مشکلات امنیتی بلای جان سازمان‌ها / هکر‌ها به صورت قانونی وارد شبکه سازمانی می‌شوند!

بهرامی مدیر پلتفرم کشف آسیب پذیری‌های ایفنا در گفتگو با خبرنگار فناوری خبرگزاری دانشجو با شاره به اینکه از مهر سال ۹۶ کار خود را در این حوزه آغاز کرده و نزدیک به یک سال و نیم است که فعالیت می‌کنند، اظهار کرد: بسیاری از شرکت‌ها و سازمان در بحث امنیت سیستمی دچار یک باگ هستند.

وی ادامه داد: پلتفرم ما به این شکل کار می‌کنند که مشاغل، شرکت‌ها یا سازمان‌های بزرگ حتی بانک‌ها برای اطمینان از امنیت شبکه می‌توانند وارد پلتفرم ما شده، ثبت نام کنند و درخواست ارزیابی امنیتی خود را ارائه کنند.

بهرامی تصریح کرد: در گام اول هوش مصنوعی باگ‌های اولیه سیستم را پیدا کرده و به مجموعه اعلام می‌کند، در مرحله بعد این به انتخاب سازمان است که در مراحل بعدی بخواهد هکر‌های واقعی وارد فعالیت شوند یا خیر؛ همچنین سازمان می‌تواند بنابر ضرورت و سیاست‌های خوداز هکر‌های ایرانی و یا بین المللی برای رفع این باگ‌ها استفاده کند.  

این فعال استارت‌آپی ادامه داد: از طرف دیگر سازمان می‌تواند امنیت خود را فراهم کند البته یک اصل وجود دارد اینکه امنیت هیچگاه ۱۰۰ درصد نیست، ولی با این کار می‌توانند از شکاف‌های امنیتی خود به موقع مطلع شده و آن را حل نمایند.

 

وی یادآور شد: حُسن دیگر اینکار این که هکر‌ها آن هوش، استعداد و کنجکاوی ذاتی که دارند را در این محیط به صورت قانونی ارضا کرده و همچنین می‌توانند کسب درآمد داشته باشند.

بهرامی با بیان اینکه برای هر استارتاپی مهم است که بتواند یک تیم قوی را دور هم جمع کند تا بتواند یک محصول خوب ایجاد نمیاد، گفت: یک تیم قوی می‌تواند یک محصول مناسب برای همه افرادی که خواستار آن ارزش هستند تولید کرده و یا راهی پیدا کند تا مشکلشان شود.

وی در خصوص حمایت از سوی دستگاه‌های دولتی، افزود: با توجه به توانایی‌هایی که داریم نیاز به هیچ حمایتی نداشتیم، اما یکسری مجوز‌ها مورد نیاز ما بوده که توانستیم آن‌ها را به راحتی دریافت کنیم.

بهرامی اظهار کرد: در آینده نزدیک کم کم با ورود اینترنت اشیا اهمیت امنیت بیشتر احساس می‌شود و در حقیقت اگر تکنولوژی را یک اتومبیل فرض کنیم امنیت چهار چرخ آن است؛ اخباری که این روز‌ها به گوش می‌رسد نشان می‌دهد شکاف‌های امنیتی که در استارت‌آپ‌ها و مجموعه‌های بزرگ پیدا می‌شود، به اعتبار و برند آن‌ها آسیب جدی وارد خواهد کرد.

وی در پایان خاطرنشان کرد: چشم انداز ما برای آینده این است که اهمیت امینت شبکه را نهادینه کنیم و سازمان‌ها و شرکت‌ها به آن واقف شوند البته تا امروز توانسته‌ایم با چند مجموعه بزرگ و تعداد زیادی مجموعه‌های کوچک همکاری کرده و باگ‌های امنیتی آن‌ها را استخراج نماییم.