به گزارش سراج24؛ بهناز آریا رئیس کمیسیون افتا در سازمان نظام صنفی رایانهای تهران درباره وضعیت امنیت اطلاعات در فضای مجازی و مدیریت آن توضیح داد و گفت: امنیت اطلاعات یعنی امنیت مهم ترین دارایی که این روزها سازمانها و افراد با آن مواجه هستند و فضایی که آگاهی افراد نسبت به آن خیلی کم است. استفاده فراوان از ابزارها و بسترهای مبتنی بر وب و فضای مجازی همچنین استفاده فراوان از فیلتر شکنها امنیت دادهها را به به خطر انداخته است. در بحث سازمانها به دلیل گسترش فراوان فناوری اطلاعات در زیرساختهای حیاتی و تحول دیجیتالی که در حال وقوع است و عدم رعایت الزامات امنیتی در عین استفاده امن سازی فناوری با چالش های بسیار زیادی مواجه هست.
وضعیت امنیت فضای مجازی در حال حاضر وضعیت مناسبی نیست، الزامات فراوانی در لایه های مختلف وجود دارد که باید رعایت شود و بازیگران فراوانی در ایجاد این امنیت نقش دارند و حتی هر فرد هم در فضای مجازی یکی از بازیگران و مسئول است.از آنجا که اکوسیستم امنیت، بازیگران فراوانی دارد و هر کدام از آنها مسئولیت خاص خودشان را دارند و هر کدام باید الزاماتی را رعایت کنند در حال حاضر چه در دنیا و چه در ایران آیین نامهها و دستور العملهای زیادی وجود دارد و استاندارهای و روشهای مختلفی برای امن سازی وجود دارد .اما این امن سازی باید با توجه به زمینه فعالیت و دادههای مرتبط ، درجه حساسیت و ریسکهای که وجود دارد برنامه ریزی ، پیاده سازی و نظارت شود و از طرفی برای بهبود مستمر آن تلاش شود.
رخدادهای امنیتی که دائما مشاهده میکنیم نشان می دهد این الزامات به درستی پیاده سازی نشده و اگر پیاده سازی شده به روز رسانی نشده و بهبود مستمر نداشته و نظارتی هم روی آن نبوده و در نتیجه عمده مواردی که اتفاق می افتد از آسیب پذیریهای قدیمی یا حتی تکراری در رخدادهای متوالی است و این نشان می دهد که در وضعیت خوبی قرار نداریم.
امنیت سایبری سومین اقتصاد بزرگ جهان خواهد بود
طبق برآوردها، حوزه امنیت سایبری و جرایم آن تا سال ۲۰۲۶به عنوان سومین اقتصاد بزرگ جهان شناخته می شود بنابراین نیازمند سرمایه گذاری و تمرکز و هم افزایی بسیار جدی در صنعت امنیت اطلاعات هستیم. بنابراین بی شک به یک نهضت امنیت اطلاعات نیاز داریم تا در حال حاضر با وجود گسترش منحصر به فرد فناوری در صنایع وزیرساختها برای امنیت این دادهها و زیر ساختها فکری جدی کنیم که احتیاج به کاری مثل نهضتی ملی دارد و باید بخش عمده آن به سمت آگاهی رسانی و امن سازی پیش برود.
در کشورهای دنیا علاوه بر این که استاندارها و الزامات فراوانی بر روی تک تک موارد وجود دارد و به شدت بر پیاده سازی و بهبود مستمر آن ها نظارت می شود و سرمایه گذاری خیلی جدی در حوزه امنیت سایبری اتفاق افتاده و یکی از اولویت های کشورهای پیشرفته امروزه امنیت سایبری است. حتی اگر کشورهای نزدیک مثل امارت را هم بررسی کنیم میبینم که شورای امنیت سایبری دارند و به شدت در حال فعالیت و سرمایه گذاری هستد
این فعالیتها و سرمایه گذاریها در همه لایهها اتفاق می افتد چه در سازمان و چه در بخش خصوصی چه در آحاد مردم و آموزشهای گسترده برای تمامی افراد از کودکی اتفاق میافتد. ما باید امنییت سایبری و رعایت اصول امنیتی را در کشور نهادینه کنیم و فرهنگ سازی کنیم و آموزش دهیم و نیروی انسانی متخصص تربیت کنیم و این راهی ندارد جز اینکه دولت این موضوع را به عنوان یکی از اولویت های مهم کشور ببیند تا روی آن سرمایه گذاری و تمرکز سرمایه ها را داشته باشد. باید به صورت گسترده آموزش دهیم و فرهنگ سازی کنیم و با نظارت دایمی در جهت بهبود مستمر ان تلاش کنیم.
لزوم گسترش آموزش همگانی در حوزه امنیت اطلاعات
ما متاسفانه در زمینه تربیت نیروی متخصص و جانشین پروری موفق نبودیم و بسیاری از نیروهای ما مهاجرت کردند. موج مهاجرت در حال ضربه زدن به ماست و مشکلی که درباره تربیت نیروی انسانی حوزه امنیت وجود دارد پروسه بلند مدتی است که لازم دارد و در مدت زمان کوتاه نمی توانید نیروی امنیت تربیت کنید.امنیت یک علم چند لایه است و لازم است پیش نیازها و دوره های زیادی گذرانده شود .به همین دلیل هیچ متخصص امنیت در دنیا وجود ندارد که بیکار باشد. این نشان می دهد که باید به صورت جدی آموزشهایمان را گسترش بدیم.
بحث امنیت اطلاعات جزیی از آموزشهای عمومی کشورهای پیشرفته محسوب میشه بعد از آن دورههای مهارتی و رشتههای دانشگاهی مرتبط و همین طور ارتباط جدی صنعت با دانشگاه باید برقرار باشد تا نیروی امنیت با نگاه درست آموزش دهیم .در حوزه امنیت اصلا در وضعیت خوبی نیستیم و از دولت میخواهیم حمایت کند تا آموزشهای ارزان تری را در اختیار عموم قرار دهیم تا این اشاعه دانش سریع تر و گسترده تر اتفاق بیفتاد.