روند ارزیابی پژوهش های هوانوردی تسریع شود

پژوهشگر حوزه امنیت سازمانی و تهدیدات سایبری تاکید دارد که برای استفاده بهتر از مقالات و پژوهش های حوزه هوانوردی باید ارزیابی این آثار در قالب نظام نامه مدون و با سرعت بیشتری انجام شود.

به گزارش تین‌نیوز به نقل از روابط عمومی شرکت فرودگاه ها و ناوبری هوایی ایران، حمیدرضا کاظمی، کارشناس مشاور زیرساخت های ارتباطی اداره کل مخابرات و فناوری اطلاعات هوانوردی است که به تازگی مقاله پژوهشی وی با نام «نقش مهندسی اجتماعی در امنیت سازمان» در کارگاه آموزشی تهدیدات سایبری در صنعت هوانوردی برگزیده شد.

وی در گفت و گو با خبرنگار ما با تاکید بر اینکه "در سال های اخیر با تحولات مثبت در حمایت از حوزه پژوهش در شرکت فرودگاه ها و ناوبری هوایی ایران روبه رو شده ایم" می گوید: برگزاری کارگاه ها و دوره های آموزشی مختلف و فراخوان مقالات، نشاندهنده رویکرد و نگاه مثبت مدیران شرکت به انجام تحقیقات علمی و پژوهش است. البته هنوز روند ارزیابی و استخراج مقالات و پژوهش های صنعت هوانوردی کند است و بادی ارزیابی ها در قالب نظام نامه مدون و به روز انجام شود.

کاظمی درباره مقاله پژوهشی خود توضیح می دهد: با توجه به اینکه هر روز ساعات طولانی از وقت مفید کارمندان در محیط کار سپری می شود و به اطلاعات و داده هایی دسترسی دارند که تا مدت طولانی تغییر نمی کنند، "مهندسی اجتماعی و امنیت سازمانی" کاربرد زیادی دارد. تمام کارمندان باید در زمینه امنیتی آموزش داده و با مسئولیت اجتماعی خود آشنا شوند.

این پژوهشگر اظهار می کند: فرایند مهندسی اجتماعی تا حدودی ابتدایی به نظر می رسد و مهندسان اجتماعی جزئیاتی از فرایندهای سازمانی و سیستم های اطلاعاتی را برای اجرای حمله های خود پیدا می کنند و با در اختیار داشتن این اطلاعات می دانند که باید دنبال چه چیزی باشند.

کاظمی می گوید: مهندسی اجتماعی دارای پیامدهای جدی و هدف از آن بهره برداری از یک فرد برای کسب منافع غیر قانونی است. مهندسان اجتماعی می توانند کلمات عبور سرپرستی یا کاربری، نشان ها یا کلیدهای امنیتی برای ورود به ساختمان ها و حتی اتاق کامپیوتر، دارایی های ذهنی نظیر مشخصات طرح، فرمول ها و مستندات تحقیق و توسعه، گزارش های مالی محرمانه، اطلاعات خصوصی کارکنان و غیره را جمع آوری کنند.

وی با تاکید بر اینکه بهترین خط دفاعی در مقابل مهندسی اجتماعی، یک سازمان یا کارکنانی است که می توانند حملات مهندسی اجتماعی را تشخیص داده، در برابر آن واکنش نشان دهند، می افزاید: برای مقابله با حمله های مهندسی اجتماعی، هوشیاری کارکنان با آموزش های ابتدایی برای همه آغاز می شود و سپس با ابتکار عمل، هوشیاری امنیتی برای حفظ اولویت دفاع در برابر مهندسی اجتماعی در ذهن تمام کارکنان ادامه پیدا می کند. باید آموزش کارکنان با خط مشی های امنیتی منطبق شود. همچنین سازمان ها می توانند برنامه هوشیاری مهندسی اجتماعی را برای توابع تجاری و کاربران خود ایجاد کنند.

کاظمی می گوید: سازمان ها تنها چند خط دفاعی مناسب در برابر مهندسی اجتماعی دارند که حتی با جد سیستم های امنیتی قدرتمند نیز یک کاربر بی تجربه می تواند امکان ورود مهندس اجتماعی به داخل شبکه را فراهم کند.