باید سلایق را از بین ببریم

چند سال پیش همزمان با حملات سایبری با شما مصاحبه کردیم. در آن زمان در صحبت‌های خود به شناسایی مرکز نفوذ اشاره کردید و اینکه شبکه تقریباً امن است و راه‌های نفوذ را مسدود کردید. حال پس از گذشت چند سال برای امنیت شبکه چه اقداماتی انجام داده‌اید و پروژه سیستم مدیریت امنیت (ISMS) در چه وضعیتی است؟ امنیت همیشه وضعیت نسبی دارد و هر روز تکنولوژی‌های نوین تهدیدهای جدیدی در فضای سایبر ایجاد می‌کنند. این تغییرات ایجاب می‌کند نیروهای فعال در حوزه فناوری اطلاعات آشنا به دانش روز و مجهز باشند. چون اگر از تغییرات عظیم در تکنولوژی و حوزه آی‌تی در دنیا عقب بمانیم، به همان ترتیب تهدیدها افزایش می‌یابند و به قولی سرنخ کل کار از دست مسئولان خارج می‌شود. تمام افرادی که در این حوزه فعالیت می‌کنند، علاوه بر تسلط به دانش روز، باید قادر باشند زوایای مختلف امنیت در فضای سایبر را شناسایی کنند و اقدامات پیشگیرانه را انجام دهند. حال خوشبختانه از آن زمان تاکنون، اقدامات زیادی در راستای ارتقای امنیت انجام شده است. به خاطر این ارتقای امنیت ما مجبور شدیم تغییرات زیربنایی و زیرساختی انجام دهیم. البته حمله همواره وجود دارد و نمی‌توان با قاطعیت گفت حملات به پایان رسیده است. در حقیقت روزانه ۵۰ هزار بدافزار در اینترنت تولید می‌شود. برخی از آنها هدفدار و بعضی دیگر غیرهدفدار هستند. البته اکثر حملاتی که به سمت ما انجام می‌شود، هدفدار است. حملات هدفدار از منبع خاصی حمایت می‌شوند. مهم این است که با ساز و کارهایی که پیش‌بینی کرده‌ایم، بتوانیم آنها را شناسایی و سپر حفاظتی ایجاد کنیم. همین امر سبب شد نیروهای انسانی خود را تقویت کنیم و با توجه به تهدیداتی که در فضای سایبر وجود دارد، نیروهای بیشتری را به کار گرفتیم. هم‌اکنون در صنعت نفت مدیران و کارشناسان توانایی مقابله با این حملات را دارند؟ تا این لحظه...