محمد علی دره‌شیری مدیرعامل کارنما رایانه سال‌ها است که در حوزه امنیت اطلاعات فعال است. او چند سالی است که شرکت کارنما رایانه را تاسیس کرده تا به قول خودش با همکارانی گلچین شده و براساس نیازهای مشتریان به فعالیت ادامه دهد. کارنما رایانه با دو برند کسرسکی و سایبروم در بازار ایران فعال است و نگاه ویژه‌ای به بحث خدمات دارد

در مورد تاریخچه شرکت بفرمایید. خودتان از چه زمانی وارد این حرفه شدید؟
من ۱۸ سال است در این حوزه فعالیت می‌کنم و از ابتدا فعالیت خود را در مجموعه‌ای شروع کردم که به موضوع امنیت به شکل تخصصی نگاه می کرد. ۵ سال در شرکت اسوه یاران فعال بودم که یکی از شرکت‌های ارزشمند در بخش IT است و کارهای بزرگی را انجام داده است.

 بخش عمده روابط کارم را آنجا به عنوان یک سرمایه به دست آوردم. بعد از آن در گروه آواژنگ مشغول به فعالیت شدم. از همکارام در گروه آواژنگ با توجه به تخصصی که داشتند و دارند و فعالیت‌های حرفی‌شان، چیزهای زیادی یاد گرفتم و ارتباط خوبی را، هم با تامین کنندگان بازار و هم مصرف کنندگان بزرگ برقرار کردم.
 
طبیعی است بعد از سال‌ها فعالیت‌ بالاخره یک روزی به یک جایی از کار می‌رسید به که احساس می‌کنید باید یک گروهی را با توجه به معیارهای کیفی و روش‌هایی که می‌دانید درست است گلچین کنید و با آنها کار را ادامه دهید.
 
ما در آواژنگ درس‌های زیادی را از مدیرانی که همیشه استاد ما هستند یاد گرفتیم و پس از ان احساس کردیم که می‌توان به شکل مستقل و همراه با یک تیمی که خودمان انتخا می‌کنیم بر حسب نیازی که مشتریان دارند کار را انجام دهیم. بنابراین سال ۸۴ کار تاسیس شرکت را انجام دادم. 

پس از انجام یکسری مقدمات کار به طور رسمی در سال ۸۵ آغاز شد. با سه نفر شروع کردیم؛ من، همسرم و یکی از دوستانی که از گروه آواژنگ به ما ملحق شد و اکنون نزدیک به ۵۰ نفر در مجموعه هستند و با وجود آن که خیلی زمان زیادی نگذشته، همه چیز خیلی سریع‌تر از آن چه که انتظار داشتیم پیش رفت.

شما از کسانی هستید که کار را از پایه و پله پله آغاز کردید. این حرکت گام به گاه چقدر در رشد شرکت موثر بود؟
یکی از عوامل خوبی که سبب شد ما بتوانیم کار را پیش ببریم این بود که ما از پایه و اساس کار را یاد گرفتیم. یعنی این که شما می‌گویید پله پله دقیقا همین طور است. 

ما در شروع کار شرکت، بر اساس همین تجربه سعی کردیم همه جوانب کار را ببینیم. نیاز شرکت، هدف شرکت، نیاز مشتری و چگونگی جلب مشتری. در ضمن ما اکثر سرمایه‌ها را داشتیم. 

سرمایه مشتری، سرمایه تامین کننده، سرمایه روش‌ها که طی سالیان و سال دنبال کرده بودیم و بعد هم نیروهایی از دوستان و همکاران قدیمی که به ما ملحق می‌شدند. به علاوه یکسری افراد جدید که در انتخاب آنها سعی کردیم از تجربیات قبل کمک بگیریم.

با چه برندی شروع کردید؟
ما برند مشتری شروع کردیم. یعنی گفتیم ببینیم مشتری ما چه می‌خواهد. چون روابط زیادی در صنف IT داشتیم ابتدا آمدیم به مشتری‌هایمان اعلام کردیم کارنما رایانه یک واحد مستقل است و ما می‌توانیم تمام نیازهای شما را تامین کنیم. در مناقصات شرکت کردیم و توانستیم جایگاه خوبی را در بازار به دست بیاوریم. 

تعهدات خود را دانه دانه و با دقت پیش بردیم. ما اکثر مشتریان‌مان در بخش دولتی هستند. مراکز درمانی، مراکز آموزشگاهی که درخواست تک تک خود این مراکز حجم زیادی از کار است. این مراکز پس از خرید تجهیزات به پشتیبانی و خدمات نیاز دارند. 

کارنما رایانه مثل خیلی از جاهای دیگر نیست که یک قطعه‌ را بفروشد و خیلی متعهد مسایل پشتیبانی نباشد. مااز بابت این پشتیبانی‌ها تضامین مختلفی ارایه می‌دهیم و تعهدات قانونی را داریم که موظف به اجرای آنها هستیم.

شما طیف متنوعی از مشتریان را اینجا دارید و در نتیجه باید به طیف گسترده‌ای از نیاز‌ها هم پاسخ دهید. این کار چگونه صورت می‌گیرد؟
ما شرکت را به سه دپارتمان تقسیم کردیم. یک قسمت شبکه و امنیت شبکه است که در زمینه راه‌های ایجاد امنیت شبکه و ارایه راه‌حل‌هایی که بتواند برای سازمان‌ها و بخش‌های بزرگ دولتی اطمینان و اعتماد را از نظر امنیت اطلاعات حاصل کند. در این دپارتمان ما شبکه را بررسی می‌کنیم، وضعیت امنیتیش را تست می‌کنیم و با ارایه یک گزارش جامع از وضعیت آن، راه‌حل‌هایی را برای دست‌یابی به وضعیتی امن‌تر پیشنهاد می‌دهیم.
 
ما در این راستا دو محصول را ارایه می‌کنیم.UTM سایبروم و آنتی ویروس کسپرسکی است که این دو محصول را در قالب راه‌حل‌ها به مشتریان معرفی می‌کنیم.
دپارتمان دیگر مربوط به تجهیزات شناسایی خودکار هست. ما در این زمینه فعالیت‌های گسترده را پیش می‌بریم که نماینده محخصولات زبرا و موتورولا هستیم. 

البته موتورولا چون سیمبول را خریده است محصولات سیمبول در قالب نام موتورولا عرضه می‌شود. همچنین یکسری محصولات RFID را نمایندگی می‌کنیم. این‌ها راه‌حل‌های شناسایی و ردیابی هستند و همکاران من پروژه‌های خوبی را در این زمینه پیش برده‌اند. مبحث شناسایی خودکار را ما در قالب یکسری تجهیزات ندیده‌ایم بلکه در قالب راه‌حل در نظر گرفته‌ایم.
 
بنابراین نرم‌افزارهای مرتبط با این سخت‌افزارها را خود بچه‌های کارنما رایانه به صورت اختصاصی مبتنی بر این تجهیزات نوشته‌اند. نرم‌افزارهای انبار، اموال، پخش و فروشگاهی را شامل می‌شود. سمینارها، کارگاه‌ها و دوره‌های آموزشی مختلفی انجام شده است و اکنون هم در صدد گسترش بیش‌تر این دپارتمان هستیم. 

یک دپارتمان دیگر خدمات پشتیبانی و نگهداری سخت‌افزاری و نگهداری قطعات است. این قسمت به این دلیل به وجود آمد که دو تیم می‌فروشد و یک تیم کار پشتیبانی را انجام می‌دهد. یعنی یک تیم کار شبکه و امنیت شبکه و یک تیم کار شناسایی خودکار را در فروش و ارایه راه‌حل‌ها انجام می‌دهد و بخش پشتیبانی کار نگهداری را انجام می‌دهد. علاوه بر این افرادی را داریم که قراردادهای پشتیبانی را منعقد می‌کنند. 

قرارداد پشتیبانی با شرکت زیرساخت که نگهداری بالغ بر دو هزار دستگام کامپیوتر را انجام می‌دهیم. همین طور قرارداد با شرکت سایپا که بالغ بر سه هزار دستگاه کامپیوتر و مقدار زیادی تجهیزات جانبی را پشتیبانی می‌کنیم. 

لازم است اشاره کنم که تمام این فعالیت‌ها به دنبال این است که توانسته‌ایم همکارانی را اینجا داشته باشیم که شرکت را خانه خود دانسته‌اند و آن اعتماد و وابستگی دو طرفه احساس شده است. همکاران ما با تمام تلاش و تجربیات و با انگیزه بالا تلاش می‌کنند سرویس خوبی را به مشتری ارایه کنند.
 
ما هم از این طرف شرایط آموزشی را فراهم کردیم. ما دو سرمایه اصلای در کار داریم که یکی بچه‌های شرکت و دیگری مشتریان ما هستند. همچنین به طوری ویژه باید از زحمات آقای مهندس احمدی قدردانی کنم که به عنوان رییس هیات مدیره کمک فراوانه به پیشرفت شرکت کرده‌اند.

چند نفر پرسنل در این شرکت مشغول به کار هستند؟
نزدیک به سی نفر پرسنل مستقیم داریم که در دفتر مرکزی هستند. در کنار این، برای ارایه خدمات پشتیبانی به برخی مراکز دولتی و سازمان‌های خصوصی بزرگ، تعدادی نیرو هم در آن مراکز مستقر هستند. این افراد که نزدیک به ۲۰ نفر هستند، در استخدام خود شرکت مشغول به کارند. اعتقاد من این است که پرسنل زیاد همیشه نشان دهنده گستردگی یک شرکت نیست.

در زمینه بازار امنیت اطلاعات چه مشکلات و بحث‌های وجود دارد؟
در چند سال گذشته همه در صدد تامین تجهیزات و محصولات بودند و نیازهای اولیه‌ خودشان را برآورده می‌کردند. مدتی که خیلی هم طولانی نیست، این اتفاق افتاده که مصرف کنندگان احساس کرده‌اند حالا این همه تجهیزات و امکانات احتیاج به یکسری خدمات دارد تا اعتماد و امنیت لازم به وجود بیاید.
 
اکنون در مراکز بزرگ طبیعی است که تمام اطلاعات از طریق شبکه‌های داخلی منتقل ‌شود و هیچ مرکزی هم نیست که به اینترنت وصل نباشد. بنابراین نیاز به یک سری خدمات و تجهیزات جدید به وجود امده تا امنیت اطلاعات چه از جهت حملات بیرونی و چه از لحاظ کنترل کاربران خود سازمان حفظ شود.

این نگرانی وجود دارد که با توجه به رشد تقاضا در بازار یکسری شرکت‌ها در بازار به صورت قارچی رشد کنند.
پرواضح است که در شرایط گسترش فعالیت در یک صنف، مجموعه‌ها، شرکت‌ها و افراد زیادی وارد آن حرفه می‌شوند. اما برخی از این افراد، اگر لفظ سواستفاده را به کار نبرم، با دقت و درستی کار نمی‌کنند و در نتیجه هم برای خودششان دردسر درست می‌کنند، هم برای شرکت‌‌های دیگر حوزه و هم برای مشتری.
 
متاسفانه مشتریان هم همه آگاه نیستند با چه شرکتی برای چه امری همکاری کنند. تنها راه پیشگیری آگاه کردن است. یعنی شرکت‌هایی که خوب کار می‌کنند باید سیستم اطلاع‌رسانی خود را تقویت کنند. آگاه کردن مصرف‌کنندگان مخصوصا از طریق خود سازمان نظام صنفی رایانه‌ای با با تشکیل کمیته‌های مختلفی می‌تواند پپیگیری شود. نمایندگان سازمان می‌توانند سراغ مشتریان بزرگ بیایند و آنها را روشن کنند که جهت رفع نیازهای امنیتی باید چگونه عمل کنند.

پس نقش سازمان را پررنگ می‌بینند. 
بسیار بسیار. و خدا را شکر سازمان هم به اهمیت موضوع امنیت پی برده است و با تشکیل کمیسیون افتا و کمیته‌های مختلف درون آن، و همچنین تعامل با دولت تلاش می‌کند مشکلات را حل کند.
 خود سازمان اگر به سادگی به هر متقاضی عضویت خودش را ارایه نکند و برای ورود به سازمان فیلترهای خاص خود را بگذارد قطعا این مسایل پیش نمی‌آید.

در مورد برندهایتان توضیح دهید چرا این دو برند را انتخاب کردید؟
در مورد برند سایبروم ما بیشتر از دو سال است که فعالیت‌هایمان را با این شرکت شروع کرده‌ایم. با توجه به روابط خاصی که کشور ما با برخی کشورهای خارجی دارد، یکسری انتخاب‌های دقیقی برای انتخاب همکار خارجی به ویژه در زمینه تجهیزات امنیتی باید انجام داد. 

سایبروم وابسته به هیچ کدام از کشورهایی که ما محدودیت ارتباط با آنها داشته باشیم نبود و چون گروه مشتریان ما هم بخش دولتی بودند، قطعا اگر سراغ یک سری برندهای امریکایی و اسرائیلی می‌رفتیم دچار مشکل می‌شدیم. 

بنابراین ملیت هندی این محصول یک مزیت است. به علاوه تمام لایسنس‌ها نرم‌افزارهایی مستقیما به نام خود مصرف کننده و سازمان صادر می‌شود. همچنین مصرف کننده از یک پشتیبانی ۲۴ در ۷ برخوردار است. یعنی خود کاربر در شبانه‌روز از طریق میل یا چت می‌تواند با خود سایبروم در ارتباط باشد و اگر با مشکلاتی شبکه‌اش مواجه می‌شود می‌تواند از آن طریق حل کند. یک سری امکانات ویژه هم محصول داشت که مشابه آن نبود و ما سایبروم را انتخاب کردیم. 

البته سایبروم نمایندگی انحصاری ندارد و چند شرکت در ایران بر روی محصولات این شرکت به فعالیت می‌پردازند. ما در سال گذشته میلادی جایزه نمایندگی سال منطقه خاورمیانه را عنوان بهترین نماینده در بخش دولتی کسب کردیم.

در مورد کسپرسکی؟
فعالیت من در مورد کسپرسکی به زمانی که در آواژنگ مشغول به کار بودم برمی‌گردد. وقتی در کارنما فعالیت خود را آغاز کردیم، به عنوان نماینده آواژنگ کار بر روی محصولات کسپرسکی را ادامه دادیم تا سال گذشته که خودمان نمایندگی Retail را از نماینده منتطقه خاورمیانه این شرکت کسب کردیم. 

شرکت ملی نفت، دانشگاه آزاد، مراکز درمانی و پژوهشی یا مرکز خدمات حوزه علمیه قم از مشتریان بزرگ ما هستند. چیزی که ما را از دیگر نماینده‌های کسپرسکی در ایران متمایز می‌کند این است که در باکس کسپرسکی دو شماره موبایل در هولوگرام گارانتی گذاشته‌ایم که در تمام ساعت‌های شبانه روز مصرف‌کننده می‌تواند مشکلاتش را با ما در میان بگذارد.

در مورد خدمات پس از فروش بیش‌تر صحبت کنیم.
ما در مورد کسپرسکی یک قوی پشتیبانی که بیش از ده نفر هستند در اختیار داریم. این افراد آموزش‌های تخصصی را گذرانده و مورد تایید کسپرسکی هستند.در واقع در مورد کسپرسکی از طرف کارنما هیچ سوالی بی‌پاسخ نخواهد ماند. 

در مورد سایبروم غیر از امکان ارتباط مستقیم مصرف کننده با شرکت مادر که به آن اشاره شد، تمام کارشناسان ما دوره آموزشی مخصوصی را گذرانده‌‌اند. همچنین ما طی دو سال گذشته دوره‌های مختلف آموزشی را در مراکز بزرگ مانند قوه قضاییه یا اداره ثبت کشور برگزار کرده‌ایم.