امنیت اطلاعات کشور، جاده ای به ناکجا آباد



 
یکی از معضلات اساسی و مهم در کشور ما، فاصله گسترده بین دیدگاه مدیران و واقعیت موجود در وضعیت فناوری اطلاعات کشور است. شاید یکی از معروفترین مثال های این فاصله، نظر یکی از مدیران ارشد این حوزه، در خصوص کافی بودن اینترنت Dial Up برای دسترسی مردم به اینترنت بود، نظری که جنجالی در میان تمام کاربران اینترنت ایجاد کرد، چون هر کسی که تنها یک بار از اینترنت Dial Up استفاده کرده باشد، می داند فقط برای دانلود یک مقاله انسان به چه مصیبتی گرفتار می شود.

چندی پیش، پس از اعلام خبر گسترش تروجان استاکسنت، مدیران کشور به اظهارنظرهای مختلفی پرداختند، اظهار نظر هایی که از رد آمار شرکت های امنیتی در روزهای اول شروع شد و به اینجا رسید که اعلام شود درصد شیوع گسترده نبوده است! همچنین در کنفرانس رمز، یکی از مدیران، کشور را در رتبه ششم امنیت فناوری اطلاعات اعلام کرد ! اما در کدام رتبه بندی و بین کدام کشورها و براساس چه معیاری؟ آیا براساس تعداد مقاله دانشگاهی در رتبه ششم دنیا قرار داریم؟ آنچه در کشور ما فاصله بین صنعت و دانشگاه نامیده می شود، در حوزه فناوری اطلاعات نیز موجود است، مشکلی که باعث می شود، دانشگاه های ما در حوزه تئوری و نظری دانشی را تولید کنند که هرگز در صنعت به کالای تجاری تبدیل نمی شود، گرچه برخی تولیدات نرم افزاری در حوزه امنیت، در برخی دانشگاه های برتر کشور اتفاق افتاده، اما به دلیل عدم وجود سرمایه گذاری تجاری و همچنین استراتژی های خاص بازاریابی این تولیدات هیچ گاه به نتیجه نرسیده اند؛ البته عدم وجود مدیریت انسانی صحیح نیز نباید فراموش شود.

واقعیت آن است که در لایه مدیریت، امنیت به شکل تعدادی کلمه تعریف می شود و هرگز مخاطبان از سلسله رفتارهای مدیران به این باور نمی رسند که امنیت برای آن ها مهم بوده است. امنیت اطلاعات مقوله ای جدا از فرهنگ عمومی کشور ما نیست، آیا ما در تهران هر روز با خطر زلزله مواجه نیستیم؟ آیا عمل ما مطابق با ریسک های ما است؟
واقعیت چیزی متفاوت از آن است که مدیران فناوری اطلاعات کشور اعلام می کنند، در وضعیتی اعلام می شود که تمام سازمان های دولتی باید استاندارد مدیریت امنیت اطلاعات را اجرا کنند که سرگذشت این قبیل پروژه ها جز در چند مورد خاص موفقیت آمیز نبوده است. این عدم موفقیت از مشکلات عدم فهم کارفرما از سطح خواسته های خود آغاز می شود و به مشکلات نیروی انسانی متخصص در بخش خصوصی ختم می شود. بخش خصوصی که در حوزه مدیریت نیروی انسانی دچار ضعف های شدیدی است، به هر حال تمام مشکلات ما در تمام بخش ها دست به دست یکدیگر می دهد، تا نتوان یک استاندارد را پیاده سازی کرد، اما واقعا مشکل کجاست؟
مشکلات موجود در فضای امنیت اطلاعات کشور به صورت کلان در بخش های ذیل قابل دسته بندی است:

۱) نیروی انسانی

نیروی انسانی متخصص و کارآمد در سه بخش دولتی، نیمه دولتی و خصوصی دچار مشکل است، مشکل نیروی انسانی جدا از مشکل مدیریت در کشور ما نیست، ما در کشور به صورت مزمن همواره از مشکلاتی مدیریتی زیان دیده ایم، حل این مشکل در گرو سیاست های کلان و استراتژیک دولت و مدیران در حمایت از نیروی متخصص است، برای مثال گرچه در دنیا دیگر ساختار کارکردی به صورت ساعتی در وقت مشخص، منقرض شده، اما همچنان در تمام کشور این مشکل دیده می شود. به هرحال استفاده از تجربیات دنیا در حوزه مدیریت می تواند در این زمینه راه گشا باشد .

۲) دانش و فرهنگ تخصصی

مدیران کشور همواره می بایست برای خود و نیروهای سازمانی، برنامه ها و اهداف آموزشی خاصی را طراحی کنند، عدم دانش کافی مدیران و کارشناسان تصمیم ساز باعث می شود کشور در مقاطع حساس با مشکل امنیتی حاد روبه رو شود.در حال حاضر اکثر آموزش بخش دولتی در بخش امنیت، در پروژه های مربوطه، صورت می گیرد که در این پروژه ها نیز به دلیل آن که آموزش جدی در نظر گرفته نشده است، همچنین کارشناسان پیش نیازهای لازم را ندارند این نوع آموزش با موفقیت روبه رو نمی شود و اساسا نیروی انسانی انگیزه ای برای آموزش بیشتر ندارد.در کشور ما گرچه هزینه آموزش امنیت بسیار ارزان است، اما عدم رعایت استانداردهای لازم جهت آموزش باعث ایجاد مشکل می شود.

۳) مدیریت کلان و راهبردی

در حوزه فناوری اطلاعات یکی از مشکلات عمده، عدم وجود راهبرد های صحیح و مبتنی بر نیازهای جامعه است. در حوزه امنیت اطلاعات نیز این مشکل بسیار مشخص و واضح است، برای مثال بخشنامه دولت برای اجرای سیستم مدیریت امنیت اطلاعات برای تمام سازمان ها بدون در نظر گرفتن شرایط و زیرساخت های لازم، باعث می شود، مشکلات فراوانی در بخش دولتی و خصوصی ایجاد شود، که نتیجه آن وضعیت نابسامان حال حاضر امنیت اطلاعات است.

۴) محصولات تجاری داخلی

در حوزه امنیت اطلاعات به جز تعداد انگشت شماری نرم افزار که در کیفیت و کارایی آن نیز حرف های زیادی است، محصولی در کشور موجود نیست. عدم تولید محصول تجاری داخلی معلول زنجیره ای از مشکلات، شامل عدم انگیزه نیروی انسانی، مدیریت اشتباه، راهبردهای کلان اشتباه، عدم توجه به سیاست های بازاریابی و تجاری سازی و... است، به هر حال در حوزه امنیت ملی وجود محصول تجاری داخلی بسیار مهم و حیاتی است.
به هر صورت وضعیت کنونی امنیت فناوری اطلاعات به هیچ وجه مناسب نیست و البته این وضعیت نتیجه سیاست ها و رویکردهای ما در این حوزه بوده است، گرچه تاکنون اتفاق بحران سازی در سطح ملی برای کشور به وقوع نپیوسته، لیکن در صورت بروز، با وضعیت فعلی با مشکلات زیادی روبه رو خواهیم شد. در سطح کلان باید با نگاهی خاص، راهبردی برای بخش خصوصی اندیشیده شود. بخش خصوصی که در فقدان سیاست های حمایتی دولتی در حال نابودی است، البته در خصوص حمایت از نیروی متخصص این حوزه در بخش خصوصی نیز باید راهبردهای موثری در نظر گرفت.

نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد