خطای انسانی، عامل ۹۵ درصد نفوذهای امنیتی است

۱۴۰۱/۰۳/۲۳ - ۰۴:۲۳:۳۶
کد خبر: ۱۸۹۸۷۹

به گفته عضو هیات‌مدیره نصر تهران، ۹۵ درصد نفوذهای امنیتی در شرکت‌ها ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده‌ شده است. بنابراین تمرکز بر دوره‌های آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه امنیت است. به گزارش ایسنا، در نشست مشترک کمیته راهبری رسته توسعه نرم‌افزار سازمان نظام صنفی رایانه‌ای استان تهران با معاون وزیر و رییس سازمان فناوری اطلاعات ایران، تاییدیه‌های امنیتی محصولات نرم‌‌افزاری یکی از موضوعات مهمی بود که مورد بحث و بررسی قرار گرفت. علیرضا عابدی‌نژاد، عضو هیات‌مدیره نصر تهران با بیان اینکه ایین‌نامه‌های جدید برای شرکت‌های نرم‌افزاری بسیار سخت‌گیرانه است و این شرکت‌ها از وضعیت کنونی بازار نگرانند، گفت: گزارش جهانی حاکی از آن است که ۹۵ درصد نفوذهای امنیتی ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده‌ شده است. بنابراین تمرکز بر دوره‌های آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه امنیت است که باید به آن توجه کرد. درخواست مشخص ما این است که در حوزه خدمات امنیت نقش مهمی برای سازمان نظام صنفی رایانه‌‌ای در نظر گفته شود. حمایت از شرکت‌ها در تأمین هزینه‌های اصلاح نرم‌افزارهای محصولات با ارایه تسهیلات کم‌بهره برای تأمین امنیت محصولات که هزینه زیادی برای شرکت‌‌ها دارد، از دیگر خواسته‌هایی بود که توسط عابدی‌نژاد طرح شد. افشین نیاکان، نایب‌رییس کمیسیون نرم‌‌افزارهای سلامت الکترونیک نیز با اشاره به مباحث امنیتی در حوزه سلامت بیان کرد: از میان بیش از ۴۰ محصول در حوزه سلامت، تنها دو نرم‌افزار موفق به اخذ تأییدیه افتا شده‌‌اند. با این بهانه که شرکت‌ها هنوز موفق به دریافت تأییدیه امنیتی نشده‌اند، بیمارستان‌‌ها و مراکز درمانی تنها ۵۰ درصد مطالبات سال پیش را پرداخت کرده‌ و این تهدیدی جدی برای اکثر قریب به اتفاق شرکت‌‌های عرضه‌‌کننده محصولات و خدمات در حوزه سلامت الکترونیک است. وی با بیان اینکه درخواست مشخص شرکت‌‌های این حوزه، استمهال مدت اخذ گواهینامه تا پایان سال جاری است، گفت: پیش‌بینی ما این بود که حدود ۳۰ درصد از شرکت‌های حوزه سلامت الکترونیک ریزش داشته باشند، اکنون پیش‌بینی ما این است که با این روند، حدود ۸۰ درصد از شرکت‎‌های این حوزه ورشکست شوند. نیاکان با تأکید براینکه امن‌‌سازی نرم‌‌افزار برای تامین امنیت محصولات کافی نیست، گفت: درخواست ما این است که یک استاندارد امنیت مبتنی بر تجارب بین‌المللی تدوین و به تأیید مجلس شورای اسلامی برسد.