خبرگزاری کار ایران

رویداد مدیریت فناوری اطلاعات بر مدار دانایی: لزوم پیاده سازی الزامات امنیتی

رویداد مدیریت فناوری اطلاعات بر مدار دانایی: لزوم پیاده سازی الزامات امنیتی
کد خبر : ۱۴۵۴۵۶۸

شرکت دانا پرداز قشم به تازگی رویدادی را تحت عنوان «مدیریت فناوری اطلاعات بر مدار دانایی» برگزار کرد. این رویداد که چهارشنبه 25 بهمن‌ماه در هتل اسپیناس پالاس تهران و به مدت یک روز برگزار شد، میزبان جمعی از کارشناسان و فعالان حوزه فناوری اطلاعات بود. رویداد اخیر با هدف کسب دانش و انتقال تجربه در رابطه با روش‌های نوین و کارآمد مدیریت خدمات فناوری اطلاعات برگزار شده است.

کامران فرهادی، مشاور ارشد فناوری و امنیت اطلاعات و مدیرعامل شرکت‌های باتیس و کیان یزدیان، مدیرعامل و عوض هیئت‌مدیره آزمایشگاه امنیت و کیفیت نرم‌افزار آیریانا کیهان دو سخنران اصلی در رویداد مدیریت فناوری اطلاعات بر مدار دانایی بودند. آقای فرهادی در سخنرانی خود به بحث در مورد تحول تجربه مشتریان در سرویس‌های دیجیتال پرداختند و در ادامه آقای یزدیان امنیت نرم‌افزار با اتکا به الزامات مشخص شده توسط افتا را بررسی کردند.

شرکت دانا پرداز قشم در سال 1385 و توسط آقای میر سعید باقری تاسیس شد. این شرکت از سال 1392 فعالیت خود را در حوزه ITSM شروع کرد و پس از تولید نرم‌افزار ITSM خود تحت عنوان دانا پرو موفق شد به یک شرکت دانش‌بنیان تبدیل شود. در حال حاضر دانا پرداز به طور کلی دو گروه محصول را در دسترس شرکت‌ها و سازمان‌های دولتی و خصوصی قرار می‌دهد؛ محصولات مدیریت کسب و کار و محصولات مدیریت فناوری اطلاعات.

رویداد اخیر که توسط این شرکت برگزار شد بر نرم‌افزار ITSM دانا پرو متمرکز بود که در حال حاضر در بیش از 370 سازمان بزرگ از آن استفاده می‌شود.

اما در گروه محصولات مدیریت کسب و کار نیز، نرم‌افزار CRM محبوب این شرکت یعنی دانا ارائه می‌شود که شرکت‌های خصوصی کوچک، متوسط و بزرگ مهم‌ترین مشتریان آن هستند. معمولا مخاطبان CRM دانا از این راهکار نرم‌افزاری کارآمد به منظور افزایش فروش و مدیریت خدمات مشتری بهره می‌برند.

کسب دانش و انتقال تجربه در حوزه مدیریت فناوری اطلاعات

به گفته باقری، مدیرعامل و بنیان‌گذار دانا پرداز، هدف اصلی از برگزاری رویداد اخیر کسب دانش و انتقال تجربه در حوزه مدیریت IT بوده است. متاسفانه رویدادهایی که در آن مدیران فناوری اطلاعات کشور حضور داشته باشند و نظرات و تجربیات خود را منتقل کنند بسیار کم برگزار می‌شود. ما قبل از همه‌گیری کرونا نیز دو بار رویداد بر مدار دانایی را برگزار کردیم که طی آن میزبان جمعی از مدیران IT سرشناس کشور بوده‌ایم.

او در ادامه به این نکته اشاره کرد که «هدف اصلی از برگزاری این دوره از رویداد بر مدار دانایی، فراهم آوردن فضایی است که فعالان حوزه مدیریت فناوری اطلاعات تجدید دیدار، تبادل نظر و از نظر ارتباطی شبکه‌سازی کنند. همچنین با برگزاری این رویداد توانستیم دانش دست اول خود را در حوزه‌های تخصصی ITIL و ITSM به مخاطبان ارائه دهیم.»

آقای باقری به استقبال خوب از سومین دوره از رویداد بر مدار دانایی اشاره و اظهار کرد: «از این رویداد استقبال خوبی به عمل آمد. در این رویداد توانستیم میزبان بیش از 200 نفر از مدیران و کارشناسان IT فعال در سازمان‌های مختلف کشور باشیم که از 15 شهر کشور آمده بودند.»

باقری اضافه کرد: «پیش‌بینی آینده با توجه به مسائلی که ما با آنها دست و پنجه نرم می‌کنیم و در راس آنها مسائل اقتصادی، خیلی راحت نیست. اما حداقل در حوزه کاری خودم امیدوارم و فکر می‌کنم در صورت بهره‌مندی بیشتر از نیروهای نخبه، بتوانیم این مسیر پر چالش را طی کنیم.»

لزوم پیاده‌سازی الزامات امنیتی در راهکارهای مدیریتی

در بخش دیگری از رویداد، کامران فرهادی مشاور ارشد فناوری و امنیت اطلاعات که در حال حاضر مدیرعامل شرکت‌های باتیس است، در خصوص تحول تجربه مشتریان در سرویس‌های دیجیتال سخنرانی کرد.

او در ابتدا توضیح داد که حوزه کاری‌اش به به طور خلاصه به این می‌پردازد که امنیت اطلاعات در سازمان‌ها چگونه عمل می‌کند و سپس افزود پیاده‌سازی امنیت اطلاعات در سازمان‌ها نباید منتی بر سر مشتریان باشد. به باور فرهادی، پیاده‌سازی امنیت اطلاعات امروزه دیگر یک بخش جدایی‌ناپذیر از کسب و کارها محسوب می‌شود.

فرهادی در بخشی از صحبت‌های خود به مفهوم گارانتی در پلتفرم‌های مختلف اشاره‌ای داشت و خاطرنشان کرد اگر پلتفرمی بهترین طراحی خدمات را انجام دهد اما فاقد گارانتی مطلوبی باشد محکوم به شکست است.

او در این خصوص توضیح داد: «امروزه دیگر نمی‌توان امنیت اطلاعات را منتی بر سر مشتری به حساب آورد. در واقع امنیت اطلاعات جزوی از مفهوم ارزش است. همچنین پایبندی به سرویس از این طریق اتفاق می‌افتد. ممکن است مشتری تا زمانی که در زمینه مورد نیازش فقط یک پلتفرم وجود داشته باشد از آن استفاده کند، اما اگر ناراضی بوده و یا یک پلتفرم رقیب وجود داشته باشد، دیگر از آن پلتفرم استفاده نخواهد کرد.»

کیان یزدیان، مدیرعامل و عضو هیئت مدیره آزمایشگاه امنیت و کیفیت نرم‌افزار آیرینا کیهان، یکی دیگر از سخنرانانی بود که در این رویداد حضور پیدا کرد. او از فرصت خود برای صحبت در خصوص لایه‌های مورد نیاز برای ایجاد امنیت لازم در یک نرم‌افزار استفاده کرد. یزدیان در این سخنرانی به توضیح پدافند سایبری پرداخت که با عنوان امنیت نرم‌افزار با اتکا به الزامات افتا ارائه شد.

رویداد مدیریت فناوری اطلاعات بر مدار دانایی: لزوم پیاده سازی الزامات امنیتی

فیلترشکن‌ها دغدغه‌ای برای استارتاپ‌ها، فرصتی برای هکرها

آزمایشگاه آیرینا کیهان، نرم‌افزارهای تولیده شده توسط شرکت‌های تولید نرم‌افزار را در سه حوزه امنیت، کیفیت و سلامت الکترونیک تحت ارزیابی قرار داده و در صورت وجود راه نفوذ و حمله هکری یا نقص فنی، مشکل را شرکت تولیدکننده گزارش می‌دهد. پس از گذراندن آزمایش‌های لازم، آیرینا کیهان در نهایت استانداردهای جهانی را به این محصولات اعطا می‌‌کند.

داناپرداز از معدود شرکت‌هایی است که با آزمایشگاه آیرینا همکاری می‌کند و محصولات نرم‌افزاری برجسته آن مانند CRM دانا و نرم‌افزار ITSM دانا پرو از گواهینامه امنیتی افتا برخوردارند.

رویداد مدیریت فناوری اطلاعات بر مدار دانایی: لزوم پیاده سازی الزامات امنیتی

یزدیان در ابتدا توضیح داد که هر سازمانی را می‌توان در سه فضا تحلیل کرد. فضای فیزیکی شامل ساختمان و ادوات، فضای سایبری شامل پایگاه داده و غیره و در نهایت فضای فرهنگی که بر منابع انسانی متمرکز است. به گفته او، تبادل الکترونیکی در سازمان‌ها که به اسم افتا معروف است در فضای سایبری رقم می‌خورد.

یزدیان توضیح داد: «به طور کلی در حوزه امنیت تبادل الکترونیکی اطلاعات یا افتا، حلقه‌های امنیتی مختلفی وجود دارد. این حلقه‌ها شامل امنیت زیرساخت، امنیت پلتفرم‌های عملیاتی، برنامه‌های کاربردی است و پایگاه‌های داده است. چیزی که ما به عنوان افتا و جزو ماموریت‌های اصلی مرکز افتای ریاست جمهوری می‌شناسیم، این است که امنیت هر سازمان به گونه‌ای باشد که بتواند کسب و کار خود را با رعایت اصول محرمانگی ادامه دهد. این یعنی افتا نهایت تلاش خود را به کار می‌برد تا سازمان در حملات سایبری کسب و کارش را از دست ندهد و سرویس‌هایش با اختلال جدی مواجه نشود و از آن بدتر داده‌های مهم کاربرانش نشت نکند.»

او در ادامه به رقابت شدید در بازار نرم‌افزار فعلی اشاره می‌کند و معتقد است حتی برخی رقبا ممکن است با هدف تخریب یک کسب و کار مشابه، حملات سایبری از قبل برنامه‌ریزی شده‌ای را انجام دهند. به اعتقاد یزدیان، هکرها و نفوذگران از راه‌های مختلفی امکان ورود دارند. یکی از این راه‌ها استفاده از فیلترشکن‌های رایگان است.

وی در خصوص آسیب‌هایی که فیلترشکن‌ها می‌توانند به دنبال داشته باشند اشاره کرد. به گفته یزدیان، اکثر افراد معمولا حتی نسبت به دسترسی‌هایی که هنگام نصب به یک فیلترشکن می‌دهند بی اطلاع هستند و این موضوع می‌تواند خطرآفرین باشد.

جمع‌بندی

رویداد بر مدار دانایی اخیر یک فرصت ارزشمند برای تبادل دانش و تجربه بین فعالان حوزه فناوری اطلاعات کشور بود. شرکت‌کنندگان در این رویداد توانستند سطح آگاهی و دانش خود را در زمینه‌های مختلفی شامل امنیت اطلاعات، تجربه مشتری و مدیریت خدمات فناوری اطلاعات ارتقا دهند. نکات کلیدی رویداد مدیریت فناوری اطلاعات بر مدار دانایی را می‌توان به شکل زیر در نظر گرفت:

  • تاکید بر ضرورت پیاده‌سازی امنیت اطلاعات به عنوان جزئی لاینفک از کسب و کارها
  • اهمیت تحول تجربه مشتری در دنیای دیجیتال و ارائه خدمات با کیفیت و امن
  • معرفی الزامات افتا و لایه‌های مختلف امنیت در نرم‌افزارها
  •  هشداردر خصوص استفاده از فیلترشکن‌های رایگان و خطرات امنیتی آنها
  • لزوم تبادل دانش و تجربه بین فعالان حوزه IT برای ارتقای سطح امنیت و خدمات در این حوزه

 

 

 

پایان رپرتاژ آگهی
ارسال نظر
پیشنهاد امروز