در دنیا برای مقابله با چالش امنیت چه می‌کنند؟ / ما چه کردیم؟

میلاد نوری، برنامه‌نویس وب و مدیر شرکت توکان / نشت اطلاعات در شرکت‌های فعال در حوزه فناوری اطلاعات به دلایل متعددی رخ می‌دهد. بخشی از آن ممکن است به دلیل وجود اشکالات فنی (باگ) باشد. بخش دیگر ممکن است خیانت در امانت باشد و قسمت دیگر غیرعمدی و یا اشتباهی که ممکن است از سوی یک کارمند صورت گیرد.

زمانی که این نشت اطلاعات به اشکالات سیستم‌های فنی مربوط است، ممکن است به دلیل باگی باشد که در آن وجود دارد. در مواجهه با این مساله، علاوه بر رفع مشکلات سیستمی، باید به کاربران در این مورد اطلاع‌رسانی و آنان را برای ارتقای امنیت راهنمایی کرد.

برای مثال در دنیا اگر در فیس‌بوک یا گوگل مساله‌ای مانند نشت اطلاعات به دلایل فوق صورت گیرد در گام نخست آن را می‌پذیرند، توضیح می‌دهند و بعد از اینکه از کاربران عذرخواهی کردند از آنان می‌خواهند تا مراتب امنیتی را رعایت کنند و رمز عبور و سایر اطلاعات تحت خطر خود را تغییر دهند؛ اما باید این سؤال را پرسید که آیا در ایران چنین موضوعاتی رعایت می‌شود؟

اگر بخواهیم این موضوع را در ایران بررسی کنیم باید بگوییم امنیت یک بحث است اما موضوع دیگر این است که اطلاعات یک سیستم دست کیست و تا چه رده‌ای از کارمندان به اطلاعات کاربران دسترسی دارند؟ اینکه بعد از این اتفاق شرکتی سکوت کند، امر مسلم این است که مساله به فراموشی سپرده می‌شود و پیگیری‌های لازم برای جلوگیری از موضوع صورت نمی‌گیرد و بروز مجدد این اتفاق در آینده‌ای نه چندان دور محتمل است.

از سوی دیگر، تکذیب این اتفاق، روش درستی برای مقابله نیست یا اینکه قصور کار را بر گردن کارمند رده پایین بیندازیم باز هم کار مطلوبی نیست. مساله اصلی این است که باید بررسی کرد چرا این اطلاعات نشت پیدا می‌کند؟ سرپوش گذاشتن روی موضوع نمی‌تواند راه‌حل مناسبی باشد.

در ایران مثال‌های متعددی از نشت اطلاعات وجود دارد اما هیچ‌گاه بعد از نشت اطلاعات به دلایل مختلف، موضوع را نپذیرفتیم و با پذیرش اشتباهات، در صدد رفع آن بر نیامدیم.

در برخی موارد هم که به دلیل اشتباه یک کارمند به صورت سهوی این اتفاق افتاده، مقصر اصلی، کارمند مربوطه نیست. مقصر اصلی رده‌های بالاتر در سازمان هستند که سلسله مراتب را در دسترسی به اطلاعات حساس کاربران رعایت نکرده‌اند.