چالش های تاب آوری و امنیت زیرساخت های فناوری

دنیای اقتصاد: تاب‌آوری و امنیت زیرساخت‌های فناوری اطلاعات به یکی از چالش‌های اصلی سازمان‌ها تبدیل شده است. کارشناسان در ششمین پنل تخصصی «دنیای اقتصاد» در بیست ‌و ‌هشتمین نمایشگاه الکامپ هشدار دادند که ضعف در طراحی، نبود استانداردها و فرآیندهای یکپارچه و کمبود فرهنگ سازمانی، سازمان‌ها را در برابر اختلالات و حملات سایبری آسیب‌پذیر کرده و تداوم کسب‌وکار را تهدید می‌کند.

به گزارش گروه آنلاین روزنامه دنیای اقتصاد؛ در دنیای امروز تاب‌آوری زیرساخت‌های فناوری اطلاعات به یکی از دغدغه‌های اصلی سازمان‌ها و شرکت‌ها تبدیل شده است. تاب‌آوری قابلیتی است که سیستم‌ها را در برابر خطاهای منطقی و بلایای طبیعی مقاوم می‌کند و به کسب‌وکار اجازه می‌دهد بدون توقف یا زیان جدی به فعالیت خود ادامه دهد.

زیرساخت فناوری اطلاعات از لایه‌ها و اجزای متعددی تشکیل شده است؛ از خطوط ارتباطی گرفته تا پردازش و ذخیره‌سازی داده‌ها. تجربه‌های اخیر نشان می‌دهد قطعی برق و دیگر اختلالات، علاوه بر ایجاد استرس در بدنه فناوری اطلاعات، مستقیما عملکرد سازمان‌ها را تحت تأثیر قرار داده است. در این راستا «دنیای اقتصاد» پنلی در غرفه خود در بیست و هشتمین نمایشگاه الکامپ برگزار کرد.

نیما بحرینی، مدیر سرویس و استوریج شرکت داده ورز جویا، محسن فرغزاده، مدیر زیرساخت هلدینگ بانک شهر و آرمین رضایی‌مهر، معاون اداره امنیت اطلاعات بانک سرمایه، مهمانان این پنل بودند.

در ابتدای این پنل فرغزاده اظهار کرد که طراحی نادرست و پیاده‌سازی ضعیف زیرساخت‌ها، همراه با نبود ممیزی جامع، سازمان‌ها را آسیب‌پذیر کرده است. او بر لزوم تدوین استانداردها و فرآیندهای یکپارچه تأکید کرد و گفت: «وقتی هیچ فرآیند بالادستی وجود نداشته باشد هر حادثه‌ای باعث بروز مشکلات مشابه می‌شود و اقدامات به صورت جزیره‌ای باقی می‌ماند.»

وی افزود: «علاوه بر این فرهنگ سازمانی نیز نیازمند تغییر است و باید به سمت کار تیمی و همکاری میان واحدهای مختلف حرکت کند تا ارزش افزوده واقعی ایجاد شود.»

در حوزه سخت‌افزار نیز فرغزاده توضیح داد که هزینه بالا الزامی نیست و مهم‌تر از آن طراحی درست و استفاده بهینه از تجهیزات موجود است.

رضایی‌مهر نیز بر اهمیت امنیت اطلاعات و برنامه‌ریزی منطقی تأکید کرد. به گفته او شرکت‌های بزرگ با تشکیل دپارتمان‌های تخصصی امنیت و طراحی سناریوهای بحران توانسته‌اند مسیر آینده امنیت سازمانی خود را هدف‌گذاری کنند.

او همچنین به چالش کمبود نیروی انسانی متخصص اشاره کرد و گفت: «با برنامه‌ریزی صحیح حتی در شرایط فعلی می‌توان امنیت نسبی را تامین و از حملات سایبری به‌ویژه در حوزه بانکی، جلوگیری کرد.»

بحرینی با تمرکز بر حوزه نرم‌افزار و اپلیکیشن‌ها گفت: «تاب‌آوری در بخش نرم‌افزار مغفول مانده است. معماری اپلیکیشن‌ها قدیمی است و امکان پیاده‌سازی در چند دیتاسنتر و بهره‌گیری از معماری اکتیو-اکتیو وجود ندارد. نبود مستندات کافی نیز طراحی امنیت را با مشکل مواجه کرده است.»

او تاکید کرد که سرمایه‌گذاری در زیرساخت به تنهایی کافی نیست و بدون برنامه‌ریزی دقیق تداوم کسب‌وکار در معرض خطر خواهد بود.

کارشناسان در این پنل همگی بر این باور بودند که تاب‌آوری و امنیت فناوری اطلاعات بدون تدوین فرآیندهای یکپارچه، استانداردسازی و فرهنگ سازمانی مناسب امکان‌پذیر نخواهد بود.//