تدوین دستورالعمل افتا / لزوم توجه به اهمیت تأمین امنیت در سایت‌های اطلاع‌رسانی سازمان‌ها

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای مازندران، با توجه به پیشرفت‌های مداوم و سریع تکنولوژی، به روزرسانی منظم و پیوسته مهارت‌های فناوری اطلاعات جزء لاینفک ضروری هر کارشناس حرفه ای IT است که در این راستا، پیشرفت در زمینه امنیت فناوری اطلاعات به دلیل ایجاد ابعاد جدیدی از سواستفاده‌های شبکه‌ای همواره ضرورت دارد.

  تدوین دستورالعمل افتا

در همین راستا کمیسیون امنیت،شبکه و افتای سازمان نصر با اهدافی، شامل؛ ارتقاء فرهنگ و افزایش آگاهی‌ها در زمینه امنیت فاوا.  پایش امنیت و پیشگیری از هرگونه تهدید، آسیب و جرایم فضای تبادل اطلاعات. تحقق اهداف و اجرای سیاست‌ها، ضوابط، اصول و الزامات پدافند غیر عامل در بخش فاوا. حفظ و حراست از سرمایه‌ها، ساختارها و دارایی‌های اطلاعاتی و ارتباطی.ارتقاء مستمر امنیت زیرساخت‌ها، شبکه‌ها، نرم افزارها و سامانه‌های اطلاعاتی و ارتباطی.ایمن سازی فضای تبادل اطلاعات درون و برون سازمانی.مدیریت بحران در بخش فناوری اطلاعات و ارتباطات تشکیل شد.

رئیس کمیسیون امنیت،شبکه و افتا «امنیت فضای تولید و تبادل اطلاعات» در گفت‌و گو با روابط عمومی سازمان نصرمازندران،گفت: این کمیسیون در راستای اهداف در نظر گرفته شده اقدام به تدوین دستورالعمل افتای کشور وایجاد ساختار آموزشی جهت افزایش سطح علمی مدیران در دو بخش دولتی و خصوصی کرده است.

  راه‌کار کارشناسی برای تأمین مؤلفه‌های امنیتی

 رئیس کمیسیون امنیت، شبکه و افتای نصر کشور با بیان اینکه توجه به  ارتقاء فرهنگ و به روزسانی اطلاعات در زمینه افتا از جمله سیاست‌های مقام معظم رهبری و همچنین الزام ایجاد کارگروه در سازمان‌ها و شرکت‌ها است، اضافه کرد: در همین راستا کارشناسان فعال در حوزه امنیت می‌توانند با تشکیل یک کارگروه و جلسات ماهانه منظم مؤلفه‌های امنیتی خوبی را در سازمان‌ها بهبود و ارتقا دهند.

کمیل اکبر نژاد با استناد به بررسی‌ پایگاه‌های اطلاع‌رسانی جهانی در حوزه امنیت سایبری و نیز آسیب پذیری رایانه‌ای که گویای وضعیت نگران کننده امنیت در فضای مجازی است، گفت: با نگاهی به وضعیت امنیت رایانه‌ای در سطح جهان، شاهد افزایش تنوع و تعداد حملات امنیتی و تولید بدافزارهای مختلف جدید (نرم افزارهای مخرب)هستیم.

  تأثیرنحوه برخورد و فرهنگ استفاده از نرم افزار در میزان جرایم سایبری

وی با بیان اینکه در مقابل تهدیدات و حملات بدافزارها، باید نگاهی هم به وضعیت استفاده از مکانیزم‌های امنیتی و روش‌های استقرار سامانه‌های رایانه‌ای داشت، اضافه کرد: متأسفانه نتایج بررسی موسسات تحقیقاتی حاکی از ضعف شرکت‌ها در به کارگیری مکانیزم‌های امنیتی است به طوری که در کمتر از ۵۰ درصد شرکت‌ها استفاده می‌شود .

رئیس کمیسیون امنیت، شبکه و افتای سازمان نصرمازندران با بیان اینکه نحوه برخورد و فرهنگ استفاده از نرم افزار در میزان آسیب و جرایم سایبری تأثیرگذار است، افزود:با توجه به رشد سریع تهدیدات، باید شرکت‌ها، موسسات و حتی کاربران خانگی هر چه سریع‌تر نسبت به تجهیزامنیتی سامانه‌های رایانه‌ای  اقدام کنند.

وی با اشاره به اینکه امنیت در تمامی سازمان‌ها و شرکت‌ها یکپارچه است، اضافه کرد:تنها تفاوت در ایجاد مؤلفه‌های امنیتی بر اساس ساختار و نیاز سازمان است.

  لزوم توجه به اهمیت تأمین امنیت در سایت‌های اطلاع رسانی سازمان‌ها

اکبرنژاد با اشاره به اهمیت تأمین امنیت در سایت‌های اطلاع رسانی سازمان‌ها و شرکت‌ها، افزود: تأمین امنیت سایت در قالب مجموعه اقداماتی که سبب افزایش ضریب امنیت و کاهش امکان نفوذ به آن، تعریف می‌شود که این موضوع تابع مواردی شامل؛امن بودن سرور ، شبکه، اینترنت، سیستم عامل، نرم افزار و سایر موارد که هر کدام نقش کلیدی در تامین زیرساخت امنیت سایت دارند.

وی بیان کرد: سازمان‌ها و شرکت‌ها می توانند با به‌روز رسانی و نگهداشت امنیتی نسبت به جلوگیری از مخاطرات احتمالی ناشی از حملات بدافزارها و آسیب‌های ناشی از آن اقدام کنند.