چالش‌های امنیت سایبری در آی‌تی و او تی

به گزارش گروه آنلاین روزنامه دنیای اقتصاد؛ محسن امیری، سرپرست تیم تست نفوذ شرکت اسپارا در ابتدای سخنان خود بر اهمیت شناخت دقیق دارایی‌ها و محیط عملیاتی تأکید کرد و بیان کرد که بدون درک صحیح از دارایی‌ها، انتخاب استانداردهای امنیتی و اجرای آنها بی‌نتیجه خواهد بود.

او همچنین افزود که امنیت سایبری باید از مرحله طراحی و توسعه سیستم‌ها در نظر گرفته شود و نباید تنها به عنوان یک الزام پسینی و چک‌لیست اجرا شود.  همچنین خاطرنشان کرد که بدون تحلیل وضعیت موجود، پروژه‌های امنیتی معمولا شکست می‌خورند و منابع سازمان هدر می‌رود. 

در ادامه نشست هم حسن ابراهیمی یزدی، مدیر عامل شرکت ایورد آریا به تفاوت‌های بنیادین میان فضای IT و OT اشاره کرد و گفت: در حوزه IT، حفاظت از محرمانگی داده‌ها اولویت است، اما در سیستم‌های صنعتی، پایداری و دسترسی اهمیت بیشتری دارد.

او هشدار داد که ارتباط ناایمن میان این دو حوزه، تهدیدات جدی ایجاد می‌کند و لزوم رعایت دقیق استانداردها را یادآور شد. این کارشناس همچنین بر ضرورت همکاری میان تیم‌های فنی، حراست و مدیریت سازمان تأکید کرد تا امنیت به شکل جامع تامین شود.

رویا دهبسته، مدیر عامل شرکت باگدشت درباره انتخاب محصولات امنیتی و ابزارهای مرتبط سخن گفت و تأکید کرد که ابزارها باید براساس نیاز واقعی سازمان، قابلیت پشتیبانی و تطابق با ساختار سازمانی انتخاب شوند، نه صرفا به دلیل برند یا تبلیغات.

وی همچنین بر اهمیت تعریف دقیق نقش‌ها و سطوح دسترسی کاربران و پیمانکاران تأکید کرد و آن را از مهم‌ترین عوامل کاهش آسیب‌پذیری‌های امنیتی دانست. 

در پایان نشست، عارف ملایی، مدیر پنل جمع‌بندی کرد  که امنیت سایبری فرآیندی مستمر و پویاست که نیازمند برنامه‌ریزی دقیق، شناخت کامل محیط و همکاری تمامی بخش‌های سازمان است. هیچ پروژه‌ای به تنهایی نمی‌تواند تضمین‌کننده امنیت کامل باشد و باید این مسیر با دیدی بلندمدت و اصلاح مداوم دنبال شود.