فناوری‌اطلاعات در سال‌های اخیر به سرعت زندگی انسان‌ها در نوردیده است. ورود فناوری‌اطلاعات علاوه بر تمام مزایای بی‌شمار، گاهی اوقات موجب نگرانی نیز می‌شود. وابستگی انسان به فناوری‌اطلاعات موجب تسلط این عرصه بر زندگی شده است. با توجه به این که بسیاری از کشورها مصرف‌کننده فناوری بوده و کشورهای خارجی میزبان اطلاعات هستند در این زمینه امکان هر گونه جاسوسی، آسیب و تخریب اطلاعات وجود دارد. ارتقای امنیت اطلاعات حیاتی است چراکه در صورت وقوع هر گونه حادثه‌ای، زندگی روزمره مختل خواهد شد. با توجه به وضعیت موجود، راه‌اندازی مرکزی به میزبانی شرکت‌های داخلی در استان برای حفاظت از اطلاعات راهکار موثری خواهد بود. «جابر کریم‌پور» مشاور فناوری‌اطلاعات و امنیت شبکه استاندار به تشریح وضعیت موجود فناوری‌اطلاعات در سازمان‌های استان پرداخته است.
وضعیت سازمان‌های استان را در زمینه استفاده از فناوری‌اطلاعات چگونه ارزیابی می‌کنید؟
در حال حاضر تمام سازمان‌ها از فناوری اطلاعات استفاده می‌کنند و مجهز به شبکه و سرور روم (اتاق سرور) هستند. سازمان‌ها به منظور امنیت‌اطلاعات و ارائه سرویس¬های مبتنی بر فناوری اطلاعات اقدام‌هایی انجام داده‌اند و برای توسعه این اقدام‌ها تلاش می‌کنند. در حال حاضر بازدیدهایی که از سازمان‌ها انجام می‌شود به صورت سطحی است چراکه در این بازدیدها به اهمیت امنیت‌اطلاعات تاکید شده و سعی می‌کنیم اقدام‌های مورد نیاز را ارائه کنیم. هدف اصلی از کمک به سازمان¬ها، استفاده سالم و امن از فناوری اطلاعات است. در این زمینه تنظیمات امنیتی سرورهای ویندوز و لینوکس را به همراه تنظیمات امنیتی شبکه در اختیار سازمان‌ها قرار می‌دهیم و انتظار داریم سازمان‌ها این موارد را رعایت کنند.
چه اقدام‌هایی نیاز است تا سازمان‌ها در زمینه امنیت استفاده از فناوری اطلاعات به سطح استاندارد برسند؟
به منظور دستیابی سازمان‌ها به سطح استاندارد در زمینه امنیت فناوری اطلاعات، باید بودجه مناسبی به سازمان‌ها تخصیص یابد و همچنین سازمان‌ها باید کارشناسان خوبی را در اختیار داشته باشند. در حال حاضر سازمان‌ها در بکاپ‌گیری (ذخیره‌سازی اطلاعات) مشکل دارند این در حالی است که به مرور زمان داده¬ها افزایش پیدا می‌کنند. اگر سیستم اصلی به هر دلایلی آسیب ببیند برگرداندن داده¬ها و وارد کردن درست آنها به سیستم جدید کار ساده¬ای نخواهد بود. بنابراین لازم است علاوه بر داده¬ها، از خود نرم‌افزار و پیکربندی کل سیستم بکاپ تهیه شود. برخی¬ها معتقدند که دولت باید برای سازمان‌ها بودجه اختصاص دهد تا سازمان‌ها دیتاسنتر (مرکز داده) استاندارد درست کنند اما واقعیت این است که یک دیتاسنتر با حداقل استاندارد، علاوه بر اتاق کارشناسان و مدیریت، به اتاق اصلی سرورها، اتاق ژنراتور، اتاق مانیتورینگ و مرکز بک¬آپ نیاز دارد. اگر مشکل بودجه هم حل شود، از لحاظ تامین افراد خبره در سازمان‌ها مشکل وجود خواهد داشت. زیرا مسائل امنیت اطلاعات روز به روز گسترده‌تر می‌شود و از طرفی امنیت اطلاعات فرآیندی است که هر روز باید مورد بازبینی قرار گیرد.
آیا با تامین بودجه و کارشناسان خبره، امنیت اطلاعات در سازمان‌ها تامین می‌شود؟
با تامین بودجه و کارشناسان خبره باز هم مشکل امنیت اطلاعات حل نخواهد شد چراکه دخالت دادن تعداد افراد مختلف در امنیت اطلاعات، مشکل مدیریت حفاظت از اطلاعات را به دنبال خواهد داشت. با توسعه فناوری اطلاعات، نرم¬افزارهای شبکه¬های اجتماعی و ابزارهای ارتباطی جدید، حفاظت از اطلاعات مشکلات و پیچیدگی¬های خاص خودش را به دنبال دارد. بنابراین باید اقدام‌های دیگری را که در دنیا تجربه کرده¬اند، انجام دهیم. بهتر است دیتاسنترهای مرکزی راه‌اندازی کنیم تا سازمان‌ها اطلاعات‌ را به این دیتاسنترها بدهند. در این صورت با راه¬اندازی یک مرکز مجهز به ژنراتور، سیستم سرمایشی، سیستم احفاء حریق، اتاق مانیتورینگ و تیم منتخب از متخصصان مختلف امنیت اطلاعات، به صدها و یا حتی هزاران سازمان سرویس داد. البته در کشور باید دیتاسنترهای مختلفی باشد تا بکاپ همدیگر باشند.
چگونه می‌توان از لحاظ امنیت به دیتاسنترهای مرکزی اعتماد کرد؟اصولا بهتر است دیتاسنترها را سازمان¬های خصوصی ایجاد کرده و برای ارائه سرویس به سازمان¬های دولتی و خصوصی، پول ماهانه و یا سالانه دریافت کنند. مشکل اعتماد و امنیت به دیتاسنترهای مرکزی و خصوصی در دنیا با ایجاد امنیت اشتراکی، حل شده است. به طوری که دیتاسنتر و کارشناس یک سازمان به تنهایی نمی‌تواند اطلاعات را حذف کند مگر این که اجازه طرف مقابل را داشته باشند. این در حالی است که در سازمان‌های ما، افراد می‌تواند تمام اطلاعات را حذف و یا از سازمان جاسوسی کنند. با توجه به مشکلات موجود در قوانین و همچنین مشکلات موجود در تعرفه¬های ارتباطی و یا گاهی انحصاری بودن ارتباطات فیبر نوری برای یک شرکت خاص، تاکنون دیتاسنتر مرکزی، با این معنی ساخته نشده است و دیتاسنترهای وزارت ارتباطات و فناوری اطلاعات، جهت توسعه شبکه ملی ایجاد شده¬اند.
به منظور ساخت دیتاسنتر مرکزی در استان چه اقدام‌هایی نیاز است و از کجا باید شروع کرد؟
قبل از هرگونه اقدام عملی، باید قوانین و اصول مدیریت مشخص شده و مورد تصویب شورای توسعه فناوری اطلاعات استان قرار گیرد. و همچنین از نظر علمی تایید و مورد تصویب شورای پدافند غیرعامل باشد. با الزامات روشن و مشخص، می‌توان با بخش خصوصی قرارداد منعقد کرد تا در یکی از سازمان¬های دولتی و در یک مکان مناسب، تجهیزات را نصب کنند. تمامی سازمان¬های استان باید یک نسخه از بکاپ اطلاعات را به این مرکز واگذار کنند. با توجه به حجم اطلاعات و ترافیک روزانه بکاپ خودکار از داده¬ها، پول پرداخت کنند. اگر این مرحله را در استان جلو ببریم قدم بعدی یعنی ارائه سرویس از طریق دیتاسنترهای مرکزی در کشور برداشته خواهد شد. با توجه به علمی بودن این مسائل، باید از دانشگاه کمک گرفت و مسئولان مربوطه باید احساس مسئولیت کنند. نباید کولرهای قدرتمند در سازمان¬های مختلف به صورت شبانه‌روزی و چهار فصل سال، برق مصرف کنند و نباید در کشور، برای تجهیزات فناوری اطلاعات به صورت موازی، بودجه¬های کلان خرج شود.