کارشناسان حوزه امنیت: جابه‌جایی نیروی انسانی حوزه امنیت احتمال درز اطلاعات را بالا می‌برد

به گزارش پیوست، بهناز آریا، مدیرعامل شرکت‌های گروه کهکشان، در پنلی با عنوان «اهمیت فناوری در ارتقای امنیت و مبارزه با تقلب در صنعت بانکداری» که با مدیریت مدیرعامل کاشف، حسین قرایی، برگزار شد با بیان این مطلب که «با تعداد محدودی از متخصصان امنیت مواجهیم که مدام از سازمانی به سازمان دیگر می‌روند و فقط حقوق بیشتری درخواست می‌کنند» گفت: اغلب این افراد خود را به‌روز نمی‌کنند چون می‌دانند تقاضا زیاد است. این روند به شدت خطر جا‌به‌جایی اطلاعات را بالا می‌برد و خطر درز اطلاعات را به دنبال خواهد داشت. متخصصان امنیت با حساس‌ترین اطلاعات مواجه‌اند و ما به سازوکاری نیاز داریم که شرایط جا‌به‌جایی این افراد را مشخص کند.

بهناز آریا معتقد است نیروی امنیتی خوب از دانشگاه بیرون نمی‌آید. او گفت: ما در دنیا سه مدل آموزش داریم. نوع اول، آموزش و پرورشی است که در دانشگاه اتفاق می‌افتد. نوع دوم، مدلی به نام ترینینگ است که شامل آموزش‌های کوتاه‌مدت می‌شود و در حالت سوم آگاهی‌رسانی را داریم که باید برای تمام اقشار جامعه انجام شود.

مدیرعامل شرکت‌های گروه کهکشان ادامه داد: همه افراد، بازیگری در حوزه امنیت هستند که باید به آنها با روش‌های مختلف آگاهی داده شود. در این روزها که بحث بانکداری باز مطرح است، عوامل تهدید افزایش پیدا می‌کند و یکی از مهم‌ترین عوامل، عوامل انسانی است. توجه این گروه باید به موضوع امنیت جلب شود که اگر فرد مسنی در صف بانک می‌ایستد، مراقب باشد رمز کارت بانکی‌اش دیده نشود یا در سطح کارمند بانک باید آگاهی‌رسانی لازم انجام شود تا این فرد بداند اطلاعات حساس و دورریز حیاتی چیست. در درجه اول این آگاهی‌رسانی وظیفه دولت است. این آگاهی‌رسانی باید در جامعه جاری باشد و بعد بخش خصوصی، خصولتی و رگولاتوری باید وظیفه خود را در این حوزه انجام دهند.

او در پاسخ به پرسشی درباره آنچه در دانشگاه‌های مطرح دنیا در حوزه آموزش امنیت وجود دارد گفت: در دانشگاه‌ها راه‌حلی که وجود دارد این است که به جای آموزش‌های کلاسیک، مایکروسافت و سیسکو وارد شده‌اند و واحد شبکه و امنیت را با دانش‌های روز برگزار می‌کنند. این اقدام باعث می‌شود دانشگاه چابک‌تر شود و بتواند نیروی مناسبی را به بازار کار وارد کند.

برقراری امنیت، ماموریت نیست بلکه یک فرایند اقتصادی است

در ادامه این نشست، هاشم حبیبی، مدیرعامل شرکت امن‌افزار گستر شریف، با بیان اینکه امنیت یک فرایند اقتصادی است گفت: بسیاری از سازمان‌ها معتقدند امنیت یک ماموریت است و هزینه دارد اما من معتقدم امنیت باید خودش، خود را بچرخاند. اگر این چرخه رخ داد امنیت برقرار می‌شود. اگر ما بتوانیم کاری کنیم که مولفه‌های تربیت و نگهداشت نیروی انسانی در این حلقه با یکدیگر هماهنگ شوند نیروی انسانی خوبی خواهیم داشت.

عضو هیات مدیره صنعت افتا با تاکید بر اینکه در حال حاضر اقتصاد امنیت معیوب است گفت: در دو سه سال اخیر حملات سایبری زیادی اتفاق افتاد. حالا باید بپرسیم سازمان‌هایی که هدف حمله قرار گرفته‌اند چند پروژه و محصول تعریف کرده‌اند که از حملات بعدی جلوگیری کنند؟

نباید مدیر قبلی پس از حملات سایبری عزل شود

به گفته او یکی از اتفاقات زیان‌باری که پس از حملات سایبری رخ می‌دهد عزل مدیر قبلی است. او معتقد است با عزل مدیر قبلی‌ای که حمله سایبری را تجربه کرده است، مدیری منصوب می‌شود که هیچ درکی از حمله امنیتی ندارد و احساس ناامنی نمی‌کند بنابراین هزینه‌ای نیز صرف افزایش امنیت سیستم نمی‌شود.

حبیبی درباره نیاز بازار کار به نیروهای متخصص امنیت گفت: اگر سالی سه تا پنج هزار نیروی متخصص حوزه امنیت وارد بازار کار شوند، شرکت‌ها می‌توانند آنها را جذب کنند. در حالی که در حوزه نرم‌افزار صد هزار فارغ‌التحصیل سالانه جذب بازار کار می‌شوند. دانشجویی که در دانشگاه حضور دارد بعد از فارغ‌التحصیلی بازار کاری را در حوزه امنیت پیش روی خود نمی‌بیند.

مدیرعامل شرکت امن‌افزار گستر شریف با انتقاد از اینکه بانک‌ها یا دولت، شرکت‌هایی را برای تامین امنیت تاسیس می‌کنند گفت: وظیفه و ماموریت شرکتی که بانک یا دولت تاسیس می‌کند نباید تولید محصول و ورود به لبه‌های تکنولوژی باشد. وقتی بانک نیاز به امنیت دارد، شرکتی تاسیس می‌کند که امنیت را تامین کند. این شرکت، رقیب شرکت‌های خصوصی می‌شود در حالی که باید واسطه میان شرکت‌های خصوصی و بانک‌ها باشند. با این تصمیم، ما باید با شرکت‌های خصولتی رقابت کنیم و از پیش بازنده‌ایم چون نه پول شرکت خصولتی را داریم نه قدرت را. وجود چنین شرکت‌هایی روند جذب نیرو را خراب می‌کند.