فناوریاطلاعات در سالهای اخیر به سرعت زندگی انسانها در نوردیده است. ورود فناوریاطلاعات علاوه بر تمام مزایای بیشمار، گاهی اوقات موجب نگرانی نیز میشود. وابستگی انسان به فناوریاطلاعات موجب تسلط این عرصه بر زندگی شده است. با توجه به این که بسیاری از کشورها مصرفکننده فناوری بوده و کشورهای خارجی میزبان اطلاعات هستند در این زمینه امکان هر گونه جاسوسی، آسیب و تخریب اطلاعات وجود دارد. ارتقای امنیت اطلاعات حیاتی است چراکه در صورت وقوع هر گونه حادثهای، زندگی روزمره مختل خواهد شد. با توجه به وضعیت موجود، راهاندازی مرکزی به میزبانی شرکتهای داخلی در استان برای حفاظت از اطلاعات راهکار موثری خواهد بود. «جابر کریمپور» مشاور فناوریاطلاعات و امنیت شبکه استاندار به تشریح وضعیت موجود فناوریاطلاعات در سازمانهای استان پرداخته است.
وضعیت سازمانهای استان را در زمینه استفاده از فناوریاطلاعات چگونه ارزیابی میکنید؟
در حال حاضر تمام سازمانها از فناوری اطلاعات استفاده میکنند و مجهز به شبکه و سرور روم (اتاق سرور) هستند. سازمانها به منظور امنیتاطلاعات و ارائه سرویس¬های مبتنی بر فناوری اطلاعات اقدامهایی انجام دادهاند و برای توسعه این اقدامها تلاش میکنند. در حال حاضر بازدیدهایی که از سازمانها انجام میشود به صورت سطحی است چراکه در این بازدیدها به اهمیت امنیتاطلاعات تاکید شده و سعی میکنیم اقدامهای مورد نیاز را ارائه کنیم. هدف اصلی از کمک به سازمان¬ها، استفاده سالم و امن از فناوری اطلاعات است. در این زمینه تنظیمات امنیتی سرورهای ویندوز و لینوکس را به همراه تنظیمات امنیتی شبکه در اختیار سازمانها قرار میدهیم و انتظار داریم سازمانها این موارد را رعایت کنند.
چه اقدامهایی نیاز است تا سازمانها در زمینه امنیت استفاده از فناوری اطلاعات به سطح استاندارد برسند؟
به منظور دستیابی سازمانها به سطح استاندارد در زمینه امنیت فناوری اطلاعات، باید بودجه مناسبی به سازمانها تخصیص یابد و همچنین سازمانها باید کارشناسان خوبی را در اختیار داشته باشند. در حال حاضر سازمانها در بکاپگیری (ذخیرهسازی اطلاعات) مشکل دارند این در حالی است که به مرور زمان داده¬ها افزایش پیدا میکنند. اگر سیستم اصلی به هر دلایلی آسیب ببیند برگرداندن داده¬ها و وارد کردن درست آنها به سیستم جدید کار ساده¬ای نخواهد بود. بنابراین لازم است علاوه بر داده¬ها، از خود نرمافزار و پیکربندی کل سیستم بکاپ تهیه شود. برخی¬ها معتقدند که دولت باید برای سازمانها بودجه اختصاص دهد تا سازمانها دیتاسنتر (مرکز داده) استاندارد درست کنند اما واقعیت این است که یک دیتاسنتر با حداقل استاندارد، علاوه بر اتاق کارشناسان و مدیریت، به اتاق اصلی سرورها، اتاق ژنراتور، اتاق مانیتورینگ و مرکز بک¬آپ نیاز دارد. اگر مشکل بودجه هم حل شود، از لحاظ تامین افراد خبره در سازمانها مشکل وجود خواهد داشت. زیرا مسائل امنیت اطلاعات روز به روز گستردهتر میشود و از طرفی امنیت اطلاعات فرآیندی است که هر روز باید مورد بازبینی قرار گیرد.
آیا با تامین بودجه و کارشناسان خبره، امنیت اطلاعات در سازمانها تامین میشود؟
با تامین بودجه و کارشناسان خبره باز هم مشکل امنیت اطلاعات حل نخواهد شد چراکه دخالت دادن تعداد افراد مختلف در امنیت اطلاعات، مشکل مدیریت حفاظت از اطلاعات را به دنبال خواهد داشت. با توسعه فناوری اطلاعات، نرم¬افزارهای شبکه¬های اجتماعی و ابزارهای ارتباطی جدید، حفاظت از اطلاعات مشکلات و پیچیدگی¬های خاص خودش را به دنبال دارد. بنابراین باید اقدامهای دیگری را که در دنیا تجربه کرده¬اند، انجام دهیم. بهتر است دیتاسنترهای مرکزی راهاندازی کنیم تا سازمانها اطلاعات را به این دیتاسنترها بدهند. در این صورت با راه¬اندازی یک مرکز مجهز به ژنراتور، سیستم سرمایشی، سیستم احفاء حریق، اتاق مانیتورینگ و تیم منتخب از متخصصان مختلف امنیت اطلاعات، به صدها و یا حتی هزاران سازمان سرویس داد. البته در کشور باید دیتاسنترهای مختلفی باشد تا بکاپ همدیگر باشند.
چگونه میتوان از لحاظ امنیت به دیتاسنترهای مرکزی اعتماد کرد؟اصولا بهتر است دیتاسنترها را سازمان¬های خصوصی ایجاد کرده و برای ارائه سرویس به سازمان¬های دولتی و خصوصی، پول ماهانه و یا سالانه دریافت کنند. مشکل اعتماد و امنیت به دیتاسنترهای مرکزی و خصوصی در دنیا با ایجاد امنیت اشتراکی، حل شده است. به طوری که دیتاسنتر و کارشناس یک سازمان به تنهایی نمیتواند اطلاعات را حذف کند مگر این که اجازه طرف مقابل را داشته باشند. این در حالی است که در سازمانهای ما، افراد میتواند تمام اطلاعات را حذف و یا از سازمان جاسوسی کنند. با توجه به مشکلات موجود در قوانین و همچنین مشکلات موجود در تعرفه¬های ارتباطی و یا گاهی انحصاری بودن ارتباطات فیبر نوری برای یک شرکت خاص، تاکنون دیتاسنتر مرکزی، با این معنی ساخته نشده است و دیتاسنترهای وزارت ارتباطات و فناوری اطلاعات، جهت توسعه شبکه ملی ایجاد شده¬اند.
به منظور ساخت دیتاسنتر مرکزی در استان چه اقدامهایی نیاز است و از کجا باید شروع کرد؟
قبل از هرگونه اقدام عملی، باید قوانین و اصول مدیریت مشخص شده و مورد تصویب شورای توسعه فناوری اطلاعات استان قرار گیرد. و همچنین از نظر علمی تایید و مورد تصویب شورای پدافند غیرعامل باشد. با الزامات روشن و مشخص، میتوان با بخش خصوصی قرارداد منعقد کرد تا در یکی از سازمان¬های دولتی و در یک مکان مناسب، تجهیزات را نصب کنند. تمامی سازمان¬های استان باید یک نسخه از بکاپ اطلاعات را به این مرکز واگذار کنند. با توجه به حجم اطلاعات و ترافیک روزانه بکاپ خودکار از داده¬ها، پول پرداخت کنند. اگر این مرحله را در استان جلو ببریم قدم بعدی یعنی ارائه سرویس از طریق دیتاسنترهای مرکزی در کشور برداشته خواهد شد. با توجه به علمی بودن این مسائل، باید از دانشگاه کمک گرفت و مسئولان مربوطه باید احساس مسئولیت کنند. نباید کولرهای قدرتمند در سازمان¬های مختلف به صورت شبانهروزی و چهار فصل سال، برق مصرف کنند و نباید در کشور، برای تجهیزات فناوری اطلاعات به صورت موازی، بودجه¬های کلان خرج شود.
ویژه ها
تجلیل استانداری آذربایجان شرقی از فعالیتهای رسانه ای صنعت خبرلری
معاون روابط عمومی استانداری آذربایجان شرقی با حضور در دفتر پایگاه...
تولید۱۵میلیون لوازم خانگی در کشور!!
مدیرکل دفتر صنایع برق، فلزی و لوازم خانگی وزارت صمت مدعی شد: در سال...