عدم ثبات قوانین اصلی‌ ترین مشکل پیش‌ روی شرکت های آی‌ تی

دمسان رایانه، شرکتی است که در سال 1380 تاسیس شده و خدمات متنوعی در حوزه فناوری اطلاعات و ارتباطات ارائه می‌دهد. این شرکت با تمرکز بر رویکردهای امنیتی و مدیریتی، تلاش می‌کند تا فضای امن و پایدار برای کاربران اینترنت فراهم کند. از جمله خدمات ارائه شده توسط دمسان رایانه می‌توان به مدیریت متمرکز SCCM (System Center Configuration Manager)، مدیریت ریسک فایروال سوفوس و سرویس ایمیل سرور Exchange اشاره کرد. این شرکت همچنین از اسکایپ فور بیزینس (Skype for Business) به عنوان یک سیستم ارتباطی یکپارچه برای ارتباطات کاری و جلسات آنلاین استفاده می‌کند.

روز گذشته در حاشیه برگزاری همایش بزرگ تخصصی آموزشی که به مناسبت بیست و سومین سالگرد تاسیس این شرکت در هتل پارسیان آزادی برگزار شد،‌ ٖٖرضا اخلاقی، بنیان‌گذار دمسان رایانه و معاون فنی شرکت در گفت‌وگو با خبرنگار کاماپرس، توضیحاتی ارایه کرد.

اصلی‌ترین چالش پیش روی شرکت های آی تی از گذشته تا امروز

او در ابتدای این گفت‌وگو در پاسخ به این سوال که اصلی‌ترین چالش شما از گذشته تا امروز چه بوده است؟ گفت: عدم ثبات قوانین اصلی‌ترین مشکل پیش روی هر شرکت آی‌تی است؛ ما با عدم ثبات قوانین در حوزه خود مواجه هستم؛ به این معنا که قوانین و بخشنامه‌هایی که خطاب به شرکت‌هایی آی‌تی اعلام می‌شوند از ثباتی برخوردار نیستند. از طرف دیگر این عدم ثبات دامن‌گیر سایر حوزه‌ها مانند بیمه و مالیات نیز است.

در بخش آی‌تی بیش از همه بخشنامه‌ها دردسرساز هستند؛ بخشنامه‌هایی که از سمت نهادهای حاکمیتی مانند افتا و پدافند و حتی وزارت صمت اعلام می‌شوند و از یک سو ما و از سوی دیگر کارفرما را دچار مشکل می‌کنند. ما متاسفانه به شکل روزمره با این مشکلات مواجه هستیم و تا به امروز تلاش‌های زیادی در جهت برطرف کردن آن‌ها صورت گرفته است؛ خود من به شخصه در افتا و کمیسیون نظام صنفی رایانه‌ای عضو هستم و بارها جلسات متعدد با نهادهای مرتبط گذاشته شده است، اما مشکلات قطاری هستند و زمانی که یکی از آن‌ها را برطرف می‌کنیم، دیگری سر در می‌آورد و ما دائما در حال خاموش کردن آتشی هستیم که دیگران آن را برافروخته‌اند.

چرا شرکت های ایرانی به شدت مورد هدف حملات ddos قرار می‌گیرد؟

بنیان‌گذار دمسال رایانه در پاسخ به سوال دیگری مبنی بر اینکه چرا ایران به شدت هدف حملات ddos قرار می‌گیرد، تصریح کرد: حمله ddos حمله‌ای است که در چند لایه اتفاق می‌افتد و برای در امان ماندن از این حملات باید در چند لایه امنیت تامین شود؛ برای یک شرکت استارت‌اپی تامین هزینه برای برقراری امنیت لایه‌ به لایه سطوح ممکن است کار دشواری باشد؛ در نتیحه این شرکت‌ها به سراغ یک تا دو لایه می‌روند و سپس گله می‌کنند که چرا مشکل آن‌ها حل نشده‌ است.

او با اشاره به صدمه استارت‌آپ‌ها و سازمان‌های دولتی از حملات ddos گفت: برای سازمان‌های دولتی اما موضوع به شکل دیگری است؛ در صورت حمله ddos به سازمان‌های دولتی آن‌ها شاهد قطعی خواهند شد اما در صورت بروز قطعی لازم نیست که به کسی جوابگو باشند و در نتیجه پیامد این قطعی برای آن‌ها به اندازه استارت‌آ‍پ‌هایی که باید به کاربران خود پاسخ دهند جدی نیست! گفتنی است که حملات ddos را نمی توان به شکل مستمر ادامه‌ داد و هکر‌ها برای این قبیل حملات توان محدودی دارند و در نتیجه سازمان‌های دولتی با قطعی تا ‍پایان حملات مشکل خود را حل می‌کنند.

بیشتر بخوانید:

• پرچمداران فناوری از وزیر ارتباطات دولت جدید چه می خواهند؟
• چگونه از هک شدن واتساپ و تلگرام جلوگیری کنیم؟

اخلاقی در پاسخ به این سوال که چرا در سال‌های اخیر سازمان‌های دولتی به شدت هدف حملات هکر‌ها بودند نیز افزود: مشکل عمده از نبود تنظیمات صحیح است. تنظیماتی که باید برای امن‌سازی انجام شود یا اصلا انجام نشده یا به صورت ضعیف اجرایی شده است و به یک سری تجهیزات ابتدایی اکتفا کرده‌اند. این تنظیمات به شکل مستمر تغییر می‌کند نیاز به بروزرسانی دارد و انجام ندادن فرایند بروزرسانی می‌تواند به سادگی سرور‌ها را مورد حمله قرار دهد. درواقع باید گفت که هکر‌های توانمندی ما را برای حملات هدف قرار نداده‌اند بلکه ما خیلی بی‌دقت هستیم که حملات موفقیت‌آمیز می‌شود.

انتهای پیام

دمسان رایانه