اولین عاملسکوت و انکار در این حوزه حاکم است. ما در سکوت یا موعظه طرد به جایی نخواهیم رسید. با شناسایی صحیح عوامل است که در چنین تجربهای میتوان دانش را به بخشهای دیگر منتقل کرد و از تکرار وقایع جلوگیری کرد، اما متأسفانه نهادها و سازمانها یاد گرفتهاند که در زمان وقوع این رویدادها رد کنند و سکوت کنند.
دانش از طریق چنین نگرش ها گسترش نمی یابد. از سوی دیگر، اگر این رویکرد ادامه یابد، نه تنها موقعیت الف، موقعیت ب نیز آسیب می بیند و مورد حمله قرار می گیرد، زیرا همه امتناع می کنند و سکوت می کنند.
نکته دوم یعنی ما توسعه رایگان را به جای توسعه مقرون به صرفه یاد گرفتیم. به عنوان مثال، ما ویندوز، آنتی ویروس، ITSM و سایر سیستم عامل ها را به صورت رایگان تبلیغ می کنیم. در حالی که سخت افزار گران است، ابزارهای منبع باز معمولاً برای برنامه ها یا داده های انتزاعی و ابزارهای مدیریت دارایی استفاده می شوند که می توانند به راحتی هک شوند. لازم به ذکر است که همیشه اینطور نیست که بدانیم چیزی در حال هک شدن است مگر اینکه هکرها قصد قدرت نمایی داشته باشند.
در طول سالها، ما تحت تأثیر همان نرمافزاری قرار گرفتهایم که به صورت رایگان دریافت میکنیم، اما متأسفانه از آن اطلاعی نداریم، زیرا کسانی که از اطلاعات ما استفاده میکنند همیشه در مورد استفاده از آن به ما هشدار نمیدهند، مگر اینکه او بخواهد قدرت خود را نشان دهد.
عامل سوم عدم توجه نهادهایی که برای جلوگیری از این گونه حوادث طراحی شده اند، دانش روز است. دانش فعلی مربوط به مجازات نیست. متأسفانه مشاهده می شود که برخی از سازمان ها مهم ترین نکته در مورد امنیت را جداسازی اینترنت و اینترنت می دانند. امروزه این بیانیه به دلیل ناآگاهی نسبت به گستره امکاناتی که شبکه های کامپیوتری دارند، عمیق ترین شکل خود را دارد. البته بستگی به اتصال اینترنت کشور به اینترنت ندارد یا خیر. از سوی دیگر مراکزی که از وقوع چنین حوادثی جلوگیری می کنند به کمترین میزان ممکن به وظایف خود عمل می کنند. بیشتر در قالب شعار و شعار.
عامل چهارمعدم توجه واقعی به دانش امنیتی و مسائل مربوط به توسعه امنیت نرم افزار. نرم افزارهای کشور تکنیک های امنیتی را نمی شناسند. این به این دلیل است که متاسفانه مراکزی مانند ماهر و سایر مراکز دانش مشابه، امکانات و امکانات کمتری برای مواجه شدن با آنها به اشتراک میگذارند و محتوای بیشتری برای هشدار دادن دارند.
همچنین توجه به این نکته ضروری است که در مسائل فناوری اطلاعات، پیمانکاران نه بر اساس مهارت، نقاط قوت و توانایی، بلکه بر اساس رضایت و ارتباطی که در آن اتفاق می افتد، انتخاب می شوند.
وقتی صحبت از فناوری و حفاظت از فناوری به میان میآید، باید نه تنها به موضوعات فرعی، بلکه به افرادی که در فناوری سرآمد هستند، از جمله شعارهای اینترنت و اینترنت تمرکز کنیم، فناوری مطرح شده است، اما این بحثها در کشور مطرح شد. 20 سال پیش منجمد شده و لازم است نهادهای نظارتی مطالعه و اطلاع رسانی بیشتری در این زمینه داشته باشند.
23302