وبینار امنیت و پایداری سیستم ها روز ۲۸ تیر ماه 1400 با حضور فعالان حوزه امنیت اطلاعات برگزار شد. این وبینار اولین مورد از سلسله رویدادهای سازمان خلاق است که در حوزههای مختلف مرتبط با سیستمهای اطلاعاتی و نرمافزارهای سازمانی توسط شرکت چارگون برگزار میشود.
توسعه نرمافزارهای سازمانی (مانند اتوماسیون اداری، سیستم منابع انسانی و نرم افزارهای مالی، لجستیک) و اهمیت روزافزون فرآیندهای الکترونیکی در همه بخشهای دولتی و خصوصی لزوم توجه به زیرساختهای امنیت و پایداری را بیش از پیش برجسته کرده است. رویداد تخصصی امنیت و پایداری سیستمها فرصت مناسبی بود که جنبههای مختلف این حوزه و نحوه تعامل بهینه بین بازیگران صنعت مورد بررسی کارشناسی قرار گیرد.
سخنان مدیرعامل چارگون
در بخش اول این رویداد فرزاد رحمانی مدیرعامل چارگون، عوامل اثرگذار بر حفظ امنیت و پایداری سیستمهای اطلاعاتی را برشمرد. او به تحلیل آماری پرداخت که نشاندهنده درصد هر یک از عوامل سختافزار، بدافزارها، مسکلات نرمافزاری، خطای انسانی و حوادث طبیعی در اختلال در سیستمهای اطلاعاتی هستند.
مدیرعامل چارگون ایجاد زیرساختهای شبکه برای حفظ امنیت و ایجاد فرآیندهای پشتیبان و نیز آموزش جدیدترین روشهای نگهداری و حفظ پایداری را از راهکارهای مهم در این حوزه دانست.
در ادامه رویداد مهدی زرجویی مدیر پشتیبانی فنی چارگون از سیستمها و روشهایی که شرکت چارگون برای حفظ امنیت و پایداری مجموعه نرمافزاری دیدگاه به مشتریان خود ارائه میکند، سخن گفت. زرجویی با توضیح خدمات ارزش افزوده فنی چارگون فرآیندهای اجرایی برای نصب و پیادهسازی مجموعه نرمافزاری دیدگاه را برای مخاطبان معرفی کرد.
مدیر پشتیبانی فنی چارگون مواردی مثل هاردنینگ مسايل امنیتی، مقابله با بحران خرابی داده (Disaster Recovery)، استراتژیهای پشتیبانگیری از دادهها، بانک اطلاعاتی همیشه در دسترس با AlwaysOn، تست بازیابی نسخ پشتیبان و آرشیو اطلاعات فایلها را از جمله مواردی دانست که برای مشتریان چارگون ارائه میشود.
زرجویی در ادامه تجربه ارائه این خدمات به سازمانهای مشتری چارگون مانند بانک کشاورزی، بانک قرضالحسنه مهر ایران، سازمان تامین اجتماعی، شرکت خدمات انفورماتیک، بیمه مرکزی جمهوری اسلامی ایران و دانشگاه علوم پزشکی و خدمات بهداشتی درمانی تهران را شرح داد.
بخشهای آموزشی وبینار امنیت و پایداری سیستمها
در این قسمت از رویداد امیر دزفولیان تکنیکال لید چارگون با جزئیات بیشتر درباره مکانیزمهای High Availability که چارگون به مشتریان خود ارائه میدهد توضیحاتی ارائه داد. امیر دزفولیان درباره تسهیل دورکاری و راهکار حفظ امنیت شبکه و دسترسی امن از بیرون سازمان سخن گفت و به شرح موارد زیر به عنوان روشهای ایجاد ارتباط امن برای دورکاری پرداخت:
- HTTPS و تهیه گواهیهایSSL استاندارد و معتبر برای وبسرورها
- Hardening و افزایش افزایش و ارتقاء امنیت سیستم عامل
- راهکار حفظ امنیت شبکه و بازکردن دسترسی امن از بیرون با استفاده از NAT-Router
- راهکار حفظ امنیت شبکه و بازکردن دسترسی امن از بیرون با استفاده از Firewall
- حفظ امنیت شبکه با استفاده از سرور واسط فقط برای Reverse Proxy
- بازکردن دسترسی امن از بیرون با استفاده از سرور وب مستقل دیدگاه
- راهکار حفظ امنیت شبکه با استفاده از WAF
- دسترسی امن از بیرون با استفاده از WAFهای آنلاین و ابری
- حفظ امنیت در شبکه با استفاده از زیر ساختهای VPN
در بخش دوم آموزشهای تخصصی وبینار امنیت و پایداری سیستمها، محمدجواد رضایی کارشناس ارشد شناسایی تهدیدات سایبری شرکت گراف، با موضوع مخاطرات پنهان امنیت سایبری (APT) صحبت کرد.
رضایی توضیح داد که تهدیدات امنیتی APT از آنجایی که الگوی درازمدت دارند و مبتنی بر سناریو هستند، خطرات زیادی را متوجه سازمان میکنند. تشخیص آنها نیز به راحتی ممکن نیست. کارشناس ارشد شرکت گراف جمعآوری لاگهایی از سطح نرمافزارهای سازمان را با استفاده از محصولات ATD را به عنوان راهحل مقابله شرح داد. به گفته او این محصولات ATD لاگ را در سطوح مختلفی مانند نت ورک، وب، هاست، ابزارهای شبکه و … جمع آوری میکنند و با تحلیل این لاگها میتوانند تهدیدات امنیتی پیشرفته را تشخیص بدهند.
بخش تقدیر از سازمان خلاق در وبینار امنیت و پایداری سیستمها
وبینار امنیت و پایداری سیستمها، از سلسله رویدادهای سازمان خلاق بخش جدیدی طراحی شده که در آن از سازمان منتخبی که در حوزه پیادهسازی نرمافزارهای سازمانی عملکرد موفقی داشته، با اهدای لوح و تندیس تقدیر شود.
سازمان منتخب این وبینار دانشگاه علوم پزشکی شهید بهشتی بود. بیش از ۱۲ سال از همکاری این دانشگاه با چارگون میگذرد. پیادهسازی سیستمهای اطلاعاتی با شاخصهای امنیت و پایداری در این مجموعه با موفقیت انجام شده است.
نشست فعالان حوزه امنیت و پایداری سیستمها
در بخش آخر این رویداد آنلاین، نشست تخصصی با موضوع «چالشهای امنیتی سازمانها» با حضور فعالان این حوزه از بخشهای مختلف صنعت برگزار شد. آرش برهمند سردبیر ماهنامه پیوست گرداننده این نشست بود. آقای مصطفی عزیزی مدیرعامل شرکت گراف، کیان یزدیان مدیرعامل آزمایشگاه امنیت و کیفیت نرم افزار آیریانا، شهباز توکلی مدیر ارشد فنی چارگون و خانم بیتا کیامهر فعال حوزه فناوری اطلاعات، صاحبنظرانی بودند که در این برنامه شرکت داشتند.