تکنولوژی

در میزگرد امنیت مطرح شد: تعدد نهادهای ناظر امنیتی عملکردهای امنیتی سازمان‌ها را بهتر نکرده‌است

پیوست 11/02 19:06
همین موضوع باعث شده است هم شرکت‌های دولتی و هم استارت‌‌آپی، مجبور شوند نیروی انسانی زیادی برای نوشتن گزارش‌ها و پاسخگویی به رگولاتورها تخصیص دهند، بدون اینکه این اقدامات به بهبود عملکرد واقعی سازمان‌ها کمک کند.

به گزارش پیوست در میزگرد تخصصی سِر شدن به هک شدن؛ «حلقه مفقوده امنیت در شرکت‌های مالی و پرداخت چیست؟ «رویا دهبسته» مدیرعامل «باگدشت»، می‌گوید: «تهدیدات سایبری، پدیده‌ای است که در سطح جهانی رخ می‌دهد و ایران هم از این قاعده مستثنی نیست. حالا به نوعی اخبارهای متعدد در زمینه هک هم باعث همین رویکرد شده است.»

افزایش روز به روز نهادهای امنیتی

رویا دهبسته هم در ادامه درباره تعدد نهادهای ناظر امنیتی و عملکرد آنها اضافه می‌کند: «در ابتدا قصد بر این بود که هر صنعتی یک مرکز مخصوص به خود داشته باشد، اما به‌خاطر نبود تفکیک صحیح، این نهادها به‌طور پراکنده عمل کرده‌اند. این باعث شده که شرکت‌ها، چه دولتی و چه استارت‌آپی، مجبور شوند نیروی انسانی زیادی برای نوشتن گزارش‌ها و پاسخگویی به رگولاتورها تخصیص دهند، بدون اینکه این اقدامات به بهبود عملکرد واقعی سازمان‌ها کمک کند.»

«هانیه کارخانه» متخصص امنیت و مدیرعامل «یارا ۷۲۴ کروکی آنلاین خسارات بیمه‌ای» نیز مهم‌ترین عامل در حملات سایبری در ایران را نداشتن حق و حقوقی برای کاربران پس از نشر اطلاعاتشان می‌داند و توضیح می‌دهد: «صنعت اینشورتک، مشابه با بانکداری، دیتاهایی از افراد را نگهداری می‌کند که ارزش بالایی دارند. کاربرانی که اطلاعاتشان در معرض هک قرار می‌گیرند نمی‌دانند که چه حق و حقوقی دارند یا چگونه می‌توانند از این موضوع شکایت کنند و همین موضوع یکی از عوامل جدی نگرفتن شرکت‌ها در مسائل امنیتی کاربران است.»

رمزارزی‌های ریسک‌پذیر

«پویا قاسمی»، مدیر ارشد فنی «مزدکس» هم در رابطه با حملات سایبری در کسب و کارهای رمزارزی و کاربران ریسک‌پذیر این صنعت می‌گوید: «ریسک‌پذیری کاربران حوزه رمزارزی گرچه بیشتر است اما این نسل بیشتر تمایل به استفاده از معماری‌های تمیز و نوآورانه دارند. کاربران حوزه کریپتو بیشتر با ابزارهای امنیتی آشنا هستند و به استفاده از آنها عادت کرده‌اند و به نوعی با تکنولوژی‌های روز دنیا هم‌راستا هستند و سواد امنیتی بیشتری دارند و لزوما ریسک‌پذیری آنها باعث بی‌احتیاطی آنها نشده است.»

قاسمی در ادامه به بحث توکنایزینگ و چگونگی محافظت از دارایی‌های دیجیتال می‌پردازد و اضافه می‌کند: «بلاک‌چین به‌دلیل ویژگی‌های خود، به‌ویژه چندجانبه بودنش، امنیت بالاتری نسبت به شبکه‌های سنتی دارد. در واقع، امنیت یک بحث چندلایه است و نیاز به تست‌های مختلف در سطوح مختلف دارد.»

باگ بانتی و تاثیرات آن

«محمدرضا شعبانی»، مدیر فنی «اسنپ‌مارکت» هم به عنوان یکی از کسب و کارهایی که باگ‌بانتی در هلدینگ آنها در مدت اخیر به شکل جدی دنبال شده است، در مورد تاثیرات باگ‌بانتی می‌گوید: «باگ‌بانتی به‌طور حتم کمک می‌کند تا مشکلات سریع‌تر شناسایی شوند، اما باگ‌بانتی در وهله دوم قرار دارد. به‌ویژه در فضای امنیت سایبری، باید از روش‌های پیشگیرانه استفاده کنیم تا مشکلات را از ابتدا به حداقل برسانیم.»

کارخانه اما موضوع باگ بانتی را به شمشیری دولبه تشبیه می‌کند و توضیح می‌دهد: «وقتی که شما جوایز زیادی را برای کشف سوراخ‌های امنیتی ارائه می‌دهید، ممکن است افرادی که انگیزه‌های مالی دارند، به سمت شما بیایند تا از این فرصت‌ها استفاده کنند و به‌طور عمدی سیستم شما را هک کنند. پس باید در این زمینه کاملا منطقی و حساب‌شده رفتار کرد.»

هرم مازلو

سهند حبیبی، مدیر پلتفرم و زیرساخت زرین‌پال اما معتقد است اکثر سازمان‌ها و به ویژه استارت‌آپ‌ها اولویت اولشان رشد سریع و تامین نقدینگی است و معمولاً به دلیل نگرانی از هزینه‌ها امنیت در اولویت قرار نمی‌گیرد.

او در این باره توضیح می‌دهد: «شرکت‌ها در تامین نیازهای اولیه و حتی مشکلات با رگولاتوری به چالش برخورده‌اند. اگر بخواهیم بگوییم که چرا در ایران تغییرات به اندازه کافی سریع یا تاثیرگذار نبوده، یکی از دلایل شاید این باشد که بسیاری از شرکت‌ها هنوز درگیر مسائل اولیه هستند و امنیت را به عنوان یک اولویت فوری نمی‌بینند.»

حبیبی یکی از کارکردهای انجمن‌ها و نهادهای صنفی را در همین حوزه می‌داند و توضیح می‌دهد: «انجمن‌ها و نهادهای صنفی می‌توانند از زاویه قوانین و رگولاتوری کمک کنند که شرکت‌ها بیشتر به مسئله امنیت توجه کنند. اصلا یکی از کارکردهای مهم نهادهای صنفی باید همین باشد.»

چرا مخفی‌کاری؟

دهبسته مدیرعامل باگدشت رویکرد مخفی‌کاری شرکت‌ها پس از هک را هم مربوط به تصمیمات بالادستی در این باره می‌داند و توضیح می‌دهد: «در سازمان‌های بزرگ، به خصوص آنهایی که اطلاعاتشان حیاتی است یا دامنه مشتریانشان در سطح وسیعی از کشور پراکنده است، ممکن است هر تصمیمی که در خصوص اشتراک‌گذاری اطلاعات گرفته شود، تأثیرات زیادی روی جامعه بگذارد. اما جدا از این مسئله، بیشتر سازمان‌هایی که به نوعی سنتی‌تر هستند، مانند سازمان‌های دولتی، هنوز به آن چرخه امنیتی که باید در راستای حفظ اطلاعات و داده‌ها وجود داشته باشد، نرسیده‌اند و ممکن است به این دلیل از اشتراک‌گذاری اطلاعات و رعایت اصول امنیتی به طور صحیح اجتناب کنند.»

هانیه کارخانه هم در ادامه از سرنوشت داده‌ها پس از نشت اطلاعات می‌گوید: «اگر داده‌ها فروخته هم نشود و شرکت‌ها با هکرها به توافق برسند، اینگونه نیست که این داده‌ها از بین برود. داده‌ها هر یک بنا به کارکرد خود بدون لیبل در پروژه‌های تحلیلی، هوش مصنوعی و برای انجام اقدامات بازاریابی به کار گرفته می‌شوند.»

در مسیر فیلترشکن‌ها

پویا قاسمی همچنین درباره تأثیر استفاده از فیلترشکن‌ها و حملات سایبری در سال‌های اخیر توضیح می‌دهد: «این موضوع به‌ویژه زمانی مشکل‌ساز می‌شود که وقتی تلاش می‌کنیم دسترسی‌ها را محدود یا فیلتر کنیم. این باعث می‌شود که در برخی مواقع نظارت بر دسترسی‌ها کارآمد نباشد و ممکن است تهدیداتی که از این طریق وارد می‌شود، به‌راحتی شناسایی و متوقف نشوند.»

رویا دهبسته همچنین در مورد روند افزایش کاربران به یادگیری مهارت های سایبری که در گزارش کورسرا آمده بود و مقایسه آن با ایران می‌گوید: «امنیت سایبری را نمی‌توان به طور کامل از امنیت سایر کشورها جدا کرد، چرا که در نهایت، افرادی که در این حوزه فعالیت می‌کنند باید به صورت مداوم خود را به روز کنند و ترندهای جهانی را دنبال نمایند. هوش مصنوعی فعلا می‌تواند به عنوان یک ابزار کمکی در حوزه امنیت باشد و سرعت کار را افزایش دهد.»

سهند حبیبی هم در ادامه درباره ارتقای امنیت سایبری و بهبود آینده امنیت در ایران اضافه می‌کند:«با توجه به تغییرات و چالش‌های فعلی، به نظر می‌رسد که یکی از مهم‌ترین مسیرها برای آینده منابع انسانی و امنیت در ایران، پذیرش و استفاده از نسل جدیدی از نیروهای جوان و بااستعداد باشد. به‌ویژه نسل دهه ۸۰ که به دلیل دسترسی بیشتر به منابع آموزشی و فرصت‌های شغلی، توانایی‌های بسیاری در زمینه‌های مختلف دارند.»

او در ادامه حلقه مفقوده امنیت را در شرکت‌های مالی و پرداخت را عدم انتقال دانش می‌داند و تشریح می‌کند: «ساده‌ترین راه برای مقابله با این مشکلات این است که سازمان‌ها موظف شوند، فارغ از فرهنگ و فرآیندهای داخلی، سالانه آدیت امنیتی انجام دهند.

فعالان حوزه امنیت می‌گویند تعدد اخبار هک شدن کسب و کارها و نبود قانونی قاطع در زمینه حمایت از داده‌های کاربران باعث نوعی بی‌تفاوتی در میان کسب و کارها شده است. آنها همچنین معتقدند تعدد نهادهای ناظر امنیتی در سال‌های اخیر به دلیل نبود تفکیک صحیح و پراکندگی آنها کمکی به بهبود فرآیندهای امنیتی شرکت‌ها نکرده است. همین موضوع باعث شده است هم شرکت‌های دولتی و هم استارت‌‌آپی، مجبور شوند نیروی انسانی زیادی برای نوشتن گزارش‌ها و پاسخگویی به رگولاتورها تخصیص دهند، بدون اینکه این اقدامات به بهبود عملکرد واقعی سازمان‌ها کمک کند.

به گزارش پیوست در میزگرد تخصصی سِر شدن به هک شدن؛ «حلقه مفقوده امنیت در شرکت‌های مالی و پرداخت چیست؟ «رویا دهبسته» مدیرعامل «باگدشت»، می‌گوید: «تهدیدات سایبری، پدیده‌ای است که در سطح جهانی رخ می‌دهد و ایران هم از این قاعده مستثنی نیست. با این حال، شرایط خاص کشور، این موضوع را پیچیده‌تر کرده است. آنچه که من به آن «سر شدن» یا عادت کردن به هک‌ها می‌گویم، در لایه‌های پایین‌تر سازمان‌ها مشهود است. در واقع، برای فهمیدن این موضوع باید از نیروی انسانی سازمان آغاز کرد؛ حجم بالای اخبار منفی چه در زمینه کسب‌وکار و چه در زمینه‌های اجتماعی، به تدریج باعث ایجاد نوعی انفعال در نیروی کار جوان شده است. حالا به نوعی اخبارهای متعدد در زمینه هک هم باعث همین رویکرد شده است.»

افزایش روز به روز نهادهای امنیتی

رویا دهبسته هم در ادامه درباره تعدد نهادهای ناظر امنیتی و عملکرد آنها اضافه می‌کند: «در ابتدا قصد بر این بود که هر صنعتی یک مرکز مخصوص به خود داشته باشد، اما به‌خاطر نبود تفکیک صحیح، این نهادها به‌طور پراکنده عمل کرده‌اند. به همین دلیل، هر کدام از آن‌ها الزاماتی مشابه را به شرکت‌ها اعلام می‌کنند. این باعث شده که شرکت‌ها، چه دولتی و چه استارت‌آپی، مجبور شوند نیروی انسانی زیادی برای نوشتن گزارش‌ها و پاسخگویی به رگولاتورها تخصیص دهند، بدون اینکه این اقدامات به بهبود عملکرد واقعی سازمان‌ها کمک کند.»

«هانیه کارخانه» متخصص امنیت و مدیرعامل «یارا ۷۲۴ کروکی آنلاین خسارات بیمه‌ای» نیز مهم‌ترین عامل در حملات سایبری در ایران را نداشتن حق و حقوقی برای کاربران پس از نشر اطلاعاتشان می‌داند و توضیح می‌دهد: «صنعت اینشورتک، مشابه با بانکداری، دیتاهایی از افراد را نگهداری می‌کند که ارزش بالایی دارند. وقتی دیتاهای بانک مرکزی هک شد گرچه واکنش‌های زیادی به همراه داشت اما در نهایت، بحث‌های حقوقی و قانونی آن مبهم باقی ماند. کاربرانی که اطلاعاتشان در معرض هک قرار می‌گیرند نمی‌دانند که چه حق و حقوقی دارند یا چگونه می‌توانند از این موضوع شکایت کنند و همین موضوع یکی از عوامل جدی نگرفتن شرکت‌ها در مسائل امنیتی کاربران است.»

رمزارزی‌های ریسک‌پذیر

«پویا قاسمی»، مدیر ارشد فنی «مزدکس» هم در رابطه با حملات سایبری در کسب و کارهای رمزارزی و کاربران ریسک‌پذیر این صنعت می‌گوید: «ریسک‌پذیری کاربران حوزه رمزارزی گرچه بیشتر است اما این نسل بیشتر تمایل به استفاده از معماری‌های تمیز و نوآورانه دارند. کاربران حوزه کریپتو بیشتر با ابزارهای امنیتی آشنا هستند و به استفاده از آنها عادت کرده‌اند و به نوعی با تکنولوژی‌های روز دنیا هم‌راستا هستند و سواد امنیتی بیشتری دارند و لزوما ریسک‌پذیری آنها باعث بی‌احتیاطی آنها نشده است.»

قاسمی در ادامه به بحث توکنایزینگ و چگونگی محافظت از دارایی‌های دیجیتال می‌پردازد و اضافه می‌کند: «بلاک‌چین به‌دلیل ویژگی‌های خود، به‌ویژه چندجانبه بودنش، امنیت بالاتری نسبت به شبکه‌های سنتی دارد. ما در تمام جلساتی که با بورس داشتیم، نمایندگان شرکت مکنا حضور داشتند. آنها تمامی جوانب طرح را از دید فنی و امنیتی بررسی می‌کردند. این رویکرد مشابه همان روشی است که شرکت کاشف در پروژه‌های امنیتی خود دنبال می‌کند. در واقع، امنیت یک بحث چندلایه است و نیاز به تست‌های مختلف در سطوح مختلف دارد.»

باگ بانتی و تاثیرات آن

«محمدرضا شعبانی»، مدیر فنی «اسنپ‌مارکت» هم به عنوان یکی از کسب و کارهایی که باگ‌بانتی در هلدینگ آنها در مدت اخیر به شکل جدی دنبال شده است، در مورد تاثیرات باگ‌بانتی می‌گوید: «باگ‌بانتی به‌طور حتم کمک می‌کند تا مشکلات سریع‌تر شناسایی شوند، اما باگ‌بانتی در وهله دوم قرار دارد. ابتدا باید لایه‌های امنیتی به‌طور کامل طراحی و پیاده‌سازی شود، نه اینکه بعد از وقوع مشکل بخواهیم آن را درمان کنیم. به‌ویژه در فضای امنیت سایبری، باید از روش‌های پیشگیرانه استفاده کنیم تا مشکلات را از ابتدا به حداقل برسانیم.»

کارخانه اما موضوع باگ بانتی را به شمشیری دولبه تشبیه می‌کند و توضیح می‌دهد: «وقتی که شما جوایز زیادی را برای کشف سوراخ‌های امنیتی ارائه می‌دهید، ممکن است افرادی که انگیزه‌های مالی دارند، به سمت شما بیایند تا از این فرصت‌ها استفاده کنند و به‌طور عمدی سیستم شما را هک کنند. از سوی دیگر، اگر چنین جوایزی وجود نداشته باشد، ممکن است بدون هیچ گزارشی ناگهان با هک مواجه شوید. پس باید در این زمینه کاملا منطقی و حساب‌شده رفتار کرد.»

هرم مازلو

سهند حبیبی، مدیر پلتفرم و زیرساخت زرین‌پال اما معتقد است اکثر سازمان‌ها و به ویژه استارت‌آپ‌ها اولویت اولشان رشد سریع و تامین نقدینگی است و معمولاً به دلیل نگرانی از هزینه‌ها امنیت در اولویت قرار نمی‌گیرد.

او در این باره توضیح می‌دهد: «شرکت‌ها در تامین نیازهای اولیه و حتی مشکلات با رگولاتوری به چالش برخورده‌اند. شرایط از گذشته بهتر شده است اما نحوه برخورد با مقوله امنیت سایبری به فرهنگ‌سازی و آگاهی‌بخشی بیشتری در سازمان‌ها نیاز دارد. این تغییرات در هر صنعتی متفاوت است، اما در نهایت همه به این نتیجه می‌رسند که امنیت یک سرمایه‌گذاری است، نه یک هزینه. اگر بخواهیم بگوییم که چرا در ایران تغییرات به اندازه کافی سریع یا تاثیرگذار نبوده، یکی از دلایل شاید این باشد که بسیاری از شرکت‌ها هنوز درگیر مسائل اولیه هستند و امنیت را به عنوان یک اولویت فوری نمی‌بینند.»

حبیبی یکی از کارکردهای انجمن‌ها و نهادهای صنفی را در همین حوزه می‌داند و توضیح می‌دهد: «انجمن‌ها و نهادهای صنفی می‌توانند از زاویه قوانین و رگولاتوری کمک کنند که شرکت‌ها بیشتر به مسئله امنیت توجه کنند. در واقع، اگر هر صنعت یا حوزه‌ای بتواند نماینده‌ای برای این مسائل داشته باشد، می‌تواند به بهبود وضعیت امنیت کمک کند و از انتشار مشکلات جلوگیری کند. اصلا یکی از کارکردهای مهم نهادهای صنفی باید همین باشد.»

چرا مخفی‌کاری؟

دهبسته مدیرعامل باگدشت رویکرد مخفی‌کاری شرکت‌ها پس از هک را هم مربوط به تصمیمات بالادستی در این باره می‌داند و توضیح می‌دهد: «در سازمان‌های بزرگ، به خصوص آنهایی که اطلاعاتشان حیاتی است یا دامنه مشتریانشان در سطح وسیعی از کشور پراکنده است، ممکن است هر تصمیمی که در خصوص اشتراک‌گذاری اطلاعات گرفته شود، تأثیرات زیادی روی جامعه بگذارد. در چنین شرایطی، اینطور نیست که تنها مدیرعامل سازمان به تنهایی تصمیم‌گیرنده باشد. در حقیقت، نهادهای نظارتی هستند که در این زمینه تصمیم‌گیری می‌کنند. اما جدا از این مسئله، بیشتر سازمان‌هایی که به نوعی سنتی‌تر هستند، مانند سازمان‌های دولتی، هنوز به آن چرخه امنیتی که باید در راستای حفظ اطلاعات و داده‌ها وجود داشته باشد، نرسیده‌اند و ممکن است به این دلیل از اشتراک‌گذاری اطلاعات و رعایت اصول امنیتی به طور صحیح اجتناب کنند.»

هانیه کارخانه هم در ادامه از سرنوشت داده‌ها پس از نشت اطلاعات می‌گوید: «اگر داده‌ها فروخته هم نشود و شرکت‌ها با هکرها به توافق برسند، اینگونه نیست که این داده‌ها از بین برود. داده‌ها هر یک بنا به کارکرد خود بدون لیبل در پروژه‌های تحلیلی، هوش مصنوعی و برای انجام اقدامات بازاریابی به کار گرفته می‌شوند.»

در مسیر فیلترشکن‌ها

پویا قاسمی همچنین درباره تأثیر استفاده از فیلترشکن‌ها و حملات سایبری در سال‌های اخیر توضیح می‌دهد: «این موضوع به‌ویژه زمانی مشکل‌ساز می‌شود که وقتی تلاش می‌کنیم دسترسی‌ها را محدود یا فیلتر کنیم. این باعث می‌شود که در برخی مواقع نظارت بر دسترسی‌ها کارآمد نباشد و ممکن است تهدیداتی که از این طریق وارد می‌شود، به‌راحتی شناسایی و متوقف نشوند.»

رویا دهبسته همچنین در مورد روند افزایش کاربران به یادگیری مهارت های سایبری که در گزارش کورسرا آمده بود و مقایسه آن با ایران می‌گوید: «امنیت سایبری را نمی‌توان به طور کامل از امنیت سایر کشورها جدا کرد، چرا که در نهایت، افرادی که در این حوزه فعالیت می‌کنند باید به صورت مداوم خود را به روز کنند و ترندهای جهانی را دنبال نمایند. با این حال، در ایران محدودیت‌هایی وجود دارد. به عنوان مثال، متخصصان ایرانی که به دنبال کسب گواهینامه‌های معتبر در این حوزه هستند، ممکن است به برخی از تکنولوژی‌ها و منابع روز دنیا دسترسی نداشته باشند، که این موضوع می‌تواند موجب شود که از همتایان بین‌المللی خود عقب بمانند.»

محمدرضا شعبانی اما معتقد است کیفیت رزومه‌ها و تعدد آنها به طور قابل توجهی در سال‌های اخیر کاهش یافته است. او توضیح می‌دهد: «زمانی که به دنبال جذب افراد متخصص می‌رویم، آنقدر با کمبود نیروی انسانی مواجهیم که فقط روی آموزش و ارتقای توانمندی‌های فرد سرمایه‌گذاری می‌کنیم تا  فرد مورد نظر به مرور زمان رشد کرده و حرفه‌ای شود و پس از آن هم که نیروها به مهارت می‌رسند مهاجرت می‌کنند.»

کارخانه همچنین در مورد کمبود نیروی متخصص در ایران و امکان جایگزینی آن با هوش مصنوعی می‌گوید: «در حال حاضر، اگر بخواهیم بگوییم که هوش مصنوعی می‌تواند کاملاً جایگزین نیروی انسانی شود، قطعاً نمی‌توان چنین ادعایی کرد. چرا که هوش مصنوعی بر اساس داده‌هایی که به آن داده شده، آموزش دیده و محدودیت‌هایی در برخی زمینه‌ها دارد. هوش مصنوعی فعلا می‌تواند به عنوان یک ابزار کمکی در حوزه امنیت باشد و سرعت کار را افزایش دهد.»

سهند حبیبی هم در ادامه درباره ارتقای امنیت سایبری و بهبود آینده امنیت در ایران اضافه می‌کند:«با توجه به تغییرات و چالش‌های فعلی، به نظر می‌رسد که یکی از مهم‌ترین مسیرها برای آینده منابع انسانی و امنیت در ایران، پذیرش و استفاده از نسل جدیدی از نیروهای جوان و بااستعداد باشد. اگرچه مهاجرت بسیاری از افراد با تجربه به خارج از کشور تأثیراتی بر بازار کار داشته است، اما این شرایط می‌تواند فرصت‌هایی را برای نسل جوان فراهم کند. به‌ویژه نسل دهه ۸۰ که به دلیل دسترسی بیشتر به منابع آموزشی و فرصت‌های شغلی، توانایی‌های بسیاری در زمینه‌های مختلف دارند.»

او در ادامه حلقه مفقوده امنیت را در شرکت‌های مالی و پرداخت را عدم انتقال دانش می‌داند و تشریح می‌کند: «ساده‌ترین راه برای مقابله با این مشکلات این است که سازمان‌ها موظف شوند، فارغ از فرهنگ و فرآیندهای داخلی، سالانه آدیت امنیتی انجام دهند. این باید به‌عنوان یک الزام در نظر گرفته شود. اگر نهادهای بالادستی فشار بیاورند، احتمالاً خروجی‌های بهتری خواهیم داشت. در نهایت، سازمان‌ها باید هزینه‌های مربوط به امنیت را جدی بگیرند و بودجه مناسب برای آن تخصیص دهند. اما متأسفانه ۵۰ تا ۷۰ درصد شرکت‌ها به دلیل محدودیت‌های مالی قادر به اجرای این برنامه‌ها نیستند. ما نمونه‌هایی داشتیم که در آن‌ها تیم‌های فنی خواستار اجرای تست‌های نفوذ و برگزاری ورکشاپ‌های امنیتی بودند، اما وقتی به مرحله پرداخت رسیدیم، سازمان به دلیل مسائل مالی از پرداخت هزینه‌ها امتناع کرد. این موضوع نگران‌کننده است و هیچ توجیه منطقی برای آن وجود ندارد.»

توسط
پیوست
منبع
پیوست
کلیدواژه
11/02 19:06
0 8,846 6 minutes read
نمایش بیشتر

اخبار مرتبط

گلکسی S25 ظاهراً فقط یک سال هوش مصنوعی رایگان ارائه می‌کند

11/02 19:27

کارزار اعتراض به رفع فیلتر قطره‌چکانی شکل گرفت

11/02 19:06

پیشنهاد ۱۰ تا ۵۰ هزار دلاری متا برای مهاجرت تیک‌تاکرها به اینستاگرام

11/02 19:06

حاکمیت قانون با تعطیل کردن پیش نمی‌رود

11/02 19:06
بازگشت به بالا