جمعه ۷ دی ۱۴۰۳ , 27 Dec 2024
جالب است ۰
نام خانواده بقایی در حوزه رایانه و ماشین‌های اداری معتبر و شناخته شده است. آنها سال ها در قالب شرکت ایران بتا و شرکت تجارت الکترونیک ایرانیان (ایدکو) فعالیت می‌کنند. سینا بقایی مدیرعامل شرکت، در این گفت‌وگو از چگونگی آغاز فعالیت در حوزه امنیت اطلاعات می‌گوید و به معرفی محصولات و خدمات شرکت می‌پردازد. او این روزها در اندیشه گسترش دامنه فعالیت‌های ایدکو و فعالیت در بازارهای بین‌المللی است.


تاریخچه شرکت را بفرمایید؟
 

شرکت تجارت الکترونیک ایرانیان بر پایه شرکت ایران بتا تاسیس شد. شرکت ایران بتا سال ۱۳۵۶ در زمینه ماشین‌های اداری آغاز به کار کرده بود. داستان ورود شرکت به حوزه نرم‌افزار هم از این قرار بود که در سال ۷۲ در دهمین نمایشگاه بین‌المللی تهران شرکت کردیم. آن موقع نمایشگاه‌ها خاص یک رشته نبود.
 
در آنجا سه نرم‌افزار عرضه کردیم که در واقع آغاز کار ما در زمینه سیستم‌های کامپیوتری بود. از ماشین‌های اداری تغییر مسیر دادن به سیستم‌های جدید. این روند پیش رفت تا سال ۸۴ که شرکت کاملا تغییر کرد. 

شرکت جدید تاسیس شد به اسم تجارت الکترونیک ایرانیان با دید این قضیه که در این حوزه جدید فقط کار می‌کنیم و ماشین‌های اداری کاملا حذف شدند. البته از قبل از سال ۸۴ فعالیت در حوزه امنیت در شرکت شکل گرفته بود اما از سال ۸۴ به طور رسمی در دو حیطه تولید نرم‌افزار و امنیت اطلاعات کار را آغاز کردیم. 

شرکت ایدکو دو بخش دارد. فعالیت در حوزه نرم‌افزار همچنان ادامه دارد. نرم‌افزارهای فروش شرکت در بازار مطرح هستند و حتی افتخار صادرات این نرم‌افزارها را هم داشتیم. در سال ۲۰۰۹ جزو شش شرکتی بودیم که از ایران در نمایشگاه سبیت حاضر بودیم و البته تنها شرکتی بودیم که نرم‌افزارهای کاربردی ارایه می‌کرد. 

در حالی که دیگر همکاران بیش‌تر مولتی‌مدیا ارایه کرده بودند.

نرم‌افزارهای فروش شامل چه حیطه‌هایی می‌شود؟ 

ما ۵ مدل نرم‌افزار

داریم که از جمله آنها می‌توانم به نرم‌افزارهای فروش فروشگاهی، فروش رستورانی و شیرینی‌فروشی‌ها اشاره کنم. ما برای بسیاری از اصناف نرم‌افزار مدیریت فروش داریم.

 دیدمان هم این بوده که نرم‌افزار حسابداری ننویسیم بلکه نرم‌افزاری مخصوص فروش داشته باشیم که داخلش امکانات مالی هم قرار بدهیم. 

شاید با جرات بگویم اولین نرم‌افزارهای Touch Design را در این حیطه تولید کردیم. حیطه دوم هم حیطه امنیت هست.

خود حوزه ماشین‌های اداری حوزه قوی و پر سودی است. به ویژه برای شرکت‌های قدیمی. چه شد که این حیطه را کنار گذاشتید و به حوزه امنیت اطلاعات و نرم‌افزار پا گذاشتید؟ 

آن ماشین‌های اداری که ما کار می‌کردیم در حال حاضر مرده است. یعنی آن پویایی که شما در کامپیوتر دارید، ما احساس نمی‌کردیم که در ماشین‌های اداری هم برقرار باشد.

بحث فتوکپی یا ماشین‌های تحریر، نسل به نسل از بین می‌روند. اکنون تمام آنچه که در ماشین‌های اداری داریم، در کامپیوتر موجود هست. ما هم به همین دلیل در این مسیر پویا گام گذاشتیم.

در زمینه امنیت اطلاعات چه می کنید؟
یکی بحث خدمات هست و یکی محصولات. در بحث محصولات سه محصول داریم. یکی آنتی ویروس است که ما از سال ۸۴ با آنتی ویروس کسپرسکی کار را آغاز کردیم.
 
ما اولین نماینده رسمی فروش محصولات کسپرسکی در ایران بودیم. محصول دیگر UTMهای آلمانی گیت پروتکت است که از سال گذشته واردات آن را آغاز کردیم.
 
محصولات GFI هم که شامل یک سری نرم‌افزارهای امنیت شبکه هستند در سبد محصولات ما جا دارند.
در بحث خدمات، به بررسی شبکه‌ها به بررسی مشکلات شبکه‌ها و میزان ضریب نفوذآنها می‌پردازیم. جقدر مشکلات امنیتی دارند. بحث انواع و اقسام Patch Management را داریم. خدمات گیرندگان را راهنمایی می‌کنیم که سیستم‌هایشان را چگونه به روز نگه دارند و یا

شبکه‌هایشان را چگونه تغییر دهند تا شبکه امن‌تری داشته باشند.

وضعیت بازار را چگونه می‌بینید؟ 

خوشبختانه در سال‌های اخیر از سال ۸۶ و ۸۷ دید بازار و مصرف کننده چه بدنه دولتی و چه خصوصی خیلی تغییر کرده و در واقع احساس نیاز هر روز بیش‌تر از روز قبل است.

مهم‌ترین مشکلاتی که در این حوزه وجود دارند کدامند؟ 

یکی بحث گمرک است. هر روز یک سری قوانین جدید گذاشته می‌شود و تعرفه‌ها مرتب تغییر می‌کند. بحث قوانین مالیاتی هم هست. بحث مالیاتی و گمرکی دچار عدم شفافیت هست. 

در واقع تصوری از واردات الکترونیکی وجود ندارد. در قانون تعریبی برای یک لایسنسی را که ما با ایمیل دریافت می‌کنیم و ممکن است هزاران دلار قیمت داشته باشد وجود ندارد.
در بدنه بخش‌خصوصی هم مشکلاتی هست. گاهی برخی شرکت‌ها تبلیغاتی انجام می‌دهند که با واقعیت مطابق نیست.

این مشکلات باید چطور حل شود؟ نقش سازمان نظام صنفی را چطور می‌بینید؟ 

برای حل مشکلات گمرک سازمان به شدت فعالیت می‌کند. برای بحث‌های مالیاتی در جریان نیستم که چه اقداماتی شده است. اگر از طرف سازمان پیگیری شود به نتیجه بهتری خواهد رسید.
 
مثلا در مورد UTM، شامل یک دستگاه می‌شود و یک لایسنس. گمرک آن دستگاه را می‌بیند اما برای لایسنس برنامه‌ای ندارد.

آیا با نرم‌افزارها یا سخت‌افزارهای خارجی می‌شود جلو تهدیدات داخلی را گرفت؟ 

این چند مساله هست. بحث تهدیدات داخلی را می‌توانیم به دو قسمت تقسیم کنیم. یکی بحث افراد یا پرسنل هست که بدون اجازه به یکسری منابع طبقه‌بندی شده دسترسی پیدا می‌کنند، اطلاعات را سرقت کنند و در واقع یک سری تهدیدات درون سازمانی را تشکیل می دهد. یکی هم بحث هکرهای داخلی و ویروس‌های داخلی. 

درباره بحث دوم، نرم‌افزارهایی مثل آنتی ویروس‌ها
همه از یک سری الگوریتم‌های هوش مصنوعی استفاده می‌کنند که از طرز حرکت و نوع رفتار آن عامل حدس می‌زنند حرکت یک ویروس است و از انتشار آن جلوگیری می‌کنند. 

یعنی اعم از این که ممکن است یک ویروس ناشناخته، تولید داخل یا خارج باشد، تا حدود زیادی جلوی انتشار ویروس گرفته می شود. مرحله بعدی بحث شناسایی است. وقتی یک حمله داخلی یا خارجی ایجاد می‌شود، چه شرکت ایرانی یا خارجی باشد، باید این ویروس به لابراتوار آن شرکت برود.
 
این بحث که یک شرکت داخلی بگوید در برابر ویروس داخلی واکنش سریع‌تری دارم اشتباه است. ما در ایران توان گرفتن ویروس (Catch) را داریم. یعنی وقتی ما یک ویروس داخلی یا خارجی را ببینیم که خودمان نمی‌توانیم آن را شناسایی کنیم، بلافاصله آن را برای لابراتوار مادر، که لابراتوار مادر شرکت ما کسپرسکی است، می‌فرستیم و پاسخ‌های دریافتی زیر ۲۴ ساعت هست. به این ترتیب با به روز رسانی بعدی نرم‌افزار آنتی ویروس، همه در برابر آن ایمن خواهند شد. 

اما در بحث تهدیدات داخلی، چه خصوصی یا دولتی فرقی ندارد، کار به دو صورت هست. یکسری از نرم افزار‌های موجود و روش‌های شناخته شده استفاده می‌کنند که تمام سیستم‌های حرکتی توسط تجهیزات امنیتی مانند UTM گیت پورتکت یا خود آنتی ویروس به عنوان حرکت خطرناک دیده می‌شود و از انجام آنها جلوگیری می‌کند. 

باید به این نکته توجه کنیم که دیگر بحث ایرانی یا خارجی بودن ویروس صحیح نیست. بر فرض که جلوی یک ویروس ایرانی را گرفتیم، در برابر هزاران ویروس خارجی چه می کنیم؟ بحث درست باید بر روی گستردگی و عملکرد لابراتوار باشد. نباید فقط در چارچوب ایران فکر کنیم.

در مورد خدمات شرکت بیش‌تر توضیح دهید. 

در رابطه با خدماتی که در زمینه امنیت شبکه داریم، بحث اول طراحی شبکه
به عنوان یکی از حیاتی‌ترین موارد است. باید این طراحی به گونه‌ای باشد که بتوانیم جلو بیش‌ترین تهدیدات را بگیریم. بحث بعدی Patch Management است. 

ما از یک سری سیستم‌ عامل‌هایی استفاده می‌کنیم که دارای تعداد بسیار زیادی حفره امنیتی هستند که نه قرار است آنتی ویروس فکری برای آن حفره ها بکند و نه UTM. درست است که این‌ها خیلی وقت‌ها هم‌پوشانی دارند ولی جزو حیطه کاری آنها نیست. سیستم عامل باید به روز رسانی شود تا حفره‌های امنیتی بسته شود.
 
برای مثال یکی از دلایل اصلی که ویروس کیدو انتشار پیدا کرد این بود که ۹۰ درصد ویندوزهای ما به روز نبودند. این قضیه در خارج ایران هم وجود داشت.
مرحله بعدی بحث شبکه‌های موجود است. تست‌های امنیتی، تست‌های میزان نفوذ هستف تست شناسایی نقاط ضعیف شبکه هست که آنها را شناسایی می‌کنیم و بعد هم راه حل را نشان می‌دهیم.

آموزش در ایدکو چه جایگاهی دارد؟ 

اصلی‌ترین حیطه کاری ما بحث آموزش هست. مثلا شما به اصفهان می‌روی، می‌بینی یک کاشی بعد از چند قرن رنگش نرفته است. اما خودمان امروز تکنیک تولید این نوع کاشی را نداریم و اگر کاشی با دوام می‌خواهیم باید از خارج تولید کنیم. می خواهیم دانش فنی خود را منتقل کنیم.
 
به جرات می‌توانم بگویم ما تنها شرکتی هستیم که به طور هفتگی تورهای آموزشی محصولات‌مان را برگزار می‌کنیم. سه‌شنبه‌ها مشتریان‌مان و حتی غیر مشتریان دوره آموزشی کسپرسکی می‌بینند.
 
دوره‌های آموزشی گیت پروتکت هر پنج شنبه هست. دوره‌های آموزشی نرم‌افزار‌های فروش هر دوشنبه برگزار می‌شود. معتقدیم تا این دانش منتقل نشود، هیچ موفقیتی به دست نمی‌آید. این افتخاری برای ماست که خیلی از مدیران شبکه‌های سازمان‌های بزرگ دولتی و خصوصی در ایران در اینجا آموزش دیده‌اند.
 
تلاش در بحث آموش سبب شده مشتریان ما خودشان تا حد زیادی به محصول
اشراف پیدا کنند و در نتیجه کار پشتیبانی و ارایه خدمات آسان‌تر شده است.

برنامه آینده شرکت چیست؟
می خواهیم از حیطه ایران بیرون بیاییم و در کل خاورمیانه فعالیت کنیم.

با گیت پروتکت؟ 

بله. ما اول از ایران شروع کردیم و در گام بعدی به خاورمیانه فکر می‌کنیم. بازار محصولات این شرکت در ایران خوب بوده است. ما یک تیم فنی داریم که به گفته خود شرکت گیت پروتکت تعداد کمی شرکت در دنیا وجود دارد که در این سطح تیم پشتیبانی داشته باشد. پس از آماده شدن تیم، محصولات را وارد بازار کردیم و در این ۵ شش ماه، نتیجه رضایت بخش بوده است.

با توجه به سابقه‌تان تعدد زیاد نماینده‌های کسپرسکی اذیت‌تان نمی‌کند؟
 
مسلما برای هر شرکتی خوشایندتر این است که رقیب کم‌تری داشته باشد. ولی از نظر من رقابت دو پوئن دارد. سازمان‌ها یا به دلیل قیمت خرید می‌کنند یا به دلیل کیفیت.

خوبی رقابت این است که سازمان‌ها بعد از یک بار خرید متوجه ارزش‌افزوده‌های هر شرکت می‌شوند. ارزش افزوده ایدکو پشتیبانی و در کنار مشتری بودنش هست.

پیش‌بینی‌تان از آینده بازار امنیت اطلاعات چیست؟
به نظرم این رشد ادامه خواهد داشت. در تمام دنیا بحث امنیت اطلاعات از مباحث حیاتی هست. در اروپا و امریکا با این که چندین سال جلوتر از ما به اهمیت امنیت پی برده‌اند، اما با گذشت ده پانزده سال همچنان در بخش امنیت بیش‌ترین تلاش و سرمایه‌گذاری را انجام می‌دهند. به راحتی از موضوع امنیت نمی‌توان چشم پوشی کرد و هرچه می‌گذرد چون حیطه حملات بیش‌تر می‌شود، نیاز به حفاظت‌های امنیتی بیش‌تر هم به وجود می‌آورد.

کد مطلب : 23
https://aftana.ir/vdca1.nu449nekk5.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی