به نقل از «ایران اکونومیست»

دلایل وجود ضعف در امنیت سایبری

تاریخ انتشار: ۱۱ آبان ۱۴۰۱ | کد خبر: ۳۶۳۱۷۲۷۵

رئیس کمیسیون شبکه سازمان نصر تهران معتقد است بحث هزینه نکردن در حوزه امنیت سایبری از جمله دلایلی است که در نتیجه آن، ساده‌ترین نکات امنیتی و پشتیبان‌گیری اطلاعات رعایت نشده و به آن اهمیت داده نمی‌شود.

حسن اسدی - رئیس کمیسیون شبکه سازمان نظام صنفی رایانه‌ای تهران - در گفت‌وگو با ایران اکونومیست، درباره این که دست اندرکاران امنیت سایبری طی سال‌های اخیر چه میزان به صورت جدی به دنبال ساز و کارها و اقدامات پیشگیرانه و محافظتی در این بخش بودند، اظهار کرد: از نظر امنیتی اقدامات بسیاری انجام گرفته اما اینکه چقدر به نتیجه رسیده‌ است، باید مورد بررسی قرار گیرد؛ به عبارتی دست‌اندرکاران این حوزه به دنبال ساختار امنیتی بودند و این موضوع مورد بررسی قرار داشته است اما با مشکلاتی که در این حوزه پیش آمده، باید دید آیا به هدف مورد نظر دست یافته شده یا خیر.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

وی افزود: زمانی که مشکلاتی در زمینه امنیت سایبری وجود دارد، به این معناست که قطعا تعدادی موانعی هم در این بخش وجود داشته که دست‌اندرکاران امنیت سایبری نتواسته‌اند به اهداف مورد نظر برسند.

اسدی با بیان اینکه امنیت یک فرآیند است نه یک عملیات و امنیت سایبری فرآیندی است که به صورت کامل باید انجام شود تا بتوان یک ساختار امنیتی را به وجود آورد تاکید کرد: حال اگر در بعضی از موارد نتوان به ساختاری که مد نظر است، رسید، موضوع امنیت می‌تواند مخاطرات خود را داشته باشد. در حال حاضر شواهد اینگونه نشان می‌دهد که در مسائل امنیتی سایبری و در بعضی از موارد مشکلاتی وجود داشته و اتفاقاتی افتاده است.

رئیس کمیسیون شبکه سازمان نصر تهران با بیان اینکه هزینه یکی از ملاک‌های مهم امنیت سایبری است، تأکید کرد: برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمان‌ها این هزینه‌ها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد. بخشی از هزینه هم برای این است که سازمان‌ها مدیران لایق‌تری در این بخش داشته باشند زیرا در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد.

وی ادامه داد: همانطور که گفته شد، یکی دیگر از ملاک‌های مهم در زمینه امنیت سایبری، وجود نیروهای قابل، زبده و فنی  در سازمانهاست، تا بتوانند به روزرسانی‌های لازم را در زمان‌های لازم و مشخص انجام دهند، اطلاعات به‌روز داشته باشند و مهمتر اینکه برای پابرجا نگه داشتن ساختار امنیتی توانمند باشند.

اسدی معتقد است بحث هزینه نکردن در حوزه امنیت سایبری می‌تواند از جمله دلایلی باشد که در نتیجه آن، ساده‌ترین نکات امنیتی و پشتیبان‌گیری در فضای مجازی رعایت نشده و به آن اهمیت داده نشده است.

رئیس کمیسیون شبکه سازمان نصر تهران در ادامه با اشاره به اینکه مشاهده می‌شود برخی شرکت‌های سرویس دهنده اینترنت و میزبانی سایت، فقط بر کمیت تمرکز کرده‌اند و به دنبال مشتری و ارائه سرویس بیشتر و افزایش سرورهای خود بودند، گفت: این شرکت‌ها بیشتر به دلیل هزینه‌های دیگری که دارند، سعی می‌کنند قیمت‌ها را پایین‌تر بیاورند و درنتیجه مجبورند کیفیت را کاهش دهند و به تبع آن به کمیت اهمیت بدهند. از سوی دیگر برای اینکه در این موقعیت بتوانند با همردیف‌های خود رقابت کنند، مجبورند که قیمت‌ها را کاهش دهند و کاهش قیمت هم دلیل بر این است که حتما کیفیت مقداری پایین آمده است.

وی با تاکید بر اینکه هر سازمان باید یک تیم امنیتی دائمی و مستقر در سازمان خود داشته باشد تا بتواند مرتبا مسائل امنیتی و نکات ضعف را رصد، گزارش گیری و حل کند، خاطر نشان کرد: در این زمینه هم اگر سازمان‌ها بخواهند تیم امنیتی قوی داشته باشند، باید در مواردی مانند آموزش و فرهنگ‌سازی نیروها هزینه کنند. خود موضوع فرهنگ‌سازی در مجموعه‌ها، عامل مهمی است تا نیروهایی تربیت شوند که از نظر فنی و درک مسائل امنیتی بالا باشند و بتوانند امنیت سایبری را حفظ را کنند.

اسدی افزود: سازمان‌هایی که از نظر امنیت سایبری به مشکل برمی‌خورند، احتمالا برای بخش‌های خود در حوزه امنیت فناوری اطلاعات، به اندازه مورد نیاز هزینه نمی‌کنند.

رئیس کمیسیون شبکه سازمان نصر تهران درباره وضعیت فعلی شبکه ملی اطلاعات در کشور تشریح کرد: امسال در زمینه پروژه شبکه ملی اطلاعات اقداماتی در حال انجام بوده و خوب پیش می‌رود اما موضوعی که وجود دارد این است که در هر صورت به کمک شرکت تولیدکننده داخلی هم نیاز دارند و اگر واقعا تولیدکننده تجهیزات امنیتی و تجهیزات زیرساخت شبکه وجود داشته باشد، این موضوع کاملا پیش خواهد رفت اما به عقیده شخصی فکر می‌کنم تجهیزات امنیتی و زیرساختی مناسبی برای تولید داخل نداشتیم.

وی درباره اینکه چرا بسیاری از شرکت‌ها به علت نبود سرویس‌های خوب در کشور به سراغ سرورهای ارزان قیمت خارجی می‌روند و در نتیجه به راحتی امکان هک و از دسترس خارج شدنشان وجود دارد، اظهار کرد: در این زمینه هم  در داخل کشور زیرساخت‌هایی وجود دارد اما باز هم به دلیل اینکه هزینه‌ کردن مناسب در این بخش مقرون به صرفه نیست، چنین اتفاقی رخ می‌دهد. همچنین برخی، این سرورهای داخلی را قبول ندارند و به سمت سرورهای خارجی می‌روند و در نتیجه با مشکل روبه‌رو می‌شوند؛ درصورتی که در ایران هم امکان و پتانسیل آن وجود دارد.

اسدی در ادامه سخنانش تصریح کرد: با توجه به مشکلاتی که در زمینه تحریم‌ها وجود دارد و سایر مسائل، بودجه‌های موجود سازمان‌ها، تقسیم‌بندی می‌شود و در نتیجه ممکن است بودجه لازم به امنیت سایبری و زیرساخت شبکه نرسد. به همین دلیل این موضوع هم یکی از معضل‌هایی است که در حال حاضر علت آن به بحث تحریم‌ها باز می‌گردد.

رئیس کمیسیون شبکه سازمان نصر تهران در پایان سخنان خود درباره علل عدم به‌روزرسانی نرم‌افزارها و وب سرویس‌های حوزه امنیت سایبری، تاکید کرد: بخش بسیاری از این مسئله به کادر فنی آنها مربوط می‌شود  زیرا بسیاری از شرکت‌ها درحال به‌روزرسانی هستند و زیرساخت‌های مناسبی هم دارند اما در عین حال در برخی شرکت‌ها و سازمان‌ها به دلیل اینکه نیروی‌های فنی در این زمینه تخصص لازم ندارند و هزینه‌ای هم برای این کار انجام نشده است، کار را به همین شکل پیش می‌برند و معتقدم سایت‌ها و سرورها با نرم‌افزارها و وب سرویس‌های سه سال قبل کار می‌کنند و آنقدر هم قدیمی نیستند.

 

منبع: خبرگزاری ایسنا برچسب ها: امنیت سایبری ، هکر، هک ، حملات سایبری

منبع: ایران اکونومیست

کلیدواژه: امنیت سایبری هکر هک حملات سایبری امنیت سایبری حوزه امنیت سازمان ها شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۳۱۷۲۷۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سازمان ملل هزینه بازسازی غزه را حدود ۵۰ میلیارد دلار برآورد کرد

  به گزارش­ سرویس بین الملل خبرگزاری صدا و سیما به نقل از تلویزیون المیادین، مدیر بخش جهان عرب در برنامه توسعه ملل متحد، تاکید کرد بازسازی نوار غزه ۴۰ تا ۵۰ میلیارد دلار هزینه خواهد داشت.

کد ویدیو دانلود فیلم اصلی

عبدالله الدردری هزینه بازسازی ویرانی‌های نوار غزه و رونق بخشیدن به اقتصاد در این منطقه را در صورت توقف فوری جنگ، بین ۴۰ تا ۵۰ میلیارد دلار برآورد کرد.

الدردری افزود: زمانی که می‌گوییم شاخص توسعه انسانی در نوار غزه ۴۰ سال به عقب برگشت، ما درباره از بین رفتن همه دستاورد‌هایی سخن می‌گوییم که در زمینه‌های آموزش، بهداشت، متوسط عمر و متوسط درآمد فرد به دست آمده بود. اما پیامد‌های این جنگ، در بلندمدت ادامه خواهد داشت، مگر آنکه مراکز آموزش موقت ایجاد و خدمات حمایت اجتماعی و روانی برای مردم ارائه کنیم و ارائه خدمات اساسی هم از سر گرفته شود که این موضوع شامل کرانه باختری و قدس شرقی هم می‌شود.

وی خاطر نشان کرد: بدون سرمایه گذاری گسترده، شکوفایی اقتصادی رخ نخواهد داد. هزینه اجرای برنامه‌های اولیه رونق اقتصادی مانند احداث سرپناه‌های موقت به دو تا سه میلیارد دلار می‌رسد.