نشست تخصصی “دردها و درمان های امنیت سایبری”همزمان با سومین روز فعالیت نهمین نمایشگاه تراکنش ایران در سالن آمفی تئاتر مرکز آفرینش های فرهنگی کانون پرورش فکری برگزار شد.
به گزارش عصرپرس، نصیریزاده؛ مدیرعامل شرکت امن پردازان کویر (مدیر نشست)، در ابتدای این نشست گفت: هر بیزینسی برای موفقیت نیاز دارد مشتری واقعی را بشناسد. با این وصف استراتژی را می شناسیم و به دنبال دغدغه امنیت سازمان هستیم. برای موفقیت بیزینس در هر حوزه ای باید به ابعاد گوناگون فرهنگ سازمانی و بهره وری توجه کنیم.مدیرعامل شرکت امن پردازان کویر تاکید کرد : برای بهره وری نیازمند نقشه راه واحدهای مختلف هستیم. Daily باید شفاف باشد و این موجب افزایش بهره وری می شود. یکی از ضعف های اصلی، فرهنگ سازمانی است و چنانچه بتوانیم استراتژی درستی انتخاب کنیم، خروجی فوق العاده ای خواهیم داشت. هر فردی تیپ شخصیتی خاصی دارد و کار وقتی به موفقیت می انجامد که یک تیم کار کند . هنر ما این است که بتوانیم به حل مسئله برسیم.
در ادامه آریا؛ عضو شورای مرکزی نصر تهران، ضمن اشاره به نشت داده های شخصی توسط کارکنان تسلا، گفت : این لکه ننگی بود که بر دامان تسلا نشست. سرقت اسرار تجاری یاهو توسط یک کارمند در حال خروج نیز از دیگر موارد این حوزه بود. انتشار سهوی اطلاعات لاگین توسط کارمندان بی مبالات مایکروسافت هم نمونه دیگری است. در شرکت broofpoint انتقال اطلاعات به رقیب توسط کارمند در حال خروج صورت گرفت. همچنان که فریب خوردن گروهی از کارکنان توئیتر با روش مهندسی اجتماعی منجر به آبروریزی برای توئیتر شد.
عضو شورای مرکزی نصر تهران افزود: شرکت marriot آسیب پذیری نرم افزاری یک تامین کننده از طریق دو نفر از کارمندان را داشت. اپل نیز تجربه سرقت اسرار تجاری توسط رقیب، از طریق تطمیع کارکنان برای استخدام را تجربه کرد و شرکت های boeing، reddit، stradis نیز تجربه های مشابهی را از سر گذراندند.
وی همچنین گفت: جرایم سایبری پس از آمریکا و چین سومین اقتصاد بزرگ جهان است. جرایم سایبری نگرانی و بحران شماره یک بشریت است. خطر جرایم سایبری از سلاح هسته ای هم بالاتر است.
خدابخشی؛ مدیر امنیت شرکت شاپرک نیز گفت: در ابتدا امنیت به شکل فیزیکی مطرح بود. ظهور فایروال ها برای دسترسی های غیرمجاز بود. بعد از اینکه در حوزه سخت افزار انقلاب صورت گرفت، نرم افزارها گسترش پیدا کردند و تهدیدها به سمت نرم افزار رفت. رمزنگاری به عنوان عنصر اصلی برای حفاظت از دیتا و انتقال امن آن مورد استفاده قرار گرفت. Vpn چیزی جز اتصال دو سایت به یکدیگر نیست و در ایران به شکل دیگری مورد استفاده قرار گرفت.
سلطانی؛ دانشجوی دکتری دانشگاه شریف و متخصص امنیت اطلاعات سخنران پایانی نشست نیز به اثر بخشی socها اشاره کرد و افزود: هر سرویس امنیت از سه رکن تشکیل شده است. افراد و کسانی که مهارت خوبی دارند و در کنار آنها فرایندها را داریم که می خواهد رفتارها را سازماندهی کند. مهم ترین چالش خرید تجهیزات است. مدیر امنیتی بودجه مشخصی دارد. چالش مدیریت باجت را داریم. نیمی از سازمان ها نمی توانند این افراد را استخدام و نگهداشت داشته باشند. هر روز با حمله های پیشرفته تری مواجه هستیم. داشتن سرویس امنیت اثر بخش راهکار ما است. مهم ترین راهکار خودکارسازی فرایندها است.
این متخصص امنیت اطلاعات توضیح داد: برای سازمان امن باید اهداف شفاف و خرد داشته باشیم و در برنامه هایمان بگنجانیم. نهادینه شدن فرهنگ در سازمان، توجه به بیزینس، آگاهی از ریسک و عواقب تصمیم ها، تمرکز بر پالیسی های امنیتی سازمان از این دست است. برای soc موفق باید گزارش های امنیتی و اهداف امنیتی شفاف و مشخص داشته باشیم.
به گزارش عصرپرس، نوید نصیریزاده؛ مدیرعامل شرکت امن پردازان کویر (مدیر نشست)، بهناز آریا؛ عضو شورای مرکزی نصر تهران، وحید خدابخشی؛ مدیر امنیت شرکت شاپرک، مهدی سلطانی؛ دانشجوی دکتری دانشگاه شریف و متخصص امنیت اطلاعات سخنرانان این نشست تخصصی بودند.
براساس این گزارش، نمایشگاه تراکنش ایران به مدت ۳ روز، از ۱۸ تا ۲۰ دیماه ۱۴۰۲ در مرکز آفرینشهای کانون پرورش فکری و هتل لاله برگزار شد. در این دوره حدود ۵۰ نشست تخصصی و فرصت گفتگوی B2B، با حدود ۲۵۰ سخنران و عضو کمیته علمی، ۶۰ کارگاه معرفی محصول و با برنامههایی متنوع میزبان اکوسیستم صنایع مالی، بانکی، پرداخت و فناوری بود.
