شبکه
آلیاسیس آرتباط
بدون دیدگاه

اهمیت توجه به امنيت در اطلاعات سازمان ها

مدير برنامه‌ريزي شرکت پلي پروپيلن جم در گفت‌وگو با «آلياسيس»:

اهمیت توجه به امنيت در اطلاعات سازمان ها

با رشد و توسعه روزافزون تکنولوژي و گسترش استفاده از ابزارهاي به‌روز فناوري بايد به اين موضوع توجه ويژه داشت که هرچند تکنولوژي بسياري از امور را تسهيل کرده است اما مي‌تواند مخاطرات جبران‌ناپذيري به يک سازمان و نهاد وارد کند، چرا که مطمئناً با ورود يک فناوري جديد، ابزار و يا بدافزاري براي هک کردن آن در دنياي ديجيتال پديد مي‌آيد.

دنياي ديجيتال آسيب‌پذير است و در معرض حملات مختلف قرار دارد، بنابراين هرکس بايد کاري کند تا اين اطمينان حاصل شود که کسب‌وکارش در برابر تهديداتي که مي‌تواند خطرناک باشد، محافظت مي‌شود، اما چشم‌انداز تهديد به طور مداوم تغيير مي‌کند، بنابراين ممکن است سخت باشد که بدانيد چه کاري بايد انجام داد و چگونه از يک سازمان محافظت کرد.

امنيت موضوعي بسيار وسيع است که مي‌توان آن را بسيار ساده کرد؛ تنها زماني سازماني معني امنيت را درک مي‌کند که برنامه‌ريزي داشته باشد.

سازمان‌ها بايد چارچوبي براي چگونگي مقابله با حملات داشته باشند و بتوانند از سيستم‌ها، شبکه‌ها و برنامه‌ها در مقابل حملات ديجيتال محافظت کنند.

در واقع شبکه جهاني پيش از تبديل شدن به يک اکوسيستم کاملاً امن که براي تنظيم و کنترل خود برنامه‌ريزي شده است، هنوز بايد راهي طولاني طي کند.

تصميم‌گيرندگان بايد اطمينان حاصل کنند که تمامي سيستم‌هاي شرکت خود، از آخرين استانداردهاي با امنيت بالا پيروي مي‌کنند.

مطمئناً هرچه نهاد يا سازماني بزرگ‌تر و وسيع‌تر باشد، محافظت از اطلاعات آن حساس‌تر و بکارگيري ابزارهاي امنيتي، اصولي‌تر مي‌شود چرا که بدون استراتژي امنيتي صحيح، ممکن است اتفاقات غير قابل جبراني رخ دهد.

مهاجمان مي‌دانند که چگونه نقاط ضعف را بيابند و از آنها بهره‌برداري کنند، شکاف‌هايي را باز مي‌کنند که باعث مي‌شود سيستم‌هاي قوي از بين بروند. بنابراين داشتن يک برنامه پشتيبان‌گيري و بازيابي خوب در آن سازمان، حياتي است، چرا که منجر به از دست رفتن اطلاعات يا سازش مي‌شود.

اهمیت توجه به امنيت در اطلاعات سازمان ها

اهمیت توجه به امنيت در اطلاعات سازمان ها

شرکت پلي پروپيلن جم (JPPC) توليدکننده ۳۰۰ هزار تن گريدهاي پلي پروپيلن با نام تجاري”JAMPILEN” در سال و با بالاترين کيفيت با تکيه بر فناوري منحصربه‌فرد Spheripol است.

شرکت پلي پروپيلن جم قادر به توليد بيش از۱۲۰ نوع از گريدهاي پلي پروپيلن شامل هموپليمر، کوپليمر تصادفي، کوپليمر ضربه‌پذير (هتروفاز) و ترپليمر با هدف پوشش تمامي کاربردهاي پلي پروپيلن در بازار ايران و جهان است.

اين محدوده وسيع از گريدها، انتخاب يک محصول از ليست محصولات را براي مشترياني که تقاضاي کاربرد‌هاي خاص دارند، تسهيل مي‌کند.

علاوه بر مواد افزودني معمول، برخي گريد‌ها حاوي مواد افزودني خاص مانند عوامل آنتي استاتيک، لغزشي، ضدانسداد، هسته‌زا، شفاف‌کننده و… هستند که نياز‌هاي مشتريان با کاربرد‌هاي خاص و بدون استفاده از مستربچ‌ها را براي دستيابي به ويژگي‌هاي ضروري ايشان برآورده مي‌سازد.

با توجه به حساسيت فعاليت اين شرکت و استفاده از به‌روزترين ابزارهاي فناوري، توجه به امنيت و حفاظت از اطلاعات مشتريان بسيار ضروري است.

در اين رابطه گفت‌وگويي با «کريم صالح‌پور» مدير برنامه‌ريزي و سيستم‌هاي شرکت پلي پروپيلن جم انجام شده که در ادامه آمده است:

در ابتدا لطفاً درخصوص فعاليت شرکت پلي پروپيلن جم توضيح دهيد.

شرکت پلي پروپيلن جم در سال ۱۳۸۸ با محوريت راه‌اندازي، بهره‌برداري اداره کارخانجات صنعتي به منظور توليد و فروش و صدور محصولات پتروشيمي، ذخيره و صادرات و تبديل تمامي مواد پتروشيمي و فرآورده‌هاي نفتي و مشتقات ذي‌ربط آنها، فعاليت خود را آغاز کرد.

اين شرکت با انجام تمامي فعاليت‌هاي توليدي، صنعتي، بازرگاني، فني و مهندسي در گروه شرکت سرمايه‌گذاري صندوق بازنشستگي با نماد جم پيلر (JPPC) به عنوان بزرگ‌ترين توليدکننده محصولات پلي پروپيلن در کشور است.

در کشور ۵ شرکت پلي پروپيلن فعاليت دارد که اين شرکت با ۳۰۰ هزار تن ظرفيت اسمي در سال، در واقع بزرگ‌ترين توليدکننده محسوب مي‌شود.

شرکت پلي پروپيلن جم شامل چه بخش‌هايي است؟

اين شرکت، شامل ۴ بخش فناوري اطلاعات، مديريت انرژي، برنامه‌ريزي و کنترل توليد و موجودي‌ها و تضمين کيفيت است.

در واقع وقتي توليدي از صفر تا صد انجام مي‌شود، توسط اين امور مانيتورينگ مي‌شود که در واقع اين بخش مغز هر شرکت و سازماني محسوب مي‌شود.

به اين صورت که ما کنترل موجودي‌ها در زمينه اقلام بسته‌بندي، کاتاليست‌ها و مواد شيميايي را داريم و هرکدام که به ذخيره احتياطي برسد، با توجه به ارتباط مستقيمي که داريم، به بخش خريد اطلاع داده مي‌شود.

به اين صورت از توقف هرگونه توليد از ناحيه برون سازماني در اين زمينه‌ها جلوگيري مي‌کنيم.

بخش ديگر حوزه IT و زيرساخت‌هاست. تمامي سيستم‌هاي ما از شرکت راهکارا تهيه شده که شامل سيستم ماژول‌هاي بازرگاني، خريد، فروش، انبارهاي محصولات و قطعات يدکي است.

بارگيري بر همين اساس انجام مي‌شود که اين موارد طبيعتاً نيازمند زيرساخت‌هاي بخش IT است که بايد در اين راستا زيرساخت‌ها، ابزارهاي امنيتي و Client ‌هاي مرتبط را تقويت کنيم.

همچنين در بخش تضمين کيفيت تمامي ISO‌ها و سيستم‌هاي مديريتي مانيتورينگ مي‌شود و در بخش انرژي نيز تمام حامل‌هاي انرژي و ذخيره انرژي که که بايد صرفه‌جويي شود را مديريت مي‌کنيم.

با توجه به شيوع کرونا، امروزه همه امور به سمت آنلاين و دورکاري هدايت شده است. آيا شما نيز در اين زمينه اقدامي کرده‌ايد؟

در حال حاضر با توجه به محدوديت‌هايي که سازمان افتا و فاوا کشور در نظر گرفته است، متأسفانه نتوانسته‌ايم از شرايط و پامکانات به طور کامل استفاده کنيم.

اهمیت توجه به امنيت در اطلاعات سازمان هااهمیت توجه به امنيت در اطلاعات سازمان ها

استفاده از تجهيزات و شبکه‌هاي کامپيوتري و فناوري از چه جايگاهي در کسب‌وکار شما برخوردار است؟

اين روزها کمتر سازماني است که با تجهيزات و شبکه‌هاي کامپيوتري سرکار نداشته باشد. اهميت فناوري در دنياي امروز بسيار بالاست.

اين شرکت با توجه به توسعه نرم‌افزارها و افزايش حجم داده‌ها به صورت روزافزون نياز به توسعه تجهيزات شبکه و تجهيزات ذخيره‌سازي در برنامه‌هاي خود دارد و با رويکرد مثبتي که مديريت شرکت دارد، توانسته‌ايم توسعه تجهيزات را در دو سال اخير به بهترين روش ممکن و با مشاوره‌هايي که از مديريت شرکت آلياسيس اخذ شده، اجرا کنيم.

تحريم‌ها چه تأثيری بر روند فعاليت های شما در حوزه فناوری داشته است؟

هرچند تحريم‌ها ما را در تأمين تجهيزات زيرساخت‌هاي موجود با محدوديت روبه‌رو کرده، اما ما اين تهديدها را به فرصت تبديل کرده‌ايم، به طوري که بسياري از پروژه‌هايي که در شرکت انجام مي‌شود، با توجه به توانمندي متخصصان داخلي است و عزم ملي جهت بومي‌سازي دانش در داخل کشور ايجاد شده است.

در چند سال اخير با تشديد تحريم‌ها مشکلاتي داشته‌ايم، اما خوشبختانه در حال حاضر اين امکان فراهم شده که از توان توليدکنندگان و متخصصان داخلي استفاده بهينه داشته باشيم و اميدواريم به نقطه‌اي برسيم که از شرکت‌هاي خارجي بي‌نياز شويم. البته اين موضوع نيازمند زمان است، چرا که بسياري از تجهيزات ما از خارج از کشور تأمين مي‌شود.

با اين حال جاي اميدواري است که توانسته‌ايم از اطلاعات و دانش متخصصان داخلي در حوزه نرم‌افزار استفاده کنيم.

همانطور که مستحضريد، در حوزه شبکه و ذخيره‌سازي در کشور با چالش‌هاي زيادي روبه‌رو هستيم. لطفاً درخصوص تاثير اين موضوع در حوزه فعاليت خودتان توضيح دهيد.

بله متأسفانه در اين مورد ضعف‌هايي وجود دارد که البته سعي شده با اين شرايط خودمان را تطبيق داده و وضعيت را ثابت نگه داريم تا از اين مشکلات عبور کنيم، هرچند خيلي بهينه و ايده‌آل نيست، اما توانسته‌ايم مشکلات را به حداقل برسانيم.

محافظت از اطلاعات و داده‌هاي هر سازمان به عنوان حياتي‌ترين بخش آن سازمان به شمار مي‌رود.

شرکت پلي پروپيلن جم درخصوص امنيت اطلاعات چه اقدامي انجام داده است؟

هرچند نمي‌توان ادعاي امنيت صددرصدي داشت اما در اين حوزه گام‌هاي مثبت و رو به جلويي برداشته شده است.

هنوز هم راه خيلي زيادي در جهت بهبود و توسعه امنيت در پيش داريم، ولي خوشبختانه با مشاوره‌هاي شرکت آلياسيس، به موفقيت‌هاي خوبي در اين زمينه دست يافته‌ايم.

امروزه در شرايطي قرار داريم که تمامي زيرساخت‌هاي کشور به فناوري اطلاعات و ارتباطات وابسته است.

اگرچه اين فناوري موجب افزايش سرعت و کيفيت ارائه خدمات در سطوح مختلف کشوري و منطقه‌اي شده است، اما از سوي ديگر توسعه بکارگيري اين فناوري مي‌تواند تهديدهاي جديدي را در زيرساخت‌ها ايجاد کند.

بنابراين ضروري است که ملاحظات پدافندي را رعايت کنيم. استانداردهايي از جمله ISO27001 و ISMS درخصوص توسعه بکارگيري اين فناوري در سطوح مختلف مورد توجه قرار گرفته و همه سعي ما اين است که به اين سمت حرکت کنيم.

تأمين امنيت اطلاعات سازمان‌ها فرآيند دشواري است، چرا که با ورود هر محصول الکترونيکي ابزارهاي نفوذ آن نيز وارد دنياي مجازي مي‌شود.

امروزه اکثر سازمان‌ها متوجه شده‌اند که يک راهکار امنيتي واحد براي تأمين امنيت همه سيستم‌ها وجود ندارد و بايد از استراتژي امنيت چندلايه بهره گرفت که ما نيز از اين قضيه مستثني نيستيم.

يکي از لايه‌هايي که اکثر سازمان‌ها در استراتژي امنيت خود در نظر مي‌گيرند، ايجاد مرکز عمليات امنيت (Security Operation Center) است که ما نيز با ايجاد يک تيم براي پاسخگويي به رخدادهاي امنيتي اقدام کرده‌ايم.

در حال حاضر با توجه به محدوديت‌هايي که اداره فناوري اطلاعات شرکت دارد، شرکت آلياسيس تا حدودي نياز اين تيم فني را برطرف مي‌کند.

اهمیت توجه به امنيت در اطلاعات سازمان ها

چرا شرکت آلياسيس را براي همکاري انتخاب کرده‌ايد؟

اولين مبناي ما در انتخاب شرکت‌ها در حوزه فناوري، شوراي عالي انفورماتيک است.

به عبارت ديگر انتخاب اين شرکت را براساس برخي شاخص‌ها و با توجه به اهميت اطلاعاتي که در حوزه نفت و پتروشيمي و دستورالعمل‌هايي که از افتا و فاوا مدنظر هست، انجام داديم وخوشبختانه توانستيم از ميان شرکت‌ها، شرکت آلياسيس را انتخاب کنيم.

در واقع شرکت آلياسيس در حوزه طراحي، اجرا، ارتباطات و زيرساخت شبکه، بحث‌هاي مربوط به امنيت اطلاعات و شبکه فايروال با استفاده از استانداردهاي روز دنيا و به‌روزرساني و بازطراحي زيرساخت‌هاي سرورهاي مجازي، تجهيزات نگهداري اطلاعات و حوزه سيستم‌هاي پشتيبان‌گيري مستقر در دفتر مرکزي تهران و سايت عسلويه با ما همکاري مي‌کند.

عملکرد شرکت آلياسيس در زمينه پشتيباني را چگونه ارزيابي مي‌کنيد؟

خوشبختانه شرکت آلياسيس با پشتيباني و رسيدگي سريع و بکارگيري سيستم‌هاي نوين، همکاري خوبي با ما داشته است.

البته با توجه به اينکه بخشي از حوزه کار شرکت پلي پروپيلن جم در دفتر تهران و بخش ديگر در سايت عسلويه است، در وضعيت شيوع ويروس کرونا نتوانسته‌ايم کاملاً به صورت حضوري از کارشناسان بهره ببريم اما با اين حال کارشناسان هميشه پاسخگو بوده‌اند و همکاري‌هاي لازم را داشته‌اند.

بهره‌مندي از چند لايه امنيتي با توجه به استفاده از تجهيزات سيسکو چه تأثيري در امنيت اطلاعات داشته است؟

در درجه اول بهره‌گيري از چندلايه امنيتي از بسياري از تهديدهاي روز دنيا جلوگيري مي‌کند.

به اين شکل که اگر لايه اول با آسيب مواجه شود، از آسيب لايه‌هاي بعدي جلوگيري مي‌شود.

در اين برهه زماني، بخش مهمي از تهديد امنيت ايميل‌ها، شرکت‌ها را درگير خود کرده است.

مهم‌ترين مسئوليتي که ما درخصوص ايمني ايميل‌هاي سازمان‌ها داريم، اين است که مديريت فناوري هم براي ما ايجاد کرده است.

شرکت ما هم با بررسي موارد مختلف و همچنين با مشاوره‌هاي شرکت آلياسيس، تصميم گرفته از اين محصول جديد و قابل اعتماد شرکت سيسکو استفاده کند و توانسته در اين زمينه از هک‌هايي که احتمالاً شرکت‌هاي ديگر با آن روبرو هستند، جلوگيري کند.

اهمیت توجه به امنيت در اطلاعات سازمان هااهمیت توجه به تامین امنيت در اطلاعات سازمان ها

در زمينه تأمين امنيت اطلاعات، چه توصيه‌اي به ديگر سازمان‌ها داريد؟

اطلاعات يک سازمان، نتيجه تلاش‌هاي آن سازمان است که بايد آن را به صورت store نگه دارند و اين اطلاعات قابل ارزش‌گذاري نيست و از بين رفتن آن هزينه‌هاي غيرقابل بازگشتي به سازمان وارد مي‌کند.

در نتيجه بهتر است هر سازمان براي جلوگيري از حذف اطلاعات خود، بدون درنظرگرفتن بودجه مرتبط با استقرار زيرساخت‌ها به تأمين، تجهيز و راه‌اندازي تجهيزات تا آنجا که در توان دارد، اقدام کند.

ما نيز سعي کرده‌ايم تجهيزات و زيرساخت‌هايي داشته باشيم تا از هرگونه آسيب و مورد حمله بودن جلوگيري کنيم.

چه چشم‌اندازي براي شرکت پلي پروپيلن جم در نظر گرفته‌ايد؟

چشم‌انداز شرکت، تبديل شدن به بزرگ‌ترين توليدکننده پلي پروپيلن در منطقه و جلب رضايت مشتريان، ذي‌نفعان و سهامداران شرکت است.

سخن پاياني

بحث SOC (Security Operation Center) براي ما از اهميت ويژه‌اي برخوردار است چرا که هک‌هايي که قبلاً صورت گرفته بود، باعث شد خيلي از اطلاعات شرکت‌ها از بين رود.

به همين دليل سعي کرده‌ايم در زمينه زيرساختي که انجام مي‌دهيم، بيشترين هزينه در اين مقوله بکار گرفته شود تا مورد حمله قرار نگيريم.

شناسه مطلب: ۲۸۷۹
منبع:
وبلاگ تخصصی آلیاسیس
1.07
14
15
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع