اپراتور امنیت؛ بازوی اجرایی، فنی، مشورتی و حتی مدیریتی امنیت در سازمان‌ها

امین ترابی، مدیر گروه امنیت شبکه، سامانه‌های اطلاعاتی و صنعتی شرکت امن‌افزار گستر شریف، در یادداشت ارسالی برای سیتنا، نوشت:

با نفوذ سریع فناوری های اطلاعاتی در ارائه خدمات دولتی و خصوصی به مردم در جوامع مختلف، موضوع امنیت این فناوری های نوین نیز در صدر دغدغه های متخصصین قرار دارد. تامین امنیت سامانه های اطلاعاتی و سرویس های زیرساختی شبکه و تجهیزات مرتبط با آن موضوع مناقصات بسیاری است که امروزه در کشورمان برگزار می شود و شرکت‌های فعال در آن برای اجرای این مناقصات به رقابت با هم می‌پردازند.

مشکلی که در این میان وجود دارد نگاه جزیره ای و کوتاه مدت به مقوله امنیت است. نمی‌توان انتظار داشت که در امنیت سازمان‌های حیاتی و مهم از رهگذر نگاه موقت و منقطع به مقوله امنیت تامین شود. لازم است تا یک نگاه جامع بر امنیت اطلاعات سازمان‌ها حاکم شود. تصور کنید بخواهیم یک طرح جامع در ارگان‌هایی که در دامنه ی آنها تا شهرستان‌های کوچک و بزرگ کشور کشیده شده، ارائه دهیم. علاوه بر بودجه ای که باید در نظر گرفت، می‌بایست یک نظام فراگیر برای امنیت اطلاعات ارگان مربوطه پایه ریزی شود تا از آسیب‌هایی چون توسعه نامتوازن امنیت، یعنی همان چیزی که نقطه ضعف امنیت اطلاعات نهادهای دولتی ماست، در امان بمانیم.

با این تفاسیر، باید چاره ای اندیشید و طرحی نو در انداخت. طرحی که امروز می توان در مورد آن سخن گفت و به سوی آن رفت، خدمت جدید «اپراتور امنیت» است که توسط شرکت‌های اصیل و باسابقه ی امنیت در کشور در حال پیگیری است. اپراتور امنیت به مانند اپراتور تلفن همراه که وظیفه ی خدمت رسانی همه جانبه در قالب دستگاه تلفن همراه اعم از تماس تلفنی، پیامک، اینترنت و ... را به عهده دارد، عمل می‌کند. بدین معنا که اپراتور امنیت بازوی اجرایی، فنی، مشورتی و حتی مدیریتی امنیت در سازمان است. اپراتور امنیت همان حلقه ی گمشده ی سازمانی ماست که اگر در زمان صحیح و توسط متولی صحیح اجرایی شود، می تواند نگاه جامعی که پیشتر در مورد آن سخن گفتیم را در سازمان پیاده کند.

اپراتور امنیت می کوشد تا با تشکیل کمیته های فنی و مدیریتی جداگانه با حضور اعضای فنی و مدیریتی حتی در عالی ترین سطوح سازمان در خصوص نیازمندی های امنیتی که توسط این اپراتور تشخیص داده شده اند، تصمیم گیری نماید. نکته حائز اهمیت در طرح اپراتور امنیت، درون‌زا و بومی بودن آن است. با توجه به گستردگی محدوده ی جغرافیایی سازمان‌ها، اپراتور امنیت با بکارگیری نفرات متخصص بومی در هریک از دفاتر سازمان، وظایفی که کمیته های فنی و مدیریتی مصوب کرده اند، را اجرایی می کند، از جمله وظایفی که این این نفرات به عهده دارند شناسایی ضعف ها و نیازمندی هاست. وظیفه خطیری که قطعا از پایتخت به اندازه کافی با دقت انجام نخواهد گرفت.

اپراتور امنیت باید نیازمندی های سازمانی را جمع آوری و در کمیته های فنی مطرح، جمع بندی و برای تصمیم گیری قطعی به کمیته مدیریتی ارائه نماید. تامین این نیازمندی ها هم به عهده اپراتور امنیت است تا با استفاده از توان خود یا تشکیل کنسرسیوم نسبت به تامین نیازمندی های سازمان اعم از تجهیزات یا خدمات اقدام نماید. فراموش نکنیم که اپراتور امنیت یک طرح نو و جدید در فضای امنیت اطلاعات کشور است و ممکن است تا زمانی که به درستی اجرایی شود، زمانی را در سعی و خطا سپری کند. اما وزارتخانه های دولتی می توانند بدون دغدغه هایی که امروز دارند، زمام امور را به یک اپراتور امنیت بسپارند تا با استفاده از یک خرد جمعی و فنی، در هر سطحی از گستردگی جغرافیایی، امنیت نسبی آنها را تامین کند.

انتهای پیام