امنیت تا چه حد؟؟؟؟ [بایگانی] - انجمن تخصصی وب هاستینگ ایران

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امنیت تا چه حد؟؟؟؟

secure_host

February 5th, 2013, 02:33

پیرو خبر اینجا:

گیگانیوز � شرکت گوگل در رقابت Pwnium عدد پی جایزه می دهد! (http://www.giganews.ir/?p=876)

میخام ببینم چه طرز فکری تو اونجا هست که طرف به اندازه عدد پی پول خرج میکنه برای امنیت و هر سال برگزار میکنه (نه فقط صرفا گوگل بلکه n تا شرکت) اما ایران وقتی میگی امنیت میگن :-j

با سلام
چند روزی هست که این tab در مرورگرم باز مونده بود تا که الان ساعت 2 بامداد نوبت به این tab رسید که چواب بدم.:-$:)
ببینید کلا اگر بخوایم در یک کلام این موضوع را پاسخ بدیم . می توان فقط گفت که این شرکت ها به امنیت و اطلاعات کاربران بها می دن. همین !!!

در شرکت هایی نظیر گوگل
1- امینت اطلاعات کاربران در درجه اول قرار دارد و براساس این موضوع business می کنند . و مدام در حال رقابت با شرکت های مختلف هستند.
2- در قبال این سرویس های به اصلاح رایگان تیم های تحقیقاتی دارند که به security دید تجاری دارند و در قبل این موضوع که محصول امن به مشترک ارایه کنند . پروژه های مختلفی را از همین طریق دریافت می کنند.
3- شرکت هر چه بزرگ تر می شود . سود دهی بیشتر و بهتر می گردد و اگر به امنیت بها ندهند نمی توانند مشترکان قبلی و همچنین مشترکان جدید داشته باشند.
---------------------------
ولی در شرکت های ایرانی !!! جسارت به هیچ شرکت نشه .
1- امنیت اطلاعات کاربران فقط و فقط در حرف اهمیت داره و در عمل متاسفانه شاهد آن هستیم که اقدامی صورت نمی پذیرد.
2- در شرکت های ایرانی همیشه فکر می کنند تمامی کارها را می توانند انجام دهند . و از به کارگیری متخصصان این حوزه امتناع می کنند . (حداقل در مورد همین شرکت های هاستینگ!!)
3- به امنیت دید تجاری ندارند .
4- سود دهی هرچه بیشتر می شود و بهتر می گردد. پشتیبانی از مشترکان کم رنگ تر می شود . دیگه چه برسد بخواهند به امنیت کاربران اهمیت بدهند.

------------------------

موارد بالا را مثال میزنم.
به عنوان مثال بنده شرکت های انگشت شماری را در ایران می شناسم که Security Partner داشته باشند و بتوانند هم به Security دید تجاری داشته باشند و هم این که بتوانند در حیطه امنیت برای کاربران یک اطمینان خاطری را فراهم کنم. قبل از این که به ایران برگردم هم این طور بود و هم الان که مدتی است در ایران هستم. کم کم دارم به این نتیجه میرسم که باید به همان جای قبلی برگردم.(حداقل اونجا هم منفعتت به دیگران می رسید و هم در قبال این منفعت ، منفعت من نیز تامین میشد.)
الان گاها هرکدام از همکاران برای امنیت سرور ها شون که یا ایمیل می زنند و یا PM میدهن انتظار دارند که با هزینه ای خیلی خیلی کم براشون کارشون را انجام بدیم.و همیشه با این شرط پروژه را می خواهند به طرف بسپارند که بخواهند از ظرف موضوع را یاد بگیرند .
مدیریت یک مجموعه به جای این که ذهنش را معطوف کند به فروش بیشتر و بهتر دنبال این است که نکات را یاد بگیرد که دیگر به افراد دیگر مراجعه نکند برای امنیت در سرور هایشان . خوب وقتی کسی اینطور فکر میکند . دیگر نمی تواند همه توانش را در پیش برد اهداف شرکت و سود دهی بیشتر خرج کند.
همچنین برخی فکر می کنند که اگر این موضوع را یاد گرفتن دیگر مشکل حل شده است. ولی نمی دانند که به جای حل مشکل فقط در حال پاک کردن صورت مسئله هستند.
زیرا کسی که متخصص امنیت می گردد . با تمامی سرور ها و پروتکل ها و زیر ساخت ها و ..... در این حیطه آشنایی دارد و اگر بخواهد موضوع را به شما آموزش دهد عملا به صورت موردی امکان ندارد .زیرا دانش در مورد هر موضوع نیاز مند پیش نیازهایی است. و ممکن است این موضوع را با فراگیری از شخص بتواند حل کند ولی اگر مشکل مشابه ای در سیستم عامل دیگری و یا همان مشکل به صورت دیگری در همان سیستم عامل بوجود آید دیگر از حل مشکل باز می ماند.
لذا بنده به دوستان و همکاران پیشنهاد می دهم اگر می خواهند تجارت برتر و پر سودتری داشته باشند حتما در شرکت خود Security Partner داشته باشند.
والسلام
با تشکر