تاکید مدیر فنی شرکت آرمان داده پویان بر آموزش و‌ فرهنگ‌سازی امنیت ‏
براتی ‌پور: مشکلات امنیت سایبری ما با راهکارهای ساده‌ای برطرف‌شدنی‌ است
اختصاصی افتانا
کد مطلب: 16564
تاریخ انتشار : پنجشنبه ۴ ارديبهشت ۱۳۹۹ ساعت ۰۹:۵۶
 
مهدی براتی پور، مدیر فنی شرکت آرمان داده پویان، با ابراز نگرانی درباره نشت‌های پی‌درپی اطلاعات ‏شهروندان گفت: بیشتر معضلات امنیت سایبری که با آنها مواجه هستیم ‏با راهکارهای ساده قابل برطرف شدن هستند، اما به‌دلیل فقدان یا کمرنگ بودن مدیریت ریسک راهکاری برایشان در نظر گرفته‌ نشده‌است.
براتی ‌پور: مشکلات امنیت سایبری ما با راهکارهای ساده‌ای برطرف‌شدنی‌ است
 
 
Share/Save/Bookmark
مهدی براتی پور، مدیر فنی شرکت آرمان داده پویان، با ابراز نگرانی درباره نشت‌های پی‌درپی اطلاعات ‏شهروندان گفت: بیشتر معضلات امنیت سایبری که با آنها مواجه هستیم ‏با راهکارهای ساده قابل برطرف شدن هستند، اما به‌دلیل فقدان یا کمرنگ بودن مدیریت ریسک، راهکاری برایشان در نظر گرفته‌ نشده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در روزها و هفته‌های اخیر فعالان امنیت سایبری ‏از ‏افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند‎ ‎و در ‏این ‏موضوع از سازمان‌ها و شرکت‌های دولتی و خصوصی متعددی نام برده‌شد تا آنجا که مرکز ماهر هم اقدام ‏به ‏پایش پایگاه‌های داده حفاظت‌نشده کرد. در این شرایط بر آن شدیم تا دیدگاه کارشناسان و فعالان ‏امنیت ‏سایبری کشور را در این مورد جویا شویم و ببینیم آنها برای چنین روزهایی چه دغدغه‌هایی داشته و ‏دارند و ‏دیدگاه‌شان در مورد این اتفاقات چیست.‏

مهدی براتی‌ پور، مدیر فنی شرکت آرمان داده پویان، در این مورد به افتانا گفت: اخیرا شاهد افشای اطلاعات ‏شخصی در حد گسترده‌ای بوده‌ایم که مشکل هم در سمت کاربران بوده و هم در سمت سازمان‌ها. در ‏خصوص افشای اطلاعات مربوط به تلگرام، متاسفانه پس از مسدود شدن این پیام‌رسان افرادی زیادی به سمت ‏برنامه‌هایی رفتند که همچنان امکان استفاده از تلگرام را برایشان فراهم می‌ساخت و این امر بدون توجه به ‏ابعاد امنیتی آن بود. در خصوص سایر اطلاعات لو رفته مانند اطلاعات مربوط به ثبت احوال که به واسطه ‏وزارت بهداشت دسترسی غیر مجاز به آنها مقدور شده‌بود، شتابزدگی و درنتیجه عدم در نظر گرفتن ابعاد ‏امنیتی را شاهد بوده‌ایم.‏

وی ادامه داد: نکته پررنگ در اینجا فقدان طرز تفکر امنیتی و تحلیل ریسک در انجام کارها است. اگرچه این ‏امر را از سمت عموم جامعه خیلی نمی‌توان انتظار داشت، اما در سازمان‌ها نبود رویکردهای امنیتی و عدم ‏محاسبه خطرات پیش از انجام کارها تبعات سنگینی را به همراه خواهند داشت. در سطح جامعه نبود چنین ‏رویکردی وقتی با مقوله مسدود شدن یک‌سری وب‌سایت‌ها و برنامه‌ها همراه می‌شود باعث رشد چشمگیر ‏شکل‌گیری مخاطرات امنیتی می‌شود که بعضا با استفاده از سرویس‌های پراکسی و ‏VPNهای نامعتبر و نصب ‏و استفاده برنامه‌های جعلی به‌سرعت گسترش می‌یابند.‏

براتی‌پور اظهار کرد: متاسفانه این مقوله فقط به گوشی همراه افراد محدود نمی‌شود و استفاده از سرویس‌های ‏نامعتبر و ساختگی برای دسترسی به موارد فیلتر شده بر روی رایانه‌های کاری نیز به صورت گسترده ‏دیده‌می‌شود. نکته تاریک‌تر این لو رفتن‌ها، تجمیع این داده‌ها در کنار هم است؛ چرا که با کنار هم قراردادن ‏این داده‌های لو رفته تقریبا اطلاعات خوبی از افراد شکل می‌گیرد که می‌توانند در حملات مهندسی اجتماعی ‏استفاده‌شوند. مقوله آموزش و اطلاع‌رسانی می‌توانند در این زمینه کمک زیادی را انجام دهند، اما برای ‏اثر‌گذاری باید به‌صورت مستمر اجرا شوند. آموزش و اطلاع‌رسانی یک‌باره یا بی‌برنامه فقط برای زمانی بسیار ‏محدود موثر هستند و به‌سرعت در ذهن افراد کمرنگ می‌شوند. هدفی که از آموزش‌های عمومی و ‏اطلاع‌رسانی‌ها دنبال می‌شود فرهنگ‌سازی درآن زمینه است و این موضوع یک امر زمان‌بر است که نیاز به ‏برنامه‌ای بلندمدت و منسجم دارد.‏

وی در پایان گفت: نکته‌ دیگر اینکه که طیف قابل توجهی از معضلات امنیت سایبری که با آنها مواجه هستیم ‏با راهکارهای ساده قابل برطرف شدن هستند، اما به‌دلیل فقدان یا کمرنگ بودن مدیریت ریسک در فکر ‏نیامده‌اند تا راهکاری برایشان در نظر گرفته‌شود.‏