مدیر فنی شرکت آرمان داده پویان، با ابراز نگرانی درباره نشتهای پیدرپی اطلاعات شهروندان گفت: بیشتر معضلات امنیت سایبری که با آنها مواجه هستیم با راهکارهای ساده قابل برطرف شدن هستند، اما بهدلیل فقدان یا کمرنگ بودن مدیریت ریسک راهکاری برایشان در نظر گرفته نشدهاست.
۰
تاکید مدیر فنی شرکت آرمان داده پویان بر آموزش و فرهنگسازی امنیت
مشکلات امنیت سایبری ما با راهکارهای سادهای برطرفشدنی است
اختصاصی افتانا
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در روزها و هفتههای اخیر فعالان امنیت سایبری از افشای پایگاه اطلاعات هویتی کاربران برخی سازمانها و شرکتهای دولتی و خصوصی خبر دادند و در این موضوع از سازمانها و شرکتهای دولتی و خصوصی متعددی نام بردهشد تا آنجا که مرکز ماهر هم اقدام به پایش پایگاههای داده حفاظتنشده کرد. در این شرایط بر آن شدیم تا دیدگاه کارشناسان و فعالان امنیت سایبری کشور را در این مورد جویا شویم و ببینیم آنها برای چنین روزهایی چه دغدغههایی داشته و دارند و دیدگاهشان در مورد این اتفاقات چیست.
مدیر فنی شرکت آرمان داده پویان، در این مورد به افتانا گفت: اخیرا شاهد افشای اطلاعات شخصی در حد گستردهای بودهایم که مشکل هم در سمت کاربران بوده و هم در سمت سازمانها. در خصوص افشای اطلاعات مربوط به تلگرام، متاسفانه پس از مسدود شدن این پیامرسان افرادی زیادی به سمت برنامههایی رفتند که همچنان امکان استفاده از تلگرام را برایشان فراهم میساخت و این امر بدون توجه به ابعاد امنیتی آن بود. در خصوص سایر اطلاعات لو رفته مانند اطلاعات مربوط به ثبت احوال که به واسطه وزارت بهداشت دسترسی غیر مجاز به آنها مقدور شدهبود، شتابزدگی و درنتیجه عدم در نظر گرفتن ابعاد امنیتی را شاهد بودهایم.
وی ادامه داد: نکته پررنگ در اینجا فقدان طرز تفکر امنیتی و تحلیل ریسک در انجام کارها است. اگرچه این امر را از سمت عموم جامعه خیلی نمیتوان انتظار داشت، اما در سازمانها نبود رویکردهای امنیتی و عدم محاسبه خطرات پیش از انجام کارها تبعات سنگینی را به همراه خواهند داشت. در سطح جامعه نبود چنین رویکردی وقتی با مقوله مسدود شدن یکسری وبسایتها و برنامهها همراه میشود باعث رشد چشمگیر شکلگیری مخاطرات امنیتی میشود که بعضا با استفاده از سرویسهای پراکسی و VPNهای نامعتبر و نصب و استفاده برنامههای جعلی بهسرعت گسترش مییابند.
او اظهار کرد: متاسفانه این مقوله فقط به گوشی همراه افراد محدود نمیشود و استفاده از سرویسهای نامعتبر و ساختگی برای دسترسی به موارد فیلتر شده بر روی رایانههای کاری نیز به صورت گسترده دیدهمیشود. نکته تاریکتر این لو رفتنها، تجمیع این دادهها در کنار هم است؛ چرا که با کنار هم قراردادن این دادههای لو رفته تقریبا اطلاعات خوبی از افراد شکل میگیرد که میتوانند در حملات مهندسی اجتماعی استفادهشوند. مقوله آموزش و اطلاعرسانی میتوانند در این زمینه کمک زیادی را انجام دهند، اما برای اثرگذاری باید بهصورت مستمر اجرا شوند. آموزش و اطلاعرسانی یکباره یا بیبرنامه فقط برای زمانی بسیار محدود موثر هستند و بهسرعت در ذهن افراد کمرنگ میشوند. هدفی که از آموزشهای عمومی و اطلاعرسانیها دنبال میشود فرهنگسازی درآن زمینه است و این موضوع یک امر زمانبر است که نیاز به برنامهای بلندمدت و منسجم دارد.
وی در پایان گفت: نکته دیگر اینکه که طیف قابل توجهی از معضلات امنیت سایبری که با آنها مواجه هستیم با راهکارهای ساده قابل برطرف شدن هستند، اما بهدلیل فقدان یا کمرنگ بودن مدیریت ریسک در فکر نیامدهاند تا راهکاری برایشان در نظر گرفتهشود.
کد مطلب : 16564
https://aftana.ir/vdcbasb8.rhb00piuur.htmlaftana.ir/vdcbasb8.rhb00piuur.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵