به تعهداتمان وفاداریم
20 مهر 1390 ساعت 17:05
نام خانواده بقایی در حوزه رایانه و ماشینهای اداری معتبر و شناخته شده است. آنها سال ها در قالب شرکت ایران بتا و شرکت تجارت الکترونیک ایرانیان (ایدکو) فعالیت میکنند. سینا بقایی مدیرعامل شرکت، در این گفتوگو از چگونگی آغاز فعالیت در حوزه امنیت اطلاعات میگوید و به معرفی محصولات و خدمات شرکت میپردازد. او این روزها در اندیشه گسترش دامنه فعالیتهای ایدکو و فعالیت در بازارهای بینالمللی است.
تاریخچه شرکت را بفرمایید؟
شرکت تجارت الکترونیک ایرانیان بر پایه شرکت ایران بتا تاسیس شد. شرکت ایران بتا سال ۱۳۵۶ در زمینه ماشینهای اداری آغاز به کار کرده بود. داستان ورود شرکت به حوزه نرمافزار هم از این قرار بود که در سال ۷۲ در دهمین نمایشگاه بینالمللی تهران شرکت کردیم. آن موقع نمایشگاهها خاص یک رشته نبود.
در آنجا سه نرمافزار عرضه کردیم که در واقع آغاز کار ما در زمینه سیستمهای کامپیوتری بود. از ماشینهای اداری تغییر مسیر دادن به سیستمهای جدید. این روند پیش رفت تا سال ۸۴ که شرکت کاملا تغییر کرد.
شرکت جدید تاسیس شد به اسم تجارت الکترونیک ایرانیان با دید این قضیه که در این حوزه جدید فقط کار میکنیم و ماشینهای اداری کاملا حذف شدند. البته از قبل از سال ۸۴ فعالیت در حوزه امنیت در شرکت شکل گرفته بود اما از سال ۸۴ به طور رسمی در دو حیطه تولید نرمافزار و امنیت اطلاعات کار را آغاز کردیم.
شرکت ایدکو دو بخش دارد. فعالیت در حوزه نرمافزار همچنان ادامه دارد. نرمافزارهای فروش شرکت در بازار مطرح هستند و حتی افتخار صادرات این نرمافزارها را هم داشتیم. در سال ۲۰۰۹ جزو شش شرکتی بودیم که از ایران در نمایشگاه سبیت حاضر بودیم و البته تنها شرکتی بودیم که نرمافزارهای کاربردی ارایه میکرد.
در حالی که دیگر همکاران بیشتر مولتیمدیا ارایه کرده بودند.
نرمافزارهای فروش شامل چه حیطههایی میشود؟
ما ۵ مدل نرمافزار داریم که از جمله آنها میتوانم به نرمافزارهای فروش فروشگاهی، فروش رستورانی و شیرینیفروشیها اشاره کنم. ما برای بسیاری از اصناف نرمافزار مدیریت فروش داریم.
دیدمان هم این بوده که نرمافزار حسابداری ننویسیم بلکه نرمافزاری مخصوص فروش داشته باشیم که داخلش امکانات مالی هم قرار بدهیم.
شاید با جرات بگویم اولین نرمافزارهای Touch Design را در این حیطه تولید کردیم. حیطه دوم هم حیطه امنیت هست.
خود حوزه ماشینهای اداری حوزه قوی و پر سودی است. به ویژه برای شرکتهای قدیمی. چه شد که این حیطه را کنار گذاشتید و به حوزه امنیت اطلاعات و نرمافزار پا گذاشتید؟
آن ماشینهای اداری که ما کار میکردیم در حال حاضر مرده است. یعنی آن پویایی که شما در کامپیوتر دارید، ما احساس نمیکردیم که در ماشینهای اداری هم برقرار باشد.
بحث فتوکپی یا ماشینهای تحریر، نسل به نسل از بین میروند. اکنون تمام آنچه که در ماشینهای اداری داریم، در کامپیوتر موجود هست. ما هم به همین دلیل در این مسیر پویا گام گذاشتیم.
در زمینه امنیت اطلاعات چه می کنید؟
یکی بحث خدمات هست و یکی محصولات. در بحث محصولات سه محصول داریم. یکی آنتی ویروس است که ما از سال ۸۴ با آنتی ویروس کسپرسکی کار را آغاز کردیم.
ما اولین نماینده رسمی فروش محصولات کسپرسکی در ایران بودیم. محصول دیگر UTMهای آلمانی گیت پروتکت است که از سال گذشته واردات آن را آغاز کردیم.
محصولات GFI هم که شامل یک سری نرمافزارهای امنیت شبکه هستند در سبد محصولات ما جا دارند.
در بحث خدمات، به بررسی شبکهها به بررسی مشکلات شبکهها و میزان ضریب نفوذآنها میپردازیم. جقدر مشکلات امنیتی دارند. بحث انواع و اقسام Patch Management را داریم. خدمات گیرندگان را راهنمایی میکنیم که سیستمهایشان را چگونه به روز نگه دارند و یا شبکههایشان را چگونه تغییر دهند تا شبکه امنتری داشته باشند.
وضعیت بازار را چگونه میبینید؟
خوشبختانه در سالهای اخیر از سال ۸۶ و ۸۷ دید بازار و مصرف کننده چه بدنه دولتی و چه خصوصی خیلی تغییر کرده و در واقع احساس نیاز هر روز بیشتر از روز قبل است.
مهمترین مشکلاتی که در این حوزه وجود دارند کدامند؟
یکی بحث گمرک است. هر روز یک سری قوانین جدید گذاشته میشود و تعرفهها مرتب تغییر میکند. بحث قوانین مالیاتی هم هست. بحث مالیاتی و گمرکی دچار عدم شفافیت هست.
در واقع تصوری از واردات الکترونیکی وجود ندارد. در قانون تعریبی برای یک لایسنسی را که ما با ایمیل دریافت میکنیم و ممکن است هزاران دلار قیمت داشته باشد وجود ندارد.
در بدنه بخشخصوصی هم مشکلاتی هست. گاهی برخی شرکتها تبلیغاتی انجام میدهند که با واقعیت مطابق نیست.
این مشکلات باید چطور حل شود؟ نقش سازمان نظام صنفی را چطور میبینید؟
برای حل مشکلات گمرک سازمان به شدت فعالیت میکند. برای بحثهای مالیاتی در جریان نیستم که چه اقداماتی شده است. اگر از طرف سازمان پیگیری شود به نتیجه بهتری خواهد رسید.
مثلا در مورد UTM، شامل یک دستگاه میشود و یک لایسنس. گمرک آن دستگاه را میبیند اما برای لایسنس برنامهای ندارد.
آیا با نرمافزارها یا سختافزارهای خارجی میشود جلو تهدیدات داخلی را گرفت؟
این چند مساله هست. بحث تهدیدات داخلی را میتوانیم به دو قسمت تقسیم کنیم. یکی بحث افراد یا پرسنل هست که بدون اجازه به یکسری منابع طبقهبندی شده دسترسی پیدا میکنند، اطلاعات را سرقت کنند و در واقع یک سری تهدیدات درون سازمانی را تشکیل می دهد. یکی هم بحث هکرهای داخلی و ویروسهای داخلی.
درباره بحث دوم، نرمافزارهایی مثل آنتی ویروسها همه از یک سری الگوریتمهای هوش مصنوعی استفاده میکنند که از طرز حرکت و نوع رفتار آن عامل حدس میزنند حرکت یک ویروس است و از انتشار آن جلوگیری میکنند.
یعنی اعم از این که ممکن است یک ویروس ناشناخته، تولید داخل یا خارج باشد، تا حدود زیادی جلوی انتشار ویروس گرفته می شود. مرحله بعدی بحث شناسایی است. وقتی یک حمله داخلی یا خارجی ایجاد میشود، چه شرکت ایرانی یا خارجی باشد، باید این ویروس به لابراتوار آن شرکت برود.
این بحث که یک شرکت داخلی بگوید در برابر ویروس داخلی واکنش سریعتری دارم اشتباه است. ما در ایران توان گرفتن ویروس (Catch) را داریم. یعنی وقتی ما یک ویروس داخلی یا خارجی را ببینیم که خودمان نمیتوانیم آن را شناسایی کنیم، بلافاصله آن را برای لابراتوار مادر، که لابراتوار مادر شرکت ما کسپرسکی است، میفرستیم و پاسخهای دریافتی زیر ۲۴ ساعت هست. به این ترتیب با به روز رسانی بعدی نرمافزار آنتی ویروس، همه در برابر آن ایمن خواهند شد.
اما در بحث تهدیدات داخلی، چه خصوصی یا دولتی فرقی ندارد، کار به دو صورت هست. یکسری از نرم افزارهای موجود و روشهای شناخته شده استفاده میکنند که تمام سیستمهای حرکتی توسط تجهیزات امنیتی مانند UTM گیت پورتکت یا خود آنتی ویروس به عنوان حرکت خطرناک دیده میشود و از انجام آنها جلوگیری میکند.
باید به این نکته توجه کنیم که دیگر بحث ایرانی یا خارجی بودن ویروس صحیح نیست. بر فرض که جلوی یک ویروس ایرانی را گرفتیم، در برابر هزاران ویروس خارجی چه می کنیم؟ بحث درست باید بر روی گستردگی و عملکرد لابراتوار باشد. نباید فقط در چارچوب ایران فکر کنیم.
در مورد خدمات شرکت بیشتر توضیح دهید.
در رابطه با خدماتی که در زمینه امنیت شبکه داریم، بحث اول طراحی شبکه به عنوان یکی از حیاتیترین موارد است. باید این طراحی به گونهای باشد که بتوانیم جلو بیشترین تهدیدات را بگیریم. بحث بعدی Patch Management است.
ما از یک سری سیستم عاملهایی استفاده میکنیم که دارای تعداد بسیار زیادی حفره امنیتی هستند که نه قرار است آنتی ویروس فکری برای آن حفره ها بکند و نه UTM. درست است که اینها خیلی وقتها همپوشانی دارند ولی جزو حیطه کاری آنها نیست. سیستم عامل باید به روز رسانی شود تا حفرههای امنیتی بسته شود.
برای مثال یکی از دلایل اصلی که ویروس کیدو انتشار پیدا کرد این بود که ۹۰ درصد ویندوزهای ما به روز نبودند. این قضیه در خارج ایران هم وجود داشت.
مرحله بعدی بحث شبکههای موجود است. تستهای امنیتی، تستهای میزان نفوذ هستف تست شناسایی نقاط ضعیف شبکه هست که آنها را شناسایی میکنیم و بعد هم راه حل را نشان میدهیم.
آموزش در ایدکو چه جایگاهی دارد؟
اصلیترین حیطه کاری ما بحث آموزش هست. مثلا شما به اصفهان میروی، میبینی یک کاشی بعد از چند قرن رنگش نرفته است. اما خودمان امروز تکنیک تولید این نوع کاشی را نداریم و اگر کاشی با دوام میخواهیم باید از خارج تولید کنیم. می خواهیم دانش فنی خود را منتقل کنیم.
به جرات میتوانم بگویم ما تنها شرکتی هستیم که به طور هفتگی تورهای آموزشی محصولاتمان را برگزار میکنیم. سهشنبهها مشتریانمان و حتی غیر مشتریان دوره آموزشی کسپرسکی میبینند.
دورههای آموزشی گیت پروتکت هر پنج شنبه هست. دورههای آموزشی نرمافزارهای فروش هر دوشنبه برگزار میشود. معتقدیم تا این دانش منتقل نشود، هیچ موفقیتی به دست نمیآید. این افتخاری برای ماست که خیلی از مدیران شبکههای سازمانهای بزرگ دولتی و خصوصی در ایران در اینجا آموزش دیدهاند.
تلاش در بحث آموش سبب شده مشتریان ما خودشان تا حد زیادی به محصول اشراف پیدا کنند و در نتیجه کار پشتیبانی و ارایه خدمات آسانتر شده است.
برنامه آینده شرکت چیست؟
می خواهیم از حیطه ایران بیرون بیاییم و در کل خاورمیانه فعالیت کنیم.
با گیت پروتکت؟
بله. ما اول از ایران شروع کردیم و در گام بعدی به خاورمیانه فکر میکنیم. بازار محصولات این شرکت در ایران خوب بوده است. ما یک تیم فنی داریم که به گفته خود شرکت گیت پروتکت تعداد کمی شرکت در دنیا وجود دارد که در این سطح تیم پشتیبانی داشته باشد. پس از آماده شدن تیم، محصولات را وارد بازار کردیم و در این ۵ شش ماه، نتیجه رضایت بخش بوده است.
با توجه به سابقهتان تعدد زیاد نمایندههای کسپرسکی اذیتتان نمیکند؟
مسلما برای هر شرکتی خوشایندتر این است که رقیب کمتری داشته باشد. ولی از نظر من رقابت دو پوئن دارد. سازمانها یا به دلیل قیمت خرید میکنند یا به دلیل کیفیت.
خوبی رقابت این است که سازمانها بعد از یک بار خرید متوجه ارزشافزودههای هر شرکت میشوند. ارزش افزوده ایدکو پشتیبانی و در کنار مشتری بودنش هست.
پیشبینیتان از آینده بازار امنیت اطلاعات چیست؟
به نظرم این رشد ادامه خواهد داشت. در تمام دنیا بحث امنیت اطلاعات از مباحث حیاتی هست. در اروپا و امریکا با این که چندین سال جلوتر از ما به اهمیت امنیت پی بردهاند، اما با گذشت ده پانزده سال همچنان در بخش امنیت بیشترین تلاش و سرمایهگذاری را انجام میدهند. به راحتی از موضوع امنیت نمیتوان چشم پوشی کرد و هرچه میگذرد چون حیطه حملات بیشتر میشود، نیاز به حفاظتهای امنیتی بیشتر هم به وجود میآورد.
کد مطلب: 23