در نقطه نهایی و کاربر غافل بودهایم و در این بخش فعالیت چندانی نشده است».
پایش مستمر شبکهها
او ادامه داد: «با توجه به آسیبپذیریهایی که هر روزه مشاهده می کنیم، باید پایش مستمری در شبکهها وجود داشته باشد. این پایشها عبارتاند از تستهای نفوذ دورهای و باگ بانتی، فرهنگسازی و آموزشهای مداوم و ارزیابیهای مختلفی که در هر لحظه سطح امنیت سازمان را اندازهگیری کند. سازمانها باید پیش از وقوع رخدادها به فکر مقابله با آسیبپذیری باشند. متاسفانه سازمانهای دولتی نه تنها به هشدارهای مختلف بیتوجه هستند، بلکه از آسیبهای گذشته نیز درس نمیگیرند و هیچ فرد یا مسئولی نیز پاسخگو نیست. معمولا اقدامات اصلاحی مناسبی انجام نمیگیرد و حوادث گذشته باز تکرار میشود. با وجود آیین نامهها و نظامنامههای متعدد، به دلیل نبود ضمانت اجرایی برای این قوانین، خروجی مناسبی در سازمانها نمیبینیم و بیشتر سختگیریها و فشارها برای بخش خصوصی اعمال میشود. درحالیکه کلیه بازیگران زیست بوم امنیت باید پاسخگوی تعهدات خود باشند».
او افزود: «برای بهبود تامین امنیت در این سازمانها نیاز به یک دید کلنگر داریم. برای حل این چالشها نیاز است تا پایش نظارتی از ابتدا تا زمان استفاده کاربر نهایی وجود داشته باشد. همچنین تمامی کسانی که در این حوزه نقش دارند باید وظیفه خود را به درستی انجام دهند، چه بخش خصوصی، چه دولتی. فرهنگسازی و آموزش نیز برای سازمانهای مختلف باید در نظر گرفته شود. حمایت از تجهیزات و تولیدات داخلی برای کسب بلوغ لازم نیز بسیار مهم است و جزو مواردی است که می تواند به بالابردن امنیت کمک کند. پاسخگو بودن سازمانها نیز در زمان بحران بسیار مهم است و باید به آن توجه لازم شود».
آریا در پایان گفت: «یکی از بزرگترین مسائلی که این روزها مطرح است، توانمند کردن هرچه بیشتر بخش خصوصی در بخش امنیت است. در واقع باید تلاش شود تا اقتصاد حوزه افتا در کشور به عنوان اولویت در نظر گرفته شود. برای بهبود وضعیت افتا و اقتصاد و صنعت حوزه امنیت کشور، باید سرمایهگذاری و حمایتهای لازم انجام شود. در صورت حمایت همه جانبه از صنعت افتای کشور، میتوانیم انتظار بهبود وضعیت امنیتی کشور را داشته باشیم».