بهروز منصوری در گفتوگو با خبرنگار ایمنا، اظهار کرد: یک بخش مهم از تأمین امنیت سازمانها آموزش کارکنان در جهت رعایت نکات ساده امنیتی است؛ در هر سازمانی به تناسب زمینه فعالیت باید به افراد آموزشهای لازم در زمینه رعایت نکات امنیتی برای کار با سیستمها داده شود.
وی خاطرنشان کرد: آموزشهای سازمانی صددرصد شرط کافی برای تأمین امنیت نیست، اگر ساختار یک وبسایت سازمانی دچار مشکل و خطاهای متعدد برنامهنویسی باشد، آموزش کارکنان نیز نمیتواند در جهت تأمین امنیت و جلوگیری از هک شدن مؤثر باشد.
این کارشناس امنیت وبسایتهای سازمانی در ادامه تصریح کرد: بزرگترین چالش سازمانهای ایرانی در تأمین امنیت بهجایی بازمیگردد که شخص مجبور است همه موارد مربوط به فناوری اطلاعات آن سازمان را از امور مهم و حیاتی تا کوچکترین و خردترین موارد پشتیبانی و مشکلات آن رفع کند؛ بدیهی است که یک فرد نمیتواند در همه زمینهها متخصص باشد.
وی ادامه داد: در کنار همه پستهای یک سازمان، باید برنامهنویس متخصص برای تأمین امنیت آن نیز حضور داشته باشد تا بتواند از بروز مشکلات امنیتی و هک شدن جلوگیری کند.
این مدرس امنیت شبکه با اشاره به نکته چالشبرانگیز در جهت تأمین امنیت وبسایتهای سازمانی، اضافه کرد: در بسیاری از موارد دیده شده فردی که صرفاً در حوزه طراحی سایت تخصص دارد، تأمین امنیت وبسایت سازمان را برعهده میگیرد درحالیکه آن شخص هیچ تخصص خاصی در آن زمینه ندارد.
وی تصریح کرد: بهترین اقدام برای تأمین امنیت سازمانها و جلوگیری از هک شدن، تعریف چارت مشخص کاری و استخدام افراد متخصص در این زمینه است.
منصوری در پایان گفت: نکته حائز اهمیت دیگر در تأمین امنیت وبسایتها، انتخاب و گزینش افراد به شکل صحیح است؛ گزینش افراد بدون هیچ سابقه مشخص و براساس روابط به عنوان کارشناس امنیت و مسئول تأمین امنیت سازمانها، میتواند ضربات جبرانناپذیری در بخش امنیت به سازمان مذکور وارد کند.
نظر شما