مدیریت دسترسی به شبکه؛ مهم‌ترین اقدامات امنیتی دستگاه‌ها

به گزارش خبرگزاری صدا و سیما، محمدرضا فرجی پور مدرس دانشگاه عالی دفاع ملی و جانشین فرمانده قرارگاه پدافند سایبری کشور در گفتگوی تلفنی با برنامه «صبح و گفتگو» از رادیو گفتگو درباره الزامات امنیت سایبری و شبکه گفت: برخی از دستگاه‌ها نسبت به امنیت سایبری از اقدامات حداکثری استفاده می‌کنند و برخی از دستگاه‌ها در سطح پایینتری اقدامات را انجام می‌دهند. تعداد قابل توجهی از دستگاه‌ها اقدامات خود را به سطح امنیت حداقلی محدود کردند که ناشی از هزینه و دردسر‌های این امنیت است.

وی با ابراز تأسف از اقبال کم دستگاه‌ها به اقدامات سایبری اظهار کرد: نوعاً در کشور اقبال خوبی به این موضوع وجود ندارد مگر در زیرساخت‌های حیاتی و حساس کشور. اشکال این اقبال کم در سواد سایبری است. دانش کافی نسبت به این فضا و تهدیدات و آسیب‌های آن وجود ندارد و بسیاری از مدیران تصور می‌کنند این امنیت بسیار هزینه بر و تخصصی است و برخی از آزادی‌ها را سلب می‌کند؛ لذا مشکل بزرگ در کشور عدم آگاهی افراد نسبت به تهدیدات و مخاطراتی است که می‌تواند سیستم را درگیر کند.

این مدرس دانشگاه عالی دفاع ملی نبود خط‌مشی و راهبرد امنیت سایبری را از مشکلات اساسی دانست و خاطرنشان کرد: برخی دستگاه به استفاده از خدمات ابری رو آورده‌اند که مشکلات امنیتی دارد. رفتار مدیران شبکه در این خدمات باید به طور دائم پایش شود چرا که به‌راحتی شخصی غیر از مدیر می‌تواند رفتار‌های بدافزاری انجام دهد؛ لذا برخورداری از راهبرد و خط‌مشی امنیتی برای تمام دستگاه‌ها الزامی است و شبکه‌هایی که اطلاعات حساس دارند باید اجزای شبکه خود را از هم جدا کنند تا کل شبکه به‌صورت یکجا آسیب نبیند.

فرجی پور در رادیو گفتگو با تأکید بر ارزیابی آسیب‌پذیری دستگاه‌ها به‌صورت مرتب بیان کرد: مدیران باید آسیب‌ها را بدانند و طرح و بودجه آن را تعیین نمایند.

به عقیده وی مدیران در هنگام نصب در مسئولیت باید به‌عنوان یکی از لوازم ضروری برای تأیید صلاحیت آگاهی‌های فضای مجازی و سایبری داشته باشند. این فرد باید مرتباً در حال تحقیق و مطالعه باشد و همیشه به‌روز باشد و ارتباط خود را با دستگاه‌های امنیتی حفظ نماید.

جانشین فرمانده قرارگاه پدافند سایبری کشور همچنین با بیان اینکه عدم رعایت امنیت سایبری منجر به عدم رعایت و مختل‌شدن کسب‌وکار می‌شود خاطرنشان کرد: باید مدیران را توجیه کرد که ادامه کسب‌وکار آن‌ها بدون رعایت امنیت سایبری ممکن نیست چون تمام مجموعه خود را به این فضا وابسته کرده‌اند و تمام خدمات کشور نیز به این فضا وابسته است.

فرجی پور گفت: بین ۷۰ تا ۸۰ درصد اقدامات پدافند غیرعاملی به قبل از بروز حادثه مربوط می‌شود. پس از حادثه نیز ۲۰ تا ۳۰ درصد می‌توان اقدامات انجام داد تا وضعیت قبلی را بازیابی کنیم. یکی از مهمترین اقدامات در همه سازمان‌ها مدیریت دسترسی به شبکه‌ها در همه سازمانهاست که موجب حل بسیاری از مشکلات خواهد شد.

وی با تاکید بر فرصت‌ها و تهدیدات فضای مجازی در کنار هم اذعان کرد: باید هوشمندانه کاری کرد تا فضای مجازی کمترین آسیب را وارد کند.