رویداد مدیریت فناوری اطلاعات بر مدار دانایی: لزوم پیاده سازی الزامات امنیتی
شرکت دانا پرداز قشم به تازگی رویدادی را تحت عنوان «مدیریت فناوری اطلاعات بر مدار دانایی» برگزار کرد. این رویداد که چهارشنبه 25 بهمنماه در هتل اسپیناس پالاس تهران و به مدت یک روز برگزار شد، میزبان جمعی از کارشناسان و فعالان حوزه فناوری اطلاعات بود. رویداد اخیر با هدف کسب دانش و انتقال تجربه در رابطه با روشهای نوین و کارآمد مدیریت خدمات فناوری اطلاعات برگزار شده است.
کامران فرهادی، مشاور ارشد فناوری و امنیت اطلاعات و مدیرعامل شرکتهای باتیس و کیان یزدیان، مدیرعامل و عوض هیئتمدیره آزمایشگاه امنیت و کیفیت نرمافزار آیریانا کیهان دو سخنران اصلی در رویداد مدیریت فناوری اطلاعات بر مدار دانایی بودند. آقای فرهادی در سخنرانی خود به بحث در مورد تحول تجربه مشتریان در سرویسهای دیجیتال پرداختند و در ادامه آقای یزدیان امنیت نرمافزار با اتکا به الزامات مشخص شده توسط افتا را بررسی کردند.
شرکت دانا پرداز قشم در سال 1385 و توسط آقای میر سعید باقری تاسیس شد. این شرکت از سال 1392 فعالیت خود را در حوزه ITSM شروع کرد و پس از تولید نرمافزار ITSM خود تحت عنوان دانا پرو موفق شد به یک شرکت دانشبنیان تبدیل شود. در حال حاضر دانا پرداز به طور کلی دو گروه محصول را در دسترس شرکتها و سازمانهای دولتی و خصوصی قرار میدهد؛ محصولات مدیریت کسب و کار و محصولات مدیریت فناوری اطلاعات.
رویداد اخیر که توسط این شرکت برگزار شد بر نرمافزار ITSM دانا پرو متمرکز بود که در حال حاضر در بیش از 370 سازمان بزرگ از آن استفاده میشود.
اما در گروه محصولات مدیریت کسب و کار نیز، نرمافزار CRM محبوب این شرکت یعنی دانا ارائه میشود که شرکتهای خصوصی کوچک، متوسط و بزرگ مهمترین مشتریان آن هستند. معمولا مخاطبان CRM دانا از این راهکار نرمافزاری کارآمد به منظور افزایش فروش و مدیریت خدمات مشتری بهره میبرند.
کسب دانش و انتقال تجربه در حوزه مدیریت فناوری اطلاعات
به گفته باقری، مدیرعامل و بنیانگذار دانا پرداز، هدف اصلی از برگزاری رویداد اخیر کسب دانش و انتقال تجربه در حوزه مدیریت IT بوده است. متاسفانه رویدادهایی که در آن مدیران فناوری اطلاعات کشور حضور داشته باشند و نظرات و تجربیات خود را منتقل کنند بسیار کم برگزار میشود. ما قبل از همهگیری کرونا نیز دو بار رویداد بر مدار دانایی را برگزار کردیم که طی آن میزبان جمعی از مدیران IT سرشناس کشور بودهایم.
او در ادامه به این نکته اشاره کرد که «هدف اصلی از برگزاری این دوره از رویداد بر مدار دانایی، فراهم آوردن فضایی است که فعالان حوزه مدیریت فناوری اطلاعات تجدید دیدار، تبادل نظر و از نظر ارتباطی شبکهسازی کنند. همچنین با برگزاری این رویداد توانستیم دانش دست اول خود را در حوزههای تخصصی ITIL و ITSM به مخاطبان ارائه دهیم.»
آقای باقری به استقبال خوب از سومین دوره از رویداد بر مدار دانایی اشاره و اظهار کرد: «از این رویداد استقبال خوبی به عمل آمد. در این رویداد توانستیم میزبان بیش از 200 نفر از مدیران و کارشناسان IT فعال در سازمانهای مختلف کشور باشیم که از 15 شهر کشور آمده بودند.»
باقری اضافه کرد: «پیشبینی آینده با توجه به مسائلی که ما با آنها دست و پنجه نرم میکنیم و در راس آنها مسائل اقتصادی، خیلی راحت نیست. اما حداقل در حوزه کاری خودم امیدوارم و فکر میکنم در صورت بهرهمندی بیشتر از نیروهای نخبه، بتوانیم این مسیر پر چالش را طی کنیم.»
لزوم پیادهسازی الزامات امنیتی در راهکارهای مدیریتی
در بخش دیگری از رویداد، کامران فرهادی مشاور ارشد فناوری و امنیت اطلاعات که در حال حاضر مدیرعامل شرکتهای باتیس است، در خصوص تحول تجربه مشتریان در سرویسهای دیجیتال سخنرانی کرد.
او در ابتدا توضیح داد که حوزه کاریاش به به طور خلاصه به این میپردازد که امنیت اطلاعات در سازمانها چگونه عمل میکند و سپس افزود پیادهسازی امنیت اطلاعات در سازمانها نباید منتی بر سر مشتریان باشد. به باور فرهادی، پیادهسازی امنیت اطلاعات امروزه دیگر یک بخش جداییناپذیر از کسب و کارها محسوب میشود.
فرهادی در بخشی از صحبتهای خود به مفهوم گارانتی در پلتفرمهای مختلف اشارهای داشت و خاطرنشان کرد اگر پلتفرمی بهترین طراحی خدمات را انجام دهد اما فاقد گارانتی مطلوبی باشد محکوم به شکست است.
او در این خصوص توضیح داد: «امروزه دیگر نمیتوان امنیت اطلاعات را منتی بر سر مشتری به حساب آورد. در واقع امنیت اطلاعات جزوی از مفهوم ارزش است. همچنین پایبندی به سرویس از این طریق اتفاق میافتد. ممکن است مشتری تا زمانی که در زمینه مورد نیازش فقط یک پلتفرم وجود داشته باشد از آن استفاده کند، اما اگر ناراضی بوده و یا یک پلتفرم رقیب وجود داشته باشد، دیگر از آن پلتفرم استفاده نخواهد کرد.»
کیان یزدیان، مدیرعامل و عضو هیئت مدیره آزمایشگاه امنیت و کیفیت نرمافزار آیرینا کیهان، یکی دیگر از سخنرانانی بود که در این رویداد حضور پیدا کرد. او از فرصت خود برای صحبت در خصوص لایههای مورد نیاز برای ایجاد امنیت لازم در یک نرمافزار استفاده کرد. یزدیان در این سخنرانی به توضیح پدافند سایبری پرداخت که با عنوان امنیت نرمافزار با اتکا به الزامات افتا ارائه شد.
فیلترشکنها دغدغهای برای استارتاپها، فرصتی برای هکرها
آزمایشگاه آیرینا کیهان، نرمافزارهای تولیده شده توسط شرکتهای تولید نرمافزار را در سه حوزه امنیت، کیفیت و سلامت الکترونیک تحت ارزیابی قرار داده و در صورت وجود راه نفوذ و حمله هکری یا نقص فنی، مشکل را شرکت تولیدکننده گزارش میدهد. پس از گذراندن آزمایشهای لازم، آیرینا کیهان در نهایت استانداردهای جهانی را به این محصولات اعطا میکند.
داناپرداز از معدود شرکتهایی است که با آزمایشگاه آیرینا همکاری میکند و محصولات نرمافزاری برجسته آن مانند CRM دانا و نرمافزار ITSM دانا پرو از گواهینامه امنیتی افتا برخوردارند.
یزدیان در ابتدا توضیح داد که هر سازمانی را میتوان در سه فضا تحلیل کرد. فضای فیزیکی شامل ساختمان و ادوات، فضای سایبری شامل پایگاه داده و غیره و در نهایت فضای فرهنگی که بر منابع انسانی متمرکز است. به گفته او، تبادل الکترونیکی در سازمانها که به اسم افتا معروف است در فضای سایبری رقم میخورد.
یزدیان توضیح داد: «به طور کلی در حوزه امنیت تبادل الکترونیکی اطلاعات یا افتا، حلقههای امنیتی مختلفی وجود دارد. این حلقهها شامل امنیت زیرساخت، امنیت پلتفرمهای عملیاتی، برنامههای کاربردی است و پایگاههای داده است. چیزی که ما به عنوان افتا و جزو ماموریتهای اصلی مرکز افتای ریاست جمهوری میشناسیم، این است که امنیت هر سازمان به گونهای باشد که بتواند کسب و کار خود را با رعایت اصول محرمانگی ادامه دهد. این یعنی افتا نهایت تلاش خود را به کار میبرد تا سازمان در حملات سایبری کسب و کارش را از دست ندهد و سرویسهایش با اختلال جدی مواجه نشود و از آن بدتر دادههای مهم کاربرانش نشت نکند.»
او در ادامه به رقابت شدید در بازار نرمافزار فعلی اشاره میکند و معتقد است حتی برخی رقبا ممکن است با هدف تخریب یک کسب و کار مشابه، حملات سایبری از قبل برنامهریزی شدهای را انجام دهند. به اعتقاد یزدیان، هکرها و نفوذگران از راههای مختلفی امکان ورود دارند. یکی از این راهها استفاده از فیلترشکنهای رایگان است.
وی در خصوص آسیبهایی که فیلترشکنها میتوانند به دنبال داشته باشند اشاره کرد. به گفته یزدیان، اکثر افراد معمولا حتی نسبت به دسترسیهایی که هنگام نصب به یک فیلترشکن میدهند بی اطلاع هستند و این موضوع میتواند خطرآفرین باشد.
جمعبندی
رویداد بر مدار دانایی اخیر یک فرصت ارزشمند برای تبادل دانش و تجربه بین فعالان حوزه فناوری اطلاعات کشور بود. شرکتکنندگان در این رویداد توانستند سطح آگاهی و دانش خود را در زمینههای مختلفی شامل امنیت اطلاعات، تجربه مشتری و مدیریت خدمات فناوری اطلاعات ارتقا دهند. نکات کلیدی رویداد مدیریت فناوری اطلاعات بر مدار دانایی را میتوان به شکل زیر در نظر گرفت:
- تاکید بر ضرورت پیادهسازی امنیت اطلاعات به عنوان جزئی لاینفک از کسب و کارها
- اهمیت تحول تجربه مشتری در دنیای دیجیتال و ارائه خدمات با کیفیت و امن
- معرفی الزامات افتا و لایههای مختلف امنیت در نرمافزارها
- هشداردر خصوص استفاده از فیلترشکنهای رایگان و خطرات امنیتی آنها
- لزوم تبادل دانش و تجربه بین فعالان حوزه IT برای ارتقای سطح امنیت و خدمات در این حوزه
