با خبرساز شدن هک اطلاعات و حمله سایبری به سازمانهایی همچون تپسی و شرکتهای بیمه در روزهای اخیر و نگرانی کاربران آنها، باز هم ارتقای امنیت اطلاعات و ضعفهای موجود در این حوزه، نقل محافل شده است. «راه پرداخت» به همین منظور، به گفتوگو با برخی از کارشناسان پرداخته تا ضمن بررسی خلأهای موجود در امنیت اطلاعات، پیشنهادهایی برای ارتقای امنیت اطلاعات سازمانها ارائه دهد. تدوین قوانین، آموزش کارکنان، استفاده از فناوریهای نوین مبتنی بر نرمافزار و پایش منظم روند امنسازی اطلاعات برخی از پیشنهادهای این کارشناسان است.
تقریباً در یک هفته، سیستم اطلاعرسانی اپلیکیشن هفهشتاد، تپسی و اطلاعات برخی از شرکتهای بیمه هک شد و بحث بر سر ارتقای امنیت از سوی این سازمانها در جهت رفع نگرانی کاربران و مشتریان شرکتها را بر سر زبان انداخت. این موضوع، بیشازپیش اهمیت امنیت اطلاعات و ضعفهای عملکردی سازمانها در این حوزه را نشان داد. به همین دلیل، با پویا پور اعظم، متخصص و مشاور فناوری در صنعت بانکداری و پرداخت، محمدرضا قلعهنوی، عضو هیئتمدیره سازمان نصر تهران و حمیدرضا ولیزاده، مدیر دپارتمان امنیت شرکت رادین گفتوگو کردیم تا ضمن بررسی خلأهای موجود در امنیت اطلاعات، پیشنهادهایی برای ارتقای امنیت اطلاعات سازمانها ارائه دهیم که در ادامه این گزارش، میتوانید جزئیات این گفتوگوها را بخوانید.
حمیدرضا ولیزاده، مدیر دپارتمان امنیت شرکت رادین نیز با انتقاد از محدودشدن امنیت اطلاعات در ایران به چند دستورالعمل ساده، معتقد است که از کوچکترین تا بزرگترین فرد در یک سازمان ملزم به حفظ امنیت اطلاعات هستند. اما در ایران، امنیت اطلاعات فقط به استفاده از فایروال محدود میشود و به باقی الزامات امنیت اطلاعات توجه نمیشود.
او در بخش دیگری از صحبتهای خود با بیان اینکه رخنههای امنیتی از پایینترین تا بالاترین سطح یک سازمان رخ میدهد، میگوید: «کارکنان یک سازمان بهراحتی از فلش برای انتقال اطلاعات مورد نیاز خود استفاده میکنند که نشان میدهد ملزومات امنیت اطلاعات به کارکنان سازمانها آموزش داده نشده است.»