اولین عاملسکوت ها و منکرات مختلفی در این زمینه وجود دارد ما با سکوت و انکار راه به جایی نمی بریم. با شناسایی دقیق عوامل میتوان دانش را به بخشهای دیگر این گونه آزمایشها انتقال داد و از تکرار وقایع جلوگیری کرد، اما متأسفانه نهادها و سازمانها یاد گرفتهاند که در صورت وقوع این رویدادها منکر و سکوت کنند.
دانش از طریق چنین رفتاری گسترش نمی یابد. به عبارت دیگر اگر این روش ادامه پیدا کند، نه تنها مکان الف، بلکه مکان ب نیز آسیب می بیند و مورد حمله قرار می گیرد، زیرا همه چیز انکار و ساکت است.
نکته دوم یعنی ما یاد گرفته ایم به جای توسعه مبتنی بر هزینه، آزادانه توسعه دهیم. به عنوان مثال، ما از ویندوز، آنتی ویروس، ابزارهای ITSM و ابزارهای پردازش و غیره استفاده می کنیم. تبلیغات آزاد اگرچه هزینه سخت افزار زیاد است، ابزارهای منبع باز معمولاً برای نرم افزار یا ابزارهای مدیریت داده ها و دارایی های نامشهود استفاده می شوند که به راحتی می توانند شکسته شوند. لازم به ذکر است که اگر هکری قصد استفاده از زور را نداشته باشد، همیشه متوجه می شویم که چیزی نفوذ کرده است.
در طول سالها، ما تحت تأثیر نرمافزار آزاد قرار گرفتهایم و فاسد شدهایم، اما متأسفانه از آن اطلاعی نداریم، زیرا شخصی که از اطلاعات ما استفاده میکند، اگر بخواهد زور بگوید، همیشه مجبور نیست در مورد استفاده از آن به ما هشدار دهد.
عامل سوم مطالبه امروز عدم توجه به نهادهایی است که برای جلوگیری از چنین حوادثی ایجاد شده اند. آموزش مدرن لزوماً تحریم نیست. متأسفانه برخی از سازمان ها می دانند که مهمترین چیز در مورد امنیت، جداسازی اینترنت و اینترانت است. امروزه این بیانیه عمیق ترین شکل خود را دارد زیرا دامنه قابلیت های شبکه های کامپیوتری را نمی شناسد. البته این بستگی به اتصال اینترنت کشور به اینترانت ندارد. به عبارت دیگر، مراکزی که از وقوع چنین حوادثی جلوگیری می کنند، وظایف خود را در پایین ترین سطح انجام می دهند. بیشتر در قالب شعار و شعار.
عامل چهارمعدم توجه خاص به توسعه آموزش های امنیتی و امنیت نرم افزار. نرم افزار کشور از امنیت بی خبر است. متأسفانه این امر باعث می شود مراکزی مانند ماهر و سایر مراکز آموزشی مشابه کمتر از فرصت ها و امکاناتی که با آن مواجه می شوند سهیم شوند و از هشدار بیشتر رضایت داشته باشند.
همچنین لازم به ذکر است که در امور IT، پیمانکاران بر اساس تایید و ارتباط خود انتخاب می شوند نه بر اساس تجربه، قدرت یا توانایی.
وقتی صحبت از فناوری و حفاظت از فناوری به میان می آید، نه تنها باید به موضوعات داخلی، بلکه به افرادی که فناوری را به خوبی می شناسند، از جمله شعار به اشتراک گذاری اینترنت و اینترانت توجه کنیم، روش های جدیدی از فناوری در دنیا معرفی شده است. اما این بحث در کشور 20 سال پیش متوقف شد و نهادهای نظارتی باید تحقیقات و اطلاعات بیشتری در این زمینه انجام دهند.
23302