کمبود نیروی متخصص و نبود نظام ارزیابی امنیتی برای محصولات IT، مهمترین چالشهای پیش روی امنیت دولت الکترونیک عنوان شد.
در میزگرد پایانی سومین همایش امنیت دولت الکترونیک، شرکت کنندگان بر ضرورت توجه بیشتر نسبت به آموزش و آگاه نمودن هر چه بیشتر کاربران در خصوص پیشگیری از سرقت اطلاعات رایانهای تاکید کردند.
دکتر علی ناصری، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سختفزارها و نرمافزارهای تولید شده در کشور گفت: متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سختفزاری و نرمافزاری وجود ندارد و همین موضوع باعث شده است که شرکتهای تولید کننده یا وارد کننده این محصولات ادعاهایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد.
وی همچنین با اشاره به برنامه دولت در رابطه با پیادهسازی سیستم مدیریت امنیت اطلاعات(ISMS) در سازمانها و شرکتهای دولتی به همه مدیران و کارشناسان فناوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند.
در ادامه این نشست کامبیز قادری به نمایندگی از سازمان نظام صنفی رایانهای در پاسخ به سوالی پیرامون ناکافی بودن ظرفیتهای بخش خصوصی به منظور پوشش کامل نیازهای این حوزه، کمبود نیروی متخصص در زمینه امنیت اطلاعات رایانهای را مهمترین دلیل این مشکل عنوان کرد و ابراز امیدواری کرد تا در این زمینه برنامهریزی جدی صورت گیرد.
وی افزود: متاسفانه اخیرا شاهد هستیم که بعضی از سازمانها برای تامین نیازهای امنیتی خود در حوزه فناوری اطلاعات اقدام به عقد قرارداد با دانشگاهها نمودهاند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد.
دکتر علی ناصری، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات نیز با تایید ناکافی بودن تعداد متخصصان این حوزه افزود: فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل میباید مدتها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشند.
سید پاشا ناصرآبادی، برگزیده کشور در رشته فناوری اطلاعات و دبیر همایش نیز در ادامه این نشست گفت: مبحث امنیت فناوری اطلاعات یکی از موضوعات بسیار مهم سازمان است و کوچکترین بیتجربگی یا اشتباه در تنظیم سختفزارها و نرمافزارهای مرتبط میتواند منجر به سرقت، تغییر یا تخریب اطلاعات سازمان شود.
وی همچنین از بخش خصوصی فعال در این حوزه خواست تا با توجه به امکانات علمی و تجربی خود به پرورش نیروهای متخصص مورد نیاز این صنف بپردازند تا در آینده با مشکلات جدی در زمینه نیروی انسانی روبرو نباشیم.
در ادامه این نشست، بهروز کمالیان مدیر گروه امنیتی آشیانه با اشاره به تجربه نبردهای سایبری این گروه بر علیه مواضع رژیم صهیونیستی در پاسخ به سوالی پیرامون اشتباهات متداول امنیتی که موجب هک شدن سایتها میشود به سازمانها توصیه کرد از نرمافزارهای Open Source که بطور رایگان در دسترس همگان هستند، بهرهگیری نکنند چرا که در دسترس بودن کدهای این گونه نرمافزارها اگرچه بطور کلی این امکان را فراهم میکند تا نرمافزار از لحاظ عدم وجود BackDoor مورد بررسی قرار گیرد ولی در مقابل، امکان پیدا کردن ضعفهای امنیتی آن نرمافزارها را نیز برای هکرها ممکن میسازد که البته این مشکل معمولا مربوط به نرمافزارهای متن بازی است که کدهای آنها در دسترس دیگران نیز قرار داشته باشد.
وی همچنین به مدیران سرورها و کاربران رایانه توصیه کرد تا محصولات نرمافزاری خود را دائما به روز کرده و همواره آخرین Updateهای ویندوز و سایر نرمافزارهای موجود در رایانه را دریافت و نصب کنند. وی تاکید کرد: استفاده از مشاوران مجرب و توانمند در زمینه امنیت اطلاعات برای هر سازمان امری ضروری است.
در ادامه، محمدرضا میراسکندری که به نمایندگی از شرکت فناوری اطلاعات ایران در این جلسه حضور داشت در پاسخ به سوالی در خصوص وجود BackDoor در محصولات سختفزاری و نرمافزاری خارجی گفت: ابزار هایی برای کشف این BackDoorهای احتمالی وجود دارد اما از آنجا که ماهیت BackDoor مخفی بودنِ آن است و وجود آن نیز محتمل بوده و این موضوع میتواند امنیت ملی را به خطر اندازد، لازم است که در صورت استفاده از اینگونه محصولات، بطور همزمان از دو بِرند مختلف در کنار همدیگر استفاده شود تا ریسک فعال بودن BackDoor به حداقل برسد.
همچنین ناصرآبادی دبیر همایش نیز در این باره گفت: اخیرا مشاهده میشود که برخی شرکتها، محصولات امنیتی خارجی را در ظاهر محصولات تولید داخل عرضه میکنند تا سازمانها را نسبت به خریداری آن محصولات ترغیب کنند که سازمانها نیز باید در این زمینه هوشیار باشند تا سختفزارهای بیکیفیت خارجی را در ظاهر محصولات امن داخلی خریداری نکنند که این مهم نیز مستلزم توجه جدی دولت به راهاندازی نظام جامع ارزیابی کیفی وامنیتی محصولات نرمافزاری و سختفزاری است.
مشارکت شرکت کنندگان در پرسش و پاسخها و استقبال از این نشست باعث شد تا مدت زمان جلسه 30 دقیقه بیشتر از زمان تعیین شده به طول بینجامد.
شایان ذکر است که نمایندگانی از 160 سازمان و شرکت دولتی در این همایش حضور داشتند.
منبع : ایتنا
گردآوری : شهلا امیریان ,مدیر پورتال