مطمئن نیستم از ابتدای ابزارسازی بشر این طور بوده باشد، اما با اطمینان بیشتری میتوانم بگویم از زمانی که بنا شده تبلیغات بازرگانی باب ورود ابزارهای بشرساخته را به بازار مصرف دیگر ابنای بشر باز کنند، فرآوردههای بشر هیچ گاه تمام یا حتی بیشتر آن چه را که وعده داده عمل نکرده و گاه حتی یا برعکس عمل کرده یا فتح بابی بوده برای عملهای برعکس.
فرآوردههای مورد بحث گستره وسیعی از محصولات صنعتی تا دکترینهای فلسفی را شامل میشود؛ رقابت در بازار آزاد تجاری به دروغگویی وسیع تبلیغاتی میانجامد و ابتکارات علمی و فنی صلحجویانه در ساخت جنگافزار کاربرد پیدا میکنند؛ تئوریهای انسانشناسانه بهانهای برای نسلکشی میشوند و اینترنت که به عنوان شبکه شبکهها بنا بوده که زیرساخت ارتباطی باشد، با تهدیدهای متنوع و روزبهروز حرفهایتری کانالی میشود برای جرایم و حریمشکنیهای فضای سایبر.در خبری کوتاه در این شماره میخوانیم «سه سال پیش، ۲۷ میلیون سرور کسبوکار موجود در جهان ۹/۵۷ زتابایت اطلاعات را مورد پردازش قرار دادهاند.» مسلما در این سه سال این حجم بسیار بیشتر شده است. خوب میشد اگر پژوهشگرانی که زحمت این محاسبات را کشیدهاند راهی هم مییافتند برای محاسبه حجمی از پردازش سرورها و کامپیوترهای شخصی که صرف مقابله با تهدیدهایی میشود که مداوم هم به تعداد و تنوعشان افزوده میشود و هم پیچیدگیشان و صد البته هم به میزان صدماتی که به جوامع وارد میکنند یا میتوانند بکنند. صدمات ناشی از این تهدیدها هم هزینههای مستقیم ناشی از سرقت اطلاعات تجاری / صنعتی، دزدی اطلاعات مشتریان و برداشت از حساب بانکی و جعل هویت و مانند آن را شامل میشود و هم هزینههای غیرمستقیمی مانند هرز رفتن سرمایه خرید و نگهداری یا حتی انرژی مصرفشده بابت سرپا و در حال اجرا نگه داشتن امکانات سختافزاری و نرمافزاری کامپیوتری که صرف مقابله با تهدیدهای فضای سایبر میشوند را در بر میگیرد.
بسیاری از این آسیبپذیریها و هزینههای ناشی از آن بر بسیاری از ما ناپیدا است؛ چرا که گمان میکنیم مرگ برای همسایه است. کسبوکارها هر روز بیش از دیروز به فناوری اطلاعات و ارتباطات وابسته میشوند. این وابستگی هم لازم است و هم طبیعی، اما خطرات و تهدیدهای تازهای به همراه دارد که تمهیدات تازه و مبتکرانهای هم میطلبد. این تمهیدات نه تنها باید به کسبوکارها در تشخیص و پیشگیری از این تهدیدها کمک کنند، بلکه در فضای اقتصادی پرفشار این دوره، باید بهگونهای پیادهسازی و نگهداری شوند که تا حد امکان هزینه کمتری به سازمان تحمیل کنند. یکی از راههایی که سازمانها برای کاهش هزینههای اداری و تشکیلاتی استفاده میکنند، تجمیع و تمرکز کارهای واحدهای سازمانی مشابه در نهادی واحد است که عموما به کاهش نیروی انسانی سازمان میانجامد.
قضیه فوق در مورد سختافزارها و نرمافزارهایی که سعی میکنند امکان مدیریت مقابله با همه یا بیشتر تهدیدهای فضای سایبر را یکجا و در یک مجموعه واحد فراهم کنند کاملا صادق است. طراحی این ابزارها که به «مدیریت یکپارچه تهدید» (UTM) موسومند، بهگونهای است که نه تنها نیاز به استفاده از ابزارهای متنوع و نامتجانس در سازمان فناوری اطلاعات را کم میکند، بلکه مدیریت مقابله با تهدیدها را هم سادهتر و نیاز به نیروهای کارشناس متعدد را کمتر میکند.
البته شاید یکی از نقطههای ضعف تمرکزگرایی سازمانی این باشد که واحد تشکیلاتی جدید، به خاطر گستره وسیعتر کارهایش، کمتر تخصصی میشود. این امر شاید در مورد UTMها هم صادق باشد. وقتی قرار باشد ابزاری ضدویروس، ضدجاسوسافزار، دیوار آتش، فیلتر محتوایی، کنترلگر دسترسی و مسئول خیلی کارهای دیگر باشد، شاید کارآییاش نسبت به ابزارهایی که اختصاصا به هر یک از این کارهای میپردازند کمتر شود. اما مساله این است که در دنیای تجاری این تمرکزگراییها عمدتا از طریق ادغام شرکتهای کارشناس در هر یک از این زمینهها تحقق مییابد. بنابراین محصول نهایی را میتوان قابل اطمینان فرض کرد. گسترش تولید و خرید UTMها هم این را تایید میکند.
البته شاید برای سازمانهای معظم با واحدهای فناوری اطلاعات بزرگ و توزیعشده استفاده از روش «انتخاب گونه برتر» پاسخ بهتری باشد، اما برای سازمانهای متوسط و کوچک، که نمیخواهند درگیر تخصص و هزینه خرید، راهاندازی و نگهداری نرمافزارها و سختافزارهای متنوع برای تهدیدهای گوناگون باشند، UTM انتخاب عاقلانهای است.
امیر سپهرام
سردبیر
| بعدی > |
|---|