موسس یک شرکت امنیتی:

مدیران بدانند امنیت سایبری فقط داشتن آنتی ویروس و فایروال نیست!

|
۰ دیدگاه
Untitled-1

محمد مبصری، موسس و رئیس هیئت موسس شرکت EMT، اعتقاد دارد فاش شدن اطلاعات ایرانسل یا هر سازمان دیگری در سراسر دنیا معمولا دو عامل درونی یا بیرونی دارد .

به گزارش کلیک، دلایل مختلفی برای درز اطلاعات از یک مجموعه می‌تواند وجود داشته باشد. نشت اطلاعات کاربران می‌تواند از طرف کارکنان شرکت یا سازمان، و یا از سمت عوامل خارجی باشد. اخباری که اخیرا پیرامون اپراتور ایرانسل منتشر شده باعث شد به سراغ محمد مبصری برویم و نظرش را در مورد این اخبار جویا شویم. محمد مبصری موسس و رئیس هیئت مدیره شرکت EMT Distribution، که یک شرکت توزیع کننده نرم افزاری بر پایه امنیت، ارتباطات، مجازی سازی، و راه حل های تحلیلی است که مقر اصلی آن در دبی قرارگرفته است.

مبصری در زمینه اخباری که پیرامون مسئله ایرانسل خوانده است، گفت:«نشت اطلاعات در زمینه تلفن‌های مشترکان بوده که من در خبرهای گوناگون مطالب مختلفی در مورد آن خوانده‌ام. جایی نوشته‌اند اطلاعات شماره تلفن‌های سوخته بوده، جای دیگر نوشته شماره تلفن‌های مختلف بوده و حتی روبات‌هایی به وجود آمده‌اند که آدرس، تلفن و مشخصات مشترکان را می‌دهد.»

رئیس هیئت مدیره EMT در مورد این که اگر این اتفاق در کشوری مثل آمریکا پیش می آمد چه پیامدهایی داشت، گفت:«اساسا این اتفاق برای مجموعه‌های بزرگی از جمله MasterCart در آمریکا-موسسه‌ای مالی با تعداد زیادی مشتری- پیش آمده است و این موسسه چندین هزار دلار متحمل هزینه شد چرا که  بحث مالی وجود داشته. ضرر مالی و اعتباری که مسترکارت متحمل شد باعث شد استاندارد PCI DSS را با هدف کاهش ریسک برای مجموعه‌های مالی بانکی طراحی کنند. اما در مورد ایرانسل هنوز تایید نشده است که چه اطلاعاتی به بیرون درز کرده است.»

وی ادامه داد:«اما موضوعی که به طور کلی، و نه فقط در مورد ایرانسل وجود دارد، می‌تواند این باشد که کارمندی ناراضی یا کارمندی که به هردلیلی از مجموعه خارج شده، این اطلاعات را فروخته و ضرر زیادی را به مجموعه وارد کرده است.کلا سرمنشا نشت اطلاعات، چه داخلی و چه خارجی می‌تواند یک کارمند ناراضی باشد که مشکلی با مجموعه دارد، رقیبی که به داخل نفوذ کرده است یا هکر و مجرم اینترنتی که این کار را به دلیل مشکلات امنیتی انجام می‌دهد.»

محمد مبصری در مورد امنیت سایبری شرکت‌ها و سازمان‌ها گفت:«معضل بزرگ شرکت‌ها و سازمان‌ها در هر جای دنیا این است که امنیت سایبری را داشتن Firewall  یا آنتی ویروس می‌دانند. درحالی که مسائل امنیتی فقط شامل این‌ها نیست. مسائلی که برای ایرانسل پیش آمده هم می‌تواند از داخل یا خارج مجموعه‌شان، ناشی از آسیب پذیری های امنیتی باشد.»

مبصری اظهار کرد:«نکته بعد این است که باید علاوه بر آموزش مدیران، به آموزش پرسنل نیز توجه شود. زیرا سازمان‌ها برای مسائل امنیتی فقط مدیران را لحاظ می‌کنند، در صورتی که کارمندان می‌توانند ناخواسته به دلیل ناآشنا بودن با موارد امنیتی یا از روی عمد عامل درز اطلاعات به بیرون باشند، که این امر خود شامل موضوعات گسترده‌ای می‌شود.»

 وی در پایان تاکید کرد:«البته باید یادمان باشد در نهایت کارشناسان امنیت تنها می توانند کار یک هکر را سخت تر کنند و مخاطرات را کاهش دهند اما امنیت هیچ شبکه ایی صد درصد نیست.»

0 پسندیده شده
صدف عباسی
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.