مشکل فنی بانکی موجب تاخیر در تسویه پرداختیارها شد
براساس اطلاعیه پرداختیارهای زرینپال، وندار و جیبیت، تسویه پرداختیاری امروز، یکم آذر ۱۴۰۳، با تاخیر…
۱ آذر ۱۴۰۳
۲۸ مهر ۱۴۰۰
زمان مطالعه : ۳ دقیقه
بدون استفاده از ابزارها و بستر فناوری اطلاعات و ارتباطات، امروزه کسبوکارها امکان بقا و توسعه ندارند اما در فرهنگ عمومی کشور ما، دارایی فناوری اطلاعات برای سازمانها صرفا سختافزار و تجهیزات را شامل میشود و سازمانها از هر روشی برای کاهش یا عدم پرداخت هزینه در خصوص نرمافزار استفاده میکنند.
اما استفاده از ویندوز، آفیس و نرمافزارهای ویرایش تصویر یک سطح از مخاطرات را دربر دارد و استفاده از نرمافزارهایی که امنیت زیرساختی و اطلاعاتی و حتی ثبات کسبوکار یک سازمان را به مخاطره جدی خواهند افکند، سطح دیگری از مخاطره را بیان میکند و در این فضا، برخی از ابزارها بهخصوص وقتی بهعنوان زیرساخت اطلاعاتی و گردش اطلاعات شرکت نقش ایفا کند، از لحاظ امنیت و اهمیت از توجه بسیار بیشتری برخوردار میشود.
اگر بخواهیم با مثالهایی موضوع را روشن کنیم، اگر آفیس شما بهواسطه استفاده از نسخه کرک با مشکلی مواجه شود، شما میتوانید با نصب نسخه دیگری مشکل را مرتفع کنید، اما وقتی موضوع به آنتیویروس کرک شده میرسد، ممکن است باجافزار یا تروجان، مشکلات غیرقابل حلی را به شما تحمیل کند.
نکته بسیار عجیب در این میان سازمانهای پیشرو فناوری اطلاعات مانند بانکها و شرکتهای دارای دادههای بااهمیت در حوزه انرژی، حملونقل و… است که از ابزارهای کرک استفاده میکنند که در این یادداشت تعدادی از متداولترین این موارد را بررسی میکنیم.
بهعنوانمثال چند سالی یک شرکت ایرانی، زیرساخت BPMS شرکت Bizagi، یکی از برترینهای دنیا را بدون اطلاع تولیدکننده نرمافزار به فروش میرساند، شرکتهایی که از این محصول کرک شده که لایسنس کرک شده آن به فروش میرسید، استفاده میکردند در هنگام بروز مشکلات به علت عدم دسترسی فروشنده به پشتیبانی واقعی تولیدکننده نرمافزار قادر به حل مشکل و برگشت دادهها نبودند.
اخیرا همچنین مشاهده میشود شرکتهایی که مدعی استفاده از بهروشها و چهارچوب بسیار مترقی ITIL هستند هم در سازمانهایی با دادههای بسیار بااهمیت مالی، مانند بانکها و شرکتهای پرداخت الکترونیک از ابزارهایی مانند ManageEngine ServiceDesk Plus یا JIRA بهصورت کرک استفاده میکنند. در واقع تمام دادهها، فرآیندها، اطلاعات ساختار و سازمان خود را در ابزاری که امکان خرید نسخه قانونی آن میسر نیست قرار میدهند، بدون اینکه متوجه مخاطرات جدی امنیتی و مانایی این محصولات وقتی بهصورت نسخه کرک شده استفاده میشوند، باشند.
اینکه خود این سازمانها و مسئولان امنیت شبکه و نرمافزار آن به این مخاطرات جدی توجه ندارند یک بحث است، اینکه قانون مشخصی در خصوص کپیرایت در دنیای امروز که مبتنی بر فناوری اطلاعات است یک بحث دیگر است. متأسفانه قانون نرمافزار در کنار قانون پدیدآورندگان آثار هنری و موسیقی دستهبندیشده است. صنعت پیشرو نرمافزار، بحث دیگری است ولی سوال اساسی این است که مرکز ملی فضای مجازی، مرکز مدیریت راهبردی افتای ریاستجمهوری و بسیار ارگانهای عظیم و طویل دیگر ناظر بر این امر چرا نقش اساسی خود در آگاهیسازی و ممانعت از بروز چنین اتفاقاتی در بسترهای اصلی اطلاعاتی کشور را ایفا نمیکنند و صرفا به جداسازی اینترنت و اینترانت بسنده کردهاند و متاسفانه در خصوص این زیرساختها و استفاده از نسخههای کرک BPMSها و ITSMها در آنها هشدار و یا فرهنگسازی درستی با وجود شرکتهایی که در داخل کشور، نرمافزارهای آزموده شده با تاییدات بینالمللی و در سطح Enterprise را تولید کردهاند مشاهده نمیشود. از نگاه نگارنده اگر چنین اقداماتی صورت گیرد نهتنها این مخاطرات میتواند کاهش جدی یابد بلکه ایران عزیزمان میتواند به قطب صادرات خدمات نرمافزاری در حوزه BPMS و ITSM در منطقه با پتانسیلی که در آن وجود دارد، تبدیل شود. به امید آن روز.