در رویداد مدیریت فناوری اطلاعات بر مدار دانایی مطرح شد/ پیاده‌سازی امنیت اطلاعات جزو لاینفک کسب‌وکارهاست

نویسنده: هانا حیدری در تاریخ 26 بهمن سال 1402 ساعت 11:21 0

رویداد «مدیریت فناوری اطلاعات بر مدار دانایی» ۲۵ بهمن‌ماه با حضور کارشناسان و فعالان حوزه فناوری اطلاعات برگزار شد. این رویداد با هدف کسب دانش و انتقال تجربه در رابطه با روش‌های نوین و کارآمد مدیریت خدمات فناوری اطلاعات برگزار شد.

برگزارکننده رویداد اخیر شرکت داناپرداز بود. کامران فرهادی، مشاور ارشد فناوری و امنیت اطلاعات و مدیرعامل شرکت‌های باتیس و کیان یزدیان، مدیرعامل و عضو هیئت‌مدیره آزمایشگاه امنیت و کیفیت نرم‌افزار آیریانا کیهان دو سخنران اصلی رویداد مدیریت فناوری اطلاعات بر مدار دانایی بودند. فرهادی در سخنرانی خود موضوع تحول تجربه مشتریان در سرویس‌های دیجیتال و یزدیان امنیت نرم‌افزار با اتکا به الزامات افتا را مورد بررسی قرار دادند.

داناپرداز توسط میرسعید باقری در سال 1385 راه‌اندازی شد. این شرکت از سال 1392 به حوزه ITSM وارد شد. داناپرداز بعد از تولید نرم‌افزار ITSM داناپرداز توانست به شرکتی دانش‌بنیان تبدیل شود. داناپرداز اکنون دو گروه محصول عمده دارد. محصولات مدیریت کسب‌وکار و گروه محصولات مدیریت فناوری اطلاعات دو گروه محصول این شرکت هستند. در خصوص گروه محصولات مدیریت فناوری اطلاعات، شناخته‌شده‌ترین محصول داناپرداز نرم‌افزار ITSMدانا است. محوریت رویداد فناوری اطلاعات بر مدار دانایی نیز نرم‌افزار ITSMدانا بود که اکنون در بیش از 370 سازمان بزرگ از آن استفاده می‌شود.

در گروه محصولات مدیریت کسب‌وکار، محصول شناخته‌شده و پرفروش داناپرداز محصول CRM این شرکت است. مخاطبان این محصول بیشتر شرکت‌های خصوصی کوچک، متوسط و بزرگ خصوصی هستند. مخاطبان CRM از این محصول برای افزایش فروش و مدیریت خدمات مشتری استفاده می‌کنند.

کسب دانش و انتقال تجربه؛ هدف اصلی برگزاری رویداد

باقری، مدیرعامل و بنیان‌گذار، درباره هدف شرکت داناپرداز از برگزاری رویداد فناوری اطلاعات بر مدار دانایی گفت: «در حوزه مدیریت فناوری اطلاعات، رویدادهایی که مدیران IT کشور در آن حضور داشته باشند و تبادل نظر و تجربه و کسب دانش کنند بسیار کم اجرا می‌شود. ما در دوران قبل از کرونا در دو نوبت رویداد بر مدار دانایی را اجرا کردیم و در آن دوره نیز میزبان تعداد زیادی از مدیران IT بودیم.»

او در ادامه گفت: «هدف اصلی برگزاری رویداد، فراهم‌آوردن فضایی است که فعالان حوزه مدیریت فناوری اطلاعات تجدید دیدار و تبادل نظر کنند و به شبکه‌سازی ایجاد ارتباط بپردازند. همچنین ما با برگزاری این رویداد توانستیم در حوزه‌های تخصصی ITIL و ITSM دانش دست اول و به‌روز را به مخاطبان خود ارائه دهیم.»

باقری در ادامه درباره میزان استقبال از رویداد اخیر شرکت داده‌پرداز دانا گفت: «استقبال خوبی از رویداد شد. ما در این رویداد میزبان بالغ بر ۲۰۰ نفر از مدیران و کارشناسان فناوری اطلاعات از سازمان‌های مختلف بودیم که از ۱۵ شهر سراسر کشور آمده بودند.»

میرسعید باقری در گفت‌وگوی خود با خبرنگار «کارنگ» گفت: «پیش‌بینی آینده با توجه به مسائلی که ما با آنها در کشور روبه‌رو هستیم، به‌خصوص مسائل اقتصادی، خیلی راحت نیست. اما حداقل در قسمت حوزه کاری خودم امیدوار هستم و فکر می‌کنم چنانچه بتوانیم از نیروهای نخبه بیشتری بهره‌مند شویم، می‌توانیم مسیر خود را به خوبی طی کنیم.»

باقری همچنین درباره شرایط منابع انسانی این شرکت توضیح داد: «بزرگ‌ترین چالش و بحران برای شرکت، بحران منابع انسانی است. من همیشه گفته‌ام اگر مسئولی به‌عنوان یک کارآفرین از من بپرسد که به چه چیز نیازمندم، تنها می‌گویم نیروی نخبه. نیروها کم هستند و شرایط اقامتی در کشورهای اروپایی نیز ساده‌تر شده و بسیاری به فکر مهاجرت هستند. مشکل بسیاری از شرکت‌ها مانند شرکت ما، قطعاً نیروی انسانی است.»

پیاده‌سازی امنیت اطلاعات منتی بر سر مشتریان نیست

کامران فرهادی، مشاور ارشد فناوری و امنیت اطلاعات و مدیرعامل شرکت‌های باتیس در رویداد بر مدار دانایی در خصوص تحول تجربه مشتریان در سرویس‌های دیجیتال سخنرانی کرد. او در ابتدا توضیح داد که مبحث مورد بررسی او به طور خلاصه به این موضوع می‌پردازد که امنیت اطلاعات در سازمان‌ها چگونه عمل می‌کنند. همچنین خاطرنشان شد که پیاده‌سازی امنیت اطلاعات در سازمان‌ها نمی‌تواند منتی باشد بر سر مشتری؛ چراکه امروزه پیاده‌سازی امنیت اطلاعات جزو لاینفک بیزینس‌هاست.

او در بخشی از صحبت‌هایش به مفهوم گارانتی در پلتفرم‌ها اشاره کرد. طبق گفته‌های فرهادی اگر یک پلتفرم بهترین سرویس‌دیزاین را هم انجام دهد اما نتواند گارانتی بدهد محکوم به شکست خواهد بود.

فرهادی در این‌باره گفت: «امروزه امنیت اطلاعات منتی بر سر مشتری نیست، بلکه جزوی از مفهوم ارزش است. همچنین پایبندی به سرویس از این طریق اتفاق می‌افتد. ممکن است مشتری تا زمانی که فقط یک پلتفرم در زمینه مورد نیازش وجود داشته باشد از آن پلتفرم استفاده کند، اما در صورت نداشتن رضایت و وجود یک پلتفرم دوم دیگر از پلتفرم اول استفاده نخواهد کرد.»

کیان یزدیان، مدیرعامل و عضو هیئت‌مدیره آزمایشگاه امنیت و کیفیت نرم‌افزار آیریانا کیهان، یکی از سخنرانان رویداد اخیر بود. او در سخنرانی خود لایه‌های مورد نیاز برای ایجاد امنیت لازم در یک نرم‌افزار را تبیین کرد. مبحثی که در رویداد اخیر توسط یزدیان مورد بررسی قرار گرفت، پدافند سایبری است که با عنوان امنیت نرم‌افزار با اتکا به الزامات افتا ارائه شد.

فیلترشکن‌ها؛ روزنه‌ای برای ورود هکرها

آزمایشگاه امنیت و کیفیت نرم‌افزار آیریانا کیهان، نرم‌افزارهای تولیدشده توسط شرکت‌های تولید نرم‌افزار را در سه حوزه امنیت، کیفیت و سلامت الکترونیک مورد بررسی قرار می‌دهد و در صورت وجود راه نفوذ و حمله هکری و نقص فنی، مشکل را به شرکت تولیدکننده ارائه می‌دهد. این آزمایشگاه در نهایت استانداردهای جهانی همچون (ISO/IEC-25051(SQuaRE, (RUSP و (ISO/IEC-(25012Data Quality را به محصولات شرکت‌های تولیدکننده نرم‌افزار اعطا می‌کند و شرکت مذکور می‌تواند محصول خود را به فروش برساند. داناپرداز ازجمله شرکت‌هایی است که با آزمایشگاه امنیت و کیفیت نرم‌افزار آیریانا کیهان همکاری می‌کند.

یزدیان در ابتدا توضیح داد که هر سازمانی در سه فضا قابل تحلیل است. فضای فیزیکی که شامل ساختمان و ادوات است، فضای سایبری که همان سامانه‌های کامپیوتری دیتابیس و غیره است و یک فضای فرهنگی که بر منابع انسانی تمرکز دارد.

به گفته او تبادل الکترونیکی در سازمان‌ها که به اسم فتا معروف است در فضای سایبری اتفاق می‌افتد.

یزدیان در بخشی از صحبت‌هایش درباره تفاوت امنیت و ایمنی گفت: «همان‌طور که می‌دانید بحث ایمنی به معنای حفاظت در برابر مخاطراتی است که منشاء انسانی دارد و به صورت هدفمند می‌خواهد آسیب بزند. اما در بحث امنیت مخاطراتی هستند که منشاء انسانی ندارند، همچنین هدف خاصی هم ندارند.»

او در بخشی از سخنان خود گفت: «به طور کلی در حوزه امنیت تبادل الکترونیکی اطلاعات یا «افتا»، حلقه‌های مختلف امنیتی وجود دارد. یک حوزه امنیت زیرساخت است که اساساً به بسترهای ارتباطی مرتبط هستند، حوزه دیگر امنیت سکوهای عملیاتی است یعنی جاهایی که دیتاسنترها و فضاهای پردازش ابری قرار دارند. حوزه دیگر امنیت برنامه‌های کاربردی است که هدف‌شان تداوم کسب‌وکار است و در آخر بحث امنیت پایگاه‌های داده. آن چیزی که ما به‌عنوان افتا می‌شناسیم و جزو مأموریت‌های مرکز افتای ریاست‌جمهوری است، این است که امنیت هر سازمانی به گونه‌ای باشد که بتواند کسب‌وکار سازمان را با رعایت اصول محرمانگی ادامه دهد. به عبارتی تماماً زحمتی که به بخش‌های مختلف افتا تحمیل می‌شود، یک هدف خوب دارد و آن هم این است که سازمان در حملات سایبری کسب‌وکارش را از دست ندهد و سرویس‌هایش دچار اختلال نشوند و داده‌هایش دچار نشت نشود.»

یزدیان در ادامه توضیح داد: «ما در فضای سایبری نیز مانند فضای واقعی همیشه با مفهوم تهدید روبه‌رو هستیم که می‌تواند آسیب و مزاحمتی ایجاد کند. هر تهدیدی یک محرک دارد. این محرک می‌تواند سیاسی، شخصی، به‌ قصد محک‌زدن یا کنجکاوی باشد.»

او در ادامه توضیح داد در دنیای تجارت حتی رقبا با انگیزه تخریب کسب‌وکار مشابه خود ممکن است به حمله سایبری دست بزنند. به گفته یزدیان، یک تهدید همیشه می‌تواند منجر به حمله شود. همچنین او توضیح داد که نفوذگران و هکرها از راه‌های مختلفی می‌توانند وارد شوند. این راه‌ها می‌توانند پست الکترونیکی، شبکه وب‌سایت، پرتال‌های سازمانی و شبکه داخلی باشد.

یزدیان در میان صحبت‌هایش به فیلترشکن‌های رایگان و احتمال آسیبی که آنها می‌توانند وارد کنند توضیح داد. به گفته او، افراد معمولاً حتی از دسترسی‌هایی که در زمان نصب فیلترشکن به آن می‌دهند اطلاع چندانی ندارند که این موضوع می‌تواند خطرناک باشد.