در شامگاه روز جمعه مورخ 99/10/05، آقای دکتر میلاد یداللهی مدیرعامل محترم شرکت آشنا ایمن طی مصاحبه ای با رادیو جوان به تشریح و معرفی نرمافزار جامع امنیت اطلاعات ایمن یار پرداختند. این مصاحبه در قالب برنامه “راهی که رفتهایم” پخش گردید، برنامه مذکور به معرفی و ارائه آخرین دستاوردها و یافته های علمی دانشمندان کشور اختصاص دارد که هر هفته پنجشنبه و جمعه ها از رادیو جوان پخش می گردد.
بخشی از این مصاحبه در ادامه آورده شده است:
مجری: آقای دکتر سلام وقتتون بخیر، لطفا در مورد طرحتون توضیحاتی رو بفرمایید.
دکتر یداللهی: بنده هم سلام و عرض ادب دارم خدمت شما و تمامی شنوندگان محترم این برنامه، امیدوارم در این روزهایی که متاسفانه با پدیده نامبارک کرونا روبرو هستیم در صحت کامل و سلامتی باشید.
همون طور که استحضار دارید در حال حاضر ما در دوره ای زندگی میکنیم که فناوری اطلاعات با شتاب بالا در حال رشد هستش و باعث شده سبک زندگی ما دستخوش تغییرات زیادی بشه. طوریکه وابستگی ما چه در سطح عموم افراد جامعه و یا در سطح انواع شرکت ها و سازمان ها هر روز داره به IT بیشتر میشه و به اصطلاح داریم دیجیتالی تر میشیم.
اما نکته ای که وجود داره همزمان با این رشد فناوری، از سوی دیگه، متعاقبا آسیب پذیری ها و تهدیدات امنیتی هم که توسط هکرها و یا مهاجمین، مورد سو استفاده قرار میگیرند هم در حال گسترش هستند. تقریباً روزی نیست که ما در اخبار و رسانه ها شاهد اخباری از رخدادهای امنیتی در خصوص افشا و سرقت اطلاعات و یا کلاهبرداری های اینترنتی چه در داخل و یا خارج کشور نباشیم.
خوب پس این نشون میده که اگر می خواهیم سازمان و کسب و کار ما در این فضا طعمه هکرها و مهاجمین نشه. حتما باید از یک سری اصول و الزامات مناسب امنیت اطلاعات پیروی کنیم که خدای ناکرده متضرر نشیم.
خوب حالا ممکنه این سوال مطرح بشه که چگونه می تونیم در این مسیر برای ارتقای امنیت اطلاعات زیرساختهای فناوری اطلاعاتمون حرکت کنیم. پاسخ اینه که یکی از بهترین و متداول ترین روش ها، پیروی و بهره گیری از چارچوبها و استانداردهای امنیتی بین المللی نظیر ISO27001 و مشابه اون هستش که مارو در نگاه همه جانبه به امنیت اطلاعات و به اصطلاح مدیریت امنیت اطلاعات کمک می کنند.
اما مبنای بسیاری از این استانداردها عمدتا بر اساس فرآیند مدیریت ریسک امنیت اطلاعات هستش. که اگر بخواهیم خیلی ساده مفهومش رو بیان کنیم، ما رو کمک می کنه تا با درنظر گرفتن تمامی شرایط و اوضاع محیطی و داخلی نظیر بودجه موجود، زمان و میزان اهمیت ریسکهای شناسایی شده، اقدام به برنامه ریزی و اولویت بندی فعالیت ها و طرح های امنیت اطلاعات خودمون بکنیم.
خوب ما در شرکت دانش بنیان آشنا ایمن سالها هستش که در این مسیر اقدام به ارائه خدمات مشاوره و استقرار استانداردهای امنیتی به سازمان، شرکتهای خصوصی و دولتی و سایر مراکز و نهادها داشتیم و در همین راستا هم با همت همکاران بنده موفق شدیم یک نرم افزار بومی رو به نام ایمن یار در جهت تسهیل پیاده سازی استانداردهایی که خدمتتون اشاره کردم، در سازمان ارائه بدیم.
بحث سهولت، بهینگی و خودکار کردن فرآیند پیاده سازی و استقرار چارچوب ها و استانداردهای حوزه امنیت اطلاعات ویژگی اصلی نرم افزار ایمن یار هستش. در واقع این نرم افزار با برخورداری از روال های هوشنمند و قالب های پیش فرض طراحی شده، برای مدیریت، رصد و پشتیبانی کلیه فرآیندهای سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استانداردهای معتبر بین المللی طراحی شده است.
مجری: آقای دکتر نقش جوان ها در شرکت شما و پیاده سازی این طرح چگونه بوده است؟
دکتر یداللهی: حوزه ای که در در آن فعالیت می کنیم، حوزه رو به رشدی است و عمدتا افرادی که به عنوان متخصص در آن فعالیت می کنند، جوان هستند. جالبه بدانید که تیم تشکیل شده برای طراحی و ایجاد این نرم افزار هم می توانم بگویم میانگین سنی آنها حداکثر 30 سال بوده و همه جوانان متخصص و متعهدی بودند که کمک کردند و این نرم افزار بومی را ایجاد کردند.
مجری: و سوال آخر را بپرسم از خدمتتان آقای دکتر ، اینکه خواسته ای اگر از مسئولین دارید بفرمایید و یا اگر توصیه ای به نسل جوان دارید، ما از زبان شما می شنویم؟
دکتر یداللهی: خواهش می کنم، عرض شود که موضوع امنیت اطلاعات الان موضوع خیلی با اهمیتی هستش، هر کسی بنا به نقشی که دارد، مثل دولت یا مسئولین جهت تحریک آگاهی رسانی های امنیتی از یک سو، و افراد عادی و عموم جامعه از جهت رعایت یک سری اصول و موارد امنیت اطلاعات هستش که می توانند خودشان را در برابر هکرها یا اتفاقاتی که ما هر روز داریم می شنویم حفظ کنند. نکته ای که دارم این است که بیشتر به این توصیه ها و الزامات و بحثهای امنیتی توجه داشته باشیم تا انشالله در این حوزه دچار مشکلی نشویم. مسئولین هم می توانند با ایجاد زیرساختها و ابلاغیه های امنیتی و کمک کردن در جهت اهمیت بیشتر به این حوزه، ما را کمک کنند. این که زیرساختهای ما بودجه لازم به ایشان اختصاص داده بشه برای بحثهای امنیتی و یا توجه بیشتری از سوی مدیران فناوری اطلاعات سازمانها و شرکتها به امنیت اطلاعات باشد، می تواند نکات اساسی باشند که باید مورد توجه قرار بگیرد.
مشروح این مصاحبه در لینک زیر قابل دسترس است: