ایرانسل در حوزه امنیت سایبری

اقدامات ایرانسل در حوزه امنیت سایبری در رویداد CTB تشریح شد

اپراتور ایرانسل در سومین رویداد امنیتی CTB که با هدف ارتقای فرهنگ امنیت سایبری برگزار شد، اقدامات خود در این حوزه را تشریح کرد.

طی هفته قبل سومین رویداد امنیتی CTB در محل صندوق نوآوری و شکوفایی ریاست جمهوری برگزار شد. از اهداف برگزاری این رویداد می‌توان به فرهنگ‌سازی و تشویق همکاری میان متخصصان امنیتی و ارتقای فرهنگ امنیت سایبری در کشور اشاره کرد. اپراتور ایرانسل نیز با حضور در این رویداد اقدامات خود در حوزه امنیتی سایبری را تشریح کرد.

تشریح اقدامات ایرانسل در حوزه امنیت سایبری

از بخش‌های مختلف سومین رویداد امنیتی CTB یا Capture the Bug می‌توان به اجرای دوره‌های آموزشی تخصصی، برگزاری مسابقه شناسایی باگ‌های امنیتی، برگزاری سخنرانی و پنل‌های تخصصی با حضور کارشناسان اشاره کرد. همچنین اولین و دومین دوره این رویداد طی 2 سال گذشته برگزار شد و در آن دوره‌ها مجموعه‌هایی چون معاونت علمی و نوآوری ریاست‌جمهوری، پلیس فتا، مرکز افتای ریاست‌جمهوری و ایرانسل نیز حضور داشتند.

مدیرکل امنیت سایبری ایرانسل نیز در پنل تخصصی این رویداد حضور پیدا کرده و با کارشناسانی که در این پنل حضور داشتند تبادل نظر کرد. وی همچنین گزارشی از آخرین وضعیت امنیت سایبری کشور را ارائه داد.

مدیرکل امنیت سایبری ایرانسل در مورد خطرهایی که از کمبود نیروی متخصص امنیت سایبری ناشی می‌شود گفت امروزه عواملی چون مهاجرت باعث شده سازمان‌ها با کمبود نیروی متخصص در حوزه امنیت سایبری روبه‌رو شوند. بسیاری از این افراد در کشور مهارت کسب کرده و پس از تجربه‌اندوزی برای کار در شرکت‌های خارجی تصمیم به مهاجرت می‌گیرند. از این رو جایگزین کردن آنها با نیروهای جدید که تجربه کافی را ندارند، برای شرکت‌ها هزینه‌های زیادی را به همراه خواهد داشت.

وی با اشاره به موضوع کارمند ناراضی بیان کرد تجربه تحلیل وقایع که از لحاظ امنیت سایبری در سازمان‌های مختلف مشاهده شده حاکی از آن است که در بحث امنیت سایبری در یک طرف ماجرا معمولا کارمندان ناراضی وجود دارند که طی همکاری با گروه‌های هکری به شرکت‌ها و سازمان‌های خسارت می‌رسانند.

مدیرکل امنیت سایبری ایرانسل در مورد راهکارهای عملیاتی برای ارتقای امنیت سایبری در سازمان‌ها چند پیشنهاد در دو حوزه فنی و مدیریت را مطرح کرد و گفت اقداماتی چون بررسی مداوم فایل‌های اجرایی، تحلیل مخاطرات و نقاط ضعف و برنامه‌ریزی برای رفع آن، بررسی مستمر شبکه‌ها و اپلیکیشن‌ها، استفاده از ابزارهای امنیتی به‌روز و مرور مداوم دسترسی‌ها باید در دستور کار قرار بگیرد. در بخش مدیریتی هم باید به ارتقای فرهنگ امنیت سایبری، تعریف طرح جامع امنیت اطلاعات و تدوین استراتژی سایبری توجه شود.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*