به پیشنهاد تپسی، دستورالعمل اقدام و پیگیری در شرایط بحران تدوین میشود
به پیشنهاد تپسی، نشست هماندیشی حفاظت از دادههای در اقتصاد دیجیتال در سازمان فناوری اطلاعات ایران در تاریخ ۱۴ اردیبهشت برگزار شد. در این نشست، گروهی از مدیران کسبوکارهای موفق ازجمله اسنپ، دیجیکالا، تخفیفان، نتبرگ و علیبابا حضور داشتند. مهمترین هدف این نشست، بحث و تبادلنظر در ارتباطبا اهمیت حفظ اطلاعات و راههای مدیریت بحران بود که پسازآن قرار است لایحهای بهمنظور دستورالعمل اقدام تدوین شود.
درواقع خروجی این نشست قرار است پاسخی به سؤالهای مهمی باشد که کسبوکار در هنگام نشت اطلاعات با آن مواجه میشود و از آن مهمتر مشخص شود که کانال ارتباطی اصلی یک شرکت با سازمانهای مربوط و رابطههای آنها برای جلوگیری از خطرات احتمالی چگونه است. در ابتدای این مراسم مدیرعامل شرکت تپسی، میلاد منشی پور با اشاره بهاتفاق چند هفته گذشته، اعلام کرد بهزودی سرمایهگذاری جدیتری درزمینهی امنیت اطلاعات انجام خواهد شد. ایشان با اشاره به یکی از معضلات همیشگی کسبوکارها در مواجهشدن با شرایط بحران، خواستار ایجاد یک پروتکل ارتباطی هماهنگ میان سازمانهای مربوط بود تا کسبوکار بداند باید با چه نهادی جهت مدیریت شرایط هماهنگ شود.
میلاد منشیپور جزییات بیشتری در ارتباطبا اتفاق امنیتی رخداده بیان کرد. اطلاعاتی که مورد دسترسی قرار گرفته بود، روی یکی از سرورهای جانبی و مربوطبه فاکتورهای رانندگان در سالهای ۹۵ و ۹۶ برای امور مالیاتی بوده است. خوشبختانه دادهی هیچ مسافر و هیچ سفری روی این سرور قرار نداشته است. این دادهها مربوطبه حدود ۱۸۰ هزار راننده غیرفعال و ۶۰ هزار راننده فعال بوده که شامل نام، نام خانوادگی، کد ملی و شماره تلفن بوده است. فایروال این سرور برای ۱۵ روز به دلایل فنی خاموش میشود که همین اتفاق باعث ایجاد دسترسی برای یک هکر کلاهسفید اوکراینی میشود.
همچنین در ادامه به یکی از مهمترین قسمتهای مدیریت شرایط بحران یعنی اطلاعرسانی بهموقع و درست اشاره کرد و گفت:
یکی دیگر از مواردی که ما در مورد این اتفاق آموختیم، نحوه اطلاعرسانی و ارتباط با کاربران در سریعترین زمان ممکن است. ما مسئول هستیم که واکنش سریع به چنین اتفاقاتی داشته باشیم اما چنین صحبتی مستلزم شناسایی کامل مشکل است.
در ادامه این نشست، دیگر شرکتهای فعال در حوزه استارتاپ کشور از تجربیات و عوامل مؤثر در مدیریت چنین شرایطی صحبت کردند. اکثر مدیران نمیدانند که در چنین شرایطی باید به کدامیک از تماسهای ورودی از سازمانهای مختلف پاسخ دهند. پلیس فتا، ماهر و سازمان فناوری اطلاعات تاکنون بهصورت مجزا ورود میکردند اما برای ساماندهی بهتر قرار است سازمانی واحد مسئول مدیریت شرایط باشد تا درکنار کسبوکار بتواند آرامش نسبی را ایجاد کند.
علیرضا صادقیان، مؤسس نتبرگ گفت:
ما نمیدانیم اگر حمله یا نفوذی به اطلاعات شرکتها رخ داد، کانال ارتباطی برای پیگیری از سازمانهای مربوط دولت کجاست و از طرفی مشخص نیست ما در این شرایط باید به چه کسی جواب بدهیم.
امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات، تأکید کرد که با اتفاقات اخیر برای تپسی و کافه بازار مشخص شد که کسبوکارها در شرایط بحران نمیدانند که باید به چه کسی برای ارائه اطلاعات اطمینان کنند و از طرف دیگر باید از چه نهادی برای حل مشکل خود کمک بگیرند!
ایشان اعلام کرد:
باید مصوبهای آماده کنیم که در آن به سازمانهای مربوط اعلام شود تا در لحظات حساسی که شرکتی با حمله امنیتی خود مقابله میکند، کسی با این شرکت تماس نگیرد؛ تنها یک یا دو مرجع مشخص با آنها تماس خواهند گرفت و به سایر تماسها نیز پاسخ ندهند.
قرار است تا ۱۵ روز آینده نسخه اولیه پروتکل ارتباطی دولت با کسبوکارها در شرایط بحرانهای امنیتی تدوین و موردبررسی کارشناسان قرار بگیرد. به نظر شما بهترین راه مدیریت شرایط در این گونه اتفاقات چیست؟