چقدر این موضوع امنیت اطلاعات داغ شد
برخی معتقدند و نگرانی اصلی آنها این است که ممکن است به همه مسائل جانبی و اصلی و فرعی و کناری و بالا و پایین مسئله فکر شود بجز موضوع امتیت و حفاظت از اطلاعات یا بهتره بگم بانک اطلاعات.
عرض من هم اینه که از کجا معلوم نشده؟ چرا فکر میکنید شاید به این موضوع فکر نشده؟
مگر اطلاعات سجل تا به حال لو رفته؟
ولی الان خودم میگم چرا فکر میکنیم فکر نشده:
درسته اطلاعات سجل لو نرفته (یا شاید ما خبری در موردش نشنیدیم) ولی اطلاعات اینماد که قبلا لو رفته. همه میدونیم که رفته برای همین هم نگرانیم که فردا اطلاعات قابل تفکیک و قابل سورت شدن همه خریدهای آنلاین که قراره یکجا جمع بشه لو بره
اصلا چرا فکر کنیم لو نمیره؟ کی میگه لو نمیره؟ کی میگه نفوذ یا نشر ناشی از بی کفایتی اتفاق میافته و کی میگی تنها تهدید اینه؟
چرا فکر کنیم اگر به همه عناصری که برای امن کردن اطلاعات لازمه پرداخته بشه، پرداخته بشه، باز هم اطلاعات امن هستند؟
مگه شایعه نشد (تکذیب هم نشد آخرش) آرشیو صدا و سیما فروخته شد؟
مگر برای دسترسی به اطلاعات لازمه حتما نفوذ صورت بگیره؟
طرف میاد آش رو با جاش میبره دیگه نفوذ چرا؟
مگر نبود کارمند انیاک بود کجا بود همه رو ریخت رو اینترنت؟
امنیت به نظرم فقط سایبری نیست.
اینجاست که کلا اصل مسئله تمرکز اطلاعات میره زیر سوال
اینجاست که نگران میشیم نکنه به جای راهکارهای ساده، اینمادیکه اصلا برای چیز دیگری بود تبدیل بشه به تمرکز اطلاعات همه فروشگاههای آنلاین روی یک سیستم قابل نفوذ یا قابل فروش!
همین الان هم سازمان امور مالیاتی داره به بانکها وصل میشه تا تراکنشهای همه رو رصد کنه. این رو چی بگیم؟ صندوقها باید مکانیزه بشن که قابل رصد بشن که فرار مالیاتی کاهش پیدا کنه. این رو چی بگیم؟
راستی خود اینماد چرا گواهی امیتی یا مجوزی چیزی نباید داشته باشه؟ ما از کجا بدونیم این سازمان یا اون سازمان مجازه و جوازهای لازم امتیت سایبری و پدافند عامل و غیر عامل و ... رو داره یا نداره؟ نباید بره خودش مجوز بگیره؟ چرا مجوزها برای کسب و کارهای آنلاین باید فقط باشه؟
اصلا اینماد که یک سازمانه (اولش بخش خصوصی نبود راستی؟ هنوز هم هست؟) هیچ فرض بگیریم خود یک وزارتخانه، صرفا وزارتخانه بودن دلیل بر این میشه که مجازه اطلاعات رو گردآوری و نگهداری کنه؟ شرایط گردآوری و نگهداری داده ها رو نباید کسب کنه یا ثابت کنه که داره؟ کی باید به اینها بپردازه؟ وزارت ارتباطات باید به این امور بپردازه یا یک کمیته ای چیزی نباید برای این امور به ما اطمینان خاطر بده؟
الان اصلا من دفاع کردم یا نقد؟ :) البته که اصلا دفاع نکردم
با هر چه که جلوی جریان امن و روان کسب و کاری رو بگیره مخالفم
برای امن کردن لازم نیست کنترل رو زیاد کنیم یا هی مجوز و امضا سر راه بگذاریم
#کسب_و_کار
Mojahedi.ir
@AlirezaMojahedi
@DrAlirezaMojahedi
By: via eBiz
هیچ نظری موجود نیست:
ارسال یک نظر