پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
محمد رضا زابلی مدیرعامل شرکت هوشمندسازان خانه است. تخصص وی و همکارانش حفاظت از امنیت فیزیکی اطلاعات است. زابلی در این گفت‌وگو به بیان مشکلات این حرفه و راه حل‌های پیش رو پرداخته است
در مورد شرکت هوشمند سازان خانه بفرمایید؟
ما در سال ۱۳۸۱ شرکت را تاسیس کردیم اما سال گذشته آن را ثبت رسمی کردیم. تا سال گذشته به صورت تیمی و با همکاری چند شرکت کارها انجام می‌شد و سران شرکت‌ها تصمیم گرفتند این شرکت فعالیت رسمی را به صورت انفرادی انجام دهد. این شرکت فعالیتش روی اتوماسیون صنعتی و اتوماسیون خانگی است. 

همچنین در صنعت EMS (Environment Management System) و RMS (Rack Management System) که EMS سیتم‌های مدیریت زیست محیطی و RMS سیتم‌های مدیریت دیتا سنترها است. در کنار این‌ها ما مدیریت زیرساخت‌پذیری که خدمات مشاوره انجام می‌دهیم و هم سیستم‌های امنیت اطلاعات عرضه می‌کنیم. مانند فایروال‌ها و UTMها و سیستم‌های حفاظت فیزیکی برای اتاق‌های سرور و به ویژه اتاق‌های دیتا سنتر.

تمرکز شرکت بیش‌تر روی فروش محصولات است و یا ارایه راه حل و خدمات؟
هر دو. هم محصول هم ارایه راه حل. در تمام زمینه‌ها هم ما نمایندگی رسمی از کمپانی‌های بین‌المللی داریم که اکثریت آنها فندلاندی و آلمانی هستند.

توجه دولت به امنیت اطلاعات را چطور ارزیابی می‌کنید؟
پیش‌تر کمیسیون افتای سازمان نظام صنفی رایانه‌ای وجود داشت، اما مسیر را درست دنبال نکرد. اما در دوره جدید با تاسیس مجدد کمیسیون افتا، توجه دولتی‌ها هم به موضوع جلب شده و شنیده‌ایم در هر سازمان دولتی کارگروهی برای این موضوع تشکیل شده است. 

در ارتباط با بخش دولتی باید به این موضوع توجه کنیم که تعداد زیادی شرکت در حوزه امنیت اطلاعات اطلاعات کار می‌کنند. باید در مناقصات به توان شرکت‌ها توجه شود. باید هر شرکت شناسنامه‌دار شود تا زمینه سواستفاده عده اندکی فراهم نشود. 

در ضمن باید در مورد امنیت اطلاعات و حافظت فیزیکی فرهنگ‌سازی شود. مثلا وقتی صحبت از امنیت اطلاعات یا حفاظت فیزیکی می‌شود همه ذهنشان به سمت دوربین‌های مداربسته و آنتی ویروس می‌رود. ولی کسی به سیستم‌های دیگر توجه نمی‌کند. اما متاسفانه فرهنگ‌سازی نشده است.
 
اما می‌شود از یک بابت خاطر جمع بود که حداقل شرکت‌هایی که از سازمان‌های معتبر بین‌المللی مدارک رسمی دارند مشاوره‌های عالی در زمینه امنیت خوهند دارد. رای نمونه ما شاید دومین شرکتی باشیم که به سمت استاندارد ISO۲۷۰۰۱ می‌رود. این استاندارد به زودی از طریق شرکت DAV که شرکت اصلی ISO است و در دانمارک مستقر است کسب خواهد شد.

خدمات پس از فروش در شرکت شما به چه ترتیب است؟
ما فلسفه شرکت‌مان این است که مشتریان هستند که شرکت را می‌چرخانند و اگر ما نتوانیم رضایت‌مندی و آرامش خاطر مشتریان‌مان را جلب کنیم، در نتیجه فروشی نخواهیم داشت و در نتیحه شرکتی نخواهد بود و هدف ما کسب رضایت مشتریان است. 

ما تا دو سال گارانتی کامل روی محصولات‌مان ارایه می‌کنیم. ده سال هم خدمات پس از فروش داریم و این قول را می‌دهم که در کم‌تر از دو ساعت نیروی متخصص‌مان را در محل داشته باشیم.

این نیروهای متخصص دوره‌های بین‌المللی دیده‌اند؟
بله. همه آنها از کمپانی‌هایی که پارتنرشان هستیم، تاییده و گواهی‌نامه دوره‌های آموزشی خدمات پس از فروش دارند و در مواردی مانند فایروال‌ها و UTMها گواهینامه شرکت‌های دیگری را هم دارند تا بتوانند نیازهای مشتریان را به طور کامل پاسخ بدهند.

آموزش مشتریان نیز انجام می‌شود؟
در مبحث آموزش روی سیستم‌هایی که روی هوشمندسازی عرضه می‌کنیم در حال رایزنی با شرکت کهکشان هستیم که بتوانیم آموزش‌هایمان را توسط این موسسه داشته باشیم. بر حسب نیاز و پیچیدگی سیستم، ما روی همه محصولات‌مان دوره‌های آموزشی برگزار می‌کنیم.

مهم‌ترین مشکلات حوزه را چه می‌دانید؟
شرکت‌هایی که تخصص کافی ندارند و بازار را خراب می‌کنند. طبیعی است که وقتی یک صنعت رو به جلو است شرکت‌های زیادی وارد آن صنعت می‌شوند.

چه باید کرد؟
شرکت‌هایی که فعال هستند و خوشنامند از طریق نظام صنفی باید متحد شده و شرکت‌ها را شناسنامه‌دار کنند. یک مرجعی مانند این کتاب باید شرکت‌ها را معرفی کند، هرکس فعالیت‌هایش در آن مشخص شود و نظام صنفی هم تاییدش کرده باشد.

نقش نطام صنفی را پس پررنگ می‌بینید؟
بله. ما در کمیسیون شبکه هم کارایی نظام صنفی را به خوبی دیدیم و باید از همکارانم در سازمان تشکر کنم.

انتظارتان از دولت چیست؟
یک قانونی تصویب کردند که واردات سوییچ و ادوات شبکه را صفر درصد کرده‌اند اما یک بندی گذاشته‌اند که برای واردات این‌ها باید مجوز سازمان تنظیم مقررات و ارتباطات رادیویی را بگیرید. 

سازمان تنظیم مقررات و ارتباطات رادیویی هم اصولا رادیویی کار می‌کند، یعنی کارش با تجهیزات ارتباطی و یا وایرلس است. فکر نمی‌کنم سیستم‌های مانند UTM احتیاج به مجوز این سازمان داشته باشند و آن سازمان هم مجوز نمی‌دهد.
 
یک مقداری باید روی این مصولات تفکر بیش‌تری کند. چون ما هم می‌خواهیم محصول خوبی را با گارانتی رسمی بدهیم باید از کانال گمرک حتما ردش کنیم و نمی‌خواهیم قاچاق کنیم. اما با این کارهای خیلی‌ها ناچار می‌شوند محصولات‌شان را قاچاق بیاورند.

فقط در ایران فعالیت می‌کنید؟
خیر، ما در حوزه خلیج فارس و کشور عراق هم کار می‌کنیم.
در کشور عراق بر روی امنیت اطلاعات فعالیت داریم و در حوزه خلیج فارس هم روی امنیت اطلاعات و UTM و سیستم‌های BMS فعال هستیم.

شما مشکلات صنعت را بیان کردید. کشورهای دیگر چه راهی طی کردند تا مسایل امنیتی‌شان توسعه پیدا کرد؟
کشورهای دیگر به فاکتور ریسک که بسیار مورد توجه مدیران مجموعه‌ها و مدیران IT سازمان‌ها است. پس از حادثه یازده سپتامبر بحثی با عنوان بازسازی فاجعه و برنامه‌ریزی مطرح شد که ما از همان موقع روی آن کار کردیم. مواقعی که حادثه‌ای پیش می‌آید باید بلافاصله سرویس دهیم. 

مثلا ما نمایندگی یک رنگ را گرفته‌ایم و برای استفاده در اتاق‌های دیتاسنتر از آن استفاده می‌کنیم. این رنگ تا ۴۷۵ درجه سانتی‌گراد شعله مستقیم را به مدت دو ساعت تحمل می‌کند. همچنین در مقابل رطوبت ایجاد شده تا ۷۵ درصد مقاوم است. همین رنگ می‌تواند در هنگام آتش‌سوزی از یک فاجعه جلوگیری و اطلاعات را حفظ کند. می‌بینید که حافظت فیزیکی خیلی چیزها را شامل می‌شود. 

همچنین سیستم اعلام وقوع حریق پیش از اتفاق افتادنش یعنی نوشدارو قبل از مرگ نیز از دیگر سیستم‌های حافظت فیزیکی است. در این سامانه از طریق ماژول‌ها و سنسورهایی که بر روی لوله‌کشی‌ها و سیستم‌های برق مجموعه و سنسورهایی که در اتاق‌های سرور نصب می‌شود در صورتی که دما یک حدی بالاتر برود به شما اخطار می‌دهد که درجه حرارت بالا رفته و ممکن است حریق انجام شود.
 
این سیستم‌ها هم جزو حفاظت فیزیکی می‌شود. همچنین سیستم‌هایی که برای خنک کردن اتاق سرور استفاده می‌شود، تجهیزات خاصی لازم دارد و حتما نیروی متخصص و کارآزموده باید این کار را انجام دهد تا به خود دیتا سنتر آسیب نرسد. به هر حال کل دارایی‌های یک شرکت اطلاعاتش است و اگر آن اطلاعات به سرقت برود باید بهای گزافی بدهد. اما در عوض می‌تواند با هزینه اندکی نسبت به ارزش اطلاعاتش، آنها را در مقابل خطرات گوناگون حفاظت کند.

کد مطلب : 64
https://aftana.ir/vdcfa.dvww6djiig.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی