هیچ محصولی در سبد خرید نیست.
جستجو
برای جستجو متن مورد نظر وارد کنید و Enter بزنید برای بستن Esc بزنید.
فعالان حوزه امنیت سایبری باگ بانتی را، راهکاری مهم اما ناکافی در زمینه کشف باگهای امنیتی در زمانهای بحران میدانند، آنها معتقدند آنچه به باگبانتی هویت و ارزش بیشتری میبخشد آماده بودن تمام زیرساختهای امنیتی سازمان در کنار استفاده از خردجمعی در باگبانتی است.
به گزارش پیوست، فعالان حوزه امنیت سایبری بر این باورند هرگونه تحول اجتماعی میتواند به احتمال نفوذ و حملات سایبری دامن زند، از همین روست که در دوره کرونا به نسبت حملات سایبری در ایران و جهان افزایش قابل توجهی مییابد و اینجاست که باگ بانتی میتواند یکی از راهکارهای کاهش این خطرات باشد.
بهناز آریا نایب رئیس نصر تهران و رئیس کمیسیون افتا در این باره میگوید: باگبانتی در ایران و جهان نقشی کاربردی پیدا کرده است و یکی از راهکارهای مهم کشف آسیبپذیری حملات سایبری است. اما از آنجا که باگبانتی در مدت زمانی کوتاهتر کسب و کارها را به نتیجه میرساند نقش آن در دوران بحران اهمیت بیشتری نیز پیدا میکند.
او در این باره توضیح میدهد: خطر آسیبپذیریها در زمان بحران بیشتر میشود و به تبع باید کارشناسان امنیت سایبری بیش از حالت عادی به موضوع حملات سایبری فکر کنند و از آنجا که باگ بانتی ماهیتی شبیه به مسابقه و پاداش دارد، راهکاری مهم و انگیزه بخش برای کشف آسیب پذیریهای حیاتی قلمداد میشود. علاوه بر اینکه ایران به دلیل موقعیت ژئوپلتیک، دائما با تهدیدهای هدفمند روبهروست و تقریبا نیروهای حوزه امنیت سایبری همیشه در حال آمادهباش هستند تا سناریوی وحشتناکی شکل نگیرد یا ریسکها و خسارت آنها به حداقل برسد. سرعت کشف آسیبپذیری در باگبانتی و تنوع و تعدد افراد متخصص در گیر آن، باگ بانتی را در شرایط بحران به روشی موثرتر از سایر روشهای مشابه کشف آسیب پذیری تبدیل میکند.
او ادامه میدهد: در گذشته اعداد بانگ بانتی واقعا جذاب و انگیزه بخش نبود اما خوشبختانه با درک شرکتها و حاکمیت از موضوع امنیت، امیدواریم شرایط بهبود یابد و حتی حاکمیت نیز در این باره اقدامات و حمایتهای خوبی کرده و برنامههای مدون موثری دارد. آریا درباره باگبانتی در سازمانهای دولتی میگوید: در حال حاضر افتای ریاست جمهوری در زمینه اعداد باگبانتی در پیادهسازی طرحهای امنسازی و انطباق سطح بلوغ امنیتی و بهبود و پایش پارامترهای ارزیابی کارهای مهمی انجام داده است اما با توجه به حساسیتهای زیرساخت این فرآیند در حلقه تخصصیتر با شرکتهای مرتبط باگبانتی و امنیت سایبری به شکل اختصاصی انجام میشود.
بیشتر بخوانید:
تصاویر جدید پیکسل ۹ پرو فولد لو رفت؛ گوشی تاشدنی مورد انتظار گوگل
رویا دهبسته مدیرعامل باگدشت اما باگبانتی را یکی از راهکارهای مشکلات امنیتی در زمان بحران میداند او در این باره توضیح میدهد: سازمانهای هر کشور داراییهای اطلاعاتی آن کشور هستند و بر اساس اهمیت دادههای هر سازمان به تعداد و سطح الزامات و استانداردهای امنیتی سازمانها افزوده میشود. در شرایط خاص، بحرانها و تحولات اجتماعی طبیعی است که ریسک امنیتی دچار فراز و نشیب شود و این شرایط نیازمند واکنشهای خاصتر و افزایش سطح مانورهای امنیتی است و یکی از زیرمجموعههای مهم مانورهای امنیتی بحث باگبانتی است.
او ادامه میدهد: به شرطی باگبانتی موفقیت آمیز خواهد بود که دیگر قابلیتهای امنیتی یک سازمان هم صحیح کار کرده باشند، باگ بانتی راه کوتاه و درستی برای کشف باگهای امنیتی است اما به این معنی نیست که با داشتن باگ بانتی با مبالغ بالا، هیچ رخداد امنیتی رخ نمیدهد، باگ بانتی یک راهکار در زمره راهکارهای تهاجمی است در کنار راهکارهای دیگر و مدیران امنیت سازمانها باید در زمان بحران همه مسائل امنیتی از پایه تا بالاترین سطح مانند مشاوره تخصصی، بهروز بودن کارکنان و توانایی ایمن سازی را در کنار هم لحاظ کنند.
محمد امین کریمان بنیانگذار راورو پلتفرم باگبانتی نیز در این باره میگوید: باگ بانتی راهکاری کارآمد برای ارتقا امنیت در کوتاه مدت است، در باگ بانتی از خرد جمعی استفاده میشود و همیشه یکی از بهترین و سریعترین راهکارها در کنار سایر راهکارهای امنیتی است. اما آنچه باید به آن توجه شود این موضوع است که امنیت یک زیرساخت است و کالا و خدمت نیست که بتوان آن را محدود به یک دوره دانست. امنیت یک زیرساخت است و با اضافه شدن هر کاربر، هر کارمند و هر بیت داده که به سازمان اضافه میشود باید بهروزرسانی و تجهیز شود.
او ادامه میدهد: بدیهی است که در زمانهای بحران توجه به مقوله امنیت جدیتر میشود و باگبانتی نیز به عنوان راهکاری که به شدت زودتر از سایر روشها پاسخ میدهد باید از آن بهره برد. اما امنیت چیزی شبیه به فرآیند سلامتی است. یعنی مادامی که وجود دارد احساس نمیشود و هر زمان که با یک حادثه این مهم به خطر بیفتد متوجه اهمیت آن خواهیم شد و اینجاست که اگر سازمانها هر روز خود را آماده کرده باشند، با مشکلات کمتری مواجه میشوند.
او توضیح میدهد: در حال حاضر دولتیها هم موضوع باگبانتی را جدیتر گرفتهاند و سازمان فناوری اطلاعات با مرکز ماهر اقداماتی در این باره انجام دادهاند که بتوانند در زمینه دریافت و پایش آسیبپذیری فعالتر عمل کنند.
در نهایت اتفاقی که میتواند به امنیت داده کاربران و بیشتر جدی گرفته شدن بحث امنیت در سازمانها کمک کند، تعریف قوانین در جهت حفظ دادههای کاربران است تا سازمانها قبل از بحران به فکر اقدامات بازدارنده بیفتند.
دیدگاهتان را بنویسید!
برای نوشتن دیدگاه باید وارد بشوید.