میرخانی: بهطور معمول سازمانها دیدگاه فعالانهای نسبت به بومیسازی برخی محصولات امنیت سایبری ندارندکه مهمترین علت آن، ناآشنایی مسئولان سازمانها با متدهای امنیتی روز دنیا است.
مدیرعامل شرکت هویتا از چالشهای بومیسازی آیتی میگوید
میرخانی: ناآشنایی با متدهای روز دنیا دلیل عدم استقبال از محصولات بومی است
15 تير 1399 ساعت 9:00
میرخانی: بهطور معمول سازمانها دیدگاه فعالانهای نسبت به بومیسازی برخی محصولات امنیت سایبری ندارندکه مهمترین علت آن، ناآشنایی مسئولان سازمانها با متدهای امنیتی روز دنیا است.
میرخانی: بهطور معمول سازمانها دیدگاه فعالانهای نسبت به بومیسازی برخی محصولات امنیت سایبری ندارندکه مهمترین علت آن، ناآشنایی مسئولان سازمانها با متدهای امنیتی روز دنیا است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سید علیمحمد میرخانی، مدیرعامل شركت فناوران هويت الكترونيكي امن (هویتا) درباره دغدغه مهاجرت نیروی انسانی در شرکتهای پیشرو در حوزه تولیدات بومی گفت: قطعا با جابجایی نیروی انسانی متخصص و خروج آنها از شرکت زمان نسبتا زیادی برای جایگزینی فرد موردنظر نیاز است، اما راهکار به حداقل رساندن این موضوع فرایند انتقال دانش است که برای برخی محصولات شرکت هویتا در حال انجام است. با برگزاری جلسات مستمر انتقال دانش و همگامسازی دانش کارکنان باسابقه با نیروهای جدید و همچنین ساخت مستندات و استفاده از راهکارهای مدیریت دانش تلاش میشود دانش فنی موجود در شرکت حفظ شود.
وی در زمینه تستهای امنیتی محصولات و راهکارها در آزمایشگاههای داخلی و خارجی و اخذ گواهینامههای معتبر بینالمللی اظهار کرد: درخصوص تست های امنیتی داخلی به جز برخی ناهماهنگیهای بوروکراتیک مشکل عمدهای وجود ندارد، اما از آنجایی که محصولات و راهکارهای شرکت هویتا در ارتباط با زیرساخت حیاتی کشور است، ارزیابی آنها توسط نهادهای خارج از ایران منطقی به نظر نمیرسد.
میرخانی درباره چگونگی اعتبارسنجی محصولات و گزارش آسبپذیریها گفت: غالبا محصولات امنیتی در داخل کشور بررسی میشوند و این اعتبارسنجی توسط مراکز معتبر آزمایشگاهی در کشور رخ میدهد. برای مثال ما از بانک مرکزی تاییدیه امنیتی و کارایی را اخذ کردهایم و تمامی محصولات در آزمایشگاه مرکز ریشه وزارت صمت بررسی شدهاند. از آنجایی که در تحریم هستیم و ارتباط با مشتری خارجی امکانپذیر نیست لذا صادرات امکانپذیر نبوده و نیاز به ارزیابی خارجی وجود نداشتهاست. آسیب پذیری نیز در صورت گزارش شدن رفع شده و نسخه جدید ارائه میشود.
وی درباره میزان استقبال سازمانها را از محصول و راهکارها و دغدغههای سازمانها برای استفاده نکردن از محصولات بومی گفت: از آنجایی که محصولات و حوزه کاری ما بسیار تخصصی هستند بهطور معمول سازمانها دیدگاه فعالانهای نسبت به این حوزه ندارند؛ لذا باید علت وجود و نیازمندی برای سازمانهای مختلف تبیین شود تا از این راهکارها استقبال شود. مهمترین علت، عدم آشنایی مسئولان سازمانها با متدهای امنیتی روز دنیا است. همانطور که پیشتر بیان شد این حوزه از امنیت، خیلی خاص بوده و محصولات شرکت جز محصولات پیشرو دنیا هستند که بهدلیل عدم تخصص مخاطبان ما، ممکن است در جایگاه درستی قرار نگیرند. چون بحث امنیت بر کارایی و کاربری سامانهها تاثیرگذار است، گاهی در سطح استفادهکنندگان نهایی با مقاومتهایی روبرو میشویم. این مقاومت نیز بهدلیل عدم اطلاع از لزوم ایجاد چنین راهکارهایی است که با برگزاری کلاسهای آموزشی و توجیه افراد مسیر هموارتر میشود. در سطوح مدیران نیز مقاومت برای ورود به سازمان مطرح میشود که نیاز به تعامل قوی دوطرفه برای طرح نیازمندی و فواید راهکارها ها وجود دارد. در نتیجه این تعاملات، راهکارها متناسب با امنیت موردنظر سازمانها قابل پیادهسازی هستند.
میرخانی درباره چالشهای معرفی محصول یا راهکار خود در بازار داخلی و خارجی گفت: متاسفانه حمایت مطلوبی از ما برای معرفی محصولات در بازارهای خارجی صورت نمیگیرد. از آنجایی که شرکتهای دانشبنیان عموما با سرمایه اندک کار میکنند، نمی توانند به تنهایی متحمل هزینههای هنگفت برای معرفی خود به بازارهای خارجی شوند و قطعا نیازمند کمک بیشتر دولت در این خصوص هستند.
وی درباره حملات سایبری در سطوح مختلف اظهار کرد: ما در محصولات خود اصول مراجع معتبر جهانی را رعایت کردهایم و محصول هنگام عملیاتی شدن در نزد مشتری تمامی تاییدیههای امنیتی موردنظر کارفرما را طی میکند؛ لذا تاکنون حملهای گزارش نشده است. لازم به ذکر است محصولات ما در شبکه داخلی سازمانها عملیاتی میشوند و در معرض حملات خارجی قرار نمیگیرند مگر اینکه شبکه داخلی آن سازمان در معرض خطر باشد.
شایان ذکر است نسخه کامل این گفتوگو و گفتوگوهای دیگر در خصوص مشکلات پیشروی فناوریهای بومی امنیت سایبری بهزودی در ویژهنامه تحلیلی افتانا نیز منتشر خواهدشد.
کد مطلب: 16789