يكي از معضلات اساسي و مهم در كشور ما، فاصله گسترده بين ديدگاه مديران و واقعيت موجود در وضعيت فناوري اطلاعات كشور است. شايد يكي از معروفترين مثال هاي اين فاصله، نظر يكي از مديران ارشد اين حوزه، در خصوص كافي بودن اينترنت Dial Up براي دسترسي مردم به اينترنت بود، نظري كه جنجالي در ميان تمام كاربران اينترنت ايجاد كرد، چون هر كسي كه تنها يك بار از اينترنت Dial Up استفاده كرده باشد، مي داند فقط براي دانلود يك مقاله انسان به چه مصيبتي گرفتار مي شود. 
 

چندي پيش، پس از اعلام خبر گسترش تروجان استاكسنت، مديران كشور به اظهارنظرهاي مختلفي پرداختند، اظهار نظر هايي كه از رد آمار شركت هاي امنيتي در روزهاي اول شروع شد و به اينجا رسيد كه اعلام شود درصد شيوع گسترده نبوده است! همچنين در كنفرانس رمز، يكي از مديران، كشور را در رتبه ششم امنيت فناوري اطلاعات اعلام كرد ! اما در كدام رتبه بندي و بين كدام كشورها و براساس چه معياري؟ آيا براساس تعداد مقاله دانشگاهي در رتبه ششم دنيا قرار داريم؟ آنچه در كشور ما فاصله بين صنعت و دانشگاه ناميده مي شود، در حوزه فناوري اطلاعات نيز موجود است، مشكلي كه باعث مي شود، دانشگاه هاي ما در حوزه تئوري و نظري دانشي را توليد كنند كه هرگز در صنعت به كالاي تجاري تبديل نمي شود، گرچه برخي توليدات نرم افزاري در حوزه امنيت، در برخي دانشگاه هاي برتر كشور اتفاق افتاده، اما به دليل عدم وجود سرمايه گذاري تجاري و همچنين استراتژي هاي خاص بازاريابي اين توليدات هيچ گاه به نتيجه نرسيده اند؛ البته عدم وجود مديريت انساني صحيح نيز نبايد فراموش شود.
    واقعيت آن است كه در لايه مديريت، امنيت به شكل تعدادي كلمه تعريف مي شود و هرگز مخاطبان از سلسله رفتارهاي مديران به اين باور نمي رسند كه امنيت براي آن ها مهم بوده است. امنيت اطلاعات مقوله اي جدا از فرهنگ عمومي كشور ما نيست، آيا ما در تهران هر روز با خطر زلزله مواجه نيستيم؟ آيا عمل ما مطابق با ريسك هاي ما است؟
    واقعيت چيزي متفاوت از آن است كه مديران فناوري اطلاعات كشور اعلام مي كنند، در وضعيتي اعلام مي شود كه تمام سازمان هاي دولتي بايد استاندارد مديريت امنيت اطلاعات را اجرا كنند كه سرگذشت اين قبيل پروژه ها جز در چند مورد خاص موفقيت آميز نبوده است. اين عدم موفقيت از مشكلات عدم فهم كارفرما از سطح خواسته هاي خود آغاز مي شود و به مشكلات نيروي انساني متخصص در بخش خصوصي ختم مي شود. بخش خصوصي كه در حوزه مديريت نيروي انساني دچار ضعف هاي شديدي است، به هر حال تمام مشكلات ما در تمام بخش ها دست به دست يكديگر مي دهد، تا نتوان يك استاندارد را پياده سازي كرد، اما واقعا مشكل كجاست؟
    مشكلات موجود در فضاي امنيت اطلاعات كشور به صورت كلان در بخش هاي ذيل قابل دسته بندي است:
    
    1.نيروي انساني
    نيروي انساني متخصص و كارآمد در سه بخش دولتي، نيمه دولتي و خصوصي دچار مشكل است، مشكل نيروي انساني جدا از مشكل مديريت در كشور ما نيست، ما در كشور به صورت مزمن همواره از مشكلاتي مديريتي زيان ديده ايم، حل اين مشكل در گرو سياست هاي كلان و استراتژيك دولت و مديران در حمايت از نيروي متخصص است، براي مثال گرچه در دنيا ديگر ساختار كاركردي به صورت ساعتي در وقت مشخص، منقرض شده، اما همچنان در تمام كشور اين مشكل ديده مي شود. به هرحال استفاده از تجربيات دنيا در حوزه مديريت مي تواند در اين زمينه راه گشا باشد .
    
    2.دانش و فرهنگ تخصصي
    مديران كشور همواره مي بايست براي خود و نيروهاي سازماني، برنامه ها و اهداف آموزشي خاصي را طراحي كنند، عدم دانش كافي مديران و كارشناسان تصميم ساز باعث مي شود كشور در مقاطع حساس با مشكل امنيتي حاد روبه رو شود.در حال حاضر اكثر آموزش بخش دولتي در بخش امنيت، در پروژه هاي مربوطه، صورت مي گيرد كه در اين پروژه ها نيز به دليل آن كه آموزش جدي در نظر گرفته نشده است، همچنين كارشناسان پيش نيازهاي لازم را ندارند اين نوع آموزش با موفقيت روبه رو نمي شود و اساسا نيروي انساني انگيزه اي براي آموزش بيشتر ندارد.در كشور ما گرچه هزينه آموزش امنيت بسيار ارزان است، اما عدم رعايت استانداردهاي لازم جهت آموزش باعث ايجاد مشكل مي شود.
    
    3.مديريت كلان و راهبردي
    در حوزه فناوري اطلاعات يكي از مشكلات عمده، عدم وجود راهبرد هاي صحيح و مبتني بر نيازهاي جامعه است. در حوزه امنيت اطلاعات نيز اين مشكل بسيار مشخص و واضح است، براي مثال بخشنامه دولت براي اجراي سيستم مديريت امنيت اطلاعات براي تمام سازمان ها بدون در نظر گرفتن شرايط و زيرساخت هاي لازم، باعث مي شود، مشكلات فراواني در بخش دولتي و خصوصي ايجاد شود، كه نتيجه آن وضعيت نابسامان حال حاضر امنيت اطلاعات است.
    
    4.محصولات تجاري داخلي
    در حوزه امنيت اطلاعات به جز تعداد انگشت شماري نرم افزار كه در كيفيت و كارايي آن نيز حرف هاي زيادي است، محصولي در كشور موجود نيست. عدم توليد محصول تجاري داخلي معلول زنجيره اي از مشكلات، شامل عدم انگيزه نيروي انساني، مديريت اشتباه، راهبردهاي كلان اشتباه، عدم توجه به سياست هاي بازاريابي و تجاري سازي و... است، به هر حال در حوزه امنيت ملي وجود محصول تجاري داخلي بسيار مهم و حياتي است.
    به هر صورت وضعيت كنوني امنيت فناوري اطلاعات به هيچ وجه مناسب نيست و البته اين وضعيت نتيجه سياست ها و رويكردهاي ما در اين حوزه بوده است، گرچه تاكنون اتفاق بحران سازي در سطح ملي براي كشور به وقوع نپيوسته، ليكن در صورت بروز، با وضعيت فعلي با مشكلات زيادي روبه رو خواهيم شد. در سطح كلان بايد با نگاهي خاص، راهبردي براي بخش خصوصي انديشيده شود. بخش خصوصي كه در فقدان سياست هاي حمايتي دولتي در حال نابودي است، البته در خصوص حمايت از نيروي متخصص اين حوزه در بخش خصوصي نيز بايد راهبردهاي موثري در نظر گرفت.

نويسنده: سلمان افشار - نقل از ماهنامه تحلیلگران عصر اطلاعات شماره ۳۹

http://infoage.ir

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: