دوره آموزشی حراست IT در شرکت بهره برداری نفت و گاز غرب برگزار شد. 

به گزارش روابط عمومی شرکت بهره برداری نفت و گاز غرب با همکاری واحد آموزش و حراست شرکت دوره آموزشی IT در سالن آمفی تئاتر ستاد کرمانشاه با حضور جمع کثیری از همکاران این شرکت برگزار شد. 

در این دوره مهمترین مفاهیم IT، وپژگی ها، امکانات، قابلیت ها و چالش های شبکه های کامپیوتری مورد بحث و بررسی قرار گرفت.

در همین راستا فرهاد کاظمی رئیس حراست شرکت بهره برداری نفت و گاز غرب با اشاره به لزوم برگزاری کلاسهای آموزشی مختلف در شرکت بر اهمیت حراست IT اشاره کرد و گفت: امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری را نمی توان مختص یک فرد و یا سازمان در نظر گرفت . پرداختن به مقوله امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری در هر کشور ، مستلزم توجه تمامی کاربران صرفنظر از موقعیت شغلی و سنی به جایگاه امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری بوده و می بایست به این مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنیتی در شبکه های کامپیوتری و اطلاعاتی ، عدم آموزش و توجیه صحیح تمامی کاربران صرفنظر از مسئولیت شغلی آنان نسبت به جایگاه و اهمیت امنیت اطلاعات ، عدم وجود دستورالعمل های لازم برای پیشگیری از نقایص امنیتی ، عدم وجود سیاست های مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات  امنیتی ، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپیوتر در یک کشور شده و عملا” زیرساخت اطلاعاتی یک کشور را در معرض آسیب و تهدید جدی قرار می دهد .

وی افزود: در حال حاضر کامپیوتر ها، اینترنت و پست الکترونیکی جزء عناصر انکار ناپذیر در کارکرد شرکت ها و سازمان ها محسوب می شوند، ولی این عناصر مفید به دلیل عمومی بودن، دارای مخاطرات بسیاری هستند که موجب هدر رفتن منابع و سرمایه گذاری های یک سازمان می شود. به ویژه آنکه به سادگی هزینه های پنهان زیادی را می توانند به سازمان تحمیل کنند و یا کلا کارکرد یک سازمان را با بحران مواجه کنند. این وضعیت بحران  با یک طرح دفاعی مناسب قابل کنترل است. هدف شرکت نیز در برگزاری این دوره ها هم آشنایی همه همکاران در سطوح مختلف با همه قابلیت ها، فرصت ها و تهدیدات این شبکه ها و همچنین ارائه یک الگوی دفاعی کامل و منسجم است که بتواند با توجه به امکانات سازمان ، مورد بهره برداری قرار گیرد.

رئیس حراست شرکت بهره برداری نفت و گاز غرب شرکت بهره برداری نفت و گاز غرب تصریح کرد: یک سیستم کامپیوتری از چهار عنصر :  سخت افزار ، سیستم عامل ، برنامه های کاربردی و کاربران ، تشکیل می گردد.  اگر ما بهترین سیستم سخت افزاری و یا سیستم عامل را بخدمت بگیریم ولی کاربران و یا عوامل انسانی درگیر در یک سیستم کامپوتری، پارامترهای امنیتی را رعایت ننمایند ، کاری را از پیش نخواهیم برد.  ما می بایست به مقوله امنیت اطلاعات در عصر اطلاعات نه بصورت یک کالا و یا محصول بلکه  بصورت یک فرآیند نگاه  کرده و امنیت  را در حد  یک محصول خواه نرم افزاری و یا سخت افزاری تنزل ندهیم .

ایشان در ادامه با تشریح بیشتر مسئله امنیت در شبکه های کامپیوتری گفت: موضوع امنیت تجهیزات به دو علت اهمیت ویژه‌ای می‌یابد :

 الف – عدم وجود امنیت تجهیزات در شبکه ، به نفوذگران به شبکه اجازه می‌دهد که‌ با دستیابی به تجهیزات ، امکان پیکربندی آنها را به گونه‌ای که تمایل دارند آن سخت‌افزارها عمل کنند، داشته باشند. از این طریق هرگونه نفوذ و سرقت اطلاعات و یا هر نوع صدمه دیگری به شبکه، توسط نفوذگر، امکان‌پذیر خواهد شد.

ب – برای جلوگیری از خطرهای DoS (Denial of Service) تأمین امنیت تجهیزات بر روی شبکه الزامی است. توسط این حمله‌ها نفوذگران می‌توانند سرویس‌هایی را در شبکه از کار بیاندازند که از این طریق در برخی موارد امکان دسترسی به اطلاعات با دور زدن هر یک از فرایندها فراهم می‌شود.

آقای کاظمی در پایان تاکید کرد با استفاده از چند راهکار آسان می توان در مقابله با انواع آسیب ها در امان بود:

• بهینه سازی زیر ساخت های IP و ارتباطی
• بازبینی  Proxy, Cache, NAT, Routing
• مشاوره و طراحی سیاست های امنیتی شبکه
• انتخاب استاندارد های مناسب ، طراحی روش ها و راهنمایی های امنیتی
• ارایه و تنظیم Honey pot, Firewall, NIDS, HIDS ،رمز نگاری و VPN