امنيت نياز به توجه دارد (گفت‌و‌گو با دبير همایش امنیت در اتوماسیون اداری)

Pari-2719

عضو جدید
کاربر ممتاز
چهارشنبه، ۳۰ بهمنماه ۱۳۸۷



امروز به خودمان آمده‌ایم‌. فهمیده‌ایم که فناوری اطلاعات فقط خرید سخت‌افزار و توسعه نرم‌افزار نیست. اگر کوچک‌ترین بی‌دقتی در زمینه مسائل امنیتی انجام دهیم، همین فناوری سودمند می‌تواند برای ما خطرناک هم باشد.























امنيت نياز به توجه دارد
گفت‌و‌گو با پاشا ناصرآبادی، دبير همایش امنیت در اتوماسیون‌های اداری
حمید خان‌زاده- دنياي كامپيوتر و ارتباطات

•لطفا برای خوانندگان ماهنامه خودتان را بيشتر معرفی کنید.
سیدپاشا ناصرآبادی، برگزیده سال‌های 81 و 82 کشور در رشته فناوری اطلاعات، دارنده مدال نقره ابداعات و ابتکارات مالزی و سوئیس بخاطر ارائه طرح «سیستم نوین آموزش از راه دور»، مولف کتاب تهدیدات امنیتی در سیستم‌های رایانه‌ای، رئیس ستاد اجرایی طرح سفیران امنیت، رئیس اولین و دومین همایش امضای دیجیتالی، رئیس اولین و دومین همایش امنیت دولت الکترونیک، رئیس اولین و دومین همایش امنیت در اتوماسیون‌های اداری.

• با خبر شدیم در حال آماده‌سازی همایشی به نام امنیت در اتوماسیون‌های اداری هستید، هدف از برپایی آن چیست؟
به هر حال نیاز به اطلاع‌رسانی در حوزه فناوری اطلاعات بسیار احساس می‌شود. به خصوص در حوزه امنیت اطلاعات که توجه زیادی به آن نشده است. ما کشوری هستیم که نگاهمان به فناوری اطلاعات، یک نگاه توسعه‌ای بوده. اما امروز به خودمان آمده‌ایم‌. فهمیده‌ایم که فناوری اطلاعات فقط خرید سخت‌افزار و توسعه نرم‌افزار نیست. اگر کوچک‌ترین بی‌دقتی در زمینه مسائل امنیتی انجام دهیم، همین فناوری سودمند می‌تواند برای ما خطرناک هم باشد.
اکثر سازمان‌های ما نسبت به مسائل مربوط به امنیت فناوری اطلاعات بی‌توجه بوده‌اند و به تبع آن بخش خصوصی. چون کسی از او نخواسته و مجبور هم نبوده. اما باید به بخش دولتی بگوییم که خرید نرم‌افزارهایی که امنیت لازم را ندارند، نه به نفع سازمان‌هاست و نه به نفع کشور. اما از طرفی مدیران و کارشناسان فناوری اطلاعات هم باید با ویژگی‌های یک نرم‌افزار اتوماسیون اداری امن بیشتر آشنا شوند. ضمن اینکه بخش خصوصی هم باید بداند، ادامه حیات بدون توجه به امنیت در محصولات عملا غیرممکن است. ضمن اینکه شرکت‌هایی که به امنیت محصولاتشان فکر کرده‌اند هم باید فرصتی برای معرفی داشته باشند.
ما فکر می‌کنیم، این همایش و نمایشگاه جانبی آن فرصت خوبی برای این کار است.

• چند دوره از این همایش برگزار شده است؟
این دومین دوره‌ایست که به موضوع امنیت در اتوماسیون اداری اختصاص دارد. اما ششمین همایشی است که توسط این گروه و در حوزه امنیت اجرا می‌شود.

• نتیجه بدست آمده از این همایش‌ها چه بوده؟
همین که مدیران و کارشناسان فناوری اطلاعات سازمان‌ها در هنگام خرید محصولات رایانه‌ای، به امنیت آنها هم حساس شده‌اند نتیجه بسیار خوبی است. ضمن آنکه بخش خصوصی هم متوجه این موضوع شده است که بازار سال‌های آینده برای محصولاتی که به امنیت فکر نمی‌کنند جایی ندارد.

• آیا به نظر شما نتیجه رضایت بخش بوده؟
از واقعیت تا ایده‌آل فاصله زیادی وجود دارد اما ما فکر می‌کنیم که علاوه بر اطلاع‌رسانی، الزامات قانونی هم می‌تواند روند این پیشرفت را تسریع کند. چه بسا سازمان‌هایی که مدیران آنها هنوز تصور می‌کنند، امنیت صرفا برای سازمان‌های خاصی معنا پیدا می‌کند. ولی این دیدگاه غلط است چون اطلاعات هر سازمانی حکم سرمایه آن سازمان را دارد.

• قصد دارید این همایش‌ها را ادامه دهید؟
ما تازه در ابتدای راه هستیم. امنیت نیاز به توجه دارد، چون فرهنگ ‌سازی نیاز به توجه دارد.

• تامین هزینه‌های این همایش از کجا صورت می‌گیرد؟
ما تا امروز سعی کرده‌ایم که برگزاری همایش‌ها را معطل حمایت‌های مادی و معنوی بخش‌های مسئول نکنیم. هزینه‌های همایش، تماما از داخل خود آن تامین می‌شود. چه از هزینه ثبت‌نام و چه از طریق حمایت‌های بخش خصوصی. اما بعضا سازمان‌هایی هم بودند که ما را حمایت می‌کنند که به هر تقدیر در این صورت می‌توانیم کیفیت برگزاری را بالاتر هم ببریم.

• از نظر امنیتی فضای IT ایران را امن می‌بینید؟
پاسخ به این سئوال بستگی به دیدگاه ما نسبت به امنیت دارد. بستگی به این دارد که آمارها را چطور نگاه کنیم. مثلا وقتی پلیس آگاهی ناجا گزارش می‌دهد که در سال 86 تعداد جرایم رایانه‌ای گزارش شده کمتر از 100 مورد بوده، این را چگونه ببینیم. اما واقعیت این است که در همین گزارش پلیس آگاهی آمده است که 67 درصد بزه‌دیدگان از جرایم رایانه‌ای اشخاص حقیقی بوده‌اند. یعنی مردمی که امروز موبایل دارند به استفاده از خدمات الکترونیکی بانکها تشویق می‌شوند، کارت سوخت دارند، بر روی رایانه‌هایشان عکس‌ها و فیلم‌های خانوادگی دارند و غیره. ولی فقط 33 درصد بزه‌دیدگان را موسسات، شرکت‌ها و سازمان‌ها تشکیل می‌دهند. تازه هنوز ما شهروند الکترونیک به آن معنا نداریم. دولت الکترونیک ما لنگ‌لنگان جلو می‌رود.

چند نفر از ما هستیم که خرید اینترنتی انجام می‌دهیم و حواله اینترنتی می‌فرستیم. اما در آینده نزدیک که شرایط به نحوی خواهد بود که مجبوریم شهروند الکترونیک باشیم و داشته باشیم، وضعیت چگونه خواهد بود؟ تا چه اندازه در مدرسه راجع به امنیت فناوری اطلاعات آموزش داده ایم، در دانشگاه چطور، رسانه‌های جمعی و در صدر آنها تلویزيون، چقدر به این موضوع پرداخته. فقط برای سازمان‌ها و موسسات، طرح سفیران امنیت را داریم که آنها هم الزام‌آور نیست و بستگی به دبدگاه مدیران راجع به امنبت دارد.
این یک هشدار جدی است. چرا که اغلب اتفاقاتی که در این حوزه رخ می‌دهد ناشی از کم اطلاعی کاربران نسبت به امنیت در فضای مجازی است که اگر اطلاع‌رسانی مطلوب نکنیم، معلوم نیست در آینده نزدیک شاهد چه آمارهایی خواهیم بود.

• چه نقص‌هایی و در کجاها بیشتر مشکلات امنیتی مشاهده کردیده‌اید؟
ببینید، بخشی از این نقص‌ها با اطلاع رسانی رفع می‌شود. بخشی از آنها نیاز به قانون دارد. در عین حال بایستی بتوانیم، نرم‌افزارها و سخت‌افزارها را به لحاظ میزان امن بودن آنها طبقه‌بندی کنیم. چون ادعای امن بودن زیاد است، اما چندان ملاک سنجشی وجود ندارد.
 
بالا