دیتابیس مدیریتشده ابری باعث صرفهجویی ۴۰درصدی برای کسبوکارها میشود
استفاده از خدمات ارایهدهندگان DBaaS (دیتابیس مدیریتشده ابری) برای کسبوکارهای ایرانی بهطور میانگین باعث کاهش…
۲۱ آذر ۱۴۰۳
۵ آذر ۱۴۰۳
زمان مطالعه : ۳ دقیقه
الزامات قانونی و بودجههای تعیین شده با حملات سایبری که سازمانهای ایرانی با آن مواجه هستند همخوانی ندارد، این اعتقاد متخصصان امنیت سایبری ایران است. آنها معتقدند تعیین جرائم سنگین برای سازمانهایی که نتوانستهاند از دادههای کاربران محافظت کنند به مثابه قانونگذاری در این حوزه عمل میکند و ضعف قانون در حفاظت از دادههای کاربران، میتواند ایران را در بحرانهای امنیتی بیشتری قرار دهد.
به گزارش پیوست، در حاشیه رویداد یازدهمین همایش سالانه بانکداری نوین و نظامهای پرداخت در پنلی با عنوان امنیت سایبری و ارتقای تابآوری در خدمات بانکی و پرداخت، سیدیاسر آیت معاون ریسک و امنیت شرکت خدمات انفورماتیک در گزارشی به آسیبشناسی اکوسیستم بانکی و استفاده از تکنولوژیها و پروتکلهای آسیبپذیر پرداخت و عدم کنترل روی APIها را از چالشهای جدی امنیتی در حوزه بانکی عنوان کرد. او در این باره گفت: متاسفانه کنترلی روی ارائه APIها وجود ندارد و تنظیمات درستی در بخش امنیتی APIها موجود نیست.
او همچنین در ادامه به چالش قوانین حفظ دادههای کاربران در ایران اشاره کرد و افزود: هنوز پیشنویس حفاظت از دادهها آماده نشده است و همچنان مالکیت دادهها مشخص نیست و در این باره نقص جدی وجود دارد. به دلیل باگهای امنیتی تقریبا هر یک ماه رخداد امنیتی داشتهایم و این موضوع میتواند برای ایران هر روز بیش از گذشته بحران آفرین باشد.
او همچنین به اصرار استفاده از تجهیزات بومی اشاره کرد و افزود: لزوما استفاده از تجهیزات بومی به امنیت کشور کمک نمیکند و میزان آلودگی سایبری در کشور بسیار بالاست.۱۸درصد حملات داخلی بوده است و وضعیت مدیریت آلودگیهای سایبری ایران سروسامانی جدی را میطلبد. او همچنین به روندهای جهانی هوش مصنوعی اشاره کرد و افزود: الزامات قانونی و بودجههای سازمانها با حملات سایبری و راهکارهای جلوگیری از آن همخوانی ندارد و این موضوع نیاز به بازنگری جدی دارد.
مهرداد آرمان مشاور شرکت دادهورزی سداد هم در این باره گفت: آموزش جدیترین مقوله در امر جلوگیری از حملات سایبری است. بحث فقط امنیت نیست بلکه مسئله فرهنگسازی است. متاسفانه ما دچار فرهنگ مگر چه میشود شدهایم؟ چطور وقتی تمام ویندوزها کرکشده است از امنیت صحبت میکنیم. باید نیروهای انسانی ما آموزش ببینند که اسرار محل کار را بیرون از محل کار نبرند و جز به جز مسائل امنیتی رعایت شود.
محمدحسام تدین عضو هیات علمی پژوهشکده امنیت ارتباطات و فناوری اطلاعات هم امنیت را کاری فوق تخصصی برشمرد و گفت: اگر آیتی کاری تخصصی است، فعالیتهای امنیتی فوق تخصصی است و آموزش نیروی انسانی بخش جدی این حوزه است. تدین به اهمیت بیمه سایبری اشاره کرد و افزود: متاسفانه بیمه سایبری در ایران جدی گرفته نشده است و از آنجا که شرکتها هیچ غرامتی بابت اطلاعات افشا شده کاربران نمیپردازند به بیمه سایبری هم اهمیتی نمیدهند. در صورتی که کشورهای خارجی جریمههای میلیون دلاری میپردازند در ایران خبری از این موضوع نیست در صورتی که جریمه خود به مثابه رگولاتوری عمل میکند. بیمههای سایبری یعنی افزایش امنیت کسب و کار، نحوه اجرایی شدن بیمه سایبری به این شکل است که شرکتهای بیمه باید وارد شوند اما از آنجا که اطلاعات هکها و حملات سایبری شفاف نیست. بیمهها هم هیچ درستی از دیتاها ندارند.
سرهنگ محمد میرزایی هم در مورد جرائم سایبری صحبت کرد و گفت با اینکه مقوله امنیت بسیار جدی است اما متاسفانه امنیت اولویت اصلی بسیاری از سازمانها نیست. تامین امنیت وظیفه یک نهاد نیست و سازمانها در هماهنگی با یکدیگر میتوانند به مقوله امنیت جدیت ببخشند.