اورست= مزیت رقابتی کسب و کار شما

everest

دوستانی که در حوزه فناوری اطلاعات تحصیلات آکادمیک دارند حتماً به یاد دارند که پیشتر از این در کتابهای حوزه نرم افزار تنها دو روش برای استفاده از نرم افزار توسط سازمانها وجود داشت:

  • خرید نرم افزار از یک تولید کننده (در قالب پکیج یا سفارشی سازی شده)
  • تولید نرم افزار توسط تیم فناوری اطلاعات درون سازمانی

چندی است که در نسخه های جدید تر کتابهایی مانند مهندسی نرم افزار و اصول فناوری اطلاعات و... روش سوم، استفاده از خدمات ابری نیز افزوده شده است.

آیا استفاده از خدمات ابری همواره انتخاب مناسبی است؟ پاسخ اصلی و صادقانه خیر است. چرا که هیچ راهکاری برای همه مناسب نیست، به همین دلیل اگر شما دارای زمان زیاد، بودجه نامحدود، عدم محدودیت زمانی، حوصله برای سروکله زدن با افراد فنی، عدم تعهد به خاتمه موفق پروژه و... هستید، قطعاً سیستم های ابری انتخاب مناسبی برای شما و تیم تحت رهبری شما نیست، ما در راهکارهای ابری اورست و خدمات خود در این بستر، به دنبال ایجاد سرعت، کارآیی و چابکی در سازمان شما هستیم، به صورتی که شما فقط در خط مقدم کسب و کار خود تلاش کنید و واقعاً فناوری اطلاعات به معنی اصلی کلمه به عنوان یک مزیت رقابتی برای سازمان شما به حساب آید.

 

یک نکته اصلی که برخی از مشتریان به عنوان ایراد از سیستم ابری یاد می کنند، عدم وجود امنیت برای اطلاعات مشتریان است؟

آیا این ادعا حقیقت دارد؟

پاسخ بلی است اگر شما بتوانید تضمین کنید که داده های شما (با توجه به اینکه تمام سیستمهای روز دنیا به صورت تحت وب یا شبکه کار می کنند) به صرف جلوی چشم بودن و یا دیده شدن ایمن خواهند بود، البته باید توجه شود که:

  • داده موجودیت فیزیکی مانند دسته چک و خودرو و... نیستند که جلوی چشم بودن آن دلیل بر ایمن بودنش باشد
  • آیا داده قابل دیدن و لمس است و یا اگر سرقت شود شما همواره می توانید قاطعانه مطلع شوید؟ (یا واقعاً ممکن است کپی گرفته شود و استفاده هم شود ولی شما چون به چشم خود ندیده اید ظاهرا از ایمنی آن مطلع هستید!!)

 

شاید ذکر دو خاطره در اینجا خالی از لطفا نباشد:

خاطره اول- در یکی از جلسات با شخصی که بعداً خود از مشتریان اورست شد، طرف مقابل یک کارشناس فروش املاک در یکی از برندهای فروش برتر کشور بود، صورت مساله اینگونه بود:

  • در محل کار قبلی ایشان، از لیست مشتریان به عنوان مهمترین دارایی محافظت می شد و روال ورود و خروج افراد به محل سرور بسیار ایمن بود
  • فقط کارشناسان می توانستند لیست مشتریان و مشخصات آنها را ببینند و امکان کپی و تولید خروجی و... وجود نداشت
  • تمام ابزار دسترسی به کامپیوتر کارشناسان بسته بوده اعم از USBو ... بسته است

حال با این همه ملاحظات امنیتی در حالیکه کارشناسان شما فقط  فروشنده های املاک هستند نه متخصصین فناوری اطلاعات، قطعا این سیستم از دید افراد و حتی خود من کاملاً ایمن است، حال فکر کنید راهکار کارشناسان برای خروج اطلاعات مشتریان به صورت غیر رسمی چه بوده است؟

پاسخ: دانلود و نصب یک نرم افزار پورتابل برای گرفتن فیلم از صفحه نمایش و باز کردن اطلاعات مشتریان هنگام فیلم گرفتن از صفحه و سپس ارسال فیلم از طریق ایمیل برای خود شخص!!!

خاطره دوم:

یک مشتری که یکی از مطرح ترین شرکتهای تبلیغاتی را در شرق کشور اداره میکرد، با یک کارشناس فناوری اطلاعات به عنوانو مدیر فناوری اطلاعات سازمان، همکاری می کرد(که دانشجوی خود من نیز بود) رویکرد این شرکت:

  • عدم امکان دسترسی مستقیم با IP Valid
  • محدودیت در زمان برقراری ارتباط ریموت با ابزارهای اشتراک گذاری دسک تاپ
  • مشاهده تمام فعالیتهای ما در هنگام کار با سیستم محلی این مشتری
  • گرفتن فیلم از صفحه نمایش اشتراک گذاری شده در زمان کار
  • بستن تمام دسترسی کارشناسان بر روی سیستمها

نتیجه آیا فکر می کنید داده های این مشتریان کاملاً ایمن هستند؟

جالب است بدانید پس از چندی در نزدیکی اطاق سرورهای این شرکت آتش سوزی رخ داد که با خوش شانسی بسیار زیاد سرورها از این حادثه جان سالم به در بردند، آیا هنوز به آنچه از امنیت در سر داشته اید! اعتقاد دارید؟

همه اینها مواردی است که ماقبلاً در مورد آنها فکر کرده ایم و برای امنیت آن چاره اندیشیده ایم.

ارسال نظر

آخرین نظرات

Comment RSS