کلاف درهم پیچیده امنیت سایبری در ایران

به گزارش شبکه، در دنیای امروز امنیت سایبری از اهمیت ویژه ای برای کاربران و دولت ها برخوردار است. سرقت شماره تلفن، کد کشور، رمز عبور و اطلاعات شخصی افراد از طریق سایت های رسانه های اجتماعی یا استخراج اسرار دستگاه از فضای ابری چیزی است که کاربران را نگران امنیت اطلاعات می کند.

اما چه کسی مسئول محافظت از شبکه‌ها، دستگاه‌ها و داده‌ها در برابر دسترسی غیرمجاز یا استفاده مجرمانه است؟ چه آژانس ها یا سازمان هایی باید و می توانند از محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات اطمینان حاصل کنند؟

پاسخ به این سوال اهمیت امنیت این روزهاست که بیشتر از گذشته اخباری در مورد هک برخی سایت های دولتی، صدا و سیما، افشای اطلاعات شخصی شهروندان یا نمایندگان مجلس و هک صفحات در فضای مجازی منتشر شده است و در نتیجه اطلاعات محرمانه و امنیت سایبری نیاز به حفاظت از آنها به یک مشکل اساسی تبدیل شده است.

فرقی نمی‌کند چه گروه یا فردی پشت این حملات سایبری باشد، چه این حملات در داخل یا خارج از کشور انجام شده باشد، چه مدیران سایت یا صفحه هک شده و آسیب‌دیده واکنش یا نظری در مورد علت این اختلالات داشته باشند یا اینکه حمله ملی یا بین المللی مسائل امنیتی زیرساخت اینترنت در واقع منجر به بروز ابهامات جدی در بین مردم شده است. شایعات از یک سو و حقایق از سوی دیگر. اکنون این سوال که آیا در آینده شاهد وقوع این اتفاقات خواهیم بود بیش از هر زمان دیگری ذهن مردم را به خود مشغول کرده است.

به گفته کارشناسان، وقتی زیرساخت های حیاتی یک کشور مورد حمله سایبری قرار می گیرد، به این معناست که شکل جدیدی از جنگ در حوزه سایبری به وجود آمده است، در حالی که مدیران و مسئولان سازمان باید از حداقل اطلاعات امنیتی سایبری برخوردار باشند. .

بررسی ها نشان می دهد که بسیاری از تراکنش های مالی در اینترنت انجام می شود و سازمان های دولتی بزرگ برخی از خدمات خود را در این بستر به مشتریان خود ارائه می کنند. در نتیجه اگر فرآیندهای این سرویس ها قطع شود، آسیب های زیادی وارد می شود.

آیا با مشاهده حملات سایبری می توان نتیجه گرفت که ساده ترین نکات امنیتی و پشتیبان رعایت نشده و به آن توجه نشده است؟ ضعف های فرهنگی و آموزشی چقدر موثر است؟ اگر مدیران ارشد یک سازمان ساده ترین روش های امنیتی را برای حفاظت از اطلاعات یا خدمات اینترنتی سازمان خود ندانند یا رعایت کنند و مدیران نیز درک خوبی از مقوله های امنیتی نداشته باشند، امنیت توسط آن سازمان و شرکت جدی گرفته نمی شود. ، اگر مشتریان شما ساعت ها در سایت شما کار می کنند، می توانید امنیت را غیرفعال کنید.

این در حالی است که پروژه شبکه ملی اطلاعات چند سالی است که راه اندازی شده اما به گفته کارشناسان هنوز نتایج ملموس، عینی و عملی به خود ندیده است. چنین زیرساخت و شبکه اینترانت باید بتواند تعداد زیادی از ایرانیان را در خود جای دهد. از سایت و سرورهای شما در برابر حملات سایبری خارج از کشور محافظت می کند.

همچنین باید بررسی کنید که چرا بسیاری از شرکت ها و سایت ها به دلیل عدم ارائه خدمات خوب در ایران به سمت سرورهای ارزان خارجی خارجی می روند و متوجه خواهید شد که به راحتی هک و غیر قابل استفاده می شوند. یکی از اصول مقابله با جنگ سایبری سخت کردن زیرساخت های داخلی و ایجاد ظرفیت میزبانی از سایت ها و سرورهای داخلی است.

آیدین عدالت، یکی از اعضای هیئت مدیره سازمان نظام صنفی رایانه ای تهران و رئیس اداره سخت افزار و ارتباطات، در این زمینه معتقد است که در چند سال گذشته تمرکز بر امنیت کافی نبوده و شاید کمتر از باید باشد. و مشکل اینجاست که امنیت در حوزه فناوری اطلاعات با فرآیندها و روش ها اجرا می شود تا تجهیزات.

به گفته وی، بودجه های موجود در سازمان ها قدیمی است و در بهترین حالت سالانه با تورم افزایش می یابد، اما دو مشکل مهم در این زمینه وجود دارد. اول اینکه به دلیل کمبود چیپست در سه سال گذشته به دلیل بحران کرونا، قیمت تجهیزات امنیتی در سراسر جهان بدون احتساب نرخ ارز بیش از سه برابر شده است. موضوع دیگر محدودیت تعداد متخصصان و کارشناسان امنیتی است. به عبارت دیگر، سازمان ها از تکنسین شبکه انتظار دارند که فقط وظایف اولیه را انجام دهد و مثلاً 10 میلیون تامسون درآمد کسب کند، بتواند امنیت زیرساخت یک وب سایت دولتی را تامین کند. . . بنابراین شاید مهمترین موضوع بحث نیروی انسانی باشد که کلید ایجاد امنیت در زیرساخت های شبکه تلقی می شود و به گفته کارشناسان بزرگترین پاشنه آشیل امنیت سایبری ایران نیروی انسانی است و باید به آن اشاره کرد. مشکلات در این بخش

به گفته این کارشناس، یکی از اتفاقاتی که امنیت را با مشکل مواجه می کند، نبود سیاست های مناسب در اینترنت است. وی گفت: داشتن شبکه اطلاعاتی ملی برای یک کشور بسیار خوب است که می تواند هزینه ها را کاهش دهد و دسترسی را افزایش دهد. البته امنیت را افزایش می‌دهد، اما متأسفانه گاهی اوقات در بخش اینترنت این اتفاق می‌افتد، مخصوصاً زمانی که مسائل امنیتی در جای دیگری در جامعه وجود دارد که پهنای باند اینترنت را قطع می‌کند یا سایت‌ها را مسدود و محدود می‌کند. به دلیل این مشکل، کاربران به ابزارهایی مانند VPN ها روی می آورند و با استفاده از VPN تمام پیش بینی ها و الزاماتی را که یک شبکه قابل مشاهده می بیند دور زده و دور می زند.

این بدان معنی است که تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و به طور کلی الزامات معماری شبکه در سازمان یا خانه شما برآورده شده است، اما زمانی که کاربر با VPN به یک سایت خارجی متصل می شود، همه رشته ها برای امنیت در یک راستا قرار می گیرند. دستمال کاغذی، پنبه

توجه به این نکته ضروری است که امنیت یک فرآیند است نه یک عملیات، بنابراین امنیت سایبری فرآیندی است که برای ایجاد ساختار امنیتی باید طی شود و ممکن است خطراتی در دریافت و مشکلات امنیتی وجود داشته باشد.

علاوه بر موارد ذکر شده، هزینه یکی از معیارهای مهم امنیت سایبری است. به گفته حسن اسدی، رئیس کمیته شبکه سازمان نظام صنفی رایانه ای تهران، فرآیند امنیت سایبری باید کارمزد داشته باشد. اگر سازمان ها این هزینه ها را پرداخت نکنند، قطعا در این زمینه با مشکل مواجه خواهند شد. البته بخشي از هزينه را سازمانها براي جذب مديران واجد شرايط تر در اين بخش مصرف مي كنند. زیرا اگر هزینه را پرداخت نکنید قطعاً مشکل چهره است. به عبارت دیگر، سازمان‌هایی که از نظر امنیت سایبری با چالش‌هایی مواجه هستند ممکن است به اندازه نیاز بخش‌های امنیت فناوری اطلاعات هزینه نکنند.

به گفته این کارشناس، برخی از شرکت های خدمات اینترنتی و میزبانی وب سایت تنها به جنبه کمی، مشتری یابی، ارائه خدمات بیشتر و افزایش سرور و در نتیجه کیفیت پایین و کیفیت پایین تر و در نتیجه کمیت توجه دارند. از طرفی در این شرایط برای رقابت با همتایان باید قیمت را پایین آورد به همین دلیل کاهش قیمت باید کمی کیفیت را پایین می آورد.

بنابراین، برای اینکه یک سازمان یک تیم امنیتی قوی داشته باشد، باید در مواردی مانند آموزش و پرورش ارتش هزینه کند. خود موضوع فرهنگ سازی در مجموعه، عنصر مهمی در آموزش ارتشی است که از نظر تکنولوژی پیشرفته است، درک بالایی از مسائل امنیتی دارد و قادر به حفظ امنیت سایبری است.

انتهای پیام