خطای انسانی، عامل ۹۵ درصد نفوذهای امنیتی است
تاریخ انتشار: ۲۲ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۰۹۸۹۱
به گفته عضو هیأت مدیرهی نصر تهران، ۹۵ درصد نفوذهای امنیتی در شرکتها ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده شده است. بنابراین تمرکز بر دورههای آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزهی امنیت است.
به گزارش ایسنا، در نشست مشترک کمیتهی راهبری رستهی توسعهی نرمافزار سازمان نظام صنفی رایانهای استان تهران با معاون وزیر و رییس سازمان فناوری اطلاعات ایران، تاییدیههای امنیتی محصولات نرمافزاری یکی از موضوعات مهمی بود که مورد بحث و بررسی قرار گرفت.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
علیرضا عابدینژاد - عضو هیأت مدیرهی نصر تهران با بیان اینکه آئیننامههای جدید برای شرکتهای نرمافزاری بسیار سختگیرانه است و این شرکتها از وضعیت کنونی بازار نگرانند، گفت: گزارش جهانی حاکی از آن است که ۹۵ درصد نفوذهای امنیتی ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده شده است. بنابراین تمرکز بر دورههای آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزهی امنیت است که باید به آن توجه کرد. درخواست مشخص ما این است که در حوزهی خدمات امنیت نقش مهمی برای سازمان نظام صنفی رایانهای در نظر گفته شود.
حمایت از شرکتها در تأمین هزینههای اصلاح نرمافزارهای محصولات با ارائه تسهیلات کمبهره برای تأمین امنیت محصولات که هزینهی زیادی برای شرکتها دارد، از دیگر خواستههایی بود که توسط عابدینژاد طرح شد.
افشین نیاکان - نایب رییس کمیسیون نرمافزارهای سلامت الکترونیک نیز با اشاره به مباحث امنیتی در حوزهی سلامت بیان کرد: از میان بیش از ۴۰ محصول در حوزهی سلامت، تنها دو نرمافزار موفق به اخذ تأییدیهی افتا شدهاند. با این بهانه که شرکتها هنوز موفق به دریافت تأییدیهی امنیتی نشدهاند، بیمارستانها و مراکز درمانی تنها ۵۰ درصد مطالبات سال پیش را پرداخت کرده و این تهدیدی جدی برای اکثر قریب به اتفاق شرکتهای عرضهکننده محصولات و خدمات در حوزه سلامت الکترونیک است.
احتمال ورشکستگی حدود ۸۰ درصد از شرکتهای حوزهی سلامت الکترونیک
وی با بیان اینکه درخواست مشخص شرکتهای این حوزه، استمهال مدت اخذ گواهینامه تا پایان سال جاری است، گفت: پیشبینی ما این بود که حدود ۳۰ درصد از شرکتهای حوزهی سلامت الکترونیک ریزش داشته باشند، اکنون پیشبینی ما این است که با این روند، حدود ۸۰ درصد از شرکتهای این حوزه ورشکست شوند.
نیاکان با تأکید براینکه امنسازی نرمافزار برای تامین امنیت محصولات کافی نیست، گفت: درخواست ما این است که یک استاندارد امنیت مبتنی بر تجارب بینالمللی تدوین و به تأیید مجلس شورای اسلامی برسد.
در پاسخ به درخواستهای طرحشده، محمود خالقیدخت - معاون امنیت فضای تولید و تبادل اطلاعات بیان کرد: موضوعات حوزهی سلامت به دلیل اهمیت، خارج از محدوده سازمان فناوری اطلاعات است و اساساً وزارت ارتباطات و فناوری اطلاعات امکان ورود به این حوزه را ندارد.
با این حال، محمد خوانساری - رییس سازمان فناوری اطلاعات درباره ارائه تسهیلات کمبهره برای شرکتهای دانشبنیان متقاضی گواهی افتا توضیحاتی داد. او همچنین دربارهی تعیین تکلیف گسترش حمایتهای خدمات آزمایشگاهی افتا برای تمامی محصولات نرمافزاری و تأمین اعتبار برای سال جاری، قول داد تا یک ماه آینده مکاتباتی با معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات درباره اختصاص و اولویتدهی اعطای وام کمبهره برای متقاضیان گواهی افتا انجام خواهد داد.
خوانساری همچنین با اشاره به احتمال بازنگری اسناد و فرآیندهای تعریف شده با هدف کاهش زمان، تسهیل و تسریع در صدور گواهی افتا افزود: در حال حاضر امکان استفاده از ظرفیتها آزمایشگاهها و بازار ارایهدهندگان خدمات امنیت در جهت ارتقای سطح امنیتی نرمافزارهای زیرساختی وجود دارد و سازمان فناوری اطاعات ایران درصدد است، امکان تسهیل به منظور تامین امنیت خدماتی که بخش خصوصی به دولت ارایه می دهد را فراهم سازد.
به گزارش سازمان نظام صنفی رایانهای استان تهران، برگزاری جلسهای چندجانبه با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی رایانهای، وزارت بهداشت، درمان و آموزش پزشکی و نیز کمیسیون سلامت مجلس شورای اسلامی برای بررسی موضوعات امنیت در حوزه سلامت و همچنین برگزاری جلسهای سهجانبه در خصوص طرح و بررسی مشکلات، دغدغهها و موضوعات کلی امنیت با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی رایانهای و مرکز ملی فضای مجازی پیشنهادهایی بود که توسط معاون وزیر ارتباطات و فناوری اطلاعات مطرح و با استقبال حاضران مواجهه شد.
انتهای پیام
منبع: ایسنا
کلیدواژه: امنیت سایبری سازمان نظام صنفی رایانه سازمان فناوری اطلاعات حوزه ی سلامت ی امنیتی شرکت ها ی امنیت ی افتا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۰۹۸۹۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
عاملان درگیری در بیمارستان کاشانی اصفهان دستگیر شدند + فیلم
جانشین فرمانده انتظامی استان اصفهان گفت: در عملیات هماهنگ مأموران انتظامی در سازمان اطلاعات این فرماندهی دو نفر از عاملان اصلی درگیری و برهم زنندگان نظم و آرامش مردم در بیمارستان آیت الله کاشانی اصفهان دستگیر شدند.
به گزارش خبرگزاری ایمنا و به نقل از پایگاه اطلاعرسانی پلیس، سردار محمدرضا هاشمی فر اظهار کرد: در پی وقوع یک مورد نزاع و درگیری با سلاح سرد بین تعدادی از اراذل و اوباش در بیمارستان آیت الله کاشانی شهرستان اصفهان موجب ایجاد تنش و سلب آسایش بیماران و کادر درمانی در این مرکز و برهم زدن امنیت و آسایش شهروندان نیز شدند.
وی افزود: با توجه به حساسیت موضوع، بلافاصله تیمی مجرب از مأموران پلیس در سازمان اطلاعات فرماندهی انتظامی استان اقدامات تخصصی خود را برای شناسایی متهمان آغاز و در نهایت هویت دو نفر از عاملان اصلی این درگیری شناسایی شدند و اقدامات میدانی برای دستگیری متهمان متواری در دستور کار قرار گرفت.
جانشین فرمانده انتظامی استان اصفهان تصریح کرد: با اشراف اطلاعاتی خوب مأموران در سازمان اطلاعات این فرماندهی، سرانجام هر دو متهم در یک عملیات دقیق و هماهنگ قبل از هرگونه اقدامی دستگیر و از آنان تعدادی سلاح سرد نیز کشف شد.
سردار هاشمیفر با بیان اینکه امنیت شهروندان خط قرمز پلیس است، خاطرنشان کرد: به هیچ عنوان اجازه نخواهیم داد عدهای هنجارشکن با رفتارهای قانون گریزانه خود، آسایش مردم و امنیت عمومی را خدشهدار کنند.