تشریح اقدامات ایرانسل در حوزه امنیت سایبری در رویداد CTB

خبرآنلاین پنج شنبه 14 مهر 1401 - 17:19
ایرانسل با حضور در سومین رویداد امنیتی CTB، در خصوص برنامه‌ها و طرح‌های موجود برای ارتقای امنیت سایبری، با کارشناسان و شرکت‌های حاضر در این رویداد، به گفت‌وگو نشست.
تشریح اقدامات ایرانسل در حوزه امنیت سایبری در رویداد CTB

به گزارش روابط عمومی ایرانسل، رویداد امنیتی CTB یا Capture the Bug، برای سومین سال پیاپی، با هدف فرهنگ‌سازی و تشویق همکاری میان متخصصان امنیتی و ارتقای فرهنگ امنیت سایبری در کشور، هفته گذشته در محل صندوق نوآوری و شکوفایی ریاست‌جمهوری برگزار شد.

برگزاری سخنرانی و پنل‌های تخصصی با حضور کارشناسان، برگزاری مسابقه شناسایی باگ‌های امنیتی و اجرای دوره‌های آموزشی تخصصی از جمله بخش‌های مختلف سومین دوره این رویداد بود.

نخستین و دومین دوره این رویداد، طی دو سال گذشته، با حضور مجموعه‌هایی مانند معاونت علمی و نوآوری ریاست‌جمهوری، پلیس فتا، مرکز افتای ریاست‌جمهوری و ایرانسل، برگزار شده است.

مدیرکل امنیت سایبری ایرانسل، با حضور در پنل تخصصی این رویداد، با کارشناسان حاضر در پنل به تبادل نظر پرداخت و تحلیل خود را از وضعیت امنیت سایبری کشور ارائه داد.

وی در پاسخ به پرسشی در خصوص مخاطرات ناشی از کمبود نیروی متخصص امنیت سایبری، گفت: امروز عواملی مانند مهاجرت، باعث می‌شوند که سازمان‌ها با کمبود نیروی متخصص در حوزه امنیت سایبری مواجه باشند. اکثر این افراد یاد می‌گیرند و تجربه‌اندوزی می‌کنند و سپس با انگیزه کار در شرکت‌های خارج از کشور، شرکت‌ها را رها و مهاجرت می‌کنند و جایگزین کردن آنها با نیروهای جدید که کم‌تجربه هستند، هزینه زیادی را به شرکت‌ها تحمیل می‌کند.

مدیرکل امنیت سایبری ایرانسل افزود: مورد دیگر، بحث «کارمند ناراضی» است. تجربه تحلیل وقایعی که از نظر امنیت سایبری در سازمان‌های مختلف پیش آمده است، نشان داده که یک طرف ماجرا، معمولاً همین همکاری کارمند ناراضی با گروه‌های هکری بوده که خسارت‌هایی را به شرکت‌ها و سازمان‌ها تحمیل کرده است.

وی همچنین در خصوص راهکار عملیاتی برای بهبود امنیت سایبری در سازمان‌های کشور، استراتژی پیشنهادی خود را در دو حوزه فنی و مدیریتی مطرح و بیان کرد: در بعد فنی، انجام اقداماتی مانند مرور مستمر دسترسی‌ها، استفاده از ابزارهای امنیتی به‌روز، پویش مستمر شبکه‌ها و اپلیکیشن‌ها، تحلیل مخاطرات و نقاط ضعف و برنامه‌ریزی برای رفع آن، بررسی مستمر فایل‌های اجرایی و… از جمله اقداماتی است که لازم است به طور جدی در سازمان‌ها پیگیری شود. در بعد مدیریتی نیز، تدوین استراتژی امنیت سایبری، تعریف طرح جامع امنیت اطلاعات و ارتقای فرهنگ امنیت سایبری توصیه می‌شود.

منبع خبر "خبرآنلاین" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.