اپراتور امنیت؛ بازوی اجرایی، فنی، مشورتی و حتی مدیریتی امنیت در سازمانها
مدیر گروه امنیت شبکه، سامانههای اطلاعاتی و صنعتی شرکت امنافزار گستر شریف، گفت: خدمت جدید اپراتور امنیت توسط شرکتهای اصیل و باسابقه امنیت در کشور در حال پیگیری است که این اپراتور بازوی اجرایی، فنی، مشورتی و حتی مدیریتی امنیت در سازمان است، که اگر در زمان صحیح و توسط متولی صحیح اجرایی شود، میتواند نگاه جامعی را بر امنیت اطلاعات سازمانها در سازمان پیاده کند.
امین ترابی، مدیر گروه امنیت شبکه، سامانههای اطلاعاتی و صنعتی شرکت امنافزار گستر شریف، در یادداشت ارسالی برای سیتنا، نوشت:
با نفوذ سریع فناوری های اطلاعاتی در ارائه خدمات دولتی و خصوصی به مردم در جوامع مختلف، موضوع امنیت این فناوری های نوین نیز در صدر دغدغه های متخصصین قرار دارد. تامین امنیت سامانه های اطلاعاتی و سرویس های زیرساختی شبکه و تجهیزات مرتبط با آن موضوع مناقصات بسیاری است که امروزه در کشورمان برگزار می شود و شرکتهای فعال در آن برای اجرای این مناقصات به رقابت با هم میپردازند.
مشکلی که در این میان وجود دارد نگاه جزیره ای و کوتاه مدت به مقوله امنیت است. نمیتوان انتظار داشت که در امنیت سازمانهای حیاتی و مهم از رهگذر نگاه موقت و منقطع به مقوله امنیت تامین شود. لازم است تا یک نگاه جامع بر امنیت اطلاعات سازمانها حاکم شود. تصور کنید بخواهیم یک طرح جامع در ارگانهایی که در دامنه ی آنها تا شهرستانهای کوچک و بزرگ کشور کشیده شده، ارائه دهیم. علاوه بر بودجه ای که باید در نظر گرفت، میبایست یک نظام فراگیر برای امنیت اطلاعات ارگان مربوطه پایه ریزی شود تا از آسیبهایی چون توسعه نامتوازن امنیت، یعنی همان چیزی که نقطه ضعف امنیت اطلاعات نهادهای دولتی ماست، در امان بمانیم.
با این تفاسیر، باید چاره ای اندیشید و طرحی نو در انداخت. طرحی که امروز می توان در مورد آن سخن گفت و به سوی آن رفت، خدمت جدید «اپراتور امنیت» است که توسط شرکتهای اصیل و باسابقه ی امنیت در کشور در حال پیگیری است. اپراتور امنیت به مانند اپراتور تلفن همراه که وظیفه ی خدمت رسانی همه جانبه در قالب دستگاه تلفن همراه اعم از تماس تلفنی، پیامک، اینترنت و ... را به عهده دارد، عمل میکند. بدین معنا که اپراتور امنیت بازوی اجرایی، فنی، مشورتی و حتی مدیریتی امنیت در سازمان است. اپراتور امنیت همان حلقه ی گمشده ی سازمانی ماست که اگر در زمان صحیح و توسط متولی صحیح اجرایی شود، می تواند نگاه جامعی که پیشتر در مورد آن سخن گفتیم را در سازمان پیاده کند.
اپراتور امنیت می کوشد تا با تشکیل کمیته های فنی و مدیریتی جداگانه با حضور اعضای فنی و مدیریتی حتی در عالی ترین سطوح سازمان در خصوص نیازمندی های امنیتی که توسط این اپراتور تشخیص داده شده اند، تصمیم گیری نماید. نکته حائز اهمیت در طرح اپراتور امنیت، درونزا و بومی بودن آن است. با توجه به گستردگی محدوده ی جغرافیایی سازمانها، اپراتور امنیت با بکارگیری نفرات متخصص بومی در هریک از دفاتر سازمان، وظایفی که کمیته های فنی و مدیریتی مصوب کرده اند، را اجرایی می کند، از جمله وظایفی که این این نفرات به عهده دارند شناسایی ضعف ها و نیازمندی هاست. وظیفه خطیری که قطعا از پایتخت به اندازه کافی با دقت انجام نخواهد گرفت.
اپراتور امنیت باید نیازمندی های سازمانی را جمع آوری و در کمیته های فنی مطرح، جمع بندی و برای تصمیم گیری قطعی به کمیته مدیریتی ارائه نماید. تامین این نیازمندی ها هم به عهده اپراتور امنیت است تا با استفاده از توان خود یا تشکیل کنسرسیوم نسبت به تامین نیازمندی های سازمان اعم از تجهیزات یا خدمات اقدام نماید. فراموش نکنیم که اپراتور امنیت یک طرح نو و جدید در فضای امنیت اطلاعات کشور است و ممکن است تا زمانی که به درستی اجرایی شود، زمانی را در سعی و خطا سپری کند. اما وزارتخانه های دولتی می توانند بدون دغدغه هایی که امروز دارند، زمام امور را به یک اپراتور امنیت بسپارند تا با استفاده از یک خرد جمعی و فنی، در هر سطحی از گستردگی جغرافیایی، امنیت نسبی آنها را تامین کند.
انتهای پیام
افزودن دیدگاه جدید