تشریح اقدامات ایرانسل در حوزه امنیت سایبری در رویداد CTB
ایرانسل با حضور در سومین رویداد امنیتی CTB، در خصوص برنامهها و طرحهای موجود برای ارتقای امنیت سایبری، با کارشناسان و شرکتهای حاضر در این رویداد، به گفتوگو نشست.
به گزارش روابط عمومی ایرانسل، رویداد امنیتی CTB یا Capture the Bug، برای سومین سال پیاپی، با هدف فرهنگسازی و تشویق همکاری میان متخصصان امنیتی و ارتقای فرهنگ امنیت سایبری در کشور، هفته گذشته در محل صندوق نوآوری و شکوفایی ریاستجمهوری برگزار شد.
برگزاری سخنرانی و پنلهای تخصصی با حضور کارشناسان، برگزاری مسابقه شناسایی باگهای امنیتی و اجرای دورههای آموزشی تخصصی از جمله بخشهای مختلف سومین دوره این رویداد بود.
نخستین و دومین دوره این رویداد، طی دو سال گذشته، با حضور مجموعههایی مانند معاونت علمی و نوآوری ریاستجمهوری، پلیس فتا، مرکز افتای ریاستجمهوری و ایرانسل، برگزار شده است.
مدیرکل امنیت سایبری ایرانسل، با حضور در پنل تخصصی این رویداد، با کارشناسان حاضر در پنل به تبادل نظر پرداخت و تحلیل خود را از وضعیت امنیت سایبری کشور ارائه داد.
وی در پاسخ به پرسشی در خصوص مخاطرات ناشی از کمبود نیروی متخصص امنیت سایبری، گفت: امروز عواملی مانند مهاجرت، باعث میشوند که سازمانها با کمبود نیروی متخصص در حوزه امنیت سایبری مواجه باشند. اکثر این افراد یاد میگیرند و تجربهاندوزی میکنند و سپس با انگیزه کار در شرکتهای خارج از کشور، شرکتها را رها و مهاجرت میکنند و جایگزین کردن آنها با نیروهای جدید که کمتجربه هستند، هزینه زیادی را به شرکتها تحمیل میکند.
مدیرکل امنیت سایبری ایرانسل افزود: مورد دیگر، بحث «کارمند ناراضی» است. تجربه تحلیل وقایعی که از نظر امنیت سایبری در سازمانهای مختلف پیش آمده است، نشان داده که یک طرف ماجرا، معمولاً همین همکاری کارمند ناراضی با گروههای هکری بوده که خسارتهایی را به شرکتها و سازمانها تحمیل کرده است.
وی همچنین در خصوص راهکار عملیاتی برای بهبود امنیت سایبری در سازمانهای کشور، استراتژی پیشنهادی خود را در دو حوزه فنی و مدیریتی مطرح و بیان کرد: در بعد فنی، انجام اقداماتی مانند مرور مستمر دسترسیها، استفاده از ابزارهای امنیتی بهروز، پویش مستمر شبکهها و اپلیکیشنها، تحلیل مخاطرات و نقاط ضعف و برنامهریزی برای رفع آن، بررسی مستمر فایلهای اجرایی و… از جمله اقداماتی است که لازم است به طور جدی در سازمانها پیگیری شود. در بعد مدیریتی نیز، تدوین استراتژی امنیت سایبری، تعریف طرح جامع امنیت اطلاعات و ارتقای فرهنگ امنیت سایبری توصیه میشود.