اولین عاملسکوت ها و تکذیب ها در این زمینه زیاد است. ما با سکوت و منکرات راه به جایی نخواهیم برد. با شناسایی دقیق عوامل می توان دانش در چنین تجربیاتی را به قسمت های دیگر منتقل کرد و از تکرار وقایع جلوگیری کرد، اما متأسفانه سازمان ها و سازمان ها یاد گرفته اند که در هنگام وقوع این رویدادها انکار کنند و سکوت کنند.
دانش از طریق چنین رفتارهایی منتشر نمی شود. به عبارت دیگر، در صورت رعایت این روش، نه تنها مکان A، بلکه مکان B نیز آسیب می بیند و مورد حمله قرار می گیرد زیرا همه آنها در حال انکار و خاموش شدن هستند.
نکته دوم یعنی ما توسعه رایگان را به جای توسعه مبتنی بر هزینه یاد گرفته ایم. به عنوان مثال، ما ویندوز، آنتی ویروس، ابزارهای ITSM و ابزارهای پردازش و غیره را به صورت رایگان تبلیغ کرده ایم. اگرچه سخت افزار هزینه زیادی دارد، اما ابزارهای OPEN SOURCE عموماً برای نرم افزار یا ابزارهای مدیریت داده ها و دارایی های نامشهود استفاده می شوند که می توانند به راحتی هک شوند. لازم به ذکر است که شخص همیشه متوجه نمی شود که چیزی جز با هدف هک برای نشان دادن قدرت نفوذ کرده است.
ما سالهاست که همان نرمافزاری را که رایگان دریافت کردهایم به خطر میاندازیم و به آن آسیب میرسانیم، اما متأسفانه از آن آگاه نیستیم، زیرا هر کسی که از اطلاعات ما استفاده میکند همیشه مجبور نیست در مورد استفاده از آن به آنها هشدار دهد، مگر اینکه بخواهند. قدرت خود را بیان کند
عامل سوم عدم توجه سازمان هایی که برای جلوگیری از چنین حوادثی ایجاد شده اند، دانش روز است. دانش فعلی لزوماً با مجازات مرتبط نیست. متأسفانه مشاهده می شود که برخی از سازمان ها می دانند که مهمترین نکته در مورد امنیت، تمایز بین اینترنت و اینترانت است. امروزه این گفته عمیقاً ریشه در ناآگاهی نسبت به وسعت امکاناتی دارد که شبکه های کامپیوتری دارند. البته بحثی در مورد اتصال اینترنت کشور به اینترانت وجود ندارد. یعنی مراکزی که از این گونه حوادث جلوگیری می کنند به کمترین حد ممکن وظایف خود را انجام می دهند; بیشتر در قالب شعار و شعار.
عامل چهارمعدم توجه واقعی به دانش امنیتی و توسعه امنیت نرم افزار وجود دارد. نرم افزارهای داخل کشور تکنیک های امنیتی را نمی شناسند. این متأسفانه به این دلیل است که ماهر و سایر مراکز دانش مشابه فرصتها و فرصتهای کمتری را برای یافتن به اشتراک میگذارند و بیشتر از هشدار دادن رضایت دارند.
ذکر این نکته ضروری است که در امور IT، پیمانکاران نه بر اساس تخصص، قدرت یا توانایی، بلکه بر اساس تاییدیه ها و ارتباطاتشان انتخاب می شوند.
زمانی که صحبت از حفاظت از فناوری و فناوری به میان میآید، نه تنها باید به موضوعات فرعی، بلکه بر افرادی که به خوبی با این فناوری آشنا هستند، از جمله شعار تمایز اینترنت و اینترانت توجه کنیم. در دنیا روش های جدیدتری برای فناوری وجود داشته است. ارائه شد، اما این بحث ها در کشور 20 سال پیش متوقف شد و نهادهای نظارتی باید در این زمینه مطالعه و گزارش بیشتری داشته باشند.
23302