طراحی و پیاده سازی یک محیط امن در سازمانها، یکی از چالشهای اساسی در پروسهی مدیریت امنیت فنآوری اطلاعات میباشد. وجود یک حفرهی امنیتی یا یک مشکل امنیتی، میتواند یک سازمان را تحت تاثیر قرار دهد.پیشگیری از خرابی و عواقب خطرناک یک معضل امنیتی که در نتیجه وجود حفرههای امنیتی در طراحی ساختار شبکهای یک سازمان وجود دارد ، یکی از مهمترین دلایل پیاده سازی یک استراتژی امنیتی موثر و کارآمد است .اما تمام این معضلات ناشی از طراحی ساختار شبکهای نیست ، درصد بسیار زیادی از مشکلات امنیتی پیش رو حاصل دانش پایین کاربران نهایی استفاده کننده از سیستمهای کامپیوتری و عدم استفاده از نرم افزارهای امنیتی لایسنس دار است . به عبارتی کاربرانی که نسبت به امنیت رایانه اطلاعات کافی ندارند خود از بزرگترین خطرات امنیت رایانه به شمار می روند.امنیت اطلاعات، یعنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشا، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر و دستکاری.
شرکت مهندسی تحقیق و توسعه ارتباط پانا از سال ۱۳۸۴ با بهره گیری از فن آوری روز دنیا و همکاری متخصصین با تجربه و کارآزموده در زمینه امنیت شبکه های کامپیوتری خدمات وسیعی ارائه کرده و راه حل های جامع و مقرون به صرفه ای در این خصوص ارائه می نماید. این شرکت در این مدت توانسته به بهترین نحو، سالیانه به بیش از ۴۰۰ سازمان، شرکت و دانشگاه بزرگ دولتی و غیردولتی خدمت رسانی نموده و از اعتماد آنها بهره مند گردد.
از عمده فعالیتهای پانا می توان به مشاوره و پیاده سازی استاندارد امنیت اطلاعات، مشاوره و طراحی امنیت شبکه، تست نفوذ وآسیب پذیری شبکه، پیاده سازی راهکارهای ارائه شده امنیتی و سرویس های امنیتی اشاره کرد.
شرکت پانا به جهت ارائه خدمات بهتر و مقرون به صرفه موفق به اخذ نمایندگی فروش و خدمات پس از فروش چندین محصول معتبر بین المللی شده است از جمله نمایندگی رسمی و انحصاری محصولات امنیتی ESET در استان اصفهان، نمایندگی رسمی محصولات امنیتی Kaspersky،نمایندگی رسمی محصولات امنیتی Bitdefender،نمایندگی رسمی و انحصاری محصولات K7 Computingدر استان اصفهان، نمایندگی رسمی تجهیزات امنیتی Gateprotect، فروش و پشتیبانی نرم افزارهای مدیریتی و امنیتی GFI، فروش و پشتیبانی تجهیزات امنیتی Fortinet (فایروال Fortigate).
شرکت مهندسی تحقیق و توسعه ارتباط پانا با بیش از ده سال تجربه فروش و پشتیبانی محصولات امنیتی به عنوان شرکت پیشرو در این زمینه در استان، پس از برگزاری سمینار موفق کسپرسکی و کارگاه آموزشی محصولات سازمانی امنیتی ESET در هتل آسمان اصفهان اقدام به برگزاری سمیناری در استان چهارمحال و بختیاری نموده است.این سمینار یک روزه آموزشی با مشارکت شرکت مهندسی پانا و شرکت کامگارد (Value Added Distributer) و با حضور مدیران، کارشناسان و متخصصین فن آوری اطلاعات دستگاههای اجرایی استان چهارمحال و بختیاری و اصفهان در هتل پارسیان آزادی شهرکرد برگزار شد. در این گردهمایی یک روزه که با هدف معرفی و آموزش قابلیتها و امکانات نسخه های سازمانی نرم افزارهای امنیتی برگزار شد .
خانم مهندس پریسا معظمی مدیر عامل شرکت مهندسی پانا ضمن خیرمقدم و خوش آمدگویی به حاضرین و تشکر از استقبال گرم مهمانان از سمینار و حضور پررنگ مدیران و کارشناسان IT استانهای اصفهان و چهارمحال و بختیاری به معرفی شرکت پانا، توانایی هاو موفقیت ها و همچنین گواهینامه ها و مدارک تخصصی این شرکت در زمینه امنیت شبکه های اطلاع رسانی پرداخت. وی افزود امروزه لزوم حفظ امنیت شبکه های کامپیوتری و داده های سازمانی بر کسی پوشیده نیست .
وی در ادامه افزود: همه مدیران و متخصصین IT به این مهم واقفند.وظیفه ما در این راستا ارائه بهترین محصول با بهترین خدمات و کیفیت است و با توجه به حساسیت موضوع، شرکت مهندسی پانا با تکیه بر سابقه طولانی و تخصصی خود در این زمینه با انتخاب بهترین محصولات تلاش خود را برای ارائه بهترین خدمات و پشتیبانی نیز نموده تا جایی که در حال حاضر رضایت و اعتماد مشتریانمان بزرگترین پشتوانه و افتخار برای پانا است. سرکار خانم مهندس معظمی در پایان سخنرانی خود تاکید کرد که تلاش ما همیشه حرکت یک قدم جلوتر از خواست مشتری است.سپس در ادامه ی این سمینار قابلیتها و خصوصیات تخصصی نرم افزار امنیتی توسط یکی از مدیران ارشد شریک تجاری پانا برای حاضرین تشریح شد. وی در ادامه در زمینه APTها و نحوه شناسایی آنها توسط نرم افزار امنیتی توضیحات کامل و جامعی ارائه کرد.با توجه به لزوم و اهمیت وجود سرویسهای Backup استاندارد در سازمانها درکنار نرم افزارها، سخت افزارها و سیاستگذاریهای امنیتی به عنوان پشتیبان و نقطه اطمینان مدیران شبکه، کارگاه بسیار مفیدی در این زمینه توسط یکی از متخصصین با تجربه و اساتید فن ارائه شد و مورد توجه حاضرین قرار گرفت.
در نهایت آقای مهندس صادقی مدیر توسعه بازار ایران شرکت کامگارد به معرفی گروه شرکتهای اسپکتروم و شرکت کامگارد به عنوان VAD چندین محصول مختلف پرداخت از جمله محصولاتی که این شرکت توزیع کننده آن ها در خاورمیانه می باشد می توان از Kaspersky و GFI نام برد. با توجه به گسترده بودن بخش تخصصی سمینار در زمینه ابزارها و قابلیتهای نرم افزارهای امنیتی زمان بیشتری از این همایش به این مهم اختصاص داده شد.خانم مهندس پریسا معظمی در ادامه پاسخگوی سوالات ما بودند.
هدف از برگزاری اینگونه سمینارها؟
این سومین سمینار یا بهتر بگوییم کارگاه آموزشی است که در یکسال گذشته توسط پانا برگزار می شود، طی سال گذشته دو کارگاه آموزشی بزرگ در هتل آسمان اصفهان در زمینه ی آموزش محصولات ESET و KASPERSKY داشتیم و امسال برای اجتناب از تکرار و یکنواختی و با توجه به اینکه ذینفعان شرکت، در شهرکرد کم نیستند و به درخواست آنها به شهر زیبای شهرکرد آمدیم. بزرگترین هدف ما معرفی امکانات و ابزارهای نرم افزارهایی است که ارائه می دهیم و شفاف کردن بخشهایی از محصولات که شاید خیلی برای همه کاربران شناخته شده نباشد.
آیا امنیت اطلاعات در سازمان ها رعایت میشود؟
امنیت مقوله ی بسیار گسترده و شامل جزئیات بسیار زیادی است. قطعا هیچگاه نمی توانیم بگوییم به امنیت صد در صد رسیده ایم اما بسیاری از سازمانها گامهای بسیار خوبی در این زمینه برداشته اند. هستند شرکت هایی که سرمایه گذاری زیادی در این زمینه کرده اند و در حال حاضر هم جایگاه امنیتی بسیار خوبی دارند. اما هنوز داریم مواردی که به دلیل عدم رعایت ساده ترین راهکارها، یک ویروس قدیمی، یا اشتباه کاربر هم می تواند به راحتی شبکه و داده های سازمان را دچار اختلال کند.
در بازار فروش آنتی ویروس و محصولات امنیتی در ایران چه مشکلاتی وجود دارد؟
آنتی ویرس ها هم بخشی از بازار IT هستند بنابراین مشکلاتی که برای این بازار وجود دارد گریبانگیر آنتی ویروس هم هست علاوه بر اینکه این محصول کالایی فیزیکی نیست و متاسفانه تقلب و سوء استفاده در آن بسیار زیادتر دیده می شود. هرچند تشخیص محصولات غیر اصلی بسیار ساده و در حد چند ثانیه وقت می خواهد اما متاسفانه باز هم به دلیل بی توجهی، خریداران زیادی دچار مشکل می شوند. این موضوع حتی در مورد نسخه های سازمانی هم بسیار شایع است.
ضرورت داشتن آنتی ویرس با لایسنس معتبر؟
فکر می کنم به این موضوع بسیار پرداخته شده اما در مورد آنتی ویروس ها چند نکته مهم وجود دارد. این سالها در واقع محصولاتی که ما استفاده می کنیم مثل چند سال قبل تنها یک نرم افزار با قابلیت ویروس یابی نیست. به همین دلیل کمتر به نام آنتی ویروس و بیشتر به نام محصول امنیتی خوانده می شود. چراکه این محصولات همه از چندین ماژول مختلف در کنار هم برای مقابله با انواع حملات استفاده می کنند. این مسئله تقریبا برای تمامی این دسته از محصولات فارغ از برند صادق است. سالهای قبل آنتی ویروسها برای شناسایی ویروس تنها از امضا ها یا الگوها استفاده می کردند اما در حال حاضر با توجه به پیچیدگی و گسترش بسیار زیاد ویروس ها، این نرم افزارها هم برای شناسایی حملات از روش های متفاوت و بیچیده تری استفاده می کنند. از آنجا که در آنتی ویروس های قفل شکسته معمولا فقط ماژول Signature data base وجود دارد این گروه تنها قابلیت شناسایی ویروسهای شناخته شده موجود در دیتابیس آنتی ویروس را دارند و درصورت حمله ویروس جدید متاسفانه هیچ عکس العملی از سوی آنتی ویروس دیده نمیشود.اما از این گروه خطرناکتر برای خریداران، دسته ای از محصولات تقلبی هستند که متاسفانه به منظور به روزرسانی نرم افزار، کاربر به جای ارتباط با سرور اصلی شرکت سازنده، با سروری داخلی مرتبط می شود و با برقراری این ارتباط علاوه بر دریافت بسته های به روزرسانی توسط خریدار، امکان انتقال داده ها و اطلاعات موجود در سیستم خریدار برای سرویس دهنده نیز مهیا است.یعنی در واقع به این ترتیب کاربر به راحتی امکان سرقت اطلاعات شخصی خود را فراهم می نماید.
پیشنهاد برای انتخاب محصول و نکات مهم در انتخاب آن ؟
با توجه به مالکیت معنوی و اهمیت آن در خرید این گونه محصولات در صورت بروز مشکل، مهمترین و اولین نکته مهم، خرید محصول دارای لایسنس رسمی و اصلی به نام خریدار می باشد و تمامی این لایسنس ها به راحتی قابل پیگیری و صحت و اصالت آنها در لحظه تحویل قابل اثبات است. همچنین مسلما برای این محصولات هم مانند سایر کالاها، خرید از شرکت معتبر دارای پیشینه و پشتوانه فنی جهت پشتیبانی بسیار حائز اهمیت است. انتخاب محصول هم باید مطابق با نیاز و نوع استفاده از آن باشد. بعنوان مثال خانواده هایی که فرزندانشان از اینترنت استفاده می کنند حتما نیاز به محصولی با قابلیت Parental control دارند و یا افرادی که از انواع خرید و پرداختهای آنلاین از طریق بانکها اقدام میکنند بهترین انتخاب برای آنها محصولی با قابلیت Banking & Payment Protectionاست. هرچند عمده فعالیت شرکت مهندسی پانا نسخه های سازمانی و تحت شبکه محصولات امنیتی است اما همکاران ما با افتخار آماده پاسخگویی و مشاوره رایگان به خریداران شخصی و خانگی که کمی تخصصی تر و هوشمندانه تر خرید میکنند هستند.شرکت مهندسی پانا از سال ۱۳۸۴ تا کنون نماینده رسمی و انحصاری محصولات امنیتیESET در استان اصفهان و چهارمحال و بختیاری، از سال ۱۳۸۸ نماینده رسمی محصولات Kaspersky و از سال ۱۳۹۳ نماینده رسمی Bitdefender در استان اصفهان میباشد.
