در عصر دانش ما آنتی ويروس واکسن است نه دارو برای درمان، برنا

در عصر دانش مهمترين وظيفه بشر جمع آوري داده , ايجاد اطلاعات , پردازش اطلاعات و رسيدن به دانش در زمينه هاي مختلف و در نهايت به اشتراک گذاشتن و تبادل دانش است. ولي استفاده از شبکه‌هاي کامپيوتري و همچنين اينترنت به عنوان ابزارهاي اصلي براي اين فرايند ، با مخاطرات بسياري همراه شده و امنيت داده ها با چالش‌هاي جدي مواجه شده است.

به گزارش سرويس دانش و فناوري برنا، شبنم طبا طبائي با بيان اين مطلب گفت: به همين سبب حفظ امنيت و مديريت داده‌هاي سازماني در راس اهداف واحدهاي فناوري اطلاعات سازمان ها قرار گرفته است

وي افزود: کشور ما با حجم سرمايه اي ساليانه بالغ بر 4/12 ميليارد دلار در صنعت فناوري اطلاعات و ارتباطات، به عنوان دومين کشور بزرگ سرمايه گذار اين حوزه پس از عربستان سعودي درخاورميانه مطرح است. اگرچه از سطح دانش تئوريک بالايي در اين زمينه برخوردار هستيم اما به لحاظ کاربري فناوري اطلاعات چه بسا از بسياري از کشورهاي منطقه پايين تر ميباشيم و دليل آن شايد چيزي نباشد جز شکافي عميق ميان دانشگاه و صنعت.

مدير عامل شرکت فن آوري اطلاعات و ارتباطات آتنا، امنيت اطلاعات را اينگونه معنا مي کند: اصولا امنيت در حوزه تکنولوژي اطلاعات به معناي حفظ و ايمن داشتن داده ها و اطلاعات گردآوري شده از دسترسي هاي غير مجاز است. پس مبحث امنيت زماني مطرح مي گردد که پاي ارتباطات در ميان باشد و دسترسي .

طباطبائي در اين رابطه مي گويد: بطور کلي هر زماني که چيزي براي انسان ارزشمند باشد و امکان دسترسي به آن وجود داشته باشد ، مساله امنيت به ميان مي آيد واين از ساليان دور مرسوم بوده است.به عنوان مثال در زمان سزار براي پنهان نگاه داشتن و ايمن کردن نامه هاي ارسالي از جوهرهاي مخصوص نامرئي استفاده ميشد که با روشهاي خاصي بر روي دست نوشتها پديدار ميشد. همچنين در جنگ جهاني دوم نيز در مخابره کردن اطلاعات از روش هاي Encryption استفاده مي گرديد. ولي با همگير شدن تکنولوژي اطلاعات و مسئله ارتباطات به منظور تبادل اطلاعات , مبحث امنيت اهميت ويژه ايي در ميان همگان پيدا کرد.

وي اصلي ترين دليل دستبرد به اطلاعات و يا تخريب آنها را بالا بودن نسبت ارزش به وزن آن دانست و افزود : از آنجايي که اطلاعات کالايي کم حجم وکم وزن اما با ارزش است از اين رو کالايي مناسب براي سرقت محسوب ميشود چرا که چيزي که نسبت قيمت به وزنش خيلي بالا باشد سريعتر به سرقت ميرود و بيشتر مورد تهديد قرار مي گيرد.

طباطبائي در پاسخ به اين سوال که چرا به تهديدات رايانه عمدتا ويروس گفته مي شود گفت:خصوصيت ويروس در چند چيز است اول اينکه از محيط خارجي وارد ميشود و ايجاد اختلال در کار عادي سيستم مي نمايد، دوم اينکه تکثير پيدا ميکنيد و در نهايت مسري است و انتقال مييابد به همين دليل چون تهديدات رايانه اي رفتاري همچون ويروس دارد ، بطور عام به آنها ويروس اطلاق ميشود. او افزود اين ويروسها انواع مختلفي دارند همچون بد افزارها، کرمها، نفوذگرها، جاسوس افزارها و غيره که بسته به ميزان صدمه وارد کردن و طريقه نفوذشان نام گذاري مي شوند.

اين کارشناس IT يکي از اصلي ترين عوامل در عدم استفاده در ابزارهاي امنيتي در کشورمان را، عدم فرهنگ سازي دانست. او افزود، يکي آنکه به اطلاعات بايد به عنوان يک دارايي نگاه شود يک دارايي غير قابل لمس و بسيار با ارزش. زماني که ارزش اطلاعات درک شود آنگاه امنيت آن نيز جزء لاينفک زيرساخت IT براي سازمان ها قرار مي گيرد. و از طرفي در جامعه ما اصولا درمان نسبت به پيشگيري ارجح تر است. طباطبايي تصريح کرد، در کشوري که هنوز در بعضي نقاط آن فرهنگ استفاده از واکسن به منظور پيشگيري از ابتلا به بيماري به جاي درمان وجود ندارد، نميتوان انتظار داشت که فرهنگ لزوم استفاده از راه حل هاي امنيتي به سرعت رشد کند. بايد بدانيم که ابزار هاي امنيتي بايد به عنوان يک واکسن مورد استفاده قرار گيرند، نه دارويي به منظور درمان اسيب ديدگي. او خاطرنشان ساخت مسلما زماني که ارائه دهندگان سرويسها و راهکارهاي امنيتي افزايش يابد، فرهنگ سرمايه گزاري بروي زيرساخت هاي امنيتي نيز سريعتر شايع مي گردد.

همچنين طباطبايي از نبودن حق مالکيت معنوي در کشورمان سخن گفت واين امر را يکي از عوامل بازدارنده در رشد مصرف آنتي ويروس هاي اصل (Original ) دانست. چرا که بسياري از کاربران حتي اگر به اهميت وجود آنتي ويروس پي برده باشند , از نسخه هاي غير اصل بدليل بهاي بسيار کم آنها استفاده مي کنند.

اين مدير باسابقه در حوزه IT ، اعتقاد دارد درست است که براي اجراي قانون کپي رايت بايد خواست و حمايت دولت باشد ولي مديران قسمت خصوصي مخصوصا صنعت IT که خود ذينفع هستند بايد فرهنگ سازي در تبعيت ازحق مالکيت معنوي را از خود و سازمان خود آغاز کنند.