هوشیاری در برابر اخبار قدیمی، سال ۲۰۱۶ را سال راه‌ حل‌ها خواهد کرد

هیأت‌ها و مدیران اجرایی دیگر نمی‌خواهند از مشکلات بشنوند.
اگر شما نیز مثل ما هستید و اکنون زمینه‌های متفاوتی را در مسائل مختلف می‌بینید احتمالاً متوجه چیزی شده‌اید.
صدای این هوشیار شدن‌ها به نظر می‌رسد که در زمینه‌های امنیت اطلاعات بیشتر شنیده می‌شود. هر رویداد، کنفرانس و یا انجمنی که ما در آن‌ها شرکت می‌کنیم به ارائه‌ی جریان ثابتی از وضعیت مشکلات می‌پردازد. هر سخن‌ران در جهت آگاه‌سازی این هشدار را بلندتر فریاد می‌زند که در فضای سایبری مشکلاتی وجود دارد که نیاز به پرداختن به آن‌ها وجود دارد. جزئیات آمار و ارقام ارائه‌شده نشان‌دهنده‌س وخامت اوضاع است. ترس، عدم اطمیان و شک FUD هیچ‌گونه راه حل کوتاه مدتی ندارند. اما هنوز در ابعاد کمی است. مسأله‌ی عجیب‌ در این میانه مطرح نیستند. ما به چه چیزی اشاره می‌کنیم؟ اجازه بدهید توضیح دهیم.
در طول دوره این سفرها، ما به طور مستمر و به شدت بازخوردهایی از چشم‌اندازهای مشتریان خود دریافت کردیم و شرکا بسیار آسان و ساده می‌توانند آن‌ها را درک کنند. افزایش آگاهی سرخط خبرهای دیروز بود. تقریباً هر کسی که در این زمینه مسئولیتی دارد می‌داند که امنیت کسب و کارهای پرخطر رو به کاهش است. هیأت‌های مدیره و مدیران اجرایی دیگر نمی‌خواهند تنها در مورد مشکلات حرف بشنوند. به اندازه‌ی کافی صحبت شده است. آن‌ها متوجه شده‌اند و مسأله را درک کرده‌اند. برای تصمیم گرفتن در این زمینه نیاز به ارائه‌ی راه ‌حل‌ها وجود دارد. آن‌گونه که این مدیران با تیم‌های امنیتی خود برخورد می‌کنند این‌گونه است که به آن‌ها می‌گویند: بسیار خوب امنیت مشکلی بزرگ است، اما ما شما را استخدام نکرده‌ایم که به ارائه‌ی شکایت از مشکلات بپردازید، بلکه شما را استخدام کرده‌ایم که آن‌ها را حل کنید.
با توجه به این‌که جامعه‌ی امنیت اطلاعات از شنیدن شرح مشکلات خسته شده است، ما همیشه از این موضوع که تا چه میزان از سخن‌رانی‌ها فقط شامل شرح مشکلات هستند و چیز دیگری در بر ندارند شگفت‌زده می‌شویم.
اجماع جامعه‌ی عملیاتی تنها به این نکته محصور است که گفته می‌شود: «برای من یک استخوان پرتاب کن.»
به بیان دیگر از صحبت درباره‌ی تصورات پرهیز کنید، به ما بینش و مشاوره‌ای عملی معقول ارائه دهید که ما بتوانم آن را ارزیابی و اجرا کنیم.
ایده‌های دانشگاهی و نظری و اثبات‌نشده کمکی به ما نمی‌کنند. ما به ایده‌های واقعی نیاز داریم، مسیرهای جدیدی که به راه حل منتهی می‌شوند و چهارچوب‌هایی که ما می‌توانیم در نظر گرفته، بررسی و پیاده‌سازی کنم.
مقالات محقق این ماجرا در وب‌گاه‌های SecurityWeek و جاهای دیگر و وبلاگ‌ها،‌ انجمن‌ها و انتشارات دیگر در تلاش‌اند تا توصیه‌های عملی، معقول و ملموسی را برای عملی کردن راه‌حل‌ها به کاربران ارائه کنند. اما برخی اوقات برای اطلاعات عملی و کارآمد سخت است که در برابر سرو صداها و گزافه‌گویی‌های بازار در حرفه ما قابل شنیدن باشند.
مقدار ۳۰ یا ۶۰ یا ۹۰ دقیقه سخن‌رانی برای ارائه‌ی جزئیات دقیق پیاده‌سازی مشکلات پیچیده زمان کافی نیست، به ویژه که هر محیطی در جایگاه خود منحصربه‌فرد است. اما زمان بسیار زیادی برای ارائه‌ی پیشنهادات سازنده و طراحی چارچوب مسأله و یا کمک به مردم برای تغییر دیدگاه آن‌ها در نگاه به مشکلات لازم است. جریان اطلاع‌رسانی را متوفق کنید و به آتش ترس‌ها دامن نزنید- این بازی مربوط به دیروز بوده است. دیگر کسی به این موضوع اهمیت نمی‌دهد به ویژه مشتریان و کادرهای عملیاتی.
برخی ممکن است سال ۲۰۱۴ را سال نفوذ نام‌گذاری کنند. با این حال برخی دیگر ممکن است سال ۲۰۱۵ را سال فضای ابری بنامند. به باور ما سال ۲۰۱۶ سال راه‌حل‌ها خواهد بود هر چند که ما در این مورد خوش‌بین نیستم. به هر حال می‌توانم این رؤیا را داشته باشیم. نمی‌توانیم؟
اگر می‌خواهید به ارائه‌ی سخن‌رانی بپردازید به راه‌حل‌ها نیز فکر کنید. به روش‌شناسی و چارچوب‌هایی که افراد می‌توانند برای حل مسائل خود از آن‌ها کمک بگیرند فکر کنید. به آن‌ها کمک کنید تا متوجه شوند که چگونه می‌توانند مشکلات بزرگ را به مشکلات کوچک‌تر و قابل حل تقسیم کنند. تجربیات خود را از حل مسائل با ارائه‌ی جزئیات حل مشکلاتی که پیش رو داشته‌اید با دیگران به اشتراک بگذارید.
تشریح مشکلات کافی است، از بیان مکرر آن‌ها پرهیز کنید. البته شکی نیست که توضیح مختصری از مشکل برای دانستن و فهم آن لازم است. اما اگر فقط قرار است که به شرح مشکل پرداخته شود بهتر است که کلا در مورد آن صحبت نشود.
متأسفانه ما صحبت‌های زیادی از سوی گروه‌های مختلف در مورد حل مسائل نمی‌شنویم. به عقیده‌ی ما بخشی از دلایل این اتفاق این است که مردم پاسخ‌ها و تجربه‌های عملی چندانی برای ارائه ندارند. و بنابراین ساده‌تر این‌ است که در مورد این مشکلات صحبت کنند. متأسفانه این موضوع مشکلات واقعی را در گروه‌های عمل‌گرا حل نمی‌کنند.
هیچ کمبودی از نظر منتقدان فضای امنیت اطلاعات وجود ندارد. نیازی به این نیست که کسی را به خاطر نظرات سرزنش کنید و یا افراد را به باد انتقاد بگیرید و یا سازمانی را به تمسخر بگیرید. اما آیا واقعاً چه میزان توصیه‌ها و پیشنهادهای مفید ارائه‌شده از سوی افراد را مشاهده می‌کنیم؟ متأسفانه چندان زیاد نیست. هر فردی با یک حساب توییتر و داشتن یک نظر می‌تواند منتقد باشد. اما تفکر سازنده و ایده‌های جدید و پیشنهادهای مفید از هر کسی بر نمی‌آید. اگر شما به درست شدن مشکلات کمک نمی‌کنید بنابراین باید ما را ببخشید که شما را در خراب کردن و بیهوده‌گویی نادیده‌ می‌گیریم.
متأسفانه بازاریابی و ترس و شک همواره مطبوعات و رسانه‌ها را فرا می‌گیرد.
خوشبختانه تعدادی از رخدادها، خوانندگان اخبار، شبکه‌های قدرتمند همکاران و اطلاعات موثق به جوامع کمک می‌کنند که ابزارهای خوبی برای ما ارائه کنند؛ به کمک آن‌ها اطلاعاتی را که لازم داریم استفاده کرده و به اشتراک بگذاریم. امید ما این است که سخن‌رانی‌ها در سال آینده کمتر رو به حرف‌های تکراری رفته و بیشتر کاربردی و عملی شوند. صرف نظر از این‌که چه چیزی سال آینده رخ خواهد داد ما نیاز داریم برای یک‌دیگر آنچه را که نیاز داریم تهیه کنیم.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap