مدیرعامل کاریارقام با تاکید بر ضرورت تربیت نیروهای کارآزموده و برخوردار از توان تجزیهوتحلیل گفت: تنها با داشتن مهارت است که سرویسهای نصبشده میتوانند بهترین بازدهی را داشتهباشند.
۰
گنجهای درباره حمله گسترده شامگاه جمعه گفت
تربیت نیروهای کارآزموده لازمه افزایش امنیت است
اختصاصی افتانا
مدیرعامل کاریارقام با تاکید بر ضرورت تربیت نیروهای کارآزموده و برخوردار از توان تجزیهوتحلیل گفت: تنها با داشتن مهارت است که سرویسهای نصبشده میتوانند بهترین بازدهی را داشتهباشند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شامگاه ۱۷ فروردینماه ۹۷، اختلالات سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی روی داد که موضوع بهسرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچهای کمظرفیت سیسکو که آسیبپذیر بودهاند صورت گرفته و این روترها به حالت تنظیم کارخانهای بازگشتهاند، البته شرکت سیسکو، ۱۰ روز پیش موضوع آسیبپذیری روتر سوئیچهای مذکور را اعلام کردهبود لیکن بهدلیل اینکه بسیاری از شرکتهای خصوصی در ایام تعطیلات، تغییر تنظیمات شبکه خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاعرسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکتها برای بهروزرسانی تنظیمات شبکه خود منجر به آسیبپذیری شبکه این شرکتها شد.
مازیار گنجهای، مدیرعامل شرکت کاریار ارقام، در این مورد گفت: در چنین رویدادهایی جدا از مسئله محصول و سرویس، موضوع نیروهای کارآزموده دارای اهمیت بسیار است. ما در این زمینه با چالش مواجه هستیم. این حملات نشان داد که ما در مدیریت رخداد امنیتی از توان کافی برخوردار نیستیم. همچنین نیروهای کارآزموده امنیت با سمتهای شغلی شفاف نداریم. چراکه در امنیت، شغلها و مسئولیتهای متعددی تعریف شدهاست و نمیتوان همه آن را در یک عنوان کارشناس امنیتی خلاصه کرد. در قسمت بهروزرسانی و اعمال وصلهها هم بسیار ضعیف هستیم و در بسیاری از سازمانها بهصورت خودکار و استفاده از نرمافزارهای مدیریت وصله صورت نمیپذیرد.
وی ادامه داد: کل ماجرا در این سطح از حملات که بسیار هم پایین است به ما هشدار میدهد که آموزش نیروها را در نظر بگیریم. تنها با داشتن مهارت است که سرویسهای نصبشده میتوانند بهترین بازدهی را داشتهباشند. مراکز عملیات امنیت زمانی میتوانند مفید باشند که بهرهبرداری از آنها توسط یک گروه ماهر و آگاه انجام شود.
گنجهای تاکید کرد: یکی از مهمترین هشدارهای این رویداد این است که اکنون در دنیای جدید صرفا خرید تجهیزات مطرح نیست، بلکه موضوع مهمتر آنالیز و تربیت نیروهایی است که توان تجزیهوتحلیل داشتهباشند و در این زمینه آموزش دیدهباشند. ما باید بهسرعت به این سمت برویم، چراکه دنیا با سرعتی چشمگیر در این مسیر در حال حرکت است و ما همین حالا هم از این موضوع عقب هستیم و باید برای جبران این مسئله، آموزش کارشناسان فنی امنیت سایبری را جدی بگیریم.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شامگاه ۱۷ فروردینماه ۹۷، اختلالات سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی روی داد که موضوع بهسرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچهای کمظرفیت سیسکو که آسیبپذیر بودهاند صورت گرفته و این روترها به حالت تنظیم کارخانهای بازگشتهاند، البته شرکت سیسکو، ۱۰ روز پیش موضوع آسیبپذیری روتر سوئیچهای مذکور را اعلام کردهبود لیکن بهدلیل اینکه بسیاری از شرکتهای خصوصی در ایام تعطیلات، تغییر تنظیمات شبکه خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاعرسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکتها برای بهروزرسانی تنظیمات شبکه خود منجر به آسیبپذیری شبکه این شرکتها شد.
مازیار گنجهای، مدیرعامل شرکت کاریار ارقام، در این مورد گفت: در چنین رویدادهایی جدا از مسئله محصول و سرویس، موضوع نیروهای کارآزموده دارای اهمیت بسیار است. ما در این زمینه با چالش مواجه هستیم. این حملات نشان داد که ما در مدیریت رخداد امنیتی از توان کافی برخوردار نیستیم. همچنین نیروهای کارآزموده امنیت با سمتهای شغلی شفاف نداریم. چراکه در امنیت، شغلها و مسئولیتهای متعددی تعریف شدهاست و نمیتوان همه آن را در یک عنوان کارشناس امنیتی خلاصه کرد. در قسمت بهروزرسانی و اعمال وصلهها هم بسیار ضعیف هستیم و در بسیاری از سازمانها بهصورت خودکار و استفاده از نرمافزارهای مدیریت وصله صورت نمیپذیرد.
وی ادامه داد: کل ماجرا در این سطح از حملات که بسیار هم پایین است به ما هشدار میدهد که آموزش نیروها را در نظر بگیریم. تنها با داشتن مهارت است که سرویسهای نصبشده میتوانند بهترین بازدهی را داشتهباشند. مراکز عملیات امنیت زمانی میتوانند مفید باشند که بهرهبرداری از آنها توسط یک گروه ماهر و آگاه انجام شود.
گنجهای تاکید کرد: یکی از مهمترین هشدارهای این رویداد این است که اکنون در دنیای جدید صرفا خرید تجهیزات مطرح نیست، بلکه موضوع مهمتر آنالیز و تربیت نیروهایی است که توان تجزیهوتحلیل داشتهباشند و در این زمینه آموزش دیدهباشند. ما باید بهسرعت به این سمت برویم، چراکه دنیا با سرعتی چشمگیر در این مسیر در حال حرکت است و ما همین حالا هم از این موضوع عقب هستیم و باید برای جبران این مسئله، آموزش کارشناسان فنی امنیت سایبری را جدی بگیریم.
کد مطلب : 13919
https://aftana.ir/vdccooqs.2bq1s8laa2.htmlaftana.ir/vdccooqs.2bq1s8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵