دولت باید همراه، همیار و حامی مردم در برقراری امنیت سایبری باشد
یک متخصص امنیت سایبری ابراز امیدواری کرد: هر دولتی که در راس کار قرار میگیرد ضمن توجه به توسعه فضای سایبری و با نگاه ویژه به الزامات امنیتی این فضا، نسبت به ارتقا سطح امنیتی آن اقدام کرده و دغدغه مردم را از این همه اتفاقات ناخواسته امنیتی که در فضای سایبری کشور رخ میدهد کاهش دهد.
دکتر هاشم حبیبی، متخصص امنیت سایبری در یادداشت ارسالی برای سیتنا آورده است:
یکی از مهمترین موضوعات امروزه در کشور، مدیریت فضای سایبری است. مدیریت فضای سایبری یک موضوع فرادولتی است، اما هر دولتی که راس کار قرار گیرد باید بر اساس سیاستهای کلی کشور نسبت به اداره این فضا اقدام نماید.
یکی از مهمترین و پردردسرترین موضوعات در فضای سایبری، تولید محتوای مفید و موثر در این فضا است. محتوا بر اثر تراکنشها و فعالیتهای مردم و به تدریج تولید میشود، اما دولتها میتوانند با سیاستهای تسهیلگری یا سیاستهای سختگیرانه سرعت تولید محتوا را تند یا کند کنند، اما این نکته را باید در نظر داشته باشند که نمیتوانند مانع تولید محتوا و فعالیت مردم در این فضا شوند. پس هر دولتی که در راس کار قرار گیرد باید برای ایجاد تسهیلات بیشتر و ارائه خدمات مطلوبتر به مردم، از طریق فضای مجازی برنامهریزی نماید. طبیعتا فعالیت بیشتر مردم در این فضا موجب تولید اطلاعات بیشتر میشود.
از جمله کارهایی که دولت میتواند انجام دهد که هم موجب ایجاد مشاغل جدید میشود و هم خدمات بیشتر و راحتتری را به مردم ارائه دهد، دسترسی مردم به دادههای حاکمیتی است. در این سالهای متمادی سازمانهای دولتی و حاکمیتی دادههای زیادی را جمعآوری کردهاند که اگر به صورت مدیریت شده در اختیار مردم به خصوص جوانانی که از دانشگاهها فارغالتحصیل شدهاند قرار گیرد، میتوانند ارزشافزودههای زیادی بر روی این دادهها ایجاد کنند و خدمات متنوعی به مردم ارائه کنند و از این طریق کسب درآمد داشته باشند، اما در این مسیر موانع متعددی از عدم وجود قوانین مشخص تا اعمال سلیقههای شخصی وجود دارد.
باید توجه داشت که امنیت و صیانت از دادهها، نباید مانع رشد و توسعه فضای مجازی شود.
از مهمترین موانع، در اختیار قرار دادن دادههای جمع شده در دولت به مردم، موضوع امنیت دادهها است. در خیلی از موارد این موضوع به درستی مطرح میشود، ولی گاهی موضوع امنیت دستآویزی برای انجام ندادن کار است. در هر صورت دولت باید با وضع قوانین و مقررات این موضوع را حل و فصل نماید، اما باید توجه داشت که امنیت و صیانت از دادهها، نباید مانع رشد و توسعه فضای مجازی شود. متاسفانه گاهی مشاهده میشود که امنیت اطلاعات، فراتر و جلوتر از موضوع توسعه فضای مجازی مطرح میشود و چون موضوع امنیت بسیار پراهمیت میباشد، کسی جرات نمیکند یادآوری کند که تا توسعه و رشد فضای مجازی اتفاق نیفتد، امنیت این فضا بیمعنی میباشد.
همیشه به یاد داشته باشیم که امنیت اطلاعات یک موضوع اختیاری است و اجباری نیست. امنیت باید با فرهنگسازی و با اختیار کاربر ایجاد شود. امنیتی که به زور و اجبار تحمیل شود، ماندگار نخواهد بود. پس باید ابتدا شیرینی استفاده از فضای مجازی را به کاربر چشاند و همزمان یا با اندک زمانی فاصله، موضوع امنیت اطلاعات را نیز یادآوری و اجرا نمود. بهترین نوع ایجاد امنیت، برقراری امنیت در پسزمینه است که کاربر درگیر نباشد، هرچند در خیلی از موارد لاجرم باید کاربر را درگیر موضوعات امنیت اطلاعات کرد.
بهترین نوع ایجاد امنیت، برقراری امنیت در پسزمینه است که کاربر درگیر نباشد.
اما از این موضوع که بگذریم دولت باید اول از همه بر روی توسعه فضای مجازی اهتمام داشته باشد و همزمان یا با فاصله اندکی از روند توسعه، موضوع تنظیم مقررات امنیت اطلاعات را مورد توجه قرار دهد. برای اینکه دولت بتواند قوانین و مقررات امنیت فضای سایبری را تنظیم و ابلاغ کند باید اول از همه بر فضای سایبری اشراف داشته باشد. برای این کار نیز باید یک متولی واحد ایجاد کند و این متولی تنظیمگری باید نسبت به ایجاد ساختار، فرایند، نرمافزار و سختافزارهای لازم برای جمعآوری اطلاعات و اشراف اطلاعاتی اقدام کند.
متولی تنظیمگری امنیت اطلاعات، باید تا جایی که امکان داشته باشد امنیت را در پسزمینه برقرار کند و از ایجاد امنیت در جلوی چشم مردم و کاربران اجتناب کند. حتی شاید گاهی ارجح باشد که در مواردی امنیت را فدای توسعه کرد، یعنی اگر برقراری امنیت موجب از دست رفتن توسعه میشود و این توسعه برای خدمت به مردم مفید باشد، بهتر است امنیت را در این زمان کنار گذاشت.
متولی تنظیمگری امنیت اطلاعات، باید تا جایی که امکان داشته باشد امنیت را در پسزمینه برقرار کند.
یادمان باشد که دسترسپذیری و داشتن ارتباط یکی از پایههای امنیت است. پس خیلی از مواقع ارتباط داشتن بر امنیت داشتن ارجح است، اما تمام این موارد نافی این موضوع نیست که دولت باید اشراف اطلاعاتی کامل بر فضای سایبر داشته باشد. باید در نظر داشت که دانستن اینکه در چه زمانها یا مکانهایی امنیت وجود ندارد، نوعی از امنیت داشتن محسوب میشود و اینکار با اشراف داشتن به فضای سایبری بدست میآید.
مهمترین موضوع در حوزه امنیت فضای سایبری برای هر دولتی باید این باشد که از امنیتی کردن فضای سایبری اجتناب کند، هر چند امنیت این فضا را برقرار میکند. یکی دیگر از موضوعاتی که دولتها در بحث امنیت سایبری باید به آن توجه داشته باشند، این است که امنیت را به متخصصان این حوزه و به خصوص بخش خصوصی واگذار کنند.
متاسفانه گاهی صحبت از مدیریت امنیت اطلاعات میشود افرادی که در حوزه امنیت ملی، فیزیکی یا اشخاص کار کردهاند، متولی حوزه امنیت اطلاعات میشوند و چون با این فضا و الزامات آن آشنایی ندارند به درستی نمیتوانند امنیت این فضا را برقرار کنند. دولت باید موضوع تنظیم قوانین و مقررات امنیت اطلاعات و نظارت بر فضای سایبری را در اختیار داشته باشد و تمامی قسمتهای دیگر را به مردم واگذار کند. یادمان باشد که امنیت مردم جز با همکاری و ورود مردم به این عرصه برقرار نمیشود، بنابراین دولت نباید خودش را قیم مردم در این حوزه بداند. بلکه دولت همراه، همیار و حامی مردم در برقراری امنیت است.
در پایان امید است هر دولتی که در راس کار قرار میگیرد ضمن توجه به توسعه فضای سایبری و با نگاه ویژه به الزامات امنیتی این فضا، نسبت به ارتقا سطح امنیتی آن اقدام کرده و دغدغه مردم را از این همه اتفاقات ناخواسته امنیتی که در فضای سایبری کشور رخ میدهد کاهش دهد.
انتهای پیام
افزودن دیدگاه جدید