یکی از پژوهشگران دانشگاه آزاد واحد علوم و تحقیقات در رساله دکترای خود الگویی بومی برای محافظت از اطلاعات شرکتهای دانش بنیان ارائه داده است؛ الگویی که بر اساس ساختارهای علمی کشور و اسناد بالادستی تدوین شده است.
علیرضا سودمند، دکترای مدیریت فناوری اطلاعات گرایش کسب و کار هوشمند و پژوهشگر دانشگاه آزاد واحد علوم تحقیقات در گفتگو با خبرنگار خبرگزاری آنا گفت: یکی از دغدغههای اصلی شرکتهای دانش بنیان مربوط به بحث امنیت و پدافند سایبری است. الگوهایی که در این حوزه وجود دارد معمولا بر اساس استانداردها و قوانین خارجی است. الگوهایی که هیچ سنخیتی با ساختار علمی کشور و شرکتهای دانش بنیان ندارند.
وی افزود: اهمیت این مسئله باعث شده است قرارگاه امنیت سایبری ابلاغیهای به تمامی سازمانهای دولتی و غیر دولتی در خصوص محافظت از اطلاعات پایگاههای متصل به سیستمهای اطلاعاتی ارسال کند از اینرو باید مدل و الگویی ارائه میدادیم تا ساختارها و منابع اطلاعاتی شرکتهای دانش بنیان بر اساس آن به صورت نظامند و یکپارچه محافظت شوند از اینرو برای نخستین بار در سطح کشور و خاورمیانه مدل و الگویی طراحی کرده ایم.
وی خاطرنشان کرد: در این طرح ۳ سازمان مختلفی را در مورد بررسی قرار دادیم. مدل نیز بر اساس اطلاعات خبرگان و دادههایی که براساس اطلاعاتی که وجود داشت، طراحی و ارائه شد؛ این الگو به عنوان یک الگوی زیست بوم و الگوی بومی امنیت و پدافند سایبری برای شرکت دانش بنیان ارائه شده است.
وی یادآورشد: این الگو بر گرفته از نظرات تمامی خبرگان و استفاده از شاخصهای اصلی و تکنیکی است. ضمنا مباحث زیرساختی و ساختاری و غیرساختاری نیز در این الگو در نظر گرفته شده است. همچنین این الگو براساس اسناد بالادستی که در کشور وجود داشته است از قبیل سندجامع امنیت سایبری، سند جامع پدافند سایبری و مباحث دیگری که در این حوزه وجود دارد تدوین شده است.
در این الگو از استانداردها و قوانین بین المللی و مدلهای مختلف امنیت سایبری استفاده کرده ایم. همچنین از تکنولوژیها و فناوریهای مراکز امنیت سایبری کشورهای پیشرفته مانند آمریکا، روسیه، چین و انگلستان بهره گرفتهایم. در نهایت توانستهایم مدلی بر اساس زیست بوم و ساختار زیست فناوری سایبری و مطابق با الگوها و چارچوبهای بومی شرکتهای دانشبنیان کشور و اسناد بالادستی و سند جامع علمی کشور در حوزه فضای سایبری و سند جامع امنیت سایبری قرارگاه امنیت سایبری جمهوری اسلامی ایران تدوین و ارائه کنیم.
مدلی مطابق با استانداردهای جهانی
وی درباره اهمیت محافظت از اطلاعات شرکتهای دانش بنیان گفت: شرکتهای دانش بنیان با توجه به ساختارهایی که برای نخستین بار از سال ۱۳۹۰ آغاز به کار کردند تا سال ۱۴۰۰، رشد کندی داشتند، اما پس از آن مطابق آمارهای سازمان فناوری اطلاعات و معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری، شرکتهای دانش بنیان بر اساس ساختارها، ارزشها و دانش و اطلاعات شان، ثروت تولید کرده اند از اینرو بحث تامین امنیت و ارتقا و بهبود امنیت در ساختارهای پدافند سایبری این شرکتها از اهمیت زیادی برخوردار است.
وی تاکید کرد: مهمترین بحث برای شرکتهای دانش بنیان بحث دادهها و دانشها و اطلاعاتی است که این شرکتها در پایگاهها و منابع اطلاعاتی دارند به همین دلیل باید یک الگویی را مطابق ساختارهای بومی تدوین میکردیم؛ هرچند این الگو نیز مانند تمامی مدلهای دنیا امکان دارد همراه با نواقصی باشد.
علیزاده اظهارکرد: در این الگو از استانداردها و قوانین بین المللی و مدلهای مختلف امنیت سایبری استفاده کرده ایم. همچنین از تکنولوژیها و فناوریهای مراکز امنیت سایبری کشورهای پیشرفته مانند آمریکا، روسیه، چین و انگلستان بهره گرفتهایم. در نهایت توانستهایم مدلی بر اساس زیست بوم و ساختار زیست فناوری سایبری و مطابق با الگوها و چارچوبهای بومی شرکتهای دانشبنیان کشور و اسناد بالادستی و سند جامع علمی کشور در حوزه فضای سایبری و سند جامع امنیت سایبری قرارگاه امنیت سایبری جمهوری اسلامی ایران تدوین و ارائه کنیم.
ضرورت رفع نواقص با همکاری مسئولان حاکمیتی و نظارتی
این پژوهشگر به مشکلات اجرای این طرح پرداخت و گفت: بیشتر مشکلات این طرح مربوط به مباحث امنیتی است. سازمانهای مختلف و مراکز علمی که در ارتباط با آنها هستیم یک سری محدودیت برای امنیت سایبری دارند. ارائه ندادن اطلاعات، همکاری نداشتن مسئولان و همچنین برخی محدودیتهای کشور مخصوصا تهدیدهای سایبری ناشناخته و هوشمند و تحریمها باعث شده اند با یک سری نواقص ومشکلاتی مواجه باشیم.
وی افزود: در وهله نخست برای رفع این نواقص و مشکلات نیاز به همکاری مسئولان حاکمیتی و نظارتی داریم. دوم، سازمانها باید در خصوص ارائه اطلاعات مرتبط با مجموعه ما همکاری داشته باشند. سوم، نیاز به ساختارمندی و الگو گذاری و یکپارچه میان اطلاعات در یک منبع خاص داریم.
وی تصریح کرد: شرکتهای دانش بنیان از سال ۱۴۰۰ تاکنون با رشد ۵ برابری نسبت به ۱۰ سال گذشته برخوردار بوده اند بنابراین ساختارهای زیرساختی و فناوریهایی که از آنها استفاده میکنیم باید به روز باشند. همچنین باید از فناوری ها، تکنولوژیها و مهمتر از آن نخبگان این حوزهها استفاده لازم را ببریم.
وی عنوان کرد: متاسفانه برخی از سازمانها و مراکز علمی و پژوهشی و مسئولان شرکتهای دانش بنیان دچار حملات سایبری هوشمند و ناشناخته شده اند. سازمانها یا شرکتها برا مقابله با حملههای ناشناخته نیازمند انعطاف پذیری و اصل بازیابی اطلاعات دارند. یکی از روشهایی که میتوانیم پیش از حملات و تهدیدهای سایبری استفاده کنیم، پیشگیری است. پیشگیری یکی از مهمترین ارکان این حوزه است که باید مورد توجه قرار گیرد.
source