در دنیا برای مقابله با چالش امنیت چه میکنند؟ ما چه کردیم؟
یادداشتی از میلاد نوری، برنامهنویس وب و مدیر شرکت توکان
نشت اطلاعات در شرکتهای فعال در حوزه فناوری اطلاعات به دلایل متعددی رخ میدهد. بخشی از آن ممکن است به دلیل وجود اشکالات فنی (باگ) باشد. بخش دیگر ممکن است خیانت در امانت باشد و قسمت دیگر غیرعمدی و یا اشتباهی که ممکن است از سوی یک کارمند صورت گیرد.
زمانی که این نشت اطلاعات به اشکالات سیستمهای فنی مربوط است، ممکن است به دلیل باگی باشد که در آن وجود دارد. در مواجهه با این مساله، علاوه بر رفع مشکلات سیستمی، باید به کاربران در این مورد اطلاعرسانی و آنان را برای ارتقای امنیت راهنمایی کرد.
برای مثال در دنیا اگر در فیسبوک یا گوگل مسالهای مانند نشت اطلاعات به دلایل فوق صورت گیرد در گام نخست آن را میپذیرند، توضیح میدهند و بعد از اینکه از کاربران عذرخواهی کردند از آنان میخواهند تا مراتب امنیتی را رعایت کنند و رمز عبور و سایر اطلاعات تحت خطر خود را تغییر دهند؛ اما باید این سؤال را پرسید که آیا در ایران چنین موضوعاتی رعایت میشود؟
اگر بخواهیم این موضوع را در ایران بررسی کنیم باید بگوییم امنیت یک بحث است اما موضوع دیگر این است که اطلاعات یک سیستم دست کیست و تا چه ردهای از کارمندان به اطلاعات کاربران دسترسی دارند؟ اینکه بعد از این اتفاق شرکتی سکوت کند، امر مسلم این است که مساله به فراموشی سپرده میشود و پیگیریهای لازم برای جلوگیری از موضوع صورت نمیگیرد و بروز مجدد این اتفاق در آیندهای نه چندان دور محتمل است.
از سوی دیگر، تکذیب این اتفاق، روش درستی برای مقابله نیست یا اینکه قصور کار را بر گردن کارمند رده پایین بیندازیم باز هم کار مطلوبی نیست. مساله اصلی این است که باید بررسی کرد چرا این اطلاعات نشت پیدا میکند؟ سرپوش گذاشتن روی موضوع نمیتواند راهحل مناسبی باشد.
در ایران مثالهای متعددی از نشت اطلاعات وجود دارد اما هیچگاه بعد از نشت اطلاعات به دلایل مختلف، موضوع را نپذیرفتیم و با پذیرش اشتباهات، در صدد رفع آن بر نیامدیم.
در برخی موارد هم که به دلیل اشتباه یک کارمند به صورت سهوی این اتفاق افتاده، مقصر اصلی، کارمند مربوطه نیست. مقصر اصلی ردههای بالاتر در سازمان هستند که سلسله مراتب را در دسترسی به اطلاعات حساس کاربران رعایت نکردهاند.
منبع: راه پرداخت