چهارشنبه، ۳۰ بهمنماه ۱۳۸۷
امروز به خودمان آمدهایم. فهمیدهایم که فناوری اطلاعات فقط خرید سختافزار و توسعه نرمافزار نیست. اگر کوچکترین بیدقتی در زمینه مسائل امنیتی انجام دهیم، همین فناوری سودمند میتواند برای ما خطرناک هم باشد.
امنيت نياز به توجه دارد
گفتوگو با پاشا ناصرآبادی، دبير همایش امنیت در اتوماسیونهای اداری
حمید خانزاده- دنياي كامپيوتر و ارتباطات
•لطفا برای خوانندگان ماهنامه خودتان را بيشتر معرفی کنید.
سیدپاشا ناصرآبادی، برگزیده سالهای 81 و 82 کشور در رشته فناوری اطلاعات، دارنده مدال نقره ابداعات و ابتکارات مالزی و سوئیس بخاطر ارائه طرح «سیستم نوین آموزش از راه دور»، مولف کتاب تهدیدات امنیتی در سیستمهای رایانهای، رئیس ستاد اجرایی طرح سفیران امنیت، رئیس اولین و دومین همایش امضای دیجیتالی، رئیس اولین و دومین همایش امنیت دولت الکترونیک، رئیس اولین و دومین همایش امنیت در اتوماسیونهای اداری.
• با خبر شدیم در حال آمادهسازی همایشی به نام امنیت در اتوماسیونهای اداری هستید، هدف از برپایی آن چیست؟
به هر حال نیاز به اطلاعرسانی در حوزه فناوری اطلاعات بسیار احساس میشود. به خصوص در حوزه امنیت اطلاعات که توجه زیادی به آن نشده است. ما کشوری هستیم که نگاهمان به فناوری اطلاعات، یک نگاه توسعهای بوده. اما امروز به خودمان آمدهایم. فهمیدهایم که فناوری اطلاعات فقط خرید سختافزار و توسعه نرمافزار نیست. اگر کوچکترین بیدقتی در زمینه مسائل امنیتی انجام دهیم، همین فناوری سودمند میتواند برای ما خطرناک هم باشد.
اکثر سازمانهای ما نسبت به مسائل مربوط به امنیت فناوری اطلاعات بیتوجه بودهاند و به تبع آن بخش خصوصی. چون کسی از او نخواسته و مجبور هم نبوده. اما باید به بخش دولتی بگوییم که خرید نرمافزارهایی که امنیت لازم را ندارند، نه به نفع سازمانهاست و نه به نفع کشور. اما از طرفی مدیران و کارشناسان فناوری اطلاعات هم باید با ویژگیهای یک نرمافزار اتوماسیون اداری امن بیشتر آشنا شوند. ضمن اینکه بخش خصوصی هم باید بداند، ادامه حیات بدون توجه به امنیت در محصولات عملا غیرممکن است. ضمن اینکه شرکتهایی که به امنیت محصولاتشان فکر کردهاند هم باید فرصتی برای معرفی داشته باشند.
ما فکر میکنیم، این همایش و نمایشگاه جانبی آن فرصت خوبی برای این کار است.
• چند دوره از این همایش برگزار شده است؟
این دومین دورهایست که به موضوع امنیت در اتوماسیون اداری اختصاص دارد. اما ششمین همایشی است که توسط این گروه و در حوزه امنیت اجرا میشود.
• نتیجه بدست آمده از این همایشها چه بوده؟
همین که مدیران و کارشناسان فناوری اطلاعات سازمانها در هنگام خرید محصولات رایانهای، به امنیت آنها هم حساس شدهاند نتیجه بسیار خوبی است. ضمن آنکه بخش خصوصی هم متوجه این موضوع شده است که بازار سالهای آینده برای محصولاتی که به امنیت فکر نمیکنند جایی ندارد.
• آیا به نظر شما نتیجه رضایت بخش بوده؟
از واقعیت تا ایدهآل فاصله زیادی وجود دارد اما ما فکر میکنیم که علاوه بر اطلاعرسانی، الزامات قانونی هم میتواند روند این پیشرفت را تسریع کند. چه بسا سازمانهایی که مدیران آنها هنوز تصور میکنند، امنیت صرفا برای سازمانهای خاصی معنا پیدا میکند. ولی این دیدگاه غلط است چون اطلاعات هر سازمانی حکم سرمایه آن سازمان را دارد.
• قصد دارید این همایشها را ادامه دهید؟
ما تازه در ابتدای راه هستیم. امنیت نیاز به توجه دارد، چون فرهنگ سازی نیاز به توجه دارد.
• تامین هزینههای این همایش از کجا صورت میگیرد؟
ما تا امروز سعی کردهایم که برگزاری همایشها را معطل حمایتهای مادی و معنوی بخشهای مسئول نکنیم. هزینههای همایش، تماما از داخل خود آن تامین میشود. چه از هزینه ثبتنام و چه از طریق حمایتهای بخش خصوصی. اما بعضا سازمانهایی هم بودند که ما را حمایت میکنند که به هر تقدیر در این صورت میتوانیم کیفیت برگزاری را بالاتر هم ببریم.
• از نظر امنیتی فضای IT ایران را امن میبینید؟
پاسخ به این سئوال بستگی به دیدگاه ما نسبت به امنیت دارد. بستگی به این دارد که آمارها را چطور نگاه کنیم. مثلا وقتی پلیس آگاهی ناجا گزارش میدهد که در سال 86 تعداد جرایم رایانهای گزارش شده کمتر از 100 مورد بوده، این را چگونه ببینیم. اما واقعیت این است که در همین گزارش پلیس آگاهی آمده است که 67 درصد بزهدیدگان از جرایم رایانهای اشخاص حقیقی بودهاند. یعنی مردمی که امروز موبایل دارند به استفاده از خدمات الکترونیکی بانکها تشویق میشوند، کارت سوخت دارند، بر روی رایانههایشان عکسها و فیلمهای خانوادگی دارند و غیره. ولی فقط 33 درصد بزهدیدگان را موسسات، شرکتها و سازمانها تشکیل میدهند. تازه هنوز ما شهروند الکترونیک به آن معنا نداریم. دولت الکترونیک ما لنگلنگان جلو میرود.
چند نفر از ما هستیم که خرید اینترنتی انجام میدهیم و حواله اینترنتی میفرستیم. اما در آینده نزدیک که شرایط به نحوی خواهد بود که مجبوریم شهروند الکترونیک باشیم و داشته باشیم، وضعیت چگونه خواهد بود؟ تا چه اندازه در مدرسه راجع به امنیت فناوری اطلاعات آموزش داده ایم، در دانشگاه چطور، رسانههای جمعی و در صدر آنها تلویزيون، چقدر به این موضوع پرداخته. فقط برای سازمانها و موسسات، طرح سفیران امنیت را داریم که آنها هم الزامآور نیست و بستگی به دبدگاه مدیران راجع به امنبت دارد.
این یک هشدار جدی است. چرا که اغلب اتفاقاتی که در این حوزه رخ میدهد ناشی از کم اطلاعی کاربران نسبت به امنیت در فضای مجازی است که اگر اطلاعرسانی مطلوب نکنیم، معلوم نیست در آینده نزدیک شاهد چه آمارهایی خواهیم بود.
• چه نقصهایی و در کجاها بیشتر مشکلات امنیتی مشاهده کردیدهاید؟
ببینید، بخشی از این نقصها با اطلاع رسانی رفع میشود. بخشی از آنها نیاز به قانون دارد. در عین حال بایستی بتوانیم، نرمافزارها و سختافزارها را به لحاظ میزان امن بودن آنها طبقهبندی کنیم. چون ادعای امن بودن زیاد است، اما چندان ملاک سنجشی وجود ندارد.

امروز به خودمان آمدهایم. فهمیدهایم که فناوری اطلاعات فقط خرید سختافزار و توسعه نرمافزار نیست. اگر کوچکترین بیدقتی در زمینه مسائل امنیتی انجام دهیم، همین فناوری سودمند میتواند برای ما خطرناک هم باشد.
امنيت نياز به توجه دارد
گفتوگو با پاشا ناصرآبادی، دبير همایش امنیت در اتوماسیونهای اداری
حمید خانزاده- دنياي كامپيوتر و ارتباطات
•لطفا برای خوانندگان ماهنامه خودتان را بيشتر معرفی کنید.
سیدپاشا ناصرآبادی، برگزیده سالهای 81 و 82 کشور در رشته فناوری اطلاعات، دارنده مدال نقره ابداعات و ابتکارات مالزی و سوئیس بخاطر ارائه طرح «سیستم نوین آموزش از راه دور»، مولف کتاب تهدیدات امنیتی در سیستمهای رایانهای، رئیس ستاد اجرایی طرح سفیران امنیت، رئیس اولین و دومین همایش امضای دیجیتالی، رئیس اولین و دومین همایش امنیت دولت الکترونیک، رئیس اولین و دومین همایش امنیت در اتوماسیونهای اداری.
• با خبر شدیم در حال آمادهسازی همایشی به نام امنیت در اتوماسیونهای اداری هستید، هدف از برپایی آن چیست؟
به هر حال نیاز به اطلاعرسانی در حوزه فناوری اطلاعات بسیار احساس میشود. به خصوص در حوزه امنیت اطلاعات که توجه زیادی به آن نشده است. ما کشوری هستیم که نگاهمان به فناوری اطلاعات، یک نگاه توسعهای بوده. اما امروز به خودمان آمدهایم. فهمیدهایم که فناوری اطلاعات فقط خرید سختافزار و توسعه نرمافزار نیست. اگر کوچکترین بیدقتی در زمینه مسائل امنیتی انجام دهیم، همین فناوری سودمند میتواند برای ما خطرناک هم باشد.
اکثر سازمانهای ما نسبت به مسائل مربوط به امنیت فناوری اطلاعات بیتوجه بودهاند و به تبع آن بخش خصوصی. چون کسی از او نخواسته و مجبور هم نبوده. اما باید به بخش دولتی بگوییم که خرید نرمافزارهایی که امنیت لازم را ندارند، نه به نفع سازمانهاست و نه به نفع کشور. اما از طرفی مدیران و کارشناسان فناوری اطلاعات هم باید با ویژگیهای یک نرمافزار اتوماسیون اداری امن بیشتر آشنا شوند. ضمن اینکه بخش خصوصی هم باید بداند، ادامه حیات بدون توجه به امنیت در محصولات عملا غیرممکن است. ضمن اینکه شرکتهایی که به امنیت محصولاتشان فکر کردهاند هم باید فرصتی برای معرفی داشته باشند.
ما فکر میکنیم، این همایش و نمایشگاه جانبی آن فرصت خوبی برای این کار است.
• چند دوره از این همایش برگزار شده است؟
این دومین دورهایست که به موضوع امنیت در اتوماسیون اداری اختصاص دارد. اما ششمین همایشی است که توسط این گروه و در حوزه امنیت اجرا میشود.
• نتیجه بدست آمده از این همایشها چه بوده؟
همین که مدیران و کارشناسان فناوری اطلاعات سازمانها در هنگام خرید محصولات رایانهای، به امنیت آنها هم حساس شدهاند نتیجه بسیار خوبی است. ضمن آنکه بخش خصوصی هم متوجه این موضوع شده است که بازار سالهای آینده برای محصولاتی که به امنیت فکر نمیکنند جایی ندارد.
• آیا به نظر شما نتیجه رضایت بخش بوده؟
از واقعیت تا ایدهآل فاصله زیادی وجود دارد اما ما فکر میکنیم که علاوه بر اطلاعرسانی، الزامات قانونی هم میتواند روند این پیشرفت را تسریع کند. چه بسا سازمانهایی که مدیران آنها هنوز تصور میکنند، امنیت صرفا برای سازمانهای خاصی معنا پیدا میکند. ولی این دیدگاه غلط است چون اطلاعات هر سازمانی حکم سرمایه آن سازمان را دارد.
• قصد دارید این همایشها را ادامه دهید؟
ما تازه در ابتدای راه هستیم. امنیت نیاز به توجه دارد، چون فرهنگ سازی نیاز به توجه دارد.
• تامین هزینههای این همایش از کجا صورت میگیرد؟
ما تا امروز سعی کردهایم که برگزاری همایشها را معطل حمایتهای مادی و معنوی بخشهای مسئول نکنیم. هزینههای همایش، تماما از داخل خود آن تامین میشود. چه از هزینه ثبتنام و چه از طریق حمایتهای بخش خصوصی. اما بعضا سازمانهایی هم بودند که ما را حمایت میکنند که به هر تقدیر در این صورت میتوانیم کیفیت برگزاری را بالاتر هم ببریم.
• از نظر امنیتی فضای IT ایران را امن میبینید؟
پاسخ به این سئوال بستگی به دیدگاه ما نسبت به امنیت دارد. بستگی به این دارد که آمارها را چطور نگاه کنیم. مثلا وقتی پلیس آگاهی ناجا گزارش میدهد که در سال 86 تعداد جرایم رایانهای گزارش شده کمتر از 100 مورد بوده، این را چگونه ببینیم. اما واقعیت این است که در همین گزارش پلیس آگاهی آمده است که 67 درصد بزهدیدگان از جرایم رایانهای اشخاص حقیقی بودهاند. یعنی مردمی که امروز موبایل دارند به استفاده از خدمات الکترونیکی بانکها تشویق میشوند، کارت سوخت دارند، بر روی رایانههایشان عکسها و فیلمهای خانوادگی دارند و غیره. ولی فقط 33 درصد بزهدیدگان را موسسات، شرکتها و سازمانها تشکیل میدهند. تازه هنوز ما شهروند الکترونیک به آن معنا نداریم. دولت الکترونیک ما لنگلنگان جلو میرود.
چند نفر از ما هستیم که خرید اینترنتی انجام میدهیم و حواله اینترنتی میفرستیم. اما در آینده نزدیک که شرایط به نحوی خواهد بود که مجبوریم شهروند الکترونیک باشیم و داشته باشیم، وضعیت چگونه خواهد بود؟ تا چه اندازه در مدرسه راجع به امنیت فناوری اطلاعات آموزش داده ایم، در دانشگاه چطور، رسانههای جمعی و در صدر آنها تلویزيون، چقدر به این موضوع پرداخته. فقط برای سازمانها و موسسات، طرح سفیران امنیت را داریم که آنها هم الزامآور نیست و بستگی به دبدگاه مدیران راجع به امنبت دارد.
این یک هشدار جدی است. چرا که اغلب اتفاقاتی که در این حوزه رخ میدهد ناشی از کم اطلاعی کاربران نسبت به امنیت در فضای مجازی است که اگر اطلاعرسانی مطلوب نکنیم، معلوم نیست در آینده نزدیک شاهد چه آمارهایی خواهیم بود.
• چه نقصهایی و در کجاها بیشتر مشکلات امنیتی مشاهده کردیدهاید؟
ببینید، بخشی از این نقصها با اطلاع رسانی رفع میشود. بخشی از آنها نیاز به قانون دارد. در عین حال بایستی بتوانیم، نرمافزارها و سختافزارها را به لحاظ میزان امن بودن آنها طبقهبندی کنیم. چون ادعای امن بودن زیاد است، اما چندان ملاک سنجشی وجود ندارد.