اولین عاملدر این حوزه سکوت ها و تکذیب های مختلفی وجود دارد، با سکوت و منکرات راه به جایی نخواهیم برد. با شناسایی دقیق عوامل است که در چنین تجربیاتی می توان دانش را به طرف های دیگر منتقل کرد و از تکرار وقایع جلوگیری کرد، اما متأسفانه نهادها و سازمان ها یاد گرفته اند که در صورت وقوع این اتفاقات منکر و سکوت کنند.
دانش از طریق چنین رفتارهایی منتشر نمی شود. یعنی اگر این روش ادامه پیدا کند، نه تنها موقعیت الف، بلکه موقعیت ب نیز آسیب می بیند و مورد حمله قرار می گیرد، زیرا همه منکر می شوند و سکوت می کنند.
نکته دوم یعنی ما در مورد توسعه رایگان به جای توسعه مبتنی بر هزینه یاد گرفته ایم. به عنوان مثال، ما ویندوز، آنتی ویروس، ابزارهای ITSM و ابزارهای پردازش و غیره را به صورت رایگان تبلیغ کرده ایم. در حالی که سخت افزار هزینه زیادی دارد، ابزارهای OPEN SOURCE معمولاً برای نرم افزار یا ابزارهای مدیریت داده ها و دارایی های نامشهود استفاده می شوند که می توانند به راحتی هک شوند. لازم به ذکر است که ما همیشه متوجه نمی شویم که چیزی نفوذ کرده است مگر اینکه هدف هکر نشان دادن قدرت باشد.
سالهاست که ما توسط همان نرمافزاری که به صورت رایگان تهیه کردهایم در معرض خطر و آسیب قرار گرفتهایم، اما متأسفانه از آن آگاه نیستیم، زیرا شخصی که از اطلاعات ما استفاده میکند همیشه مجبور نیست در مورد استفاده از آن به ما هشدار دهد، مگر اینکه بخواهد قدرت خود را ابراز کند. .
عامل سوم کم توجهی نهادهایی که برای جلوگیری از این گونه اتفاقات راه اندازی کرده اند، امروز هم مشخص است. دانش فعلی لزوماً به تحریم مربوط نمی شود. متأسفانه مشاهده می شود که برخی از موسسات مهم ترین نکته در مورد امنیت را جداسازی اینترنت و اینترانت می دانند. امروزه به دلیل ناآگاهی از گستره امکاناتی که شبکه های کامپیوتری دارند، این گفته عمیق ترین است. البته بستگی به اتصال اینترنت کشور به اینترانت ندارد یا خیر. به عبارت دیگر، مراکزی که از وقوع چنین حوادثی جلوگیری می کنند، وظایف خود را در کمترین میزان ممکن انجام می دهند. بیشتر در قالب شعار و شعار.
عامل چهارمعدم توجه واقعی به دانش امنیتی و مشکل توسعه امنیت نرم افزار است. نرم افزارهای کشور از تکنیک های امنیتی آگاهی ندارند. این به این دلیل است که متاسفانه مراکزی مانند ماهر و سایر مراکز دانش مشابه، امکانات و امکانات کمتری برای ملاقات مشترک دارند و به اخطار راضی هستند.
همچنین توجه به این نکته ضروری است که در امور IT، پیمانکاران نه بر اساس تجربه، قدرت یا مهارت، بلکه بر اساس تاییدیه ها و ارتباطاتشان انتخاب می شوند.
زمانی که صحبت از فناوری و حفاظت از فناوری به میان میآید، نباید فقط به موضوعات فرعی توجه کنیم، بلکه باید به افراد با فناوری از جمله شعار جداسازی اینترنت و اینترانت توجه کنیم، در دنیا جدیدترین روشهای فناوری معرفی شده است، اما اینها بحث ها در کشور از 20 سال پیش متوقف شده بود و نیاز است که نهادهای نظارتی در این زمینه بیشتر مطالعه و اطلاع رسانی کنند.
23302