پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
در رویداد مدیریت فناوری اطلاعات بر مدار دانایی مطرح شد/ پیادهسازی امنیت اطلاعات جزو لاینفک کسبوکارهاست
رویداد «مدیریت فناوری اطلاعات بر مدار دانایی» ۲۵ بهمنماه با حضور کارشناسان و فعالان حوزه فناوری اطلاعات برگزار شد. این رویداد با هدف کسب دانش و انتقال تجربه در رابطه با روشهای نوین و کارآمد مدیریت خدمات فناوری اطلاعات برگزار شد.
برگزارکننده رویداد اخیر شرکت داناپرداز بود. کامران فرهادی، مشاور ارشد فناوری و امنیت اطلاعات و مدیرعامل شرکتهای باتیس و کیان یزدیان، مدیرعامل و عضو هیئتمدیره آزمایشگاه امنیت و کیفیت نرمافزار آیریانا کیهان دو سخنران اصلی رویداد مدیریت فناوری اطلاعات بر مدار دانایی بودند. فرهادی در سخنرانی خود موضوع تحول تجربه مشتریان در سرویسهای دیجیتال و یزدیان امنیت نرمافزار با اتکا به الزامات افتا را مورد بررسی قرار دادند.
داناپرداز توسط میرسعید باقری در سال 1385 راهاندازی شد. این شرکت از سال 1392 به حوزه ITSM وارد شد. داناپرداز بعد از تولید نرمافزار ITSM داناپرداز توانست به شرکتی دانشبنیان تبدیل شود. داناپرداز اکنون دو گروه محصول عمده دارد. محصولات مدیریت کسبوکار و گروه محصولات مدیریت فناوری اطلاعات دو گروه محصول این شرکت هستند. در خصوص گروه محصولات مدیریت فناوری اطلاعات، شناختهشدهترین محصول داناپرداز نرمافزار ITSMدانا است. محوریت رویداد فناوری اطلاعات بر مدار دانایی نیز نرمافزار ITSMدانا بود که اکنون در بیش از 370 سازمان بزرگ از آن استفاده میشود.
در گروه محصولات مدیریت کسبوکار، محصول شناختهشده و پرفروش داناپرداز محصول CRM این شرکت است. مخاطبان این محصول بیشتر شرکتهای خصوصی کوچک، متوسط و بزرگ خصوصی هستند. مخاطبان CRM از این محصول برای افزایش فروش و مدیریت خدمات مشتری استفاده میکنند.
کسب دانش و انتقال تجربه؛ هدف اصلی برگزاری رویداد
باقری، مدیرعامل و بنیانگذار، درباره هدف شرکت داناپرداز از برگزاری رویداد فناوری اطلاعات بر مدار دانایی گفت: «در حوزه مدیریت فناوری اطلاعات، رویدادهایی که مدیران IT کشور در آن حضور داشته باشند و تبادل نظر و تجربه و کسب دانش کنند بسیار کم اجرا میشود. ما در دوران قبل از کرونا در دو نوبت رویداد بر مدار دانایی را اجرا کردیم و در آن دوره نیز میزبان تعداد زیادی از مدیران IT بودیم.»
او در ادامه گفت: «هدف اصلی برگزاری رویداد، فراهمآوردن فضایی است که فعالان حوزه مدیریت فناوری اطلاعات تجدید دیدار و تبادل نظر کنند و به شبکهسازی ایجاد ارتباط بپردازند. همچنین ما با برگزاری این رویداد توانستیم در حوزههای تخصصی ITIL و ITSM دانش دست اول و بهروز را به مخاطبان خود ارائه دهیم.»
باقری در ادامه درباره میزان استقبال از رویداد اخیر شرکت دادهپرداز دانا گفت: «استقبال خوبی از رویداد شد. ما در این رویداد میزبان بالغ بر ۲۰۰ نفر از مدیران و کارشناسان فناوری اطلاعات از سازمانهای مختلف بودیم که از ۱۵ شهر سراسر کشور آمده بودند.»
میرسعید باقری در گفتوگوی خود با خبرنگار «کارنگ» گفت: «پیشبینی آینده با توجه به مسائلی که ما با آنها در کشور روبهرو هستیم، بهخصوص مسائل اقتصادی، خیلی راحت نیست. اما حداقل در قسمت حوزه کاری خودم امیدوار هستم و فکر میکنم چنانچه بتوانیم از نیروهای نخبه بیشتری بهرهمند شویم، میتوانیم مسیر خود را به خوبی طی کنیم.»
باقری همچنین درباره شرایط منابع انسانی این شرکت توضیح داد: «بزرگترین چالش و بحران برای شرکت، بحران منابع انسانی است. من همیشه گفتهام اگر مسئولی بهعنوان یک کارآفرین از من بپرسد که به چه چیز نیازمندم، تنها میگویم نیروی نخبه. نیروها کم هستند و شرایط اقامتی در کشورهای اروپایی نیز سادهتر شده و بسیاری به فکر مهاجرت هستند. مشکل بسیاری از شرکتها مانند شرکت ما، قطعاً نیروی انسانی است.»
پیادهسازی امنیت اطلاعات منتی بر سر مشتریان نیست
کامران فرهادی، مشاور ارشد فناوری و امنیت اطلاعات و مدیرعامل شرکتهای باتیس در رویداد بر مدار دانایی در خصوص تحول تجربه مشتریان در سرویسهای دیجیتال سخنرانی کرد. او در ابتدا توضیح داد که مبحث مورد بررسی او به طور خلاصه به این موضوع میپردازد که امنیت اطلاعات در سازمانها چگونه عمل میکنند. همچنین خاطرنشان شد که پیادهسازی امنیت اطلاعات در سازمانها نمیتواند منتی باشد بر سر مشتری؛ چراکه امروزه پیادهسازی امنیت اطلاعات جزو لاینفک بیزینسهاست.
او در بخشی از صحبتهایش به مفهوم گارانتی در پلتفرمها اشاره کرد. طبق گفتههای فرهادی اگر یک پلتفرم بهترین سرویسدیزاین را هم انجام دهد اما نتواند گارانتی بدهد محکوم به شکست خواهد بود.
فرهادی در اینباره گفت: «امروزه امنیت اطلاعات منتی بر سر مشتری نیست، بلکه جزوی از مفهوم ارزش است. همچنین پایبندی به سرویس از این طریق اتفاق میافتد. ممکن است مشتری تا زمانی که فقط یک پلتفرم در زمینه مورد نیازش وجود داشته باشد از آن پلتفرم استفاده کند، اما در صورت نداشتن رضایت و وجود یک پلتفرم دوم دیگر از پلتفرم اول استفاده نخواهد کرد.»
کیان یزدیان، مدیرعامل و عضو هیئتمدیره آزمایشگاه امنیت و کیفیت نرمافزار آیریانا کیهان، یکی از سخنرانان رویداد اخیر بود. او در سخنرانی خود لایههای مورد نیاز برای ایجاد امنیت لازم در یک نرمافزار را تبیین کرد. مبحثی که در رویداد اخیر توسط یزدیان مورد بررسی قرار گرفت، پدافند سایبری است که با عنوان امنیت نرمافزار با اتکا به الزامات افتا ارائه شد.
فیلترشکنها؛ روزنهای برای ورود هکرها
آزمایشگاه امنیت و کیفیت نرمافزار آیریانا کیهان، نرمافزارهای تولیدشده توسط شرکتهای تولید نرمافزار را در سه حوزه امنیت، کیفیت و سلامت الکترونیک مورد بررسی قرار میدهد و در صورت وجود راه نفوذ و حمله هکری و نقص فنی، مشکل را به شرکت تولیدکننده ارائه میدهد. این آزمایشگاه در نهایت استانداردهای جهانی همچون (ISO/IEC-25051(SQuaRE, (RUSP و (ISO/IEC-(25012Data Quality را به محصولات شرکتهای تولیدکننده نرمافزار اعطا میکند و شرکت مذکور میتواند محصول خود را به فروش برساند. داناپرداز ازجمله شرکتهایی است که با آزمایشگاه امنیت و کیفیت نرمافزار آیریانا کیهان همکاری میکند.
یزدیان در ابتدا توضیح داد که هر سازمانی در سه فضا قابل تحلیل است. فضای فیزیکی که شامل ساختمان و ادوات است، فضای سایبری که همان سامانههای کامپیوتری دیتابیس و غیره است و یک فضای فرهنگی که بر منابع انسانی تمرکز دارد.
به گفته او تبادل الکترونیکی در سازمانها که به اسم فتا معروف است در فضای سایبری اتفاق میافتد.
یزدیان در بخشی از صحبتهایش درباره تفاوت امنیت و ایمنی گفت: «همانطور که میدانید بحث ایمنی به معنای حفاظت در برابر مخاطراتی است که منشاء انسانی دارد و به صورت هدفمند میخواهد آسیب بزند. اما در بحث امنیت مخاطراتی هستند که منشاء انسانی ندارند، همچنین هدف خاصی هم ندارند.»
او در بخشی از سخنان خود گفت: «به طور کلی در حوزه امنیت تبادل الکترونیکی اطلاعات یا «افتا»، حلقههای مختلف امنیتی وجود دارد. یک حوزه امنیت زیرساخت است که اساساً به بسترهای ارتباطی مرتبط هستند، حوزه دیگر امنیت سکوهای عملیاتی است یعنی جاهایی که دیتاسنترها و فضاهای پردازش ابری قرار دارند. حوزه دیگر امنیت برنامههای کاربردی است که هدفشان تداوم کسبوکار است و در آخر بحث امنیت پایگاههای داده. آن چیزی که ما بهعنوان افتا میشناسیم و جزو مأموریتهای مرکز افتای ریاستجمهوری است، این است که امنیت هر سازمانی به گونهای باشد که بتواند کسبوکار سازمان را با رعایت اصول محرمانگی ادامه دهد. به عبارتی تماماً زحمتی که به بخشهای مختلف افتا تحمیل میشود، یک هدف خوب دارد و آن هم این است که سازمان در حملات سایبری کسبوکارش را از دست ندهد و سرویسهایش دچار اختلال نشوند و دادههایش دچار نشت نشود.»
یزدیان در ادامه توضیح داد: «ما در فضای سایبری نیز مانند فضای واقعی همیشه با مفهوم تهدید روبهرو هستیم که میتواند آسیب و مزاحمتی ایجاد کند. هر تهدیدی یک محرک دارد. این محرک میتواند سیاسی، شخصی، به قصد محکزدن یا کنجکاوی باشد.»
او در ادامه توضیح داد در دنیای تجارت حتی رقبا با انگیزه تخریب کسبوکار مشابه خود ممکن است به حمله سایبری دست بزنند. به گفته یزدیان، یک تهدید همیشه میتواند منجر به حمله شود. همچنین او توضیح داد که نفوذگران و هکرها از راههای مختلفی میتوانند وارد شوند. این راهها میتوانند پست الکترونیکی، شبکه وبسایت، پرتالهای سازمانی و شبکه داخلی باشد.
یزدیان در میان صحبتهایش به فیلترشکنهای رایگان و احتمال آسیبی که آنها میتوانند وارد کنند توضیح داد. به گفته او، افراد معمولاً حتی از دسترسیهایی که در زمان نصب فیلترشکن به آن میدهند اطلاع چندانی ندارند که این موضوع میتواند خطرناک باشد.