فضای کنونی امنیت اطلاعات کشور ساخته و پرداخته تفکر خود ماست، تفکری
که امنیت را نرمافزار و سخت افزار فرض ميكند و حتی در ماههای اخیر،
امنیت را فقدان سیستم مدیریت امنیت اطلاعات فرض کرد.
چندی پیش خبر گسترش تروجان استاکسنت، فضای امنیتی کشور را دچار بحران کرد،
بحرانی که به خوبی نشان داد چه مقدار کشور در این حوزه آسیب پذیر است!
شاید بیش از این خبر، واکنش مدیران به مشکل، مخاطبان را دچار بهت کرد.
مدیران بجای جوابگویی در خصوص دلایل عدم پیشگیری، به پاک کردن صورت مسئله
پرداختند! و همچنان نیز هیچ کس نمیداند این مشکل چه مقدار به کشور خسارت
وارد کرد و آیا هنوز نیز در شهری دور افتاده یک کامپیوتر که برای مثال،
مدیریت یک سد را انجام میدهد در دست نفوذگران است و يا خير؟
در حوزه امنیت اطلاعات، نیروی انسانی کارآمد و سیاستهای امنیتی، مهمترین
بخشها هستند و تجهیزات و نرمافزارها در اصل وسیلههایی برای پیادهسازی
سیاستهای امنیتی هستند، در کشور ما متاسفانه نیروی انسانی کارآمد به دلیل
آشفتگیهای مختلف در بازار فناوری اطلاعات و همچنین عدم وجود افق مناسب و
صحیح برای این بازار در آینده کشور، اکثرا به خارج از کشور مهاجرت میکنند،
گرچه آمار دقیقی در دست نیست، اما به وضوح در بخش امنیت فناوری اطلاعات،
مهاجرت متخصصان به خارج از کشور ، قابل لمس است .
مشکل ساختار اداری، سازمانی کشور آنجا بیش از پیش هویدا میشود که کشور
مورد هجوم تروجان استاکسنت قرار میگیرد، اما به دلیل آن که سیستم دولتی
برای پرداخت هزینههای نیروی متخصص و کارشناس خاص این حوزه، با بروکراسی
اداری روبروست پس از چند هفته همچنان گزارش خاص جامع و کاملی در کشور در
دسترس نیست، اما مسئولان براساس وظیفه سعی بر مناسب نشان دادن اوضاع دارند!
در حوزه امنیت اطلاعات، تا زمانی که متخصصان دانشگاهی و غیردانشگاهی با
سالها تجربه دغدغه هزینهها و مخارج را برای یک زندگی در خور جایگاهشان
دارند، به نظر براساس هیچ یک از تئوریهای مدیریتی نباید انتظار زیادی از
آنان داشت!
اینجا دقیقا بخشی است که مدیریت کلان و تئوریهای سازمانی سنتی کشور به
چالش سختی کشیده شده است و تا زمانی که برای این مشکلات فکری اندیشه نگردد
از ماست که برماست!
سیاستهای سازمانی قلب چرخه حیات امنیت اطلاعات است، اما به دلیل آن که این
سیاستها ارتباط مستقیم به آموزش و فرهنگسازی دارد و اصولا ساختار
سازمانی در کشور در این بخش با مشکل روبروست امنیت اطلاعات دچار مشکل
میگردد!
بر اساس تئوریهای مدیریت نیروی انسانی، به دلیل عدم وجود سیستم مدیریت
انگیزش در نیروی انسانی نمیتوان انتظاری از کارمندان برای فراگیری و به
کار بستن سیاستهای امنیتی داشت! سیاستهایی که گاه سختیهای فراوانی برای
کارمندان ایجاد میکند!
حال با کدام سختافزار میتوان در فقدان نیروی انسانی کارآمد و سیاست امنیتی فضایی امن ایجاد نمود!
به نظر میرسد گرچه پیادهسازی سیستم مدیریت امنیت اطلاعات کوششی قابل
احترام برای ایجاد امنیت در فضای سایبر کشور است، اما در سطحی بالاتر این
استاندارد در کلان با فضای مدیریت نیروی انسانی در کشور دچار اشکال
میگردد.
این استاندارد برای فضایی که در آن نیروی انسانی هیچ انگیزهای برای کار
ندارد نمیتواند جوابگو باشد! به عبارت دیگر میتوان گفت گرچه سیستم مدیریت
امنیت اطلاعات، تا حدی مشکل را حل میکند اما آیا کسی به آسیبشناسی این
قبیل استانداردها در فضای کشور پرداخته است؟ آیا با بخشنامه دولت در جهت
اجرای این قبیل پروژهها مشکلات حل میگردد ؟ آیا مدیران فناوری اطلاعات
کشور از نتایج این قبیل پروژه ها آگاه هستند ؟!