یكی از معضلات اساسی و مهم در كشور ما، فاصله گسترده بین دیدگاه مدیران و واقعیت موجود در وضعیت فناوری اطلاعات كشور است. شاید یكی از معروفترین مثال های این فاصله، نظر یكی از مدیران ارشد این حوزه، در خصوص كافی بودن اینترنت Dial Up برای دسترسی مردم به اینترنت بود، نظری كه جنجالی در میان تمام كاربران اینترنت ایجاد كرد، چون هر كسی كه تنها یك بار از اینترنت Dial Up استفاده كرده باشد، می داند فقط برای دانلود یك مقاله انسان به چه مصیبتی گرفتار می شود.
چندی پیش، پس از اعلام خبر گسترش تروجان استاكسنت، مدیران كشور به اظهارنظرهای مختلفی پرداختند، اظهار نظر هایی كه از رد آمار شركت های امنیتی در روزهای اول شروع شد و به اینجا رسید كه اعلام شود درصد شیوع گسترده نبوده است! همچنین در كنفرانس رمز، یكی از مدیران، كشور را در رتبه ششم امنیت فناوری اطلاعات اعلام كرد ! اما در كدام رتبه بندی و بین كدام كشورها و براساس چه معیاری؟ آیا براساس تعداد مقاله دانشگاهی در رتبه ششم دنیا قرار داریم؟
آنچه در كشور ما فاصله بین صنعت و دانشگاه نامیده می شود، در حوزه فناوری اطلاعات نیز موجود است، مشكلی كه باعث می شود، دانشگاه های ما در حوزه تئوری و نظری دانشی را تولید كنند كه هرگز در صنعت به كالای تجاری تبدیل نمی شود، گرچه برخی تولیدات نرم افزاری در حوزه امنیت، در برخی دانشگاه های برتر كشور اتفاق افتاده، اما به دلیل عدم وجود سرمایه گذاری تجاری و همچنین استراتژی های خاص بازاریابی این تولیدات هیچ گاه به نتیجه نرسیده اند؛ البته عدم وجود مدیریت انسانی صحیح نیز نباید فراموش شود.
واقعیت آن است كه در لایه مدیریت، امنیت به شكل تعدادی كلمه تعریف می شود و هرگز مخاطبان از سلسله رفتارهای مدیران به این باور نمی رسند كه امنیت برای آن ها مهم بوده است. امنیت اطلاعات مقوله ای جدا از فرهنگ عمومی كشور ما نیست، آیا ما در تهران هر روز با خطر زلزله مواجه نیستیم؟ آیا عمل ما مطابق با ریسك های ما است؟
واقعیت چیزی متفاوت از آن است كه مدیران فناوری اطلاعات كشور اعلام می كنند، در وضعیتی اعلام می شود كه تمام سازمان های دولتی باید استاندارد مدیریت امنیت اطلاعات را اجرا كنند كه سرگذشت این قبیل پروژه ها جز در چند مورد خاص موفقیت آمیز نبوده است. این عدم موفقیت از مشكلات عدم فهم كارفرما از سطح خواسته های خود آغاز می شود و به مشكلات نیروی انسانی متخصص در بخش خصوصی ختم می شود. بخش خصوصی كه در حوزه مدیریت نیروی انسانی دچار ضعف های شدیدی است، به هر حال تمام مشكلات ما در تمام بخش ها دست به دست یكدیگر می دهد، تا نتوان یك استاندارد را پیاده سازی كرد، اما واقعا مشكل كجاست؟
مشكلات موجود در فضای امنیت اطلاعات كشور به صورت كلان در بخش های ذیل قابل دسته بندی است:
1.نیروی انسانی
نیروی انسانی متخصص و كارآمد در سه بخش دولتی، نیمه دولتی و خصوصی دچار مشكل است، مشكل نیروی انسانی جدا از مشكل مدیریت در كشور ما نیست، ما در كشور به صورت مزمن همواره از مشكلاتی مدیریتی زیان دیده ایم، حل این مشكل در گرو سیاست های كلان و استراتژیك دولت و مدیران در حمایت از نیروی متخصص است، برای مثال گرچه در دنیا دیگر ساختار كاركردی به صورت ساعتی در وقت مشخص، منقرض شده، اما همچنان در تمام كشور این مشكل دیده می شود. به هرحال استفاده از تجربیات دنیا در حوزه مدیریت می تواند در این زمینه راه گشا باشد .
2.دانش و فرهنگ تخصصی
مدیران كشور همواره می بایست برای خود و نیروهای سازمانی، برنامه ها و اهداف آموزشی خاصی را طراحی كنند، عدم دانش كافی مدیران و كارشناسان تصمیم ساز باعث می شود كشور در مقاطع حساس با مشكل امنیتی حاد روبه رو شود.در حال حاضر اكثر آموزش بخش دولتی در بخش امنیت، در پروژه های مربوطه، صورت می گیرد كه در این پروژه ها نیز به دلیل آن كه آموزش جدی در نظر گرفته نشده است، همچنین كارشناسان پیش نیازهای لازم را ندارند این نوع آموزش با موفقیت روبه رو نمی شود و اساسا نیروی انسانی انگیزه ای برای آموزش بیشتر ندارد.در كشور ما گرچه هزینه آموزش امنیت بسیار ارزان است، اما عدم رعایت استانداردهای لازم جهت آموزش باعث ایجاد مشكل می شود.
3.مدیریت كلان و راهبردی
در حوزه فناوری اطلاعات یكی از مشكلات عمده، عدم وجود راهبرد های صحیح و مبتنی بر نیازهای جامعه است. در حوزه امنیت اطلاعات نیز این مشكل بسیار مشخص و واضح است، برای مثال بخشنامه دولت برای اجرای سیستم مدیریت امنیت اطلاعات برای تمام سازمان ها بدون در نظر گرفتن شرایط و زیرساخت های لازم، باعث می شود، مشكلات فراوانی در بخش دولتی و خصوصی ایجاد شود، كه نتیجه آن وضعیت نابسامان حال حاضر امنیت اطلاعات است.
4.محصولات تجاری داخلی
در حوزه امنیت اطلاعات به جز تعداد انگشت شماری نرم افزار كه در كیفیت و كارایی آن نیز حرف های زیادی است، محصولی در كشور موجود نیست. عدم تولید محصول تجاری داخلی معلول زنجیره ای از مشكلات، شامل عدم انگیزه نیروی انسانی، مدیریت اشتباه، راهبردهای كلان اشتباه، عدم توجه به سیاست های بازاریابی و تجاری سازی و... است، به هر حال در حوزه امنیت ملی وجود محصول تجاری داخلی بسیار مهم و حیاتی است.
به هر صورت وضعیت كنونی امنیت فناوری اطلاعات به هیچ وجه مناسب نیست و البته این وضعیت نتیجه سیاست ها و رویكردهای ما در این حوزه بوده است، گرچه تاكنون اتفاق بحران سازی در سطح ملی برای كشور به وقوع نپیوسته، لیكن در صورت بروز، با وضعیت فعلی با مشكلات زیادی روبه رو خواهیم شد. در سطح كلان باید با نگاهی خاص، راهبردی برای بخش خصوصی اندیشیده شود. بخش خصوصی كه در فقدان سیاست های حمایتی دولتی در حال نابودی است، البته در خصوص حمایت از نیروی متخصص این حوزه در بخش خصوصی نیز باید راهبردهای موثری در نظر گرفت.