مدیرعامل شرکت هویتا از چالش‌های بومی‌سازی آی‌تی می‌گوید
میرخانی: ناآشنایی با متدهای روز دنیا دلیل عدم استقبال از محصولات بومی است
کد مطلب: 16789
تاریخ انتشار : يکشنبه ۱۵ تير ۱۳۹۹ ساعت ۰۹:۰۰
 
میرخانی: به‌طور معمول سازمان‌ها دیدگاه فعالانه‌ای نسبت به بومی‌سازی برخی محصولات امنیت سایبری ندارندکه مهم‌ترین علت آن، ناآشنایی مسئولان سازمان‌ها با متدهای امنیتی روز دنیا است.
میرخانی: ناآشنایی با متدهای روز دنیا دلیل عدم استقبال از محصولات بومی است
 
 
Share/Save/Bookmark
میرخانی: به‌طور معمول سازمان‌ها دیدگاه فعالانه‌ای نسبت به بومی‌سازی برخی محصولات امنیت سایبری ندارندکه مهم‌ترین علت آن، ناآشنایی مسئولان سازمان‌ها با متدهای امنیتی روز دنیا است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سید علی‌محمد میرخانی، مدیرعامل شركت فناوران هويت الكترونيكي امن (هویتا) درباره دغدغه مهاجرت نیروی انسانی در شرکت‌های پیشرو در حوزه تولیدات بومی گفت: قطعا با جابجایی نیروی انسانی متخصص و خروج آنها از شرکت زمان نسبتا زیادی برای جایگزینی فرد موردنظر نیاز است، اما راهکار به حداقل رساندن این موضوع فرایند انتقال دانش است که برای برخی محصولات شرکت هویتا در حال انجام است. با برگزاری جلسات مستمر انتقال دانش و همگام‌سازی دانش کارکنان باسابقه با نیروهای جدید و همچنین ساخت مستندات و استفاده از راهکارهای مدیریت دانش تلاش می‌شود دانش فنی موجود در شرکت حفظ شود.

وی در زمینه تست‌های امنیتی محصولات و راهکارها در آزمایشگاه‌های داخلی و خارجی و اخذ گواهی‌نامه‌های معتبر بین‌المللی اظهار کرد: درخصوص تست های امنیتی داخلی به جز برخی ناهماهنگی‌های بوروکراتیک مشکل عمده‌ای وجود ندارد، اما از آنجایی که محصولات و راهکارهای شرکت هویتا در ارتباط با زیرساخت حیاتی کشور است، ارزیابی آنها توسط نهادهای خارج از ایران منطقی به نظر نمی‌رسد.

میرخانی درباره چگونگی اعتبارسنجی محصولات‌ و گزارش آسب‌پذیری‌ها گفت: غالبا محصولات امنیتی در داخل کشور بررسی می‌شوند و این اعتبارسنجی توسط مراکز معتبر آزمایشگاهی در کشور رخ می‌دهد. برای مثال ما از بانک مرکزی تاییدیه امنیتی و کارایی را اخذ کرده‌ایم و تمامی محصولات در آزمایشگاه مرکز ریشه وزارت صمت بررسی شده‌اند. از آنجایی که در تحریم هستیم و ارتباط با مشتری خارجی امکان‌پذیر نیست لذا صادرات امکان‌پذیر نبوده و نیاز به ارزیابی خارجی وجود نداشته‌است. آسیب پذیری نیز در صورت گزارش شدن رفع شده و نسخه جدید ارائه می‌شود.

وی درباره میزان استقبال سازمان‌ها را از محصول و راهکارها و دغدغه‌های سازمان‌ها برای استفاده نکردن از محصولات بومی گفت: از آنجایی که محصولات و حوزه کاری ما بسیار تخصصی هستند به‌طور معمول سازمان‌ها دیدگاه فعالانه‌ای نسبت به این حوزه ندارند؛ لذا باید علت وجود و نیازمندی برای سازمان‌های مختلف تبیین شود تا از این راهکارها استقبال شود. مهم‌ترین علت، عدم آشنایی مسئولان سازمان‌ها با متدهای امنیتی روز دنیا است. همان‌طور که پیش‌تر بیان شد این حوزه از امنیت، خیلی خاص بوده و محصولات شرکت جز محصولات پیشرو دنیا هستند که به‌دلیل عدم تخصص مخاطبان ما، ممکن است در جایگاه درستی قرار نگیرند. چون بحث امنیت بر کارایی و کاربری سامانه‌ها تاثیرگذار است، گاهی در سطح استفاده‌کنندگان نهایی با مقاومت‌هایی روبرو می‌شویم. این مقاومت نیز به‌دلیل عدم اطلاع از لزوم ایجاد چنین راهکارهایی است که با برگزاری کلاس‌های آموزشی و توجیه افراد مسیر هموارتر می‌شود. در سطوح مدیران نیز مقاومت برای ورود به سازمان مطرح می‌شود که نیاز به تعامل قوی دوطرفه برای طرح نیازمندی و فواید راهکارها ها وجود دارد. در نتیجه‌ این تعاملات، راهکارها متناسب با امنیت موردنظر سازمان‌ها قابل پیاده‌سازی هستند.

میرخانی درباره چالش‌های معرفی محصول یا راهکار خود در بازار داخلی و خارجی گفت: متاسفانه حمایت مطلوبی از ما برای معرفی محصولات در بازارهای خارجی صورت نمی‌گیرد. از آنجایی که شرکت‌های دانش‌بنیان عموما با سرمایه اندک کار می‌کنند، نمی توانند به تنهایی متحمل هزینه‌های هنگفت برای معرفی خود به بازارهای خارجی شوند و قطعا نیازمند کمک بیشتر دولت در این خصوص هستند.

وی درباره حملات سایبری در سطوح مختلف اظهار کرد: ما در محصولات خود اصول مراجع معتبر جهانی را رعایت کرده‌ایم و محصول هنگام عملیاتی شدن در نزد مشتری تمامی تاییدیه‌های امنیتی موردنظر کارفرما را طی می‌کند؛ لذا تاکنون حمله‌ای گزارش نشده است. لازم به ذکر است محصولات ما در شبکه داخلی سازمان‌ها عملیاتی می‌شوند و در معرض حملات خارجی قرار نمی‌گیرند مگر اینکه شبکه داخلی آن سازمان در معرض خطر باشد.

شایان ذکر است نسخه کامل این گفت‌وگو و گفت‌وگوهای دیگر در خصوص مشکلات پیش‌روی فناوری‌های بومی امنیت سایبری به‌زودی در ویژه‌نامه تحلیلی افتانا نیز منتشر خواهدشد.