افشاگری های ادوارد اسنودن از جاسوسی های سازمان امنیت ملی آمریکا یکی از خبرسازترین رخدادهای سال ۹۲ بود. این اتفاق باعث تنشهای بزرگ در داخل و خارج آمریکا گردید. آگاهی از جاسوسی آمریکا سبب گردید کاربران حوزه فناوری اطلاعات حساسیت بیشتری برای امنیت اطلاعات خود به خرج دهند.
شرکت ایمن رایانه پندار با ۱۵ سال سابقه همکاری با شرکت پاندا نقش به سزایی در ایجاد امنیت در فضای سایبری ایران ایفا می کند. در باب رخدادهای امنیت فناوری اطلاعات به گفت و گو با قائم مقام این شرکت رضا پرسته نشستیم که در ادامه می خوانید.
مهمترین رویداد حوزه افتا در سال ۹۲ از دید شما چه بوده است؟
یکی از بزرگترین اتفاقاتی که امسال دنیا را تکان داد، افشاگری های ادوارد اسنودن از جاسوسی های سازمان امنیت ملی امریکا بود. این مهم بازتاب بسیاری در کشورهای گوناگون از جمله ایران داشت. طبعا علم به این موضوع که NSA از چه راههای گوناگون و شگفت آوری برای جمع آوری و شنود اطلاعات در سراسر دنیا استفاده می کند، موجب خواهد شد تا دولت ها و حتی کاربران حساسیت بیشتری برای امنیت اطلاعات خود به خرج دهند.
در ایران نیز امسال این ذهنیت که باید تا جایی که امکان دارد، بستر فناوری اطلاعات و ارتباطات بومی شده و گردش اطلاعات مهم را در حیطه مرزهای خود نگه داشت، در بین مدیران دولتی بسیار پر رنگتر از گذشته شده است. این دیدگاه البته به فناوری ابر و گسترش بازار پردازش ابری Cloud Computingلطمه شدیدی زده است. اما ما باید مجازی سازی و پردازش ابری را که آینده ناگزیر فناوری اطلاعات است، بپذیریم و در جستجوی راهکارهای امنیت اطلاعات در فناوری ابر باشیم.
با توجه به بازشدن فضای اقتصادی و کاهش تحریم ها پیش بینی می کنید که شرکت های خارجی تا چه میزان تمایل به ورود به بازار کشور برای فروش محصولات و تکنولوژی های امنیتی داشته باشند؟
بازار مصرفی ایران برای شرکت های خارجی با توجه به رقم های مبادله شده در این بازار وسوسه کننده است. چراکه حتی در شرایط تحریم نیز محصولات خارجی در ایران حضور پررنگی داشته اند. هرچند شرکت های خارجی مجبور بوده اند تا رابطه با ایران را انکار کنند.
با برچیده شدن تحریم های بین المللی چند اتفاق مثبت در این بازار خواهد افتاد. مهمترین اتفاق حضور رسمی این شرکت ها و بسیاری شرکت های دیگر در ایران است. این رخداد در عین حال که سبب افزایش تنوع محصولات و ایجاد رقابت سازنده خواهد شد، از دیگر سو به افزایش کیفیت خدمات پس از فروش نیز کمک شایانی خواهد کرد. امروزه یکی از بزرگترین دغدغه های مصرف کنندگان محصولات خارجی، نحوه ضعیف دریافت خدمات پس از فروش است.
اتفاق دیگر این است که قیمت های محصولات کاهش خواهد یافت و موجب اقبال بیشتر مصرف کنندگان سازمانی و خانگی به استفاده از تکنولوژی روز دنیای IT خواهد گردید.
آیا این مسئله تهدیدی برای تولید محصولات امنیتی بومی خواهد بود؟ در همین رابطه ورود شرکت های خارجی، امکان استفاده از فناوری های جدید و انتقال تکنولوژی را برای تولید محصولات بومی فراهم خواهد آورد؟
اگر نگاه بلند مدت به این مسئله داشته باشیم، برای محصولات بومی تهدیدی به وجود نخواهد آمد. ورود تکنولوژی روز دنیا به تولید کنندگان بومی اجازه خواهد داد تا با تعامل سازنده با تولیدکنندگان خارجی در دراز مدت در جهت افزایش سطح کیفی و کمی محصولات خود همت گمارند. و حتی بتوانند مانند تولیدکنندگانی که در چین، هند، تایوان و... به دنیا سرویس میدهند، پا را از مرزها فراتر گذاشته و جهانی شوند.
به نظر شما لازم است که از صفر تا صد محصولات امنیتی در داخل کشور تولید شود؟
دو دیدگاه وجود دارد. دیدگاه فنی و دیدگاه امنیتی. از جنبه فنی هر شرکتی برای ارائه بهینه یک محصول، به همکاری با سایر شرکتها (Joint Vendor) فکر میکند. بهترین برندها و محصولات را در کنار هم جمع کرده و در نهایت یک محصول جامع و در عین حال با کیفیت ارائه میکند.
اما از جنبه امنیتی و به خصوص پس از افشاگری های اسنودن، همیشه بیم آن میرود که استفاده از تکنولوژی ها و محصولات خارجی تیشه به ریشه امنیت ملی بزند. اما اگر بخواهیم صادق باشیم، ما تا تولید بسیاری از محصولات، به ویژه سخت افزارهای گوناگون در ایران راه درازی در پیش داریم. پس بهتر است به جای رها کردن تکنولوژی های روز دنیا به بهانه های امنیتی، همزمان با بومی سازی، برای افزایش نسبی امنیت اطلاعات از محصولات مناسب خارجی نیز استفاده نماییم.
فکر می کنید چالش های پیش رو در توسعه امنیت اطلاعات (در سطح کلان)در سال آینده چه خواهد بود؟
همانگونه که پیشتر اشاره شد، یکی از چالشها میتواند کنار آمدن بخش دولتی و عمومی با امنیت فناوری ابرCloud Security باشد. چراکه هر روز ما شاهد گسترش این فناوری در سطح زیر ساخت Iaas و به ویژه نرم افزار Saas هستیم. اگر قرار باشد برخورد ما با فناوری ابر شبیه برخورد دهه ۷۰ ما با اینترنت باشد، طبعا با سرعت بیشتری از تکنولوژی روز جا خواهیم ماند.
از دیگر تهدیدهای توسعه امنیت فناوری اطلاعات کمبود بودجه است که سالهاست پابرجاست. ارائه پهنای باند بالا که در دستور کار دولت است، نیز از دیگر تهدیدهای امنیت بشمار میرود. هرچه سرعت وبگردی و سهولت دسترسی به اینترنت افزایش یابد، اینترنت جای خود را بیشتر در زندگی روزمره آدمی باز میکند و به مثابه آن حملات سایبری و آلودگی بدافزارها نیز افزایش خواهد داشت. شاهد این ادعا نیز حملههای هکرها به ماشینهای هوشمند خانگی نظیر یخچالها، مایکروفرها و ... است.
در پایان، لطفا ضمن معرفی کامل خود، خلاصه ای از فعالیت های شرکت را بیان فرمایید.
شرکت ایمن رایانه پندار از سال ۷۷ و با هدف حفظ، ارتقاء و توسعه امنیت اطلاعات و ارتباطات در کشور تاسیس گردید و بنده از سال۸۵ بعنوان مدیر بازاریابی و فروش و سپس قائم مقام شرکت، فعالیت خود را با ایمن رایانه پندار آغاز نموده ام. این شرکت بیش از ۱۵ سال است که افتخار همکاری با برند معتبر ضدویروس PANDA Security اسپانیا را دارد.
ما توانسته ایم خدمات و محصولات ارزشمندی را در حیطه ضدویروس های تحت شبکه و سخت افزارهای UTM پاندا، به بسیاری از نهادها و سازمانهای دولتی و خصوصی ارائه نماییم. تمرکز ما در کنار ارائه محصول کارآمد، ارائه خدمات پشتیبانی با کیفیت است. این مهم باعث گردیده تا مشتریان ما خود معرف ما به دیگران باشند.
این مطلب در ویژه نامه نوروزی افتانا منتشر شده است. برای دریافت نسخه آنلاین با کیفیت خوب اینجا و برای دریافت نسخه آنلاین با کیفیت عالی اینجا را کلیک کنید.