محمد رضا زابلی مدیرعامل شرکت هوشمندسازان خانه است. تخصص وی و همکارانش حفاظت از امنیت فیزیکی اطلاعات است. زابلی در این گفتوگو به بیان مشکلات این حرفه و راه حلهای پیش رو پرداخته است
در مورد شرکت هوشمند سازان خانه بفرمایید؟ ما در سال ۱۳۸۱ شرکت را تاسیس کردیم اما سال گذشته آن را ثبت رسمی کردیم. تا سال گذشته به صورت تیمی و با همکاری چند شرکت کارها انجام میشد و سران شرکتها تصمیم گرفتند این شرکت فعالیت رسمی را به صورت انفرادی انجام دهد. این شرکت فعالیتش روی اتوماسیون صنعتی و اتوماسیون خانگی است.
همچنین در صنعت EMS (Environment Management System) و RMS (Rack Management System) که EMS سیتمهای مدیریت زیست محیطی و RMS سیتمهای مدیریت دیتا سنترها است. در کنار اینها ما مدیریت زیرساختپذیری که خدمات مشاوره انجام میدهیم و هم سیستمهای امنیت اطلاعات عرضه میکنیم. مانند فایروالها و UTMها و سیستمهای حفاظت فیزیکی برای اتاقهای سرور و به ویژه اتاقهای دیتا سنتر.
تمرکز شرکت بیشتر روی فروش محصولات است و یا ارایه راه حل و خدمات؟ هر دو. هم محصول هم ارایه راه حل. در تمام زمینهها هم ما نمایندگی رسمی از کمپانیهای بینالمللی داریم که اکثریت آنها فندلاندی و آلمانی هستند.
توجه دولت به امنیت اطلاعات را چطور ارزیابی میکنید؟ پیشتر کمیسیون افتای سازمان نظام صنفی رایانهای وجود داشت، اما مسیر را درست دنبال نکرد. اما در دوره جدید با تاسیس مجدد کمیسیون افتا، توجه دولتیها هم به موضوع جلب شده و شنیدهایم در هر سازمان دولتی کارگروهی برای این موضوع تشکیل شده است.
در ارتباط با بخش دولتی باید به این موضوع توجه کنیم که تعداد زیادی شرکت در حوزه امنیت اطلاعات اطلاعات کار میکنند. باید در مناقصات به توان شرکتها توجه شود. باید هر شرکت شناسنامهدار شود تا زمینه سواستفاده عده اندکی فراهم نشود.
در ضمن باید در مورد امنیت اطلاعات و حافظت فیزیکی فرهنگسازی شود. مثلا وقتی صحبت از امنیت اطلاعات یا حفاظت فیزیکی میشود همه ذهنشان به سمت دوربینهای مداربسته و آنتی ویروس میرود. ولی کسی به سیستمهای دیگر توجه نمیکند. اما متاسفانه فرهنگسازی نشده است.
اما میشود از یک بابت خاطر جمع بود که حداقل شرکتهایی که از سازمانهای معتبر بینالمللی مدارک رسمی دارند مشاورههای عالی در زمینه امنیت خوهند دارد. رای نمونه ما شاید دومین شرکتی باشیم که به سمت استاندارد ISO۲۷۰۰۱ میرود. این استاندارد به زودی از طریق شرکت DAV که شرکت اصلی ISO است و در دانمارک مستقر است کسب خواهد شد.
خدمات پس از فروش در شرکت شما به چه ترتیب است؟ ما فلسفه شرکتمان این است که مشتریان هستند که شرکت را میچرخانند و اگر ما نتوانیم رضایتمندی و آرامش خاطر مشتریانمان را جلب کنیم، در نتیجه فروشی نخواهیم داشت و در نتیحه شرکتی نخواهد بود و هدف ما کسب رضایت مشتریان است.
ما تا دو سال گارانتی کامل روی محصولاتمان ارایه میکنیم. ده سال هم خدمات پس از فروش داریم و این قول را میدهم که در کمتر از دو ساعت نیروی متخصصمان را در محل داشته باشیم.
این نیروهای متخصص دورههای بینالمللی دیدهاند؟ بله. همه آنها از کمپانیهایی که پارتنرشان هستیم، تاییده و گواهینامه دورههای آموزشی خدمات پس از فروش دارند و در مواردی مانند فایروالها و UTMها گواهینامه شرکتهای دیگری را هم دارند تا بتوانند نیازهای مشتریان را به طور کامل پاسخ بدهند.
آموزش مشتریان نیز انجام میشود؟ در مبحث آموزش روی سیستمهایی که روی هوشمندسازی عرضه میکنیم در حال رایزنی با شرکت کهکشان هستیم که بتوانیم آموزشهایمان را توسط این موسسه داشته باشیم. بر حسب نیاز و پیچیدگی سیستم، ما روی همه محصولاتمان دورههای آموزشی برگزار میکنیم. مهمترین مشکلات حوزه را چه میدانید؟ شرکتهایی که تخصص کافی ندارند و بازار را خراب میکنند. طبیعی است که وقتی یک صنعت رو به جلو است شرکتهای زیادی وارد آن صنعت میشوند.
چه باید کرد؟ شرکتهایی که فعال هستند و خوشنامند از طریق نظام صنفی باید متحد شده و شرکتها را شناسنامهدار کنند. یک مرجعی مانند این کتاب باید شرکتها را معرفی کند، هرکس فعالیتهایش در آن مشخص شود و نظام صنفی هم تاییدش کرده باشد.
نقش نطام صنفی را پس پررنگ میبینید؟ بله. ما در کمیسیون شبکه هم کارایی نظام صنفی را به خوبی دیدیم و باید از همکارانم در سازمان تشکر کنم.
انتظارتان از دولت چیست؟ یک قانونی تصویب کردند که واردات سوییچ و ادوات شبکه را صفر درصد کردهاند اما یک بندی گذاشتهاند که برای واردات اینها باید مجوز سازمان تنظیم مقررات و ارتباطات رادیویی را بگیرید.
سازمان تنظیم مقررات و ارتباطات رادیویی هم اصولا رادیویی کار میکند، یعنی کارش با تجهیزات ارتباطی و یا وایرلس است. فکر نمیکنم سیستمهای مانند UTM احتیاج به مجوز این سازمان داشته باشند و آن سازمان هم مجوز نمیدهد.
یک مقداری باید روی این مصولات تفکر بیشتری کند. چون ما هم میخواهیم محصول خوبی را با گارانتی رسمی بدهیم باید از کانال گمرک حتما ردش کنیم و نمیخواهیم قاچاق کنیم. اما با این کارهای خیلیها ناچار میشوند محصولاتشان را قاچاق بیاورند.
فقط در ایران فعالیت میکنید؟ خیر، ما در حوزه خلیج فارس و کشور عراق هم کار میکنیم. در کشور عراق بر روی امنیت اطلاعات فعالیت داریم و در حوزه خلیج فارس هم روی امنیت اطلاعات و UTM و سیستمهای BMS فعال هستیم.
شما مشکلات صنعت را بیان کردید. کشورهای دیگر چه راهی طی کردند تا مسایل امنیتیشان توسعه پیدا کرد؟ کشورهای دیگر به فاکتور ریسک که بسیار مورد توجه مدیران مجموعهها و مدیران IT سازمانها است. پس از حادثه یازده سپتامبر بحثی با عنوان بازسازی فاجعه و برنامهریزی مطرح شد که ما از همان موقع روی آن کار کردیم. مواقعی که حادثهای پیش میآید باید بلافاصله سرویس دهیم.
مثلا ما نمایندگی یک رنگ را گرفتهایم و برای استفاده در اتاقهای دیتاسنتر از آن استفاده میکنیم. این رنگ تا ۴۷۵ درجه سانتیگراد شعله مستقیم را به مدت دو ساعت تحمل میکند. همچنین در مقابل رطوبت ایجاد شده تا ۷۵ درصد مقاوم است. همین رنگ میتواند در هنگام آتشسوزی از یک فاجعه جلوگیری و اطلاعات را حفظ کند. میبینید که حافظت فیزیکی خیلی چیزها را شامل میشود.
همچنین سیستم اعلام وقوع حریق پیش از اتفاق افتادنش یعنی نوشدارو قبل از مرگ نیز از دیگر سیستمهای حافظت فیزیکی است. در این سامانه از طریق ماژولها و سنسورهایی که بر روی لولهکشیها و سیستمهای برق مجموعه و سنسورهایی که در اتاقهای سرور نصب میشود در صورتی که دما یک حدی بالاتر برود به شما اخطار میدهد که درجه حرارت بالا رفته و ممکن است حریق انجام شود.
این سیستمها هم جزو حفاظت فیزیکی میشود. همچنین سیستمهایی که برای خنک کردن اتاق سرور استفاده میشود، تجهیزات خاصی لازم دارد و حتما نیروی متخصص و کارآزموده باید این کار را انجام دهد تا به خود دیتا سنتر آسیب نرسد. به هر حال کل داراییهای یک شرکت اطلاعاتش است و اگر آن اطلاعات به سرقت برود باید بهای گزافی بدهد. اما در عوض میتواند با هزینه اندکی نسبت به ارزش اطلاعاتش، آنها را در مقابل خطرات گوناگون حفاظت کند.