خطای انسانی، عامل ۹۵ درصد نفوذهای امنیتی است

به گفته عضو هیات‌مدیره نصر تهران، ۹۵ درصد نفوذهای امنیتی در شرکت‌ها ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده‌ شده است. بنابراین تمرکز بر دوره‌های آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه امنیت است.

به گزارش داتیکا به نقل از ایسنا، در نشست مشترک کمیته راهبری رسته توسعه نرم‌افزار سازمان نظام صنفی رایانه‌ای استان تهران با معاون وزیر و رئیس سازمان فناوری اطلاعات ایران، تاییدیه‌های امنیتی محصولات نرم‌‌افزاری یکی از موضوعات مهمی بود که مورد بحث و بررسی قرار گرفت. حمایت از شرکت‌ها در تامین هزینه‌های اصلاح نرم‌افزارهای محصولات با ارائه تسهیلات کم‌بهره برای تامین امنیت محصولات که هزینه زیادی برای شرکت‌ها دارد، از دیگر خواسته‌هایی بود که توسط عابدی‌نژاد طرح شد. افشین نیاکان، نایب‌ رئیس کمیسیون نرم‌‌افزارهای سلامت الکترونیک نیز با اشاره به مباحث امنیتی در حوزه سلامت بیان کرد: از میان بیش از ۴۰محصول در حوزه سلامت، تنها دو نرم‌افزار موفق به اخذ تاییدیه افتا شده‌‌اند. با این بهانه که شرکت‌ها هنوز موفق به دریافت تاییدیه امنیتی نشده‌اند، بیمارستان‌‌ها و مراکز درمانی تنها ۵۰ درصد مطالبات سال پیش را پرداخت کرده‌ و این تهدیدی جدی برای اکثر قریب به اتفاق شرکت‌های عرضه‌‌کننده محصولات و خدمات در حوزه سلامت الکترونیک است.

وی با بیان اینکه درخواست مشخص شرکت‌های این حوزه، استمهال مدت اخذ گواهینامه تا پایان سال جاری است، گفت: پیش‌بینی ما این بود که حدود ۳۰ درصد از شرکت‌های حوزه سلامت الکترونیک ریزش داشته باشند، اکنون پیش‌بینی ما این است که با این روند، حدود ۸۰ درصد از شرکت‎‌های این حوزه ورشکست شوند. نیاکان با تاکید براینکه امن‌‌سازی نرم‌‌افزار برای تامین امنیت محصولات کافی نیست، گفت: درخواست ما این است که یک استاندارد امنیت مبتنی بر تجارب بین‌المللی تدوین و به تایید مجلس شورای اسلامی برسد. در پاسخ به درخواست‌های طرح‌شده، محمود خالقی‌‌دخت، معاون امنیت فضای تولید و تبادل اطلاعات بیان کرد: موضوعات حوزه سلامت به دلیل اهمیت، خارج از محدوده سازمان فناوری اطلاعات است و اساسا وزارت ارتباطات و فناوری اطلاعات امکان ورود به این حوزه را ندارد.

با این حال، محمد خوانساری، رئیس سازمان فناوری اطلاعات درباره ارائه تسهیلات کم‌‌بهره برای شرکت‌های دانش‌‌بنیان متقاضی گواهی افتا توضیحاتی داد. او همچنین درباره تعیین تکلیف گسترش حمایت‌‌های خدمات آزمایشگاهی افتا برای تمامی محصولات نرم‌‌افزاری و تامین اعتبار برای سال جاری، قول داد تا یک ماه آینده مکاتباتی با معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات درباره اختصاص و اولویت‌‌دهی اعطای وام کم‌‌بهره برای متقاضیان گواهی افتا انجام خواهد داد. خوانساری همچنین با اشاره به احتمال بازنگری اسناد و فرآیندهای تعریف شده با هدف کاهش زمان، تسهیل و تسریع در صدور گواهی افتا افزود: در حال حاضر امکان استفاده از ظرفیت‌های آزمایشگاه‌ها و بازار ارائه‌دهندگان خدمات امنیت در جهت ارتقای سطح امنیتی نرم‌افزارهای زیرساختی وجود دارد و سازمان فناوری اطلاعات ایران درصدد است امکان تسهیل برای تامین امنیت خدماتی که بخش خصوصی به دولت ارائه می‌دهد را فراهم سازد.

برچسب‌ها :

مطالب مرتبط

آخرین مطالب : اخبار عمومی،فناوری اطلاعات

آخرین اخبار

فهرست
خروج از نسخه موبایل