پرش به محتوای اصلی

اخبار

سرپرست اداره کل ارتباطات و فناوری اطلاعات استان مطرح کرد:

ضرورت تغییر نگاه مدیران به امنیت اطلاعات از محصول محوری به فرآیند محوری

ضرورت تغییر نگاه مدیران به امنیت اطلاعات از محصول محوری به فرآیند محوری
سرپرست اداره کل ارتباطات و فناوری اطلاعات استان در نخستین نشست هم اندیشی امنیت فضای سایبری استان، مقوله امنیت اطلاعات را موضوعی فرایندی توصیف کرد و بر لزوم آگاهی بخشی به مدیران ارشد سازمان ها و آموزش کارشناسان مربوطه تاکید کرد.

به گزارش روابط عمومی اداره کل ارتباطات و فناوری اطلاعات استان مازندران، سید مصطفی فلاح سرپرست این اداره کل، در این نشست که با حضور علیرضا خصالی معاون پژوهش و فناوری دانشگاه مازندران و قاسمیان رئیس مرکز افتا مازندران برگزار شد با اشاره به اهمیت امنیت اطلاعات گفت:  با توجه به اقدامات اجرایی وزارت ارتباطات و فناوری اطلاعات در توسعه زیرساخت ارتباطات وگسترش خدمات در بستر فناوری اطلاعات، موضوع امنیت اطلاعات از دو جنبه حائز اهمیت است:

 جنبه اول: امنیت اطلاعات در حوزه سازمان ها و نهادهای دولتی و غیر دولتی خدمت دهنده

جنبه دوم وعمومی : بسترهای حضور شهروندان در نرم افزارها، اپلیکیشن ها و ...

هر دو جنبه مخاطرات خاص خود را به لحاظ نوع توسعه و شرایط بین المللی به دلیل موقعیت کنونی کشور را دارند. وی افزود: مقدمه سازنده در این حوزه آگاهی‌بخشی است زیرا در ابعاد سازمانی تا مدیران ارشد آگاهی لازم را نداشته باشند نسبت به جدی گرفتن لوازم و ضروریات تامین استانداردهای این حوزه، اقدامی جدی و در خور را انجام نخواهند داد.

فلاح با اشاره به  ضرورت تغییر نگاه مدیران دستگاه های اجرایی از محصول محوری در تامین امنیت به فرایند محوری گفت : تا زمانی که استنباط مدیران از این موضوع صرفا معطوف به خرید تجهیزات و محصولات نرم افزاری باشد، شاهد تغییر محسوسی نخواهیم بود.

 وی همچنین خدشه به اعتبار و هویت یک سازمان وکشور، از دست دادن داده و اطلاعات مهم، اختلال در فرآیندهای جاری سازمان را از مهمترین پیامدهای آسیب پذیری دانست و افزود: معمولا تا مدیران با چنین معضلاتی مواجه نشوند در جهت رفع نقاط آسیب پذیر اقدام عملی صورت نمی دهند.

سرپرست اداره کل ارتباطات و فناوری اطلاعات این موضوع را ناظر به نگاه هزینه ای به فناوری اطلاعات از چشم مدیران اعلام کرد وگفت:  مدیران به فناوری اطلاعات با نگاه هزینه ای می نگرند نه نگاه سرمایه ای که این رویکرد در حوزه تامین امنیت اطلاعات نیز تسری می یابد.

وی با تاکید بر اطلاع رسانی به کاربران و استفاده از تمام ظرفیت های دستگاه ها و جامعه علمی استان در راستای بالا بردن دانش دیجیتالی، تصریح کرد: ارتقا شاخص های امنیتی از  مهمترین ملزومات استفاده کنندگان از بستر مجازی است و ملموس شدن  این امر و آشنایی هر چه بیشتر کاربران، راهکاری مناسب برای پیشگیری از خطرات احتمالی در بعد عمومی است.

فلاح بخش خصوصی نیز بعنوان نیروی محرکه و بازوی توانمند حوزه فناوری دانست و تصریح کرد: باید شرایط را برای فعالیت هر چه بیشتر شرکت های توانمد استان  در زمینه توسعه  امنیت فناوری اطلاعات فراهم کرد.

وی در ادامه افزود : مرکز آپا دانشگاه مازندران از زمان تاسیس تاکنون اقدامات موثری را بمنظور پیشگیری و شناسایی نقاط ضعف سایت های دستگاههای اجرایی استان انجام داد و با انجام تست های لازم علاوه بر تعیین نقاط آسیب پذیر، راهکارهای لازم را به منظور رفع باگ ها و تهدیدات احتمالی پورتال های دستگاههای اجرایی، دانشگاهها و موسسات خصوصی را ارائه نمود.

فلاح گفت: از مهمترین نیازهای ارتقا سطح امنیت حوزه سایبری تشکیل کارگروهی متشکل از دستگاههای متولی، دانشگاه و بخش خصوصی است که راهکارهای لازم برای تحقق این امر نیز در نظر گرفته شده است.

سرپرست اداره کل ارتباطات و فناوری اطلاعات استان در خاتمه با اشاره به ضرورت توجه جدی به مقوله امنیت اطلاعات به عنوان یکی از وظایف نهادهای مرتبط با این حوزه بر هماهنگی و همراهی نهادهایی چون آپا، افتا و اداره کل ارتباطات و فناوری اطلاعات در جهت شناسایی ابزارها و راهکارهای ایجاد یک محیط ایمن برای رسیدن به یک مدل امنیتی بومی مناسب دانست.

۲۰ خرداد ۱۴۰۰ ۰۹:۴۱
تعداد بازدید: ۴۵۸

اظهارنظر

تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید