۲۰ شهريور ۱۴۰۱ . ۱۸:۱۳

تشریح اقدامات ایرانسل در حوزه امنیت سایبری در رویداد CTB

تشریح اقدامات ایرانسل در حوزه امنیت سایبری در رویداد CTB

ایرانسل با حضور در سومین رویداد امنیتی CTB، در خصوص برنامه‌ها و طرح‌های موجود برای ارتقای امنیت سایبری، با کارشناسان و شرکت‌های حاضر در این رویداد، به گفت‌وگو نشست.

به گزارش روابط عمومی ایرانسل، رویداد امنیتی CTB یا Capture the Bug، برای سومین سال پیاپی، با هدف فرهنگ‌سازی و تشویق همکاری میان متخصصان امنیتی و ارتقای فرهنگ امنیت سایبری در کشور، هفته گذشته در محل صندوق نوآوری و شکوفایی ریاست‌جمهوری برگزار شد.

برگزاری سخنرانی و پنل‌های تخصصی با حضور کارشناسان، برگزاری مسابقه شناسایی باگ‌های امنیتی و اجرای دوره‌های آموزشی تخصصی از جمله بخش‌های مختلف سومین دوره این رویداد بود.

نخستین و دومین دوره این رویداد، طی دو سال گذشته، با حضور مجموعه‌هایی مانند معاونت علمی و نوآوری ریاست‌جمهوری، پلیس فتا، مرکز افتای ریاست‌جمهوری و ایرانسل، برگزار شده است.

مدیرکل امنیت سایبری ایرانسل، با حضور در پنل تخصصی این رویداد، با کارشناسان حاضر در پنل به تبادل نظر پرداخت و تحلیل خود را از وضعیت امنیت سایبری کشور ارائه داد.

وی در پاسخ به پرسشی در خصوص مخاطرات ناشی از کمبود نیروی متخصص امنیت سایبری، گفت: امروز عواملی مانند مهاجرت، باعث می‌شوند که سازمان‌ها با کمبود نیروی متخصص در حوزه امنیت سایبری مواجه باشند. اکثر این افراد یاد می‌گیرند و تجربه‌اندوزی می‌کنند و سپس با انگیزه کار در شرکت‌های خارج از کشور، شرکت‌ها را رها و مهاجرت می‌کنند و جایگزین کردن آنها با نیروهای جدید که کم‌تجربه هستند، هزینه زیادی را به شرکت‌ها تحمیل می‌کند.

مدیرکل امنیت سایبری ایرانسل افزود: مورد دیگر، بحث «کارمند ناراضی» است. تجربه تحلیل وقایعی که از نظر امنیت سایبری در سازمان‌های مختلف پیش آمده است، نشان داده که یک طرف ماجرا، معمولاً همین همکاری کارمند ناراضی با گروه‌های هکری بوده که خسارت‌هایی را به شرکت‌ها و سازمان‌ها تحمیل کرده است.

وی همچنین در خصوص راهکار عملیاتی برای بهبود امنیت سایبری در سازمان‌های کشور، استراتژی پیشنهادی خود را در دو حوزه فنی و مدیریتی مطرح و بیان کرد: در بعد فنی، انجام اقداماتی مانند مرور مستمر دسترسی‌ها، استفاده از ابزارهای امنیتی به‌روز، پویش مستمر شبکه‌ها و اپلیکیشن‌ها، تحلیل مخاطرات و نقاط ضعف و برنامه‌ریزی برای رفع آن، بررسی مستمر فایل‌های اجرایی و… از جمله اقداماتی است که لازم است به طور جدی در سازمان‌ها پیگیری شود. در بعد مدیریتی نیز، تدوین استراتژی امنیت سایبری، تعریف طرح جامع امنیت اطلاعات و ارتقای فرهنگ امنیت سایبری  توصیه می‌شود.