اولین عاملدر این عرصه سکوت و تکذیب های مختلف، ما با سکوت و منکر منکر راه به جایی نمی بریم. با شناسایی دقیق عوامل این گونه تجربیات است که می توان دانش را به بخش های دیگر منتقل کرد و از تکرار وقایع جلوگیری کرد، اما متأسفانه نهادها و سازمان ها یاد گرفته اند که در هنگام وقوع این رویدادها انکار کنند و سکوت کنند.
دانش از طریق چنین رفتاری منتشر نمی شود. به عبارت دیگر اگر این روش ادامه پیدا کند نه تنها مکان الف بلکه مکان ب نیز آسیب می بیند و مورد حمله قرار می گیرد زیرا همه منکر می شوند و سکوت می کنند.
نکته دوم یعنی ما توسعه رایگان را به جای توسعه مبتنی بر هزینه یاد گرفتیم. به عنوان مثال، ما ویندوز، آنتی ویروس، ابزارها و فرآیندهای ITSM را به صورت رایگان و غیره تبلیغ کردیم. اگرچه سختافزار هزینه زیادی دارد، ابزارهای منبع باز معمولاً برای نرمافزار یا ابزارهای مدیریت دادهها و داراییهای نامشهود استفاده میشوند که میتوانند به راحتی هک شوند. لازم به ذکر است که وقتی یک هکر به دنبال نشان دادن قدرت نیست، ما همیشه متوجه نمی شویم که چیزی نفوذ کرده است.
در طول سالها، ما توسط همان نرمافزاری که به صورت رایگان دریافت کردهایم در معرض خطر قرار گرفتهایم و آسیب دیدهایم، اما متأسفانه از آن اطلاعی نداریم زیرا شخصی که از اطلاعات ما استفاده میکند همیشه مجبور نیست در مورد استفاده از آن به ما هشدار دهد، مگر اینکه او نمی خواهد این قدرت او را بیان کند.
عامل سوم عدم توجه نهادهای ایجاد شده برای جلوگیری از این گونه اتفاقات اطلاعات به روز است. دانش فعلی لزوماً به تحریم مربوط نمی شود. متأسفانه مشاهده می شود که برخی از موسسات مهمترین چیز را در مورد امنیت می دانند – جداسازی اینترنت و اینترانت. امروزه این بیانیه در عمیق ترین شکل خود به دلیل ناآگاهی از مقیاس قابلیت های شبکه های کامپیوتری است. البته این بستگی به اتصال اینترنت داخل کشور به اینترانت ندارد یا خیر. به عبارت دیگر، مراکزی که از وقوع چنین حوادثی جلوگیری می کنند، وظایف خود را در کمترین حد ممکن انجام می دهند. بیشتر در قالب شعار و شعار.
عامل چهارمعدم توجه واقعی به دانش امنیتی و مسائل توسعه نرم افزار. نرم افزار کشور امنیت نمی شناسد. زیرا متأسفانه مراکزی مانند ماهر و سایر مراکز دانش مشابه، فرصت و فرصت کمتری برای رویارویی دارند و رضایت بیشتری از اخطار دارند.
همچنین توجه به این نکته ضروری است که در امور IT، پیمانکاران نه بر اساس تجربه، قدرت و توانایی، بلکه بر اساس تاییدیه و ارتباطات انتخاب می شوند. اتفاق می افتد.
وقتی صحبت از فناوری و حفاظت از فناوری به میان میآید، ما باید نه تنها روی موضوعات فرعی، بلکه بر افرادی که به خوبی با فناوری آشنا هستند، از جمله شعار اشتراکگذاری اینترنت و اینترانت، تمرکز کنیم. روش های جدید فناوری در جهان ظاهر شده است. معرفی شد، اما این بحث ها در کشور 20 سال پیش متوقف شد و نهادهای نظارتی باید در این زمینه بیشتر مطالعه و اطلاع رسانی شوند.
23302