مدیران بدانند امنیت سایبری فقط داشتن آنتی ویروس و فایروال نیست!
به گزارش کلیک، دلایل مختلفی برای درز اطلاعات از یک مجموعه میتواند وجود داشته باشد. نشت اطلاعات کاربران میتواند از طرف کارکنان شرکت یا سازمان، و یا از سمت عوامل خارجی باشد. اخباری که اخیرا پیرامون اپراتور ایرانسل منتشر شده باعث شد به سراغ محمد مبصری برویم و نظرش را در مورد این اخبار جویا شویم. محمد مبصری موسس و رئیس هیئت مدیره شرکت EMT Distribution، که یک شرکت توزیع کننده نرم افزاری بر پایه امنیت، ارتباطات، مجازی سازی، و راه حل های تحلیلی است که مقر اصلی آن در دبی قرارگرفته است.
به گزارش کلیک، دلایل مختلفی برای درز اطلاعات از یک مجموعه میتواند وجود داشته باشد. نشت اطلاعات کاربران میتواند از طرف کارکنان شرکت یا سازمان، و یا از سمت عوامل خارجی باشد. اخباری که اخیرا پیرامون اپراتور ایرانسل منتشر شده باعث شد به سراغ محمد مبصری برویم و نظرش را در مورد این اخبار جویا شویم. محمد مبصری موسس و رئیس هیئت مدیره شرکت EMT Distribution، که یک شرکت توزیع کننده نرم افزاری بر پایه امنیت، ارتباطات، مجازی سازی، و راه حل های تحلیلی است که مقر اصلی آن در دبی قرارگرفته است.
مبصری در زمینه اخباری که پیرامون مسئله ایرانسل خوانده است، گفت:«نشت اطلاعات در زمینه تلفنهای مشترکان بوده که من در خبرهای گوناگون مطالب مختلفی در مورد آن خواندهام. جایی نوشتهاند اطلاعات شماره تلفنهای سوخته بوده، جای دیگر نوشته شماره تلفنهای مختلف بوده و حتی روباتهایی به وجود آمدهاند که آدرس، تلفن و مشخصات مشترکان را میدهد.»
رئیس هیئت مدیره EMT در مورد این که اگر این اتفاق در کشوری مثل آمریکا پیش می آمد چه پیامدهایی داشت، گفت:«اساسا این اتفاق برای مجموعههای بزرگی از جمله MasterCart در آمریکا-موسسهای مالی با تعداد زیادی مشتری- پیش آمده است و این موسسه چندین هزار دلار متحمل هزینه شد چرا که بحث مالی وجود داشته. ضرر مالی و اعتباری که مسترکارت متحمل شد باعث شد استاندارد PCI DSS را با هدف کاهش ریسک برای مجموعههای مالی بانکی طراحی کنند. اما در مورد ایرانسل هنوز تایید نشده است که چه اطلاعاتی به بیرون درز کرده است.»
وی ادامه داد:«اما موضوعی که به طور کلی، و نه فقط در مورد ایرانسل وجود دارد، میتواند این باشد که کارمندی ناراضی یا کارمندی که به هردلیلی از مجموعه خارج شده، این اطلاعات را فروخته و ضرر زیادی را به مجموعه وارد کرده است.کلا سرمنشا نشت اطلاعات، چه داخلی و چه خارجی میتواند یک کارمند ناراضی باشد که مشکلی با مجموعه دارد، رقیبی که به داخل نفوذ کرده است یا هکر و مجرم اینترنتی که این کار را به دلیل مشکلات امنیتی انجام میدهد.»
محمد مبصری در مورد امنیت سایبری شرکتها و سازمانها گفت:«معضل بزرگ شرکتها و سازمانها در هر جای دنیا این است که امنیت سایبری را داشتن Firewall یا آنتی ویروس میدانند. درحالی که مسائل امنیتی فقط شامل اینها نیست. مسائلی که برای ایرانسل پیش آمده هم میتواند از داخل یا خارج مجموعهشان، ناشی از آسیب پذیری های امنیتی باشد.»
مبصری اظهار کرد:«نکته بعد این است که باید علاوه بر آموزش مدیران، به آموزش پرسنل نیز توجه شود. زیرا سازمانها برای مسائل امنیتی فقط مدیران را لحاظ میکنند، در صورتی که کارمندان میتوانند ناخواسته به دلیل ناآشنا بودن با موارد امنیتی یا از روی عمد عامل درز اطلاعات به بیرون باشند، که این امر خود شامل موضوعات گستردهای میشود.»
وی در پایان تاکید کرد:«البته باید یادمان باشد در نهایت کارشناسان امنیت تنها می توانند کار یک هکر را سخت تر کنند و مخاطرات را کاهش دهند اما امنیت هیچ شبکه ایی صد درصد نیست.»