امنيت نياز به توجه دارد

واضح آرشیو وب فارسی:هموطن سلام: امنيت نياز به توجه دارد
امروز به خودمان آمده‌ايم‌. فهميده‌ايم كه فناوري اطلاعات فقط خريد سخت‌افزار و توسعه نرم‌افزار نيست. اگر كوچك‌ترين بي‌دقتي در زمينه مسائل امنيتي انجام دهيم، همين فناوري سودمند مي‌تواند براي ما خطرناك هم باشد.
امروز به خودمان آمده‌ايم‌. فهميده‌ايم كه فناوري اطلاعات فقط خريد سخت‌افزار و توسعه نرم‌افزار نيست. اگر كوچك‌ترين بي‌دقتي در زمينه مسائل امنيتي انجام دهيم، همين فناوري سودمند مي‌تواند براي ما خطرناك هم باشد.

لطفا براي خوانندگان ماهنامه خودتان را بيشتر معرفي كنيد. سيدپاشا ناصرآبادي، برگزيده سال‌هاي 81 و 82 كشور در رشته فناوري اطلاعات، دارنده مدال نقره ابداعات و ابتكارات مالزي و سوئيس بخاطر ارائه طرح «سيستم نوين آموزش از راه دور»، مولف كتاب تهديدات امنيتي در سيستم‌هاي رايانه‌اي، رئيس ستاد اجرايي طرح سفيران امنيت، رئيس اولين و دومين همايش امضاي ديجيتالي، رئيس اولين و دومين همايش امنيت دولت الكترونيك، رئيس اولين و دومين همايش امنيت در اتوماسيون‌هاي اداري.

با خبر شديم در حال آماده‌سازي همايشي به نام امنيت در اتوماسيون‌هاي اداري هستيد، هدف از برپايي آن چيست؟
به هر حال نياز به اطلاع‌رساني در حوزه فناوري اطلاعات بسيار احساس مي‌شود. به خصوص در حوزه امنيت اطلاعات كه توجه زيادي به آن نشده است. ما كشوري هستيم كه نگاهمان به فناوري اطلاعات، يك نگاه توسعه‌اي بوده. اما امروز به خودمان آمده‌ايم‌. فهميده‌ايم كه فناوري اطلاعات فقط خريد سخت‌افزار و توسعه نرم‌افزار نيست. اگر كوچك‌ترين بي‌دقتي در زمينه مسائل امنيتي انجام دهيم، همين فناوري سودمند مي‌تواند براي ما خطرناك هم باشد.
اكثر سازمان‌هاي ما نسبت به مسائل مربوط به امنيت فناوري اطلاعات بي‌توجه بوده‌اند و به تبع آن بخش خصوصي. چون كسي از او نخواسته و مجبور هم نبوده. اما بايد به بخش دولتي بگوييم كه خريد نرم‌افزارهايي كه امنيت لازم را ندارند، نه به نفع سازمان‌هاست و نه به نفع كشور. اما از طرفي مديران و كارشناسان فناوري اطلاعات هم بايد با ويژگي‌هاي يك نرم‌افزار اتوماسيون اداري امن بيشتر آشنا شوند. ضمن اينكه بخش خصوصي هم بايد بداند، ادامه حيات بدون توجه به امنيت در محصولات عملا غيرممكن است. ضمن اينكه شركت‌هايي كه به امنيت محصولاتشان فكر كرده‌اند هم بايد فرصتي براي معرفي داشته باشند.
ما فكر مي‌كنيم، اين همايش و نمايشگاه جانبي آن فرصت خوبي براي اين كار است.

چند دوره از اين همايش برگزار شده است؟
اين دومين دوره‌ايست كه به موضوع امنيت در اتوماسيون اداري اختصاص دارد. اما ششمين همايشي است كه توسط اين گروه و در حوزه امنيت اجرا مي‌شود.

نتيجه بدست آمده از اين همايش‌ها چه بوده؟
همين كه مديران و كارشناسان فناوري اطلاعات سازمان‌ها در هنگام خريد محصولات رايانه‌اي، به امنيت آنها هم حساس شده‌اند نتيجه بسيار خوبي است. ضمن آنكه بخش خصوصي هم متوجه اين موضوع شده است كه بازار سال‌هاي آينده براي محصولاتي كه به امنيت فكر نمي‌كنند جايي ندارد.

آيا به نظر شما نتيجه رضايت بخش بوده؟
از واقعيت تا ايده‌آل فاصله زيادي وجود دارد اما ما فكر مي‌كنيم كه علاوه بر اطلاع‌رساني، الزامات قانوني هم مي‌تواند روند اين پيشرفت را تسريع كند. چه بسا سازمان‌هايي كه مديران آنها هنوز تصور مي‌كنند، امنيت صرفا براي سازمان‌هاي خاصي معنا پيدا مي‌كند. ولي اين ديدگاه غلط است چون اطلاعات هر سازماني حكم سرمايه آن سازمان را دارد.

قصد داريد اين همايش‌ها را ادامه دهيد؟
ما تازه در ابتداي راه هستيم. امنيت نياز به توجه دارد، چون فرهنگ ‌سازي نياز به توجه دارد.

تامين هزينه‌هاي اين همايش از كجا صورت مي‌گيرد؟
ما تا امروز سعي كرده‌ايم كه برگزاري همايش‌ها را معطل حمايت‌هاي مادي و معنوي بخش‌هاي مسئول نكنيم. هزينه‌هاي همايش، تماما از داخل خود آن تامين مي‌شود. چه از هزينه ثبت‌نام و چه از طريق حمايت‌هاي بخش خصوصي. اما بعضا سازمان‌هايي هم بودند كه ما را حمايت مي‌كنند كه به هر تقدير در اين صورت مي‌توانيم كيفيت برگزاري را بالاتر هم ببريم.

از نظر امنيتي فضاي IT ايران را امن مي‌بينيد؟
پاسخ به اين سئوال بستگي به ديدگاه ما نسبت به امنيت دارد. بستگي به اين دارد كه آمارها را چطور نگاه كنيم. مثلا وقتي پليس آگاهي ناجا گزارش مي‌دهد كه در سال 86 تعداد جرايم رايانه‌اي گزارش شده كمتر از 100 مورد بوده، اين را چگونه ببينيم. اما واقعيت اين است كه در همين گزارش پليس آگاهي آمده است كه 67 درصد بزه‌ديدگان از جرايم رايانه‌اي اشخاص حقيقي بوده‌اند. يعني مردمي كه امروز موبايل دارند به استفاده از خدمات الكترونيكي بانكها تشويق مي‌شوند، كارت سوخت دارند، بر روي رايانه‌هايشان عكس‌ها و فيلم‌هاي خانوادگي دارند و غيره. ولي فقط 33 درصد بزه‌ديدگان را موسسات، شركت‌ها و سازمان‌ها تشكيل مي‌دهند. تازه هنوز ما شهروند الكترونيك به آن معنا نداريم. دولت الكترونيك ما لنگ‌لنگان جلو مي‌رود.
چند نفر از ما هستيم كه خريد اينترنتي انجام مي‌دهيم و حواله اينترنتي مي‌فرستيم. اما در آينده نزديك كه شرايط به نحوي خواهد بود كه مجبوريم شهروند الكترونيك باشيم و داشته باشيم، وضعيت چگونه خواهد بود؟ تا چه اندازه در مدرسه راجع به امنيت فناوري اطلاعات آموزش داده ايم، در دانشگاه چطور، رسانه‌هاي جمعي و در صدر آنها تلويزيون، چقدر به اين موضوع پرداخته. فقط براي سازمان‌ها و موسسات، طرح سفيران امنيت را داريم كه آنها هم الزام‌آور نيست و بستگي به دبدگاه مديران راجع به امنبت دارد.
اين يك هشدار جدي است. چرا كه اغلب اتفاقاتي كه در اين حوزه رخ مي‌دهد ناشي از كم اطلاعي كاربران نسبت به امنيت در فضاي مجازي است كه اگر اطلاع‌رساني مطلوب نكنيم، معلوم نيست در آينده نزديك شاهد چه آمارهايي خواهيم بود.

چه نقص‌هايي و در كجاها بيشتر مشكلات امنيتي مشاهده كرديده‌ايد؟
ببينيد، بخشي از اين نقص‌ها با اطلاع رساني رفع مي‌شود. بخشي از آنها نياز به قانون دارد. در عين حال بايستي بتوانيم، نرم‌افزارها و سخت‌افزارها را به لحاظ ميزان امن بودن آنها طبقه‌بندي كنيم. چون ادعاي امن بودن زياد است، اما چندان ملاك سنجشي وجود ندارد.

چهارشنبه|ا|30|ا|بهمن|ا|1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: هموطن سلام]

[مشاهده در: www.hamvatansalam.com]

[تعداد بازديد از اين مطلب: 206]