امنیت، بک‌آپ و به‌روزرسانی تجهیزات؛ سه‌ضلعی نجات زیرساخت‌ها در شرایط بحرانی

در گفت‌وگو با مدیر مهندسی پشتیبانی رمیس، او با مرور تجربه این مجموعه در روزهای پرتنش جنگ اخیر، از نقش‌آفرینی سه‌لایه‌ای تیم‌های فنی، تلاش برای تداوم بی‌وقفه خدمات و ضرورت آمادگی زیرساختی و انسانی برای مواجهه با بحران‌های مشابه سخن گفت

نویسنده: فاطمه شایگان انتشار: 30 تیر سال 1404 ساعت 13:08 0

طی اتفاقات اخیر مرتبط با جنگ تحمیلی که به کشور وارد شد، بخشی از زیرساخت‌های فناوری کشور تحت‌فشار قرار گرفتند و روند ارائه خدمات حیاتی در برخی سازمان‌ها و بانک‌ها با چالش‌هایی مواجه شد. در گفت‌وگویی که «راه پرداخت» با بهرام علی‌اف، مدیر مهندسی پشتیبانی رمیس داشت، او با اشاره به درگیری مستقیم تیم‌های فنی در سه سطح عملیات راه دور، حضور فیزیکی و پاسخ اضطراری، از چالش‌های این دوره گفت.

به گفته او، ضعف در حوزه امنیت اطلاعات و بک‌آپ یکی از مهم‌ترین آسیب‌هایی بود که در این بحران آشکار شد. علی‌اف با اشاره به تجربه پشتیبانی از مراکز حساس در آن ایام، تأکید کرد که تنها راه تاب‌آوری در بحران‌های آینده، سرمایه‌گذاری هدفمند در امنیت، به‌روزرسانی تجهیزات و آمادگی نیروی انسانی است. او همچنین گفت که در برخی موارد، تیم‌ها مجبور شدند فراتر از قراردادهای متعارف عمل کنند تا از اختلال جدی در سرویس‌دهی جلوگیری شود.

مقابله با بحران در سه سطح عملیاتی

در جریان جنگ تحمیلی ۱۲روزه اخیر، رمیس به‌عنوان پشتیبان زیرساختی بسیاری از سازمان‌ها، با سطوح مختلفی از چالش عملیاتی مواجه شد. بهرام علی‌اف، مدیر مهندسی پشتیبانی رمیس در‌این‌باره بیان کرد: «باتوجه‌به اینکه مسئولیت پشتیبانی از سازمان‌ها و دیتاسنترهای مختلف را برعهده داریم، در جریان جنگ ۱۲ روزه با وضعیت‌های متنوعی روبه‌رو شدیم. برخی کارفرمایان فعالیت سایت‌ها را متوقف کردند و همکاران ما صرفاً از راه دور خدمات ارائه دادند. در مقابل، برخی دیگر نیاز به حضور کامل و فیزیکی نیروها داشتند که این موضوع با حساسیت بالا و در شرایط خاص امنیتی و عملیاتی مدیریت شد.

در این مدت تلاش کردیم با تغییر در زمان‌بندی شیفت‌ها و کاهش تعداد نفرات، ضمن حفظ سلامت نیروها، خدمات، بدون وقفه ادامه یابد. در برخی موارد نیز به دلیل شرایط بحرانی، سازمان‌ها نیاز به تأمین تجهیزات جدید داشتند یا درخواست انتقال اطلاعات حساس از محل آن سازمان به بیرون و محلی امن مطرح شد؛ بنابراین تیم‌های ما فراتر از چارچوب قرارداد وارد عمل شدند و اقدامات ویژه‌ای انجام دادند. در‌ مجموع، چه در سطح ارائه خدمات ریموت، چه در حضور فیزیکی و چه در عملیات اضطراری، تیم پشتیبانی ما به‌صورت کامل و مستمر درگیر بود و توانست خدمات را بدون اختلال ادامه دهد.»

ضعف‌های زیرساختی کشور در بحران‌های امنیتی و راهکارهای پیشگیرانه از نگاه رمیس

علی‌اف، درباره مهم‌ترین چالش زیرساختی کشور در مواجهه با بحران‌هایی نظیر جنگ‌های سایبری و حملات اخیر عنوان کرد: «در چنین شرایطی، مسئله امنیت و بک‌آپ بیش‌از هر زمان دیگری اهمیت خود را نشان می‌دهد. تجربه یکی از بانک‌هایی که در این دوره آسیب جدی دید، اهمیت این دو موضوع را به‌شدت برجسته کرد. به نظر می‌رسد اگر دیگر سازمان‌ها و بانک‌ها نمی‌خواهند با بحران‌های مشابه روبه‌رو شوند، باید تلاش و سرمایه‌گذاری جدی‌تری در این دو حوزه داشته باشند. به‌روزرسانی مداوم، استفاده از تجهیزات جدیدتر و به‌کارگیری نیروهای متخصص، از جمله الزامات اساسی برای مواجهه با چنین شرایطی است. خوشبختانه در پروژه‌هایی که رمیس مسئولیت آن‌ها را بر عهده داشت، چه در حوزه اکتیو دیتا سنترها و چه زیرساخت‌های پسیو، مشکل مستقیمی به وجود نیامد. بااین‌حال، ضعف در حوزه امنیت و بک‌آپ تقریباً در تمام سازمان‌ها دیده می‌شود و نباید به‌خاطر نام و اعتبار سازمان‌ها، از آن چشم‌پوشی کرد. به اعتقاد من، دو محور امنیت و بک‌آپ باید به‌صورت جدی در سطح ملی و در زیرساخت‌های سازمانی تقویت شوند. امنیت باید با تجهیزات نوین، نیروهای خبره‌تر و رویه‌های دقیق‌تری همراه باشد تا بتوان در برابر بحران‌های احتمالی تاب‌آوری بیشتری داشت.»

تأمین فوری تجهیزات سخت‌افزاری و پشتیبانی نرم‌افزاری

مدیریت بحران زیرساخت در ۱۲ روز جنگ نیازمند تمرکز ویژه بر سه حوزه سخت‌افزار، نرم‌افزار و امنیت بود.
علی‌اف، مدیر مهندسی پشتیبانی رمیس در‌این‌باره گفت: «در جریان این بحران، تیم ما در سه حوزه اصلی سخت‌افزار، نرم‌افزار و امنیت به‌شدت درگیر بود. در بخش سخت‌افزار، سازمان‌هایی که نیاز به جابه‌جایی داده داشتند یا برای حفظ امنیت اطلاعات خود نیاز به بک‌آپ‌های جداگانه داشتند، تجهیزات لازم را از رمیس دریافت کردند. درعین‌حال، خدمات روزمره پشتیبانی نیز بدون وقفه ادامه داشت؛ به این معنا که اگر در این مدت، تجهیزی با مشکل سخت افزاری مواجه شده بود و نیاز به تعویض داشت سرویس‌دهی ما متوقف نشد و طبق روال انجام گرفت. همچنین در مواردی که برخی سازمان‌ها برای مدیریت بحران نیاز به تجهیزاتی فراتر از حالت عادی داشتند، این نیازها به‌سرعت از طرف ما پاسخ داده شد و در اختیارشان قرار گرفت.»

او در ادامه با اشاره به لایه نرم‌افزار گفت: «در این لایه نیز پس از تأمین زیرساخت، خدمات انتقال سرویس‌ها، پیکربندی مجدد و پشتیبانی از راه دور برای برخی سازمان‌ها انجام شد. کارشناسان لایه اکتیو ما در این بازه خدمات ویژه‌ای ارائه دادند تا کارکردهای حساس سازمان‌ها دچار اختلال نشود، اما در لایه امنیت، حساسیت‌ها طبیعتاً بیشتر بود. در پروژه‌هایی که تیم ما مسئول امنیت آن‌ها بود، سطح سخت‌گیری بالا رفت، بسیاری از دسترسی‌های خارج سازمانی فوراً مسدود شد و تمام تلاش ما این بود که حتی یک شکاف هم اتفاق نیفتد. خوشبختانه، در هیچ‌یک از سازمان‌هایی که با ما همکاری داشتند، مورد امنیتی خاصی گزارش نشد. نکته مهمی که نباید فراموش شود، نقشی است که شرکت رمیس در بازگرداندن یکی از بانک‌های بزرگ کشور به مدار ایفا کرد. بخش زیادی از مشکل آن بانک مربوط به سخت‌افزار بود، و ما حجم زیادی از تجهیزات را به‌صورت فوری و خارج از روال عادی تأمین کردیم تا آن بانک بتواند خدمات خود را به مشتریان از سر بگیرد. این کار را در قالب مسئولیت اجتماعی خود انجام دادیم و به‌جرئت می‌توان گفت نقش ما در بازسازی سریع آن مجموعه، تعیین‌کننده بود، که در این حوزه با افتخار اعلام می‌کنیم ما در کنار مشتریان‌مان هستیم»

حفظ نیروی انسانی و پرداخت به‌موقع حقوق

به گفته مدیر مهندسی پشتیبانی رمیس، طی جنگ اخیر، وضعیت منابع انسانی این شرکت بدون مشکل خاصی مدیریت شد و پرداخت حقوق کارکنان به‌موقع انجام گرفت. او در این باره گفت: «در این زمان به‌هیچ‌عنوان مجبور به تعدیل نیرو نشدیم و خدا را شکر توانستیم حقوق تمامی همکاران را به‌موقع و بدون هیچ مشکلی پرداخت کنیم. همچنین به تمام همکارانی که در این ۱۲ روز حضور فعال داشتند و به ارائه سرویس پرداختند، پاداش‌های جداگانه‌ای اختصاص دادیم که شامل آیتم‌های نقدی و غیرنقدی بود. علاوه‌بر‌این، باتوجه‌به شرایط خاص منطقه‌ای و نزدیکی برخی پروژه‌ها به محل وقوع انفجار و اصابت موشک‌، چالش‌هایی نظیر تردد و نگرانی‌های روحی پیش آمد، که طبیعی است هر انسانی در چنین شرایطی دچار اضطراب شود.

به همین منظور برای مدیریت این موضوع در نزدیکی تهران، برای رفاه حال نیروها و تسهیل رفت‌وآمد آنان، محل اقامت موقتی برای چند روز فراهم کردیم تا مسافت تردد کارکنان کوتاه‌تر و دسترسی آسان‌تر باشد و بتوانند بدون دغدغه به ارائه خدمات ادامه دهند. همچنین تلاش کردیم تا حضور کارکنان را تا حد امکان کاهش دهیم، اما بااین‌وجود سرویس‌دهی به‌تمامی بانک‌ها و سازمان‌ها به‌صورت کامل و مستمر انجام شد.»

آمادگی از پیش، تاب‌آوری در بحران

شرایط اخیر، زنگ هشداری جدی برای بازبینی در زیرساخت‌ها و ظرفیت‌های امنیتی سازمان‌ها بود. علی‌اف معتقد است اگر از هم‌اکنون برای تقویت تاب‌آوری فنی و نیروی انسانی اقدام نشود، غافل‌گیری بعدی جبران‌ناپذیر خواهد بود. او در‌این‌باره عنوان کرد: «قاعدتاً سازمان‌ها باید در راستای افزایش امنیت خود، اقدامات جدید و ضروری را به اجرا بگذارند. این اقدامات می‌تواند در لایه‌های مختلفی مانند دیتابیس، امنیت شبکه، زیرساخت مجازی‌سازی، استوریج و سرورها باشد. جنگ ۱۲ روزه به ما ثابت کرد که توجه به این موضوع اهمیت فراوانی دارد و نیاز است که تغییرات سخت‌افزاری و نرم‌افزاری در ساختارهای امنیتی به یک الزام تبدیل شود. سازمان‌ها، دیتاسنترها و بانک‌ها باید تنوع برند و مدل تجهیزات خود را افزایش دهند و تجهیزات بیشتری داشته باشند تا در مواجهه با حملات فیزیکی مانند حملات موشکی یا تهدیدات سایبری، بتوانند با این تجهیزات، سامانه‌ها را سرپا نگه دارند و سریعاً ریکاوری کنند. تجربه ما در پشتیبانی از یک بانک نشان داد، تجهیزاتی که ما از قبل در شرکت پیش‌بینی و آماده داشتیم، کمک بزرگی برای بازگشت به مدار سریع سیستم‌ها بود، اما توصیه ما این است که هر سازمان یا بانک بخشی از تجهیزات خود را در مکانی دیگر و به‌اندازه یک سایت کوچک نگه دارد تا از نظر امنیتی و زیرساختی آمادگی کامل داشته باشد.»

او در ادامه افزود: «امیدوارم هیچ‌گاه دوباره چنین شرایط بحرانی رخ ندهد، اما در صورت نقض دوباره آتش‌بس، باید تغییرات لازم بسیار سریع اعمال شود. ما می‌دانیم که احتمال وقوع حادثه همیشه هست و بنابراین باید آماده باشیم، برنامه‌های پیشگیرانه و راهکارهای لازم را از قبل طراحی و اجرا کنیم. از نظر نیروی انسانی هم در حال برنامه‌ریزی هستیم که اگر اتفاقی افتاد، مشخص باشد چه افرادی باید حضور داشته باشند، شیفت‌ها چطور تقسیم شوند و فعالیت‌ها داخل و خارج شرکت به چه شکل انجام گیرد. این برنامه‌ها به‌زودی به همکاران ابلاغ خواهد شد تا دیگر غافلگیر نشویم. دوباره تأکید می‌کنم که امیدوارم هیچ اتفاق ناگواری نیفتد، زیرا این کشور وطن ماست و همه ما آرزو داریم شرایط پایدار باشد، ولی اگر اتفاقی رخ داد، باید به طور کامل آماده باشیم و این آمادگی بسیار مهم است.»

در پایان، شایسته است از تمامی مدیران، کارشناسان و پرسنل پرتلاش این شرکت که در طول ۱۲ روز جنگ، بدون توجه به شرایط پر استرس، با ارائه سرویس‌ها و خدمات با کیفیت مطلوب، فعالیت کردند، صمیمانه قدردانی کنیم و دست‌ آنها را به گرمی بفشاریم. بدون حضور و تلاش این عزیزان، امکان ایستادن در خط مقدم فناوری اطلاعات کشور میسر نمی‌شد.