خطای انسانی، عامل ۹۵ درصد نفوذهای امنیتی است
بگفته عضو هیأت مدیره ی نصر تهران، ۹۵ درصد نفوذهای امنیتی در شرکتها ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده شده است. بدین سبب تمرکز بر دوره های آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه ی امنیت است.
به گزارش ساخت اپل آی دی به نقل از ایسنا، در نشست مشترک کمیته ی راهبری رسته ی توسعهی نرم افزار سازمان نظام صنفی کامپیوتری استان تهران با معاون وزیر و رئیس سازمان فناوری اطلاعات ایران، تاییدیه های امنیتی محصولات نرم افزاری یکی از موضوعات مهمی بود که مورد بحث و بررسی قرار گرفت.
علیرضا عابدی نژاد - عضو هیأت مدیره ی نصر تهران با اشاره به اینکه آئین نامه های جدید برای شرکتهای نرم افزاری خیلی سخت گیرانه است و این شرکت ها از وضعیت کنونی بازار نگرانند، اظهار داشت: گزارش جهانی از آن حکایت می کند که ۹۵ درصد نفوذهای امنیتی ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده شده است. ازاین رو تمرکز بر دوره های آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه ی امنیت است که باید به آن توجه کرد. درخواست مشخص ما این است که در حوزه ی خدمات امنیت نقش مهمی برای سازمان نظام صنفی رایانه ای در نظر گفته شود.
پشتیبانی از شرکت ها در تأمین هزینه های اصلاح نرم افزارهای محصولات با عرضه تسهیلات کم بهره برای تأمین امنیت محصولات که هزینه ی زیادی برای شرکت ها دارد، از دیگر خواسته هایی بود که توسط عابدی نژاد طرح شد.
افشین نیاکان - نایب رئیس کمیسیون نرم افزارهای سلامت الکترونیک هم ضمن اشاره به مباحث امنیتی در حوزه ی سلامت بیان نمود: از میان بیشتر از ۴۰ محصول در حوزه ی سلامت، تنها دو نرم افزار موفق به دریافت تأییدیه ی افتا شده اند. با این بهانه که شرکت ها هنوز موفق به دریافت تأییدیه ی امنیتی نشده اند، بیمارستان ها و مراکز درمانی تنها ۵۰ درصد مطالبات سال پیش را پرداخت کرده و این تهدیدی جدی برای اغلب قریب به اتفاق شرکت های عرضه کننده محصولات و خدمات در حوزه سلامت الکترونیک است.
احتمال ورشکستگی حدود ۸۰ درصد از شرکتهای حوزه ی سلامت الکترونیک
وی با اشاره به اینکه درخواست مشخص شرکت های این حوزه، استمهال مدت دریافت گواهینامه تا آخر سال جاری است، اظهار داشت: پیشبینی ما این بود که حدود ۳۰ درصد از شرکتهای حوزه ی سلامت الکترونیک ریزش داشته باشند، حالا پیشبینی ما این است که با این روند، حدود ۸۰ درصد از شرکت های این حوزه ورشکست شوند.
نیاکان با تاکید براینکه امن سازی نرم افزار برای تأمین امنیت محصولات کافی نیست، اظهار داشت: درخواست ما این است که یک استاندارد امنیت مبتنی بر تجارب بین المللی تدوین و به تأیید مجلس شورای اسلامی برسد.
در پاسخ به درخواست های طرح شده، محمود خالقی دخت - معاون امنیت فضای تولید و تبادل اطلاعات بیان نمود: موضوعات حوزه ی سلامت به علت اهمیت، خارج از محدوده سازمان فناوری اطلاعات است و اساساً وزارت ارتباطات و فناوری اطلاعات امکان ورود به این حوزه را ندارد.
با این وجود، محمد خوانساری - رئیس سازمان فناوری اطلاعات درباره عرضه تسهیلات کم بهره برای شرکت های دانش بنیان متقاضی گواهی افتا توضیحاتی داد. وی همینطور درباره ی تعیین تکلیف گسترش حمایت های خدمات آزمایشگاهی افتا برای تمامی محصولات نرم افزاری و تأمین اعتبار برای سالجاری، قول داد تا یک ماه آینده مکاتباتی با معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات درباره اختصاص و اولویت دهی اعطای وام کم بهره برای متقاضیان گواهی افتا انجام خواهد داد.
خوانساری همینطور ضمن اشاره به احتمال بازبینی اسناد و فرآیندهای تعریف شده با هدف کاهش زمان، تسهیل و تسریع در صدور گواهی افتا اضافه کرد: هم اکنون امکان استفاده از ظرفیت ها لابراتوار ها و بازار ارائه دهندگان خدمات امنیت در جهت ارتقای سطح امنیتی نرم افزارهای زیرساختی وجود دارد و سازمان فناوری اطاعات ایران درصدد است، امکان تسهیل به منظور تأمین امنیت خدماتی که بخش خصوصی به دولت ارائه می دهد را فراهم سازد.
به گزارش سازمان نظام صنفی کامپیوتری استان تهران، برگزاری جلسه ای چندجانبه با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی کامپیوتری، وزارت بهداشت، درمان و آموزش پزشکی و هم کمیسیون سلامت مجلس شورای اسلامی جهت بررسی موضوعات امنیت در حوزه سلامت و همینطور برگزاری جلسه ای سه جانبه در مورد طرح و بررسی مشکلات، دغدغه ها و موضوعات کلی امنیت با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی کامپیوتر ای و مرکز ملی فضای مجازی پیشنهادهایی بود که توسط معاون وزیر ارتباطات و فناوری اطلاعات مطرح و با استقبال حاضران مواجهه شد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب