به گزارش الماس، با پیشرفت علم و فراگیر شدن خدمات الکترونیک، امروزه بسیاری از سازمان های خصوصی و دولتی و فروشگاه ها و حتی شرکت ها خدماتی و آموزشی بستر فعالیت الکترونیک و ارائه خدمات خود را به صورت مجازی آغاز کرده اند که بدون شک نکته مهم و کلیدی برای تسهیل استفاده کاربران از خدمات است.
اما این فرصت در دل خود نیز برای کاربران و همچنین برای سازمان ها و شرکت های ارائه دهنده، منجر به آسیب ها و تهدیدهایی شده است که بخش عمده ای از این مشکلات با دانش و آگاهی و البته اقدامات پیشگیرانه قابل رفع است.
مجتبی کرمانی در گفت و گو با خبرنگار الماس اظهارکرد: امنیت اطلاعات یکی از موضوعات حیاتی برای سازمان ها، شرکت ها و فروشگاهی است که خدمات غیر حضوری ارائه می دهند که البته بسته به نوع فعالیتشان، اهمیت داده هایی که در اختیار دارند، متفاوت است.
عضو نظام صنفی رایانه ای استان اصفهان گفت: آن ها به دلیل نقش کلیدی خود در ارائه خدمات عمومی و مدیریت اطلاعات حساس، ممکن است هدف حملات سایبری قرار میگیرند؛ با این حال می بینیم که برخی از سازمانها، شرکت ها و فروشگاه ها همچنان با کمبود امنیت سایبری مواجه هستند.
وی افزود: از دلایل کمبود امنیت بودجه ناکافی است؛ بسیاری از این شرکت ها و سازمان ها با محدودیت بودجه روبرو هستند؛ این مسئله باعث میشود که نتوانند به اندازه کافی در زیرساختهای امنیت سایبری سرمایهگذاری کنند؛ از طرفی فقدان نیروی انسانی متخصص نیز از عوامل دیگر است.
کرمانی خاطرنشان کرد: کمبود نیروهای متخصص در حوزه امنیت سایبری یکی از مشکلات رایج است؛ این موضوع باعث میشود که سازمانها، شرکت ها و فروشگاه ها نتوانند بهصورت مؤثر در برابر تهدیدات سایبری اقدام کنند؛ از دلایل دیگر می توان به استفاده از فناوریهای قدیمی اشاره کرد؛ بسیاری از آن ها از سیستمها و نرمافزارهای قدیمی استفاده میکنند که آسیبپذیریهای شناخته شدهای دارند.
کرمانی اذعان کرد: همچنین کارکنان ممکن است به دلیل آموزش ناکافی در مورد تهدیدات سایبری، به اشتباههایی مانند باز کردن ایمیلهای مخرب یا استفاده از رمزهای عبور ضعیف دچار شوند و برخی از این فروشگاه ها، سازمان ها و شرکت ها فاقد سیاستهای امنیتی جامع و استاندارد هستند که این مسئله مدیریت امنیت را دشوار میکند.
*پیامدهای کمبود امنیت سایبری
مجتبی کرمانی یکی از پیامدهای کمبود امنیت سایبری را نشت اطلاعات حساس عنوان و افزود: حملات سایبری میتوانند منجر به نشت اطلاعات محرمانه مانند اطلاعات شهروندان یا دادههای مالی شوند و همچنین ا حملات مانند حملات DDoS میتوانند باعث اختلال در سرویسدهی سامانه شوند.
وی با بیان اینکه نشت اطلاعات یا اختلالات در خدمات میتواند اعتماد شهروندان به دولت را کاهش دهد، گفت: حملات سایبری هزینههای زیادی برای بازیابی دادهها و بازسازی زیرساختها به همراه دارد.
کرمانی گفت: باید سازمان ها و شرکت ها بودجه بیشتری برای تقویت زیرساختها و استخدام نیروی انسانی متخصص اختصاص دهند و همچنین آموزشهای منظم درباره تهدیدات سایبری و روشهای پیشگیری میتواند از بسیاری از مشکلات جلوگیری کند.
وی افزود: جایگزینی سیستمهای قدیمی با فناوریهای جدید و بهروزرسانی مداوم نرمافزارها ضروری است.
مجتبی کرمانی با تاکید بر لزوم پیادهسازی استانداردهای امنیتی گفت: استفاده از استانداردهای بینالمللی مانند ISO 27001 میتواند به سازمانها کمک کند تا ساختار امنیتی خود را بهبود دهند و همچنین استفاده از ابزارهای پیشرفته برای پایش و شناسایی تهدیدات در زمان واقعی میتواند از حملات جلوگیری کند.
عضو نظام صنفی رایانه ای استان اصفهان گفت: به طور کلی کمبود امنیت سایبری یک چالش جدی است که نیازمند توجه فوری بوده و با سرمایهگذاری مناسب، آموزش کارکنان و بهکارگیری فناوریهای نوین، میتوان این مشکلات را تا حد زیادی کاهش داد و از اطلاعات حساس و خدمات عمومی محافظت کرد.
انتهای پیام/ج