راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

کسب‌وکارها

تیم‌محوری و مدیریت هوشمند، کلید موفقیت پروژه‌های امنیتی است

رؤیا دهبسته، مدیرعامل و بنیان‌گذار شرکت باگدشت تأکید کرد

نویسنده: زهرا قربانی 0

رؤیا دهبسته، مدیرعامل و بنیان‌گذار شرکت تحلیلگران امن آریانا با برند «باگدشت»، در ششمین دوره رویداد CTB با تأکید بر اهمیت تیم‌محوری و حمایت از نیروی انسانی حوزه امنیت، از رشد کیفیت خدمات شرکت و توسعه رویکردهای آموزشی و مسابقات باگ‌بانتی خبر داد. او همچنین جزئیات برگزاری مسابقه، حضور حامیان بزرگ و اضافه شدن بخش‌های جدید مانند مسئولیت اجتماعی و آموزش جوانان را تشریح کرد و بر ضرورت امنیت همه‌جانبه سازمان‌ها و حفاظت از داده‌های مردم تأکید کرد.

دهبسته ارائه خود را با تشکر از تیمش آغاز کرد و گفت: «ابتدا لازم می‌دانم از تیم خود تشکر کنم. پروژه‌ها با کیفیت بالا انجام می‌شوند و تیم ما روحیه حمایتی بالایی دارد. حتی در پروژه‌هایی که مستقیماً به حوزه باگد مرتبط نیستند، اعضای تیم تلاش می‌کنند مشکلات را برطرف کنند یا مشاوره دهند تا بهبود حاصل شود.»

او ادامه داد: «خدمات ما در حوزه‌های مختلف شامل پن‌تست وب‌سایت‌ها، موبایل، اپلیکیشن و شبکه توسعه یافته و کیفیت آن سال به سال افزایش یافته است. همچنین آموزش‌ها، مشاوره و گواهی‌های امنیتی ارائه می‌شود که توسط نهادهای نظارتی تایید شده و می‌توان در بورس و سایر سازمان‌ها استفاده کرد.»

مدیرعامل باگدشت با اشاره به تحولات سال‌های اخیر گفت: «پس از جنگ، در برخی سازمان‌ها تصمیمات شتاب‌زده گرفته شده که ممکن است به ریسک‌های بلندمدت منجر شود. زیرساخت‌های لازم برای اجرای پروژه‌ها در بعضی سازمان‌ها هنوز وجود ندارد و تصمیم‌گیری‌ها صرفاً بر اساس ترندهای بازار انجام می‌شود.»

دهبسته درباره نیروی انسانی حوزه امنیت افزود: «متأسفانه برخی نیروهای جوان با سوابق و مسئولیت‌های قبلی خود آشنا نیستند و ممکن است تصمیمات اشتباه بگیرند که تأثیر بلندمدتی بر زندگی‌شان داشته باشد. ما در تیم خود علاوه بر آموزش حرفه‌ای، هدایت و حمایت درست از افراد را دنبال می‌کنیم تا مسیر زندگی حرفه‌ای و شخصی آن‌ها روی ریل درست قرار بگیرد.»

او همچنین به مدیران امنیت توصیه کرد: «نیروی انسانی صرفاً یک نیروی فنی نیست و هر عضو تیم نیاز به توجه، گفتگو و هدایت دارد تا بتواند به شکل بهینه رشد کند و ریسک‌های احتمالی کاهش یابد.»

مدیرعامل باگدشت، در خصوص جزئیات برگزاری این رویداد همچنین گفت: «رویدادی که امروز برگزار می‌کنیم ششمین دوره رویداد CT B است. این رویداد در واقع همان Capture Debug یا «پیدا کردن باگ» است؛ یعنی ما جمعی از هکرهایی را که طی یک سال گذشته با ما همکاری حرفه‌ای داشتند و گزارش‌های باکیفیت در پلتفرم ارائه کردند، دعوت می‌کنیم. معمولاً ۵۰ تا ۶۰ نفر از این افراد در رویداد حضور دارند و در قالب یک مسابقه شرکت می‌کنند.»

او افزود: «مسابقه بین سازمان‌های حامی رویداد برگزار می‌شود. امسال تعداد حامیان نسبت به سال‌های گذشته بسیار بیشتر بود و ۹ حامی از مجموعه‌های بانکی و پلتفرم‌های بزرگ کشور داشتیم. جوایز نیز متناسب با افزایش حامیان، ارتقا یافت؛ به‌طوری‌که تیم اول ۲۰۰ میلیون تومان، تیم دوم ۱۰۰ میلیون تومان و تیم سوم ۵۰ میلیون تومان جایزه دریافت می‌کنند.»

دهبسته درباره روند برگزاری مسابقه توضیح داد: «افراد از ۲۲ مهرماه در قالب تیم‌های یک تا چهار نفره مسابقه را آغاز کردند و تا ۴ آبان ادامه دادند. پس از پایان مسابقه، کمیته فنی باگدشت این گزارش‌ها را بررسی، صحت‌سنجی و ارزش‌گذاری کرد. بر این اساس هر گزارش با توجه به سطح آن امتیاز ویژه‌ای دریافت می‌کند. نهایتاً هفته گذشته تیم‌های برتر مشخص شدند و امروز در مراسم اختتامیه، علاوه بر معرفی تیم‌های برتر، از حامیان نیز تقدیر می‌کنیم. همچنین دو پنل تخصصی داریم تا از تجربیات مدیران امنیت کشور استفاده کنیم. در سال‌های گذشته فقط یک پنل داشتیم، اما امسال با توجه به شرایط و رشد چالش‌های سایبری، تعداد پنل‌ها افزایش یافت.»

پوشش همه‌جانبه امنیت و حفاظت از داده‌ها در CTB امسال

مدیرعامل باگدشت درباره سابقه این رویداد نیز گفت: «این رویداد به‌صورت مستمر از شش سال پیش برگزار می‌شود. در سال‌های ابتدایی تمرکز ما فقط بر باگ‌بانتی بود؛ یعنی سازمان‌ها سامانه‌هایشان را معرفی می‌کردند و تیم‌ها باگ‌ها را شناسایی می‌کردند. اما به مرور، به‌خصوص از سال گذشته و امسال، بخش‌های بیشتری به رویداد اضافه شد.»

او درباره این بخش‌های جدید افزود: «یکی از بخش‌های ثابت رویداد، بخش مسئولیت اجتماعی است. هر سال بررسی می‌کنیم که چه دوره تخصصی برای جوانان کشور ضروری‌تر است. امسال دوره رایگان تست نفوذ شبکه و اکتیودایرکتوری را برگزار کردیم که حدود ۲۰۰ نفر از سراسر کشور به‌صورت آنلاین در آن شرکت کردند.»

دهبسته با اشاره به رویکرد گسترده‌تر رویداد امسال گفت: «سعی کردیم رویداد فقط محدود به باگ‌بانتی نباشد و تمام جنبه‌های امنیت را پوشش دهد. حتی موضوعات پنل‌ها را هم به‌گونه‌ای انتخاب کردیم که صرفاً به جنبه تهاجمی و هکری محدود نشود، بلکه بخش دفاعی و ارتقای امنیت سازمان‌ها هم دیده شود. هر چقدر سازمان‌ها امن‌تر باشند، در نهایت از داده‌های مردم در سامانه‌های مختلف بهتر محافظت خواهد شد.»

دهبسته در پایان بیان کرد: «از حامیان رویداد، اسپانسرها و خانواده خودم تشکر می‌کنم که بدون حمایت آن‌ها بسیاری از این فعالیت‌ها ممکن نبود. این همراهی و پشتیبانی، دلگرمی مهمی برای ادامه مسیر ماست.»

زهرا قربانی

زهرا قربانی، فارغ التحصیل رشته علوم کامپیوتر هستم. ابتدا به‌عنوان کارآموز و به‌صورت پاره‌وقت همکاری‌ام را با راه‌کار آغاز کردم و درنهایت از مهر ۱۳۹۹ به‌صورت تمام‌وقت در تیم‌های مختلف این مجموعه مشغول فعالیت شدم. به دلیل علاقه‌ام به گزارش‌نویسی و روزنامه‌نگاری از اوایل سال ۱۴۰۱ به تیم تحریریه راه پرداخت پیوستم و تا خرداد ۱۴۰۳ خبرنگار پایگاه خبری راه پرداخت بودم و برای هفته‌نامه کارنگ و ماهنامه عصر تراکنش هم می‌نوشتم. در حال حاضر کارشناس تیم تحریریه کسب‌و‌کار هستم و تمرکزم بر تولید محتوای استراتژیک برای مخاطبان حوزه کسب‌و‌کار است.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.