لزوم پیوند مطالعه و عمل در تولید محصولات امنیت آیتی
گروه امنیت شرکت گام الکترونیک، یکی از بخشهای اصلی این شرکت است. واحدی که هم تامین امنیت سختافزاری و نرمافزاری تولیدات شرکت را بر عهده دارد و هم به سایر شرکتها خدمات امنیت در حوزه آیتی را ارائه میدهد. با رامبد راستی، مدیر گروه امنیت گام الکترونیک درباره این واحد و مسئولیتهایش گفتوگو کردیم.
گروه امنیت از چه زمانی در شرکت گام الکترونیک ایجاد شد؟
کار این گروه از سال ۱۳۷۰، تقریبا کمی بعد از شروع کار شرکت آغاز شد. در آن زمان شرکت نمایندگی برند امنیتی Rainbow را که بیشتر در زمینه قفلهای سختافزاری کار میکرد را در اختیار گرفتیم.
در آن سالها وضعیت امنیت حوزه آیتی در ایران چگونه بود؟
واقعیت این است که در آن زمان حتی بحث کامپیوتر و نرمافزار و شبکه آن قدر در ایران گسترده نبود. طبیعتا این موضوع در بحث حفاظت از مالکیت معنوی نرمافزار هم صادق بود. گام الکترونیک در واقع از اولین شرکتهایی بود که در این حوزه وارد شد.
شما از چه زمانی به این شرکت آمدید؟
من از سال ۷۶ وارد شرکت شده و بعد از حدود ۳ سال مدیر گروه امنیت شدم. حدود سه سال پس از آن نیز امتیاز محصولات شرکتSafeNet به واسطه داشتن نمایندگیRainbow به شرکت اعطا شد. محصولات این شرکت بیشتر حوزه امنیت بر مبنای رمز را پوشش می دهد.
حوزه امنیت در آیتی به چه شکل تعریف میشود؟
حوزه امنیت در آی تی مبحث بسیار بزرگی است ولی آنچکه در این شرکت انجام می شود به دو بخش یکی ارائه قفل های سخت افزاری و نرم افزاری و دیگری پوشش مباحثی همچون امضای دیجیتال و رمزنگاری تقسیم می گردد.
چند نفر در گروه امنیت گام الکترونیک کار میکنند؟
در حال حاضر با ۳ نفر به طور مستقیم و بیش از ۳۰ نفر در قراردادهای مختلف همکاری داشته و داریم. در این گروه سعی شده که مدیریت پروژه به جای افزایش نیرو صورت پذیرد. هرگاه نیاز به انجام پروژه خاصی بوده قراردادهای لازم تنظیم و کار بموقع تحویل مشتری شده است. حتی توانسته ایم با افراد خارج از کشور نیز قراردادهای موفقی تنظیم و به انجام رسانیم.
گروه امنیت از بدو ایجاد چه تغییراتی داشته است؟
تمرکز اصلی در گروه امنیت رضایت مشتری بوده لذا ضمن توسعه کار سعی شده که ساختاری ایجاد کنیم تا با جابجایی افراد کوچکترین مشکلی در روند انجام کارها به وجود نیاید. در واقع سیستم را ساختارمحور کردهایم. این موضوع از مهمترین کارهای گروه بوده است.
در این حوزه فقط محصولات خارجی وجود دارد یا در داخل کشور نیز محصولی تولید میشود؟
تولیدات خوب داخلی هم داریم. اما با این که دائما برای استفاده از محصولات ایرانی تبلیغ میشود، همچنان محصولات خارجی پرطرفدارتر هستند. به علاوه در بسیاری از موارد محصول ایرانی با امکانات موردنظر وجود ندارد.
برای توسعه تولیدات امنیت آیتی در ایران به جز تبلیغ برای استفاده از محصول داخلی کارهای دیگری هم شده است؟
نظام صنفی در دو سه دوره اخیر خود طرحی در این زمینه داشته است، اما به صورت قابل لمس این موضوع که حوزه امنیت به معنای واقعی آن جدی گرفته شود حس نمیشود. حتی سند راهبردی و الزاماتی داریم که بشکل ملموس اجرایی نشده است. با این حال در ایران توانایی و دانش تولید محصولات امنیت آیتی وجود دارد. برخی دانشگاهها در این زمینه فعالیتهای خوبی داشتهاند. بسیاری دانشجویان هستند که در خارج از حوزه دروس خود به مباحث امنیت هم علاقه و توجه نشان میدهند. البته در برخی سازمانها به صورت درون سازمانی اقدامات عملی شده است، اما فراگیر شدن آن باید به ویژه از سوی دولت مورد توجه قرار گیرد. به طور کلی مطالعه و اجرا در این حوزه باید به یکدیگر پیوند بخورند.
توجه به امنیت امروز در نزد مدیران و کارکنان و در واقع کاربران نهایی محصولات چگونه است؟
سازمانها در سالهای اخیر به ویژه پس از برخی اخبار و حوادث، به حوزه امنیت توجه نسبی نشان میدهند. در حال حاضر کارمندان در برخی شرکتها به محض ورود در مورد امنیت نرمافزار، سختافزار و شبکه تحت آموزش حتی کوتاهمدت قرار میگیرند که اقدام خوبی است. با این حال همچنان برخی مدیران از لزوم رعایت امنیت آگاهی ندارند. ترس نسبت به این موضوع، از نداشتن دانش کافی است. برای رفع چنین ترسی باید فرهنگسازی شود. مدیر باید آموزش ببیند که امنیت حوزه مهمی است. البته امنیت صد در صد هیچ وقت مقدور نیست، اما رعایت آن سنگهای جلوی پای خرابکاران و اعمال مخرب را بیشتر میکند.