لزوم پیوند مطالعه و عمل در تولید محصولات امنیت آی‌تی

amniat

گروه امنیت شرکت گام الکترونیک، یکی از بخش‌های اصلی این شرکت است. واحدی که هم تامین امنیت سخت‌افزاری و نرم‌افزاری تولیدات شرکت را بر عهده دارد و هم به سایر شرکت‌ها خدمات امنیت در حوزه آی‌تی را ارائه می‌دهد. با رامبد راستی، مدیر گروه امنیت گام الکترونیک درباره این واحد و مسئولیت‌هایش گفت‌وگو کردیم.

گروه امنیت از چه زمانی در شرکت گام الکترونیک ایجاد شد؟

کار این گروه از سال ۱۳۷۰، تقریبا کمی بعد از شروع کار شرکت آغاز شد. در آن زمان شرکت نمایندگی برند امنیتی Rainbow را که بیشتر در زمینه قفل‌های سخت‌افزاری کار می‌کرد را در اختیار گرفتیم.

در آن سال‌ها وضعیت امنیت حوزه آی‌تی در ایران چگونه بود؟

واقعیت این است که در آن زمان حتی بحث کامپیوتر و نرم‌افزار و شبکه آن قدر در ایران گسترده نبود. طبیعتا این موضوع در بحث حفاظت از مالکیت معنوی نرم‌افزار هم صادق بود. گام الکترونیک در واقع از اولین شرکت‌هایی بود که در این حوزه وارد شد.

شما از چه زمانی به این شرکت آمدید؟

من از سال ۷۶ وارد شرکت شده و بعد از حدود ۳ سال مدیر گروه امنیت شدم. حدود سه سال پس از آن نیز امتیاز محصولات شرکتSafeNet به واسطه داشتن نمایندگیRainbow به شرکت اعطا شد. محصولات این شرکت بیشتر حوزه امنیت بر مبنای رمز را پوشش می دهد.

حوزه امنیت در آی‌تی به چه شکل تعریف می‌شود؟

حوزه امنیت در آی تی مبحث بسیار بزرگی است ولی آنچکه در این شرکت انجام می شود به دو بخش یکی ارائه قفل های سخت افزاری و نرم افزاری و دیگری پوشش مباحثی همچون امضای دیجیتال و رمزنگاری تقسیم می گردد.

چند نفر در گروه امنیت گام الکترونیک کار می‌کنند؟

در حال حاضر با ۳ نفر به طور مستقیم و بیش از ۳۰ نفر در قراردادهای مختلف همکاری داشته و داریم. در این گروه سعی شده که مدیریت پروژه به جای افزایش نیرو صورت پذیرد. هرگاه نیاز به انجام پروژه خاصی بوده قراردادهای لازم تنظیم و کار بموقع تحویل مشتری شده است. حتی توانسته ایم با افراد خارج از کشور نیز قراردادهای موفقی تنظیم و به انجام رسانیم.

گروه امنیت از بدو ایجاد چه تغییراتی داشته است؟

تمرکز اصلی در گروه امنیت رضایت مشتری بوده لذا ضمن توسعه کار سعی شده که ساختاری ایجاد کنیم تا با جابجایی افراد کوچکترین مشکلی در روند انجام کارها به وجود نیاید. در واقع سیستم را ساختارمحور کرده‌ایم. این موضوع از مهمترین کارهای گروه بوده است.

در این حوزه فقط محصولات خارجی وجود دارد یا در داخل کشور نیز محصولی تولید می‌شود؟

تولیدات خوب داخلی هم داریم. اما با این که دائما برای استفاده از محصولات ایرانی تبلیغ می‌شود، همچنان محصولات خارجی پرطرفدارتر هستند. به علاوه در بسیاری از موارد محصول ایرانی با امکانات موردنظر وجود ندارد.

برای توسعه تولیدات امنیت آی‌تی در ایران به جز تبلیغ برای استفاده از محصول داخلی کارهای دیگری هم شده است؟

نظام صنفی در دو سه دوره اخیر خود طرحی در این زمینه داشته است، اما به صورت قابل لمس این موضوع که حوزه امنیت به معنای واقعی آن جدی گرفته شود حس نمی‌شود. حتی سند راهبردی و الزاماتی داریم که بشکل ملموس اجرایی نشده است. با این حال در ایران توانایی و دانش تولید محصولات امنیت آی‌تی وجود دارد. برخی دانشگاه‌ها در این زمینه فعالیت‌های خوبی داشته‌اند. بسیاری دانشجویان هستند که در خارج از حوزه دروس خود به مباحث امنیت هم علاقه و توجه نشان می‌دهند. البته در برخی سازمان‌ها به صورت درون سازمانی اقدامات عملی شده است، اما فراگیر شدن آن باید به ویژه از سوی دولت مورد توجه قرار گیرد. به طور کلی مطالعه و اجرا در این حوزه باید به یکدیگر پیوند بخورند.

توجه به امنیت امروز در نزد مدیران و کارکنان و در واقع کاربران نهایی محصولات چگونه است؟

سازمان‌ها در سال‌های اخیر به ویژه پس از برخی اخبار و حوادث، به حوزه امنیت توجه نسبی نشان می‌دهند. در حال حاضر کارمندان در برخی شرکت‌ها به محض ورود در مورد امنیت نرم‌افزار، سخت‌افزار و شبکه تحت آموزش حتی کوتاه‌مدت قرار می‌گیرند که اقدام خوبی است. با این حال همچنان برخی مدیران از لزوم رعایت امنیت آگاهی ندارند. ترس نسبت به این موضوع، از نداشتن دانش کافی است. برای رفع چنین ترسی باید فرهنگ‌سازی شود. مدیر باید آموزش ببیند که امنیت حوزه مهمی است. البته امنیت صد در صد هیچ وقت مقدور نیست، اما رعایت آن سنگ‌های جلوی پای خرابکاران و اعمال مخرب را بیشتر می‌کند.