11:16:39 1399/11/11

گفت و گوی نوداد نیوز با مهندس خانلرخانی، مدیر واحد مهندسی و امنیت شبکه آریاهمراه

آریاهمراه با ایرانسل و همراه اول در حوزه امنیت شبکه همکاری می کند



نوداد نیوز: می گوید بحث امنیت شبکه و حفظ داده در کشور ما چندان جدی گرفته نمی شود؛به خصوص در کسب و کارهای خصوصی که بودجه چندانی برای این مهم در نظر نمی گیرند.

مهندس علی خانلرخانی، سالهاست که در این حوزه کار کرده و فعال خبره ای در مباحث مربوط به امنیت شبکه و فضای سایبری محسوب می شود.گفت و گو با او نشان داد که چه دغدغه هایی در این حوزه دارد و از کسب و کارها به خصوص کسب و کارهای نوین می خواهد تا بحث امنیت دیتای خود را جدی بگیرند چرا که ممکن است یک شبه همه اندوخته آنها بر باد رود.

با مدیر واحد مهندسی و امنیت شبکه آریاهمراه درباره این مسایل والبته ورود آریاهمراه به بازار امنیت IT کشور، گپ زدیم که در ادامه می خوانید:

شما سالهاست در بخش امنیت شبکه فعال بوده اید.اگر بخواهید تعریفی از امنیت شبکه ارائه دهید چه خواهید گفت؟

با توجه به توسعه فناوری اطلاعات و تغییراتی که در فضای کسب و کار ایجاد شده نقش "امنیت شبکه" نیز برجسته تر شده است.برای ایجاد ارتباط امن در شبکه های کامپیوتری نیاز به پروتکل ها،دستورالعمل ها و تنظیمات خاص روی تجهیزاتی است که باعث انتقال،پردازش و ذخیره سازی داده ها می شود. به مجموعه اقدامات برای حفظ داده ها در زمان پردازش،تولید و ذخیره سازی و انتقال داده ها را ما امنیت شبکه می گوییم.

این اقدامات بیشتر نرم افزاری است یا سخت افزاری؟

هر دو.امنیت شبکه یعنی و حفظ و حراست داده.گاهی باید نرم افزارها حفظ و حراست شوند،گاهی هم در زمان انتقال باید داده ها را حفظ کرد که بیشتر اقدامات سخت افزاری می طلبد.زمانی هم به یک مجموعه برای امنیت داده نیاز داریم.از نیروی انسانی گرفته تا روال ها و فرایندها و تجهیزات،همه باید در کنار هم قرار بگیرند تا به شبکه امن دسترسی داشته باشیم.

به عنوان فعال این حوزه آیا از دید شما،بحث امنیت شبکه در سازمانها جدی گرفته می شود؟

میزان توجه به مساله امنیت IT در کشور رشد قابل قبولی داشته اما اگر با کشورهای پیشرفته قیاس کنیم،اختصاص بودجه و به تبع آن انجام امور در بخش توسعه IT با بخش حفظ داده ها و امنیت شبکه، بالانس و توازن کافی را ندارد.جا دارد مدیران کسب و کار ها به مقوله امنیت IT توجه بیشتری داشته باشند چرا که آسیب پذیری های زیادی در داخل شبکه ها وجود دارد.در واقع به جز بخش های دولتی و امنیتی،در سایر کسب و کارها همچنان از مقوله امنیت IT غافل هستند که این بی توجهی ممکن است به از دست رفتن تمامی اندوخته هایشان منجر شود.

در بحث امنیت شبکه کدام بخش ها از حساسیت بیشتری برخوردار هستند؟ آیا می توان نقاط حساس را اولویت بندی کرد؟

اگر بخواهم پاسخ درستی به این سوال شما بدهم،جواب "خیر"است.بسته به نوع کسب و کار باید روی موارد خاصی تمرکز داشت.اگر یک کسب و کار خدمات خود را بر از طریق نرم افزارهای کاربردی ارائه می کند امن بودن آن نرم افزار مهم است؛اگر درباره کسب و کاری صحبت می کنید که کاربران زیادی دارد و از داخل و خارج سیستم به آن وصل می شوند،اینجا سرورها و مراکز ارائه سرویس اهمیت بیشتری دارند و تعیین صلاحیت افرادی که قرار است به سیستم متصل شوند در اولویت قرار می گیرد.گاهی باید اطلاعات مهمی را ذخیره سازی کرد و این اطلاعات باید در اختیار افراد خاصی قرار گیرد که باید روی حفظ این داده ها توجه کرد.نمی شود گفت در بحت امنیت داده و شبکه کدام بخش مهمتر است.

امنیت شبکه مثل یک زنجیر می ماند.زنجیر اگر محکم باشد اما فقط یکی از حلقه های آن مشکل داشته باشد کل زنجیر از هم می پاشد.در بحث امنیت هم اگر فقط یکی از اجزای آن دچار آسیب شود کل آن فرایند به مخاطره می افتد.

به تازگی ارائه سرویس های رایانش ابری در کشور ما افزایش یافته.آیا این خدمات در بستر امنی ارائه می شود؟آیا پروتکل های اعمال شده در این سرویس ها در تعارض با پروتکل های سازمان ها نیست؟

رایانش ابری در کشور ما تازه جا افتاده.هنوز اعتماد کافی به پردازش های ابری در کشور ما وجود ندارد.با این حال برخی از خدمات دهندگان در این حوزه با برخی از شرکت های امنیتی متصل شده اند و خدماتی که ارائه می دهند مطمئن است اما من به عنوان یک فعال در این حوزه نمی توانم به شما بگویم که در وضعیت خوبی قرار داریم یا خیر.

آیا بستری که ارائه می دهند امن است؟

این ادعا در ابعاد بین المللی وجود دارد اما در کشور ما جا نیفتاده و نظر من این است که خیلی هم سخت جا می افتد.سازمانها سخت حاضر می شوند اطلاعات خود را در اختیار سازمان دیگر قرار دهند تا آنجا پردازش شود.در کشور ما علاقه مندی زیادی وجود دارد که تجهیزات در محل سازمان نصب شود و در اختیار سازمان دیگری قرار نگیرد.بنده جلسه ای در "افتا"ی ریاست جمهوری داشتم و آنجا هم خیلی استقبال نمی شود اطلاعات مراکز حساس یا حتی مراکز پر اهمیت از سازمان خارج شود و در جای دیگری مورد پردازش قرار گیرد.یعنی افتا به عنوان نهاد مسئول در این حوزه مجوزهای لازم را برای این کار را صادر نمی کند.

شما مدتی است که به عنوان مدیر امنیت شبکه در آریا همراه مشغول به فعالیت هستید.چه برنامه هایی در این بخش برای توسعه کسب و کار دیده شده و چه چشم اندازی را برای شرکت در این حوزه ترسیم کرده اید؟

آریاهمراه شرکتی خوشنام در طراحی و زیرساخت IT در کشور محسوب می شود.از سال 92 آریاهمراه وارد بازار امنیت شبکه شد و محصولی به نام "آرما سیم"  طراحی کرد که با آن می توان به تحلیل لاگ ها پرداخت و شرکت با آن اقدام به راه اندازی SOC یا همان مراکز عملیات امنیت در سازمان ها کرد.

با تغییر مدیریت ،شرکت تمرکز بیشتری روی ورود به بازار امنیت IT گذاشته و این مهم ، به عنوان یکی از استراتژی های آریاهمراه تبیین شده.ما نیز در ابتدا سعی کردیم مجوزهای لازم را از مرکز افتا را در حوزه محصولات و خدماتی که می خواهیم ارائه دهیم،بگیریم.

آریاهمراه تجربیات خوبی در صنعت IT کشور دارد و ما با استفاده از این تجربیات سعی داریم بازار خود را توسعه دهیم.در واقع با توجه به محصولات و خدمات آریاهمراه،بازار بالقوه ای در اختیار ما به عنوان بخش امنیت شبکه قرار گرفته که می توان از آن بهره برد و به بازار امنیت IT ورود کرد.

و محصولات و خدمات جدیدی که آریاهمراه در این بخش ارائه می دهد چیست؟

تمرکز ما فقط روی محصول "آرماسیم" نیست.ما می خواهیم وارد حوزه های بزرگتری شویم.یکی از بخش هایی که مدنظر ما قرار دارد آزمون نفوذ پذیری است که می تواند نقطه ورود بسیار خوبی برای سایر پروژه هایمان باشد.

درنظر داریم با 2 اپراتور بزرگ کشور همکاری کنیم.در بخش امنیت در حال عقد قرار با شرکت ایرانسل هستیم.با همراه اول هم قصد همکاری داریم.

در چه بخشی؟

فعلا در حوزه نظارت بر isms و بعد این همکاری ها گسترش پیدا می کنند.ما در حال تیم سازی در بخش های مختلف امنیت شبکه هستیم و می خواهیم سبد محصولات خود را بزرگتر کنیم تا سهم بیشتری از بازار امنیت IT  کشور را به دست آوریم.

موفق باشید.

ممنون از شما به خاطر فرصتی که در اختیار ما قرار دادید.

0
0

نسخه قابل چاپ

از سراسر وب

نظر ها