دمسان رایانه، شرکتی است که در سال 1380 تاسیس شده و خدمات متنوعی در حوزه فناوری اطلاعات و ارتباطات ارائه میدهد. این شرکت با تمرکز بر رویکردهای امنیتی و مدیریتی، تلاش میکند تا فضای امن و پایدار برای کاربران اینترنت فراهم کند. از جمله خدمات ارائه شده توسط دمسان رایانه میتوان به مدیریت متمرکز SCCM (System Center Configuration Manager)، مدیریت ریسک فایروال سوفوس و سرویس ایمیل سرور Exchange اشاره کرد. این شرکت همچنین از اسکایپ فور بیزینس (Skype for Business) به عنوان یک سیستم ارتباطی یکپارچه برای ارتباطات کاری و جلسات آنلاین استفاده میکند.
روز گذشته در حاشیه برگزاری همایش بزرگ تخصصی آموزشی که به مناسبت بیست و سومین سالگرد تاسیس این شرکت در هتل پارسیان آزادی برگزار شد، ٖٖرضا اخلاقی، بنیانگذار دمسان رایانه و معاون فنی شرکت در گفتوگو با خبرنگار کاماپرس، توضیحاتی ارایه کرد.
اصلیترین چالش پیش روی شرکت های آی تی از گذشته تا امروز
او در ابتدای این گفتوگو در پاسخ به این سوال که اصلیترین چالش شما از گذشته تا امروز چه بوده است؟ گفت: عدم ثبات قوانین اصلیترین مشکل پیش روی هر شرکت آیتی است؛ ما با عدم ثبات قوانین در حوزه خود مواجه هستم؛ به این معنا که قوانین و بخشنامههایی که خطاب به شرکتهایی آیتی اعلام میشوند از ثباتی برخوردار نیستند. از طرف دیگر این عدم ثبات دامنگیر سایر حوزهها مانند بیمه و مالیات نیز است.
در بخش آیتی بیش از همه بخشنامهها دردسرساز هستند؛ بخشنامههایی که از سمت نهادهای حاکمیتی مانند افتا و پدافند و حتی وزارت صمت اعلام میشوند و از یک سو ما و از سوی دیگر کارفرما را دچار مشکل میکنند. ما متاسفانه به شکل روزمره با این مشکلات مواجه هستیم و تا به امروز تلاشهای زیادی در جهت برطرف کردن آنها صورت گرفته است؛ خود من به شخصه در افتا و کمیسیون نظام صنفی رایانهای عضو هستم و بارها جلسات متعدد با نهادهای مرتبط گذاشته شده است، اما مشکلات قطاری هستند و زمانی که یکی از آنها را برطرف میکنیم، دیگری سر در میآورد و ما دائما در حال خاموش کردن آتشی هستیم که دیگران آن را برافروختهاند.
چرا شرکت های ایرانی به شدت مورد هدف حملات ddos قرار میگیرد؟
بنیانگذار دمسال رایانه در پاسخ به سوال دیگری مبنی بر اینکه چرا ایران به شدت هدف حملات ddos قرار میگیرد، تصریح کرد: حمله ddos حملهای است که در چند لایه اتفاق میافتد و برای در امان ماندن از این حملات باید در چند لایه امنیت تامین شود؛ برای یک شرکت استارتاپی تامین هزینه برای برقراری امنیت لایه به لایه سطوح ممکن است کار دشواری باشد؛ در نتیحه این شرکتها به سراغ یک تا دو لایه میروند و سپس گله میکنند که چرا مشکل آنها حل نشده است.
او با اشاره به صدمه استارتآپها و سازمانهای دولتی از حملات ddos گفت: برای سازمانهای دولتی اما موضوع به شکل دیگری است؛ در صورت حمله ddos به سازمانهای دولتی آنها شاهد قطعی خواهند شد اما در صورت بروز قطعی لازم نیست که به کسی جوابگو باشند و در نتیجه پیامد این قطعی برای آنها به اندازه استارتآپهایی که باید به کاربران خود پاسخ دهند جدی نیست! گفتنی است که حملات ddos را نمی توان به شکل مستمر ادامه داد و هکرها برای این قبیل حملات توان محدودی دارند و در نتیجه سازمانهای دولتی با قطعی تا پایان حملات مشکل خود را حل میکنند.
بیشتر بخوانید:
- پرچمداران فناوری از وزیر ارتباطات دولت جدید چه می خواهند؟
- چگونه از هک شدن واتساپ و تلگرام جلوگیری کنیم؟
اخلاقی در پاسخ به این سوال که چرا در سالهای اخیر سازمانهای دولتی به شدت هدف حملات هکرها بودند نیز افزود: مشکل عمده از نبود تنظیمات صحیح است. تنظیماتی که باید برای امنسازی انجام شود یا اصلا انجام نشده یا به صورت ضعیف اجرایی شده است و به یک سری تجهیزات ابتدایی اکتفا کردهاند. این تنظیمات به شکل مستمر تغییر میکند نیاز به بروزرسانی دارد و انجام ندادن فرایند بروزرسانی میتواند به سادگی سرورها را مورد حمله قرار دهد. درواقع باید گفت که هکرهای توانمندی ما را برای حملات هدف قرار ندادهاند بلکه ما خیلی بیدقت هستیم که حملات موفقیتآمیز میشود.
انتهای پیام
مرتبط با : دمسان رایانه