اختصاص نیافتن بودجه به امنیت سایتهای حاکمیتی
یک کارشناس امنیت فناوری اطلاعات، دلیل اصلی به خطر افتادن امنیت وبگاههای حاکمیتی را استفاده از تجهیزات خارجی و اختصاص ندادن بودجه مناسب جهت ارتقای امنیت عنوان کرد.
به گزارش واحد ارتباطات دبیرخانه شورای عالی اطلاعرسانی مهندس علی کاظمی، با اشاره به این موضوع که امنیت در وبگاههای دولتی نباید به تجهیزات خارجی وابسته باشد، گفت: بسیاری از ابزارهای برقراری امنیت در کشور فایروالها و آنتیویروسهای خارجی هستند که از یک سو امنیت و از سوی دیگر ناامنی ایجاد میکنند.
وی ادامه داد: برخی از مدیران ما باور ندارند که ممکن است وبگاه سازمان آنها نیز مورد حمله هکرها قرار بگیرد و همین موضوع باعث میشود که برای برقراری امنیت، بودجه لازم را اختصاص ندهند.
به گفته مهندس کاظمی در بسیاری از موارد درز اطلاعات به دلیل بی احتیاطی مدیران وبگاه است که وب بیس کردن نرمافزار یک دیتاسنتر از آن دسته است.
وی در این باره خاطرنشان کرد: متخصصان باید این موضوع را در نظر داشته باشند که امنیت وبگاه باید در تمامی سطوح شبکه، سرور، سیستم عامل، نرمافزار و کاربرها برقرار شود و بیتوجهی به یکی از این سطوح، کل سیستم امنیتی را مختل میکند.
کاظمی ادامه داد: ممکن است یک وبگاه دولتی هک نشود، اما به راحتی به وسیله یک فلش مموری ویروسی، اطلاعات آن خارج شود که بهترین وسیله برای نفوذ به وبگاهها و اطلاعات سازمانهای دولتی محسوب می شود.
مهندس کاظمی در پایان با اشاره به این موضوع که تنها مجهز بودن سیستم وبگاه، مانع اصلی درز اطلاعات نیست، گفت: گاهی باید به این موضوع نیز توجه کرد که چه نوع اطلاعاتی بر روی وبگاه قرار میگیرد. ممکن است برخی اطلاعات در نگاه اول محرمانه به نظر نیاید اما ترکیب آن با سایر اطلاعات، دردسرساز باشد.
- ۹۱/۰۴/۱۴