عامل اولسکوت ها و تکذیب های مختلفی در این زمینه وجود دارد، با سکوت یا انتشار منکر راه به جایی نمی بریم. با شناسایی دقیق عوامل این گونه تجربیات می توان دانش را به قسمت های دیگر منتقل کرد و از تکرار وقایع جلوگیری کرد، اما متأسفانه نهادها و سازمان ها یاد گرفته اند در هنگام وقوع این اتفاقات منکر و سکوت کنند.
دانش با این گونه رفتارها گسترش نمی یابد. به عبارت دیگر اگر این روش ادامه پیدا کند، نه تنها مکان A بلکه مکان B نیز آسیب می بیند و مورد حمله قرار می گیرد زیرا همه در حال انکار و شنیدن هستند.
نکته دوم یعنی ما توسعه رایگان را به جای توسعه مبتنی بر هزینه یاد گرفتیم. به عنوان مثال، ما ویندوز، آنتی ویروس، ابزارهای ITSM و ابزارهای پردازش و غیره را به صورت رایگان تبلیغ کردیم. در حالی که سختافزار هزینه زیادی دارد، دستگاههای OPEN معمولاً برای نرمافزار یا دادههای نامشهود و ابزارهای مدیریت دارایی استفاده میشوند که شکستن آنها نیز آسان است. لازم به ذکر است که ما همیشه متوجه نفوذ آنها به چیزی نمی شویم مگر اینکه هکر بخواهد قدرت خود را نشان دهد.
سالهاست که همین نرمافزار چیزهایی را که ما رایگان دریافت کردهایم به خطر انداخته و آسیب میزند، اما متأسفانه ما از این موضوع آگاه نیستیم زیرا کاربر همیشه مجبور نیست در مورد استفاده ما هشدار دهد مگر اینکه بخواهد. بیان قدرت
فاکتور مقدار تا جایی که می دانیم، کم توجهی نهادهایی که برای جلوگیری از چنین اتفاقاتی راه اندازی شده اند وجود دارد. دانش فعلی لزوماً به تحریم مربوط نمی شود. متأسفانه مشاهده می شود که برخی از موسسات مهم ترین نکته در مورد امنیت را جداسازی اینترنت و اینترانت می دانند. امروزه این بیانیه در عمیق ترین شکل ناشی از ناآگاهی از امکانات شبکه های کامپیوتری است. البته این بستگی به اتصال اینترنت کشور به اینترانت ندارد یا خیر. به عبارت دیگر، مراکزی که از وقوع چنین حوادثی جلوگیری می کنند، وظایف خود را به کمترین میزان ممکن انجام می دهند. بلکه در قالب شعار و شعار.
عامل چهارمعدم توجه واقعی به دانش امنیتی و موضوع ارتقای امنیت نرم افزار. نرم افزارهای کشور از تکنیک های امنیتی آگاهی ندارند. این به این دلیل است که، متأسفانه، مراکزی مانند ماهر و سایر مراکز دانش مشابه، کمتر فرصتهای برخورد را به اشتراک میگذارند و از هشدار رضایت بیشتری دارند.
همچنین توجه به این نکته ضروری است که در امور IT، پیمانکاران بر اساس تخصص، قدرت یا توانایی انتخاب نمی شوند، بلکه بر اساس تاییدیه ها و روابطشان انتخاب می شوند.
وقتی صحبت از فناوری و حفاظت از فناوری به میان میآید، نه تنها باید بر موضوعات فرعی، بلکه بر روی افراد آشنا با فناوری از جمله شعار جداسازی اینترنت و اینترانت تمرکز کنیم. معرفی شد، اما این بحث ها در کشور 20 سال پیش متوقف شد و نهادهای نظارتی باید در این زمینه مطالعه و یادگیری بیشتری داشته باشند.
23302