ضرورت بازنگری در مدیران فناوری سازمان ها و بانک ها به دنبال حملات سایبری اخیر
قائم مقام انجمن شرکت های فناور هوش مصنوعی و اقتصاد دیجیتال ایران، گفت: به دنبال حملات سایبری اخیر، باید بازنگری در حوزه امنیت سایبری هم از بیرون سازمان مورد توجه قرار گیرد و معماری سیستم های امنیتی اصلاح شود و هم این موضوع از درون سازمان مدنظر قرار گرفته و مدیران حوزه های فناوری اطلاعات و امنیتی سازمان ها و بانک ها بازنگری شوند.
ایران آنلاین: دکتر اسماعیل ثنایی، نائب رئیس کانون هماهنگی فاوا پیرامون لزوم بازنگری در حوزه امنیت سایبری و در نظر گرفتن برخی اولویت ها با توجه به حملات سایبری اخیر به برخی زیرساختهای بانکی کشور، گفت: این موضوع دو زاویه دارد؛ یکی بیرون از سازمان و دیگری درون سازمان. در رابطه با بیرون از سازمان باید روش های محکمی به کار گرفت و صرفا استفاده از تجهیزات خارجی به صلاح نیست؛ چراکه Backdoor [دسترسی به اطلاعات] دارند.
وی ادامه داد: اخیرا شاهد بودیم که مهاجمان سایبری اطلاعات را منتشر می کنند و زاویه ورود خود را می دانند، لذا باید در معماری سیستم های امنیتی بازنگری شود و ترکیبی از تجهیزات داخلی و خارجی به کار گرفته شود، اما با طراحی جدید.
به گزارش سیتنا، قائم مقام انجمن شرکت های فناور هوش مصنوعی و اقتصاد دیجیتال ایران، افزود: لازم است هفته ای یکبار تیم بزرگی را مستقر کنیم که این کلاه سفیدها مرتب به خودمان حمله کنند تا نقاط قوت و ضعف را بشناسیم.
وی، خاطرنشان کرد: زاویه دیگر بحث داخلی است که بانک هایی همچون بانک سپه و پاسارگاد که اخیرا مورد حمله سایبری قرار گرفتند، از داخل ضربه خوردند و باید در سیاست امنیتی داخلی بازنگری جدی در نظر گرفته شود؛ نه تنها بانک ها بلکه همه سازمان ها.
ثنایی، گفت: باید چند نفر کلیدی که همه اطلاعات را در اختیار دارند، در جریان باشند و لازم است که سیاست این رویه عوض شود و کلیدهای امنیتی توزیع شوند.
وی در پایان خاطرنشان کرد: یکی از بانک های سوییس معتقد است که برای تغییر پسورد، به عنوان مثال از 17 نفر مسوول حداقل 15 نفر باید حضور داشته باشند تا پسوردها و سیستم ها را بازنگری کنند و ما نباید به چند نفر محدود اتکا کنیم تا در سیستم ورود کنند و باید در مدیران IT و امنیتی سازمان ها و بانک ها بازنگری شود.
انتهای پیام/