غفلت اغلب سازمانهای دولتی از امنیت اطلاعات
رئیس کمیسیون افتای سازمان نظام صنفی رایانهای هشدار داد:
این مدیر موسسه آموزشی از جمله دلایل عدم اجرای پروژه های امنیتی در سازمان ها را، نوپا بودن مبحث امنیت، عدم شناخت کافی از ضرورت موضوع امنیت و عدم تخصیص بودجه کافی در این زمینه عنوان کرد.
به گزارش پایگاه خبری بانکداری الکترونیک،بهناز آریا در گفت وگو با فارس درباره مهمترین دغدغههای فعالان حوزه افتا (امنیت فضای تبادل اطلاعات) کشور، اظهار داشت: در ایران بیش از 3600 سازمان دولتی وجود دارد که در برنامه توسعه پنجم و سند افتا به آنها توصیههای امنیتی شده است.
رئیس کمیسیون افتای سازمان نظام صنفی رایانهای تهران افزود: این توصیهها شامل راه اندازی مرکز عملیات امنیت (SOC)، مرکز واکنش هماهنگی و رخدادها (CERT) و پیاده سازی استاندارد مدیریت امنیت اطلاعات (ISMS) است که برای تامین امنیت سازمان های دولتی جز اهم واجبات است.
وی ادامه داد: همچنان که بزرگترین پروژه های امنیتی کشور مانند CERT ملی و SOC شرکت ارتباطات زیرساخت و SOC وزارت ارتباطات توسط بخش خصوصی ایرانی اجرا شده است.
آریا تصریح کرد: انتظار داشتیم با الزامات دولتی و قانونی، سازمانهای دولتی سریع و چابکتر به سمت پیاده سازی موارد امنیتی حرکت کنند و بازار افتا در کشور بازتر شود اما آن طور که انتظار میرفت این مهم محقق نشد.
این کارشناس امنیت اطلاعات و شبکه ادامه داد: اگر چه بسیاری از سازمانها پروژهها را تعریف کردهاند و وارد اجرا نیز شدهاند، اما بسیاری از سازمانها نیز هنوز هیچ کاری انجام نداده اند و مهم این است که همیشه از جای آسیب پذیر صدمه می خوریم.
این مدیر موسسه آموزشی ICT و امنیت کهکشان از جمله دلایل عدم اجرای پروژه های امنیتی در سازمان ها را، نوپا بودن مبحث امنیت، عدم شناخت کافی از ضرورت موضوع امنیت و عدم تخصیص بودجه کافی در این زمینه عنوان کرد.
آریا با تاکید بر دو ضرورت فرهنگ سازی و افزایش بودجه امنیت در سازمانها، گفت: در پروژه های امنیت موضوع بودجه جدی است؛ با بودجه کم نمیتوان به سطح امنیتی مطلوب رسید. در نتیجه نیازمند فرهنگ سازی در این باره هستیم تا ابتدا سازمانها اهمیت امنیت را متوجه شوند و سپس با تخصیص بودجه کافی، پروژه های امنیتی را آغاز کنند.