یکی از مسائل مهم و حساس کشور، تامین امنیت است که با استفاده از نیروهای متخصص و راهاندازی شرکتهای مستقل و توانمند بخش خصوصی حاصل خواهد شد، اما ورود شبکه بانکی به حوزه بنگاهداری و تشکیل شرکتهای حوزه فناوری اطلاعات توسط آنان، باعث بروز سهلانگاریهایی در این حوزه شده که معمولا مورد بازخواست و بررسی دقیق نهادهای ناظر نیز قرار نمیگیرد.
به گزارش دنیای سرمایه گذاری آنلاین، مهندس هاشم حبیبی، مدیرعامل و عضو هیات مدیره شرکت امن افزار گستر شریف در رابطه با فعالیت های این شرکت گفت: سال ۱۳۷۸ آقای دکتر رسول جلیلی، عضو هیات علمی دانشگاه شریف، آزمایشگاهی به نام امنیت شبکه داشتند که بنده در آن مشغول به کار بودم تا اینکه وی در سال ۱۳۸۰ یک شرکت مستقل تاسیس کرد و از دانشجویان درخواست کردند که در هر یک از بخشهای آزمایشگاه یا شرکت که تمایل دارند، مشغول به کار شوند. با توجه به این امر، تعدادی از دانشجویان برای فعالیت در شرکت اعلام آمادگی کردند و در سال ۱۳۸۱ یک واحد آپارتمان در ساختمان سهند به این منظور در نظر گرفته شد و پس از آن، این شرکت فعالیت خود را با تولید محصول فایروال به نام سپر آغاز و پس از آن زمینه تولید محصول زیرساخت کلید عمومی و رمزنگاریهای متقارن و نامتقارن فراهم گردید. البته بنده از سال ۱۳۸۲ از شرکت امن افزار گستر شریف جدا شدم و به عنوان کارمند دولت مشغول به کار شدم، تا اینکه پس از ۱۸ سال دوباره به این شرکت ملحق شدم. در سال ۱۳۹۱ شرکت ارتباطات سیار (همراه اول) سهام شرکت امن افزار گستر شریف را خریداری کرد و پس از آن در سال ۱۳۹۹ عمده سهام دوباره به بخش خصوصی و آقای دکتر جلیلی واگذار شد که در حال حاضر ۵۱ درصد سهام آن را در اختیار دارد. شایان ذکر است، این شرکت چندسالی به دلیل وجود پروژههای مختلف، حدود ۴۰۰ الی ۵۰۰ نفر نیروی کار داشته که طی فرآیند چابکسازی و ایجاد شرکتهای مختلف از دل شرکت امن افزار گستر شریف، به آن شرکتها منتقل میشوند. اولین این شرکتها، شرکت “هویتا” است که در زمینه زیرساخت کلید عمومی فعالیت دارد. دومین و سومین مورد نیز شرکت “عماد” و شرکت “یافتار” است که اولی در حوزه تست نفوذ و دومی در حوزه تحلیل محتوای فضای مجازی فعالیت دارند. چهارمین شرکت نیز، موسسه تحقیقاتی و پژوهشی به نام “پارسا شریف” است که با مجوز وزارت علوم مشغول به کار میباشد.
وی افزود: اولین ماموریت شرکت امن افزار گستر شریف، تولید محصولات امنیتی و بومی است که تا کنون بیش از ۱۰ محصول تولید کرده که بزرگترین آن، محصول فایروال پارسگیت است که بیش از ۴ هزار نسخه از آن در کشور نصب شده است. محصولات دیگر نیز شامل پرهام (SIEM)، پارسرایت (DLP-EDR)، پارسوف (WAF)، پارسپم (PAM)، پارسدیاماس (IPDR)، پارسسیجینت (CGNat)، پارسبیآی (BI) و… است. یکی از اهداف مهم شرکت امن افزار گستر شریف، تمرکز بر موضوع کیفیت و تامین نیاز امنیتی مشتریان با توجه به نیروی انسانی متخصص بوده، به همین دلیل کمتر شاهد کموکاستیهایی در محصولات این شرکت در مقایسه با نمونههای خارجی هستیم. به عبارتی دیگر باید گفت، در محصولاتی مانند فایروال، حداقل ۸۰ درصد از نیازهای بازار داخل، توسط شرکت امن افزار گستر شریف عرضه میشود، اما برخی از مواقع این ویژگی ضعیفتر از محصول خارجی است که همانطور که اشاره شد، با استفاده از ترکیب نیروی انسانی خوب پوشش داده میشود.
حبیبی در خصوص تولید محصولات امنیتی بومی گفت: امنیت یک فرآیند دائمی است، اما صددرصد تضمینشده نیست، از اینرو اگر بهترین محصولات امنیتی هم ساخته شود، به معنی امن بودن کامل نیست. امنیت، ترکیبی از محصول به همراه فعالیت مدیریتی و نیروی انسانی است و زمانی به خوبی تامین میشود که نیروی انسانی خوبی در دسترس باشد. برای مثال، اگر مسئولیت شبکه یک سازمان به یک فرد متخصص واگذار شده و قوانین تشویقی و تنبیهی در صورت کار درست و بروز خطا برای وی در نظر گرفته شود، قطعا امنیت آن شبکه توسط این فرد با توجه سهیم بودن در ریسکها و خطرات آن تامین خواهد شد، در حالی که متاسفانه در کشورمان چنین شرایطی حاکم نیست و مدیران به این موضوع کاملا بیتوجه هستند. بهطور کلی باید گفت، مهمتر از سرمایه، تامین مالی و محصول بومی، داشتن نیروی انسانی متعهد و متخصص است که از امنیت شبکه به بهترین شکل ممکن محافظت کند.
مدیرعامل و عضو هیات مدیره شرکت امن افزار گستر شریف یکی از اشتباهات کشور که به مراتب از جانب مقام معظم رهبری گوشزد شده را بنگاهداری بانکها دانست و گفت: این مسئله در حوزه امنیت نیز دیده میشود و به همین دلیل کشور را از این نظر در یک وضعیت متوسط قرار داده است. در حال حاضر کمتر بانکی وجود دارد که یک شرکت IT در کنار خودش تاسیس نکرده باشد، به همین دلیل بسیاری از این شرکتهای حوزه فناوری اطلاعات با این رویکرد که متعلق به بانکها هستند و در صورت بروز خطرات مواخذه نمیشوند، دقت نظری برای تضمین امنیت ندارند، در حالی که اگر بانکها با شرکتهایی غیر از شرکت خودشان قرارداد ببندند، در صورت بروز مشکل، هزینههای زیادی از آن شرکت دریافت خواهند کرد. با توجه به این امر، اگر در امنیت IT بانکها هم مشکلی ایجاد شود، عمده این مشکلات امنیتی در اثر سهلانگاری شرکتهای زیرمجموعه بانکها پیش آمده است.
وی خاطرنشان کرد: اگر کشورمان در شرایط غیرتحریمی قرار میگرفت، کشورهای دنیا رابطه خوبی با ما برقرار میکردند و شرکتهای حوزه فضای مجازی پاسخگوی سیستم حاکمیتی ما بودند، فرق خاصی میان محصول ایرانی و خارجی در حوزه فضای مجازی وجود نداشت. هر چند که باید دانست، با توجه به کاهش ارتباطات کشورهای دیگر با ما، امنیت پیامرسانهای داخلی به مراتب بیشتر از خارجی است. از سوی دیگر، سیستم قانونی کشور مانند پلیس فتا، اختیار و قدرت بیشتری برای پیگیری جرائم و مسائل مرتبط با پیامرسانهای داخلی دارد، در حالی که این امر در رابطه با پیامرسان خارجی وجود ندارد، چراکه این پیامرسانها در قِبال پروندههای ایرانی و تخلفات آن پاسخگو نیستند.
حبیبی در رابطه با ذهنیت عمومی نسبت به اینکه پیام رسان های داخلی پیام های شخصی افراد را بررسی می کنند، گفت از نظر نگاه عامیانه این ذهنیت شاید درست باشد، اما از دیدگاه متخصصان خیر. قطعا همانطور که پیامرسانهای ایرانی این توانایی را دارند، پیامرسانهای خارجی نیز قدرت دسترسی به پیامهای شخصی افراد را دارند، اما بهطور کل باید دانست، چک کردن تمام پیامها تقریبا کار دشواری است، مگر در شرایطی که نرمافزارهای ویژهای را در این رابطه به کار گرفت که کلمات خاصی را ردیابی میکنند. اینکه چرا مردم از پیامرسان داخلی بابت این موضوع واهمه دارند، به این دلیل است که معمولا بازخواست فرد در داخل سادهتر از بازخواست او برای مدیران پیامرسانهای خارجی است. اگر به خوبی دقت کنید، شرط ورود به اکثر پیامرسانهای خارجی، پذیرش نوعی توافقنامه است که در آن افراد باید یکسری قواعد را رعایت کنند و معمولا همه ما موقع نصب آنها این توافقنامه را قبول میکنیم، در حالی که در رابطه با پیامرسانهای داخلی خبری از توافقنامه نیست، در صورتی که اگر چنین توافقنامهای باشد و بر اساس آن، انجام برخی از کارها نهی شده باشد، فرد هم میداند که باید از چنین رفتاری اجتناب کند؛ در غیر این صورت افراد به دلیل ابهامات و ترسی که در این خصوص دارند، ترجیح میدهند یا بهطور کامل از این پیامرسانها استفاده نکرده یا در آن هیچ پیامی را رد و بدل نکنند. به نظر میرسد، سیاستگذاران ما در این خصوص شفاف عمل نکردهاند تا این ترس نیز به مرور از میان برود. همانطور که اشاره شد، امنیت یک فرآیند اقتصادی است و تا زمانی که شاهد گردش مالی بازار این حوزه نباشیم، امنیت ایجاد نخواهد شد. نیروی انسانی متخصص نیز به سمت حوزهای میرود که در آن سرمایهای وجود داشته باشد. از سوی دیگر، اگر شرکتهای حوزه امنیتی به خوبی فعالیت کنند و از افراد متعهد و متخصص بهره گیرند، امنیت نیز تا حد زیادی تامین خواهد شد؛ همانطور که یک سرباز باید به خاک وطن پایبند باشد تا از مرزها دفاع کند. در حوزه امنیت نیز نیروهای به کار گرفتهشده باید به حفظ امنیت فضای مجازی کشور متعهد باشند.
