بهروز منصوری در گفتوگو با خبرنگار ایمنا، اظهار کرد: گاهی اوقات تنها هزینه گزاف نمیتواند مشکلات یک شرکت در حوزه تأمین امنیت و جلوگیری از نفوذ را رفع کند؛ بسیاری از اوقات دیده شده که سازمانها افرادی را برای امور امنیتی خود انتخاب میکنند که تخصص لازم و کافی را در زمینه تأمین امنیت ندارند و صرفاً با بومیسازی یک برنامه خارجی سعی در تأمین امنیت آن سازمان دارند، این امر میتواند مشکلاتی از جمله نبود بهروزرسانی و پشتیبانی برای آن برنامه را به همراه داشته باشد.
وی خاطرنشان کرد: یک سهلانگاری ساده در بهروزرسانی میتواند باعث یک چالش و مشکل امنیتی بزرگ در یک سازمان شود. بسیاری از اوقات هزینههای زیادی برای سیستمهای امنیتی مطرح میشود، اما این هزینهها در جای درست خود انجام نمیشود.
این فعال حوزه امنیت سایبری تصریح کرد: شاخصههای آموزش کارکنان، هزینه و بهروزرسانی سختافزاری و نرمافزاری هرکدام به تنهایی نمیتواند در تأمین امنیت یک سازمان مؤثر باشد؛ هرکدام باید به میزان کافی و در جای خود انجام شود. درواقع یک سازمان برای تأمین امنیت خود باید تمام شاخصهها را به صورت توأمان در نظر بگیرد و از آن استفاده کند.
وی در ادامه افزود: اگر برنامه یک شرکت بهروز باشد ولی کاربر سیستم نکات امنیتی را رعایت نکند، آن سیستم به راحتی تحت نفوذ قرار خواهد گرفت؛ عکس این موضوع یعنی استفاده از کاربر متخصص و سیستمهای قدیمی نیز میتواند امری مخاطرهآمیز برای امنیت یک سازمان باشد.
این مدرس دورههای امنیت سایبری در پایان گفت: متولیان امر و مسئولان سازمانها باید این نکته را بدانند که توجه نکردن به مسئله امنیت بیشتر از آسیبی که میتواند به فعالان حوزه وارد کند باعث آسیب به سازمان خواهد شد.
نظر شما