به گفته مدیرعامل شرکت امنافزار باید یک راهحل فراگیر که تمام فرایندها و محیط سازمان را درگیر میکند و راهکارهای ایجاد و ارتقای امنیت را یکپارچه میسازد جایگزین نگاه سنتی به امنیت شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شامگاه ۱۷ فروردینماه ۹۷، اختلالات سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی روی داد که موضوع بهسرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچهای کمظرفیت سیسکو که آسیبپذیر بودهاند صورت گرفته و این روترها به حالت تنظیم کارخانهای بازگشتهاند، البته شرکت سیسکو، ۱۰ روز پیش موضوع آسیبپذیری روتر سوئیچهای مذکور را اعلام کردهبود لیکن بهدلیل اینکه بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاعرسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکتها برای بهروزرسانی تنظیمات شبکه خود منجر به آسیبپذیری شبکه این شرکتها شد.
مهندس علیرضا منافی، مدیرعامل شرکت امنافزارگستر شریف، در این باره گفت: این رویداد برای نخستینبار نیست که روی میدهد، اما نمود پیدا کردن و بحث بر سر آن از سوی مسئولان و کارشناسان را باید به فال نیک بگیریم، چراکه نشان میدهد به مقوله امنیت سایبری نگاه جدیتری داریم. در حال حاضر در کشور روترهای بومی دارای تاییدیههای امنیتی داریم که بد نیست در سالی که با عنوان سال حمایت از محصولات بومی نام گرفتهاست به سمت بهرهگیری از این محصولات هم باشیم.
وی ادامه داد: زمینه دیگری که میتوان به آن اشاره کرد مسئله امنیت ملی است. فارغ از هکرهای آماتور و غیردولتی این موضوع مطرح است که طبق بخشنامههای رسمی دولت ایالات متحده شرکتهای فناوری خود را موظف به ارائه درهای پشتی به دولت آمریکا کردهاست. با این اوصاف لازم به نظر میرسد که با توجه به امنیت ملی و حمایت از محصولات بومی تا جای ممکن این محصولات خارجی را کنار بگذاریم.
منافی افزود: از طرفی امنیت دیتا بهدلیل گستردگی و افزایش روزافزون گوشیهای هوشمند روزبهروز اهمیت بیشتری پیدا میکند. اکنون امنیت اطلاعات مردم که تمامی اطلاعات شخصی و بانکی خود را روی گوشیهایشان دارند از یک طرف و از سوی دیگر اطلاعات مکانیزه سازمانها که از اسناد کاغذی به ذخیره اطلاعات بهصورت دیجیتال روی آورده اند از سوی دیگر برای هکرهای رسمی و آماتور جذاب شدهاست. این انفجار در ذخیرهسازی اطلاعات ضرورت توجه به امنیت و نگاه جدی به محصولات بومی را به ما گوشزد میکند.
وی گفت: موضوع دیگری که در دنیا اتفاق افتاد این بود که پس از حادثه یازده سپتامبر با آگاهی از افزایش تهدید حملات تروریستی و سایبری، شرکت بزرگ فناوری جهان به دلیل حجم بالای اطلاعات خود جهشی در بودجه امنیت ایجاد کردند. ما این اندازه از افزایش بودجه را نداریم، البته حساسیت به موضوع امنیت سایبری نسبت به قبل بسیار جدیتر گرفتهمیشود. موضوع دیگر، نگاه سنتی به امنیت است. باید گروههای واکنش سریع یا سرت را جدی بگیریم و هماهنگی میان آنها و سازمانها و شرکتها وجود داشتهباشد. باید نگاه سنتی را در حوزه امنیت به یک راهحل فراگیر که تمام فرایندها و اطراف سازمان را درگیر میکند و راهکارهای ایجاد و ارتقای امنیت را یکپارچه میسازد تبدیل کنیم و بکوشیم این راهکارها را به بلوغ برسانیم تا تضمینی برای امنیت سایبری داشتهباشیم و کمتر شاهد رخدادهای ناخوشایند سایبری گسترده شویم.