آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در واکنش به اخبار منتشر شده منتشرشده مبنی هک شدن برخی از بانکهای کشور گفت: «بانکها هک نشدهاند اما پیمانکار سابق از یکی مجموعهها که به اطلاعات دسترسی داشته، با تهیه فایلی پشتیبان در حال باجخواهی است».
در این رابطه بخوانید:
آیا اطلاعات میلیونها کارت بانکی در کشور لو رفته است؟
جهرمی امروز در نشست هماهنگی بین مراکز آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری)، ادارات کل فناوری ارتباط استانها و مسئولین فناوری استانداریهای کشور با اشاره به اینکه عدهای تصورشان از حوزه امنیت این است که اگر مجهز به سیستمهای امنیتی شویم امنیت برقرار میشود، گفت: معمولاً سازمانهایی با چنین تفکری از جایی ضربه میخورند که تصورشان را ندارند. آیا همه دیوارها و محیط ورودی سازمان را میشود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستمهای امنیتی گذاشت؟ هزینه اداره مجموعهای اداره مجموعهای با چنین تفکری بسیار زیاد خواهد بود.
وی در ادامه ضمن توضیح درباره تهدیدهای حوزه امنیت به ارائه راهکاریی برای مدیریت امنیت مجموعه پرداخت: در حوزه امنیت دو نوع تهدید وجود دارد: یک تهدید دسترسی افراد غیرمجاز به دادههای سازمان و دوم تهدید دسترسی افراد مجاز به دادههای حساس و محرمانه است که در این زمینه مبحثی وجود دارد تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی.
به این ترتیب اولین گام مدیریت امنیتی در هر مجموعهای، مدیریت سطوح دسترسی است. این یعنی در هر سازمانی تمام دادهها و تمام پردازشها باید طبقهبندیشده باشد. تمام افراد هم باید عنوان طبقهبندی داشته باشند. آنوقت مدیریت سطوح دسترسی در سازمان مشخص میکند که آیا این فرد میتواند به این اطلاعات دسترسی داشته باشد یا خیر که بسته به محیطها و مقررات گذاریها متفاوت خواهد بود.
جهرمی در ادامه افزود:
چند درصد سازمانها از این مدیریت سطوح امنیتی برخوردار هستند. اصلاً در کشور ما مدیریت طبقهبندی اطلاعات یعنی چه؟ این بههمریختگی و بینظمی در مدیریت سطوح دسترسی را در مجموعههای مختلف کشور میبینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند. این در حالی است که بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.
بیشتر بخوانید: پس از تکذیب بانکها، پلیس فتا لو رفتن اطلاعات دهها میلیون کارت بانکی را تأیید کرد
وی تأکید کرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود، آیا اجازه میداد که مدیر فنی نسخهای از اطلاعات را در اختیار داشته باشد؟ این مجموعهها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمیدهند بعد که دچار مشکل میشوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت