محافظت از اطلاعات شرکت‌های دانش‌بنیان طبق الگویی ایرانی

علیرضا سودمند، دکترای مدیریت فناوری اطلاعات گرایش کسب و کار هوشمند و پژوهشگر دانشگاه آزاد واحد علوم تحقیقات در گفتگو با خبرنگار خبرگزاری آنا گفت: یکی از دغدغه‌های اصلی شرکت‌های دانش بنیان مربوط به بحث امنیت و پدافند سایبری است. الگو‌هایی که در این حوزه وجود دارد معمولا بر اساس استاندارد‌ها و قوانین خارجی است. الگو‌هایی که هیچ سنخیتی با ساختار علمی کشور و شرکت‌های دانش بنیان ندارند.

وی افزود: اهمیت این مسئله باعث شده است قرارگاه امنیت سایبری ابلاغیه‌ای به تمامی سازمان‌های دولتی و غیر دولتی در خصوص محافظت از اطلاعات پایگاه‌های متصل به سیستم‌های اطلاعاتی ارسال کند از اینرو باید مدل و الگویی ارائه می‌دادیم تا ساختار‌ها و منابع اطلاعاتی شرکت‌های دانش بنیان بر اساس آن به صورت نظامند و یکپارچه محافظت شوند از اینرو برای نخستین بار در سطح کشور و خاورمیانه مدل و الگویی طراحی کرده ایم.

وی خاطرنشان کرد: در این طرح ۳ سازمان مختلفی را در مورد بررسی قرار دادیم. مدل نیز بر اساس اطلاعات خبرگان و داده‌هایی که براساس اطلاعاتی که وجود داشت، طراحی و ارائه شد؛ این الگو به عنوان یک الگوی زیست بوم و الگوی بومی امنیت و پدافند سایبری برای شرکت دانش بنیان ارائه شده است.

وی یادآورشد: این الگو بر گرفته از نظرات تمامی خبرگان و استفاده از شاخص‌های اصلی و تکنیکی است. ضمنا مباحث زیرساختی و ساختاری و غیرساختاری نیز در این الگو در نظر گرفته شده است. همچنین این الگو براساس اسناد بالادستی که در کشور وجود داشته است از قبیل سندجامع امنیت سایبری، سند جامع پدافند سایبری و مباحث دیگری که در این حوزه وجود دارد تدوین شده است.

در این الگو از استاندارد‌ها و قوانین بین المللی و مدل‌های مختلف امنیت سایبری استفاده کرده ایم. همچنین از تکنولوژی‌ها و فناوری‌های مراکز امنیت سایبری کشور‌های پیشرفته مانند آمریکا، روسیه، چین و انگلستان بهره گرفته‌ایم. در نهایت توانسته‌ایم مدلی بر اساس زیست بوم و ساختار زیست فناوری سایبری و مطابق با الگو‌ها و چارچوب‌های بومی شرکت‌های دانش‌بنیان کشور و اسناد بالادستی و سند جامع علمی کشور در حوزه فضای سایبری و سند جامع امنیت سایبری قرارگاه امنیت سایبری جمهوری اسلامی ایران تدوین و ارائه کنیم.

مدلی مطابق با استاندارد‌های جهانی

وی درباره اهمیت محافظت از اطلاعات شرکت‌های دانش بنیان گفت: شرکت‌های دانش بنیان با توجه به ساختار‌هایی که برای نخستین بار از سال ۱۳۹۰ آغاز به کار کردند تا سال ۱۴۰۰، رشد کندی داشتند، اما پس از آن مطابق آمار‌های سازمان فناوری اطلاعات و معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری، شرکت‌های دانش بنیان بر اساس ساختارها، ارزش‌ها و دانش و اطلاعات شان، ثروت تولید کرده اند از اینرو بحث تامین امنیت و ارتقا و بهبود امنیت در ساختار‌های پدافند سایبری این شرکت‌ها از اهمیت زیادی برخوردار است.

وی تاکید کرد: مهمترین بحث برای شرکت‌های دانش بنیان بحث داده‌ها و دانش‌ها و اطلاعاتی است که این شرکت‌ها در پایگاه‌ها و منابع اطلاعاتی دارند به همین دلیل باید یک الگویی را مطابق ساختار‌های بومی تدوین می‌کردیم؛ هرچند این الگو نیز مانند تمامی مدل‌های دنیا امکان دارد همراه با نواقصی باشد.

علیزاده اظهارکرد: در این الگو از استاندارد‌ها و قوانین بین المللی و مدل‌های مختلف امنیت سایبری استفاده کرده ایم. همچنین از تکنولوژی‌ها و فناوری‌های مراکز امنیت سایبری کشور‌های پیشرفته مانند آمریکا، روسیه، چین و انگلستان بهره گرفته‌ایم. در نهایت توانسته‌ایم مدلی بر اساس زیست بوم و ساختار زیست فناوری سایبری و مطابق با الگو‌ها و چارچوب‌های بومی شرکت‌های دانش‌بنیان کشور و اسناد بالادستی و سند جامع علمی کشور در حوزه فضای سایبری و سند جامع امنیت سایبری قرارگاه امنیت سایبری جمهوری اسلامی ایران تدوین و ارائه کنیم.

ضرورت رفع نواقص با همکاری مسئولان حاکمیتی و نظارتی

این پژوهشگر به مشکلات اجرای این طرح پرداخت و گفت: بیشتر مشکلات این طرح مربوط به مباحث امنیتی است. سازمان‌های مختلف و مراکز علمی که در ارتباط با آنها هستیم یک سری محدودیت برای امنیت سایبری دارند. ارائه ندادن اطلاعات، همکاری نداشتن مسئولان و همچنین برخی محدودیت‌های کشور مخصوصا تهدید‌های سایبری ناشناخته و هوشمند و تحریم‌ها باعث شده اند با یک سری نواقص ومشکلاتی مواجه باشیم.

وی افزود: در وهله نخست برای رفع این نواقص و مشکلات نیاز به همکاری مسئولان حاکمیتی و نظارتی داریم. دوم، سازمان‌ها باید در خصوص ارائه اطلاعات مرتبط با مجموعه ما همکاری داشته باشند. سوم، نیاز به ساختارمندی و الگو گذاری و یکپارچه میان اطلاعات در یک منبع خاص داریم. 

وی تصریح کرد: شرکت‌های دانش بنیان از سال ۱۴۰۰ تاکنون با رشد ۵ برابری نسبت به ۱۰ سال گذشته برخوردار بوده اند بنابراین ساختار‌های زیرساختی و فناوری‌هایی که از آنها استفاده می‌کنیم باید به روز باشند. همچنین باید از فناوری ها، تکنولوژی‌ها و مهمتر از آن نخبگان این حوزه‌ها استفاده لازم را ببریم. 

وی عنوان کرد: متاسفانه برخی از سازمان‌ها و مراکز علمی و پژوهشی و مسئولان شرکت‌های دانش بنیان دچار حملات سایبری هوشمند و ناشناخته شده اند. سازمان‌ها یا شرکت‌ها برا مقابله با حمله‌های ناشناخته نیازمند انعطاف پذیری و اصل بازیابی اطلاعات دارند. یکی از روش‌هایی که می‌توانیم پیش از حملات و تهدید‌های سایبری استفاده کنیم، پیشگیری است. پیشگیری یکی از مهمترین ارکان این حوزه است که باید مورد توجه قرار گیرد.