خوشبختانه کشورهای منطقه امنیت را جدی می گیرند و سعی می کنند در این زمینه به روز باشند. به همین دلیل تا جایی که می دانم در منطقه آلودگی جدی نداشتیم  و تنها موارد معدودی در برخی از کشورها مشاهده شد.

تقریبا تمامی موسسات بزرگ و مطرح  این کشورها که بسیاری از آنها مشتریان ما هستند، از دو سال پیش در شناسایی آسیب پذیری ها و مدیریت پچ خیلی قوی و هماهنگ با جهان عمل می کنند.

برای مثال یکی از موسسات بزرگ منطقه که مشتری DLP ماست و تعداد زیادی کامپیوتر دارد، برای هر پرسنل 2 دستگاه کامپیوتر؛ یکی آفلاین و دیگری آنلاین دارد. اما برای هر دو راهکار DLP را استفاده می کنند. چون به این موضوع واقفند که همه مخاطرات از بیرون سازمان نیست و داخل سازمان را هم باید در نظر گرفت.

بله. هر شرکت بین المللی که گرفتار شده، به دلیل آسیب پذیری سیستم عامل و امثال آن بوده یا ابزار و سیستم پشتیبان گیری مناسبی نداشته است.

NHS البته دلیل آلودگی را اعلام نکرده؛ ولی به نظر می رسد مشکل آنها ناهماهنگی بین محیط های اجرایی بوده است. در واقع مشکل امنیت نیست، مدیریت است. یکی از مشکلات اصلی قدیمی بودن ویندوز این مجموعه بوده و با توجه به عدم سازگاری نرم افزار مرتبط NHS با ویندوزهای جدیدتر این مجموعه با قرارداد ویژه به روز رسانی ویندوز X   که توسط مایکروسافت متوقف شده بود، توافق کردند اما اگر به جای این کار هزینه بیشتری در به روز رسانی نرم افزار های مرتبط می شد، از یک ضرر مالی و اعتباری بزرگ جلوگیری به عمل می آمد.

 اگر ممکن است بیشتر توضیح بدهید.

در چنین سازمان هایی، واحد مدیریت امنیت کار خود را انجام می دهد؛ اما مثلا واحد آی تی پور ت هایی را برای سرویس دهی باز می گذارد و آلودگی از همان جا اتفاق می افتد. به همین دلیل ما در شرکت emt روی طرح جامع Risk Assessment کار می کنیم که در واقع یک خدمت مشاوره ای است. به این منظور یک چک لیست تهیه کرده ایم که 200 تا 300 مورد را برای تامین امنیت حداقلی بررسی می کند. 

شاید مهم ترین تفاوت این بازارها در درک نیازها نهفته باشد. درکشورهای منطقه به دلیل حضور بیشتر کارشناسان در کنفرانس ها و رویدادهای بین المللی و رویدادهای مرتبط با امنیت سایبری، درک نیازهای امنیتی بالا رفته و به خوبی رعایت می شود. در این زمینه، مواردی را موسسات بین المللی پیشنهاد کرده اند و چک لیست هایی تهیه شده که مثلا در زمینه امنیت اینترنت چیزها (IoT)، امنیت موبایل و امنیت اپلیکیشن ها، گام های اولویت دار و ضروری را به نحوی مشخص می کند که بتوان به دفاع، حفاظت و کارایی حداکثری دست یافت. اما متاسفانه در ایران این موارد کمی به کندی پیش می رود و صرفا بر اساس نیاز یا تقاضایی است که در بازار مطرح شود. البته در ایران هم هستند شرکت هایی که به طور تخصصی و حرفه ای در این زمینه کار می کنند و قطعا موارد لازم را پیشنهاد می کنند. ولی متاسفانه بسیاری از شرکت ها صرفا در حوزه امنیت، تجارت می کنند. 

جالب است بدانید که Cyber Security Council که یک موسسه جهانی است، مجموعه ای از 20 اولویت امنیتی را در یک چک لیست ارایه کرده که آنتی ویروس و محافظت در برابر بدافزارها، اولویت هشتم در این چک لیست است؛ یعنی حداقل 7 الزام امنیتی با اولویت بالاتر از ضد ویروس وجود دارد. مثلا بررسی آسیب پذیری ها یا Vulnerability assessment و مدیریت وصله ها (Patch management)  رده های بالاتر اولویت را نسبت به آنتی ویروس دارند. اما در خیلی از کشورها از جمله ایران به این اولویت ها توجه نمی شود و امنیت، با خرید و نصب ضد بدافزار مساوی تلقی می شود. مثلا در همین موضوع باج افزار واناکرای، مهم ترین مساله مدیریت و نصب Patch بود که بی توجهی به آن بیش از 150 کشور را آلوده کرد و مورد دیگر بحث پشتیبان گیری (Backup) بود که در کلیه باج افزارها باید رعایت شود؛ اما بسیاری از سازمان ها در منطقه به این مساله توجه نمی کنند.

بله؛ مشکل خیلی بزرگی است که مدیران فناوری اطلاعات به دلیل محدودیت های سازمان یا کمبود دانش، قادر به پاسخگویی و پیش بینی همه الزامات نیستند. مدیران ارشد سازمان ها هم درگیر مدیریت کلان هستند. اما این مساله در جهان حل شده و سازمان ها و شرکت ها، علاوه بر مدیر فناوری اطلاعات، مدیر بحران، مدیر ریسک یا مدیر امنیت فاوا دارند. اما در ایران تمامی این موارد زیر مجموعه آی تی دیده شده است.  سوی دیگر ماجرا ، فروشندگان راهکارهای امنیت هستند که دم دستی ترین پاسخ را به نیاز سازمان ها می دهند و به فروش آنتی ویروس بسنده می کنند. اما باید توجه داشت که کسب و کار امنیت فناوری اطلاعات و ارتباطات در حال تغییر و تحول است. در بازار آنتی ویروس، سودآوری رفته رفته کم می شود و به زودی این بازار به نقطه اشباع می رسد. شرکت های ایرانی باید بدانند که این بخش از بازار را رفته رفته از دست خواهند داد و بخش های دیگر امنیت مثل جلوگیری از نشت اطلاعات و شناسایی آسیب پذیری ها اهمیت پیدا می کند. بنابراین شرکت هایی که خود را از نظر فنی و تخصصی آماده نکرده باشند؛ از بازار حذف می شوند. این شرکت ها باید دانش خود را از تحولات روز دنیای امنیت فناوری اطلاعات بالا ببرند که در نتیجه آن، سازمان های متقاضی نیز سطح پیشرفته تری از امنیت را تجربه خواهند کرد.

نمونه اش رایانش ابری و مجازی سازی است که مدتی است مطرح شده و بازار بزرگی پیدا کرده؛ اما چند شرکت را در ایران می شناسید که در زمینه امنیت رایانش ابری یا امنیت مجازی سازی به صورت تخصصی کار بکنند؟ تعدادشان خیلی اندک است. در کشورمان قراردادهای بسیار بزرگی در این زمینه منعقد شد؛ اما متاسفانه هیچ کدام از ریسلرهای مطرح امنیت فناوری اطلاعات کشورمان این قراردادها را نبردند. معنی اش این است که به آینده صنعت توجه نداشته اند و فقط به فرصت لحظه ای فروش  فکر کرده اند. مشتریان هم معمولا با این فرایند ها آشنا نیستند و بر اساس اتفاق پیش می روند. البته موسسات و بانک هایی را که در این زمینه داریم به روز هستند، مدیر ریسک دارند و بخش های امنیت را کاملا تخصصی دیده اند؛ اما تعداد این موسسات بسیار اندک است.

ما به طور مداوم دو نوع کارگاه آموزشی برای نمایندگان برگزار می کنیم که برنامه اش برای هر 6 ماه تدوین می شود. تقریبا هر هفته هم یک وبینار یا سمینار داخل شرکت برگزار می کنیم. در این رویدادها سعی می کنیم که محصولات را چه از نظر فنی و چه ویژگی های فروش به صورت عمیق و تفصیلی بررسی کنیم. همچنین درباره فناوری ها و مفاهیم جدید مثل امنیت IOT که اهمیت اش روز به روز بیشتر می شود نیز بحث و بررسی انجام می دهیم.

صنعت و شکل بازار امنیت به کلی در حال تغییر است. من خودم کسپرسکی، سایبروم و جی اف آی را به منطقه آوردم؛ ولی اکنون دیگر روی این قبیل محصولات روتین این شرکت ها تمرکز نمی کنم؛ بلکه تمرکز بر روی محصولات خاص خواهد بود. سال 2013 که روی راهکار های دیگر تمرکز کردم، هنوز اطمینان نداشتم. اما امروز می بینم که چقدر تصمیم درستی بوده؛ چون هم رقبا کم و هم سودآوری زیاد و هم رشد سریع است. به همین دلیل سعی می کنم که همکارانم را با این روند تغییر آشنا کنم و کمک کنم که پا به پای صنعت پیش بیایند و فرصت های کسب و کار را از دست ندهند.

 دلیل اینکه 4 سال پیش توانستید این تغییرات را پیش بینی کنید، چیست و چرا بعضی شرکت های دیگر در این زمینه دیر عمل می کنند؟

یکی از دلایلش حضور بین المللی است. دفاتر اصلی emt در استرالیا و انگلیس است و من باید به طور مرتب در کنفرانس ها و آموزش ها در آن کشورها حضور داشته باشم. از سوی دیگر همواره برای آموختن و مطالعه وقت اختصاص می دهم. به نظرم این مساله التزام به یادگیری باید بین تعداد بیشتری از اهالی کسب و کار ما باشد.

تحول بسیار مهمی که در سال های پیش رو می توان انتظارش را کشید، حذف یا کم رنگ شدن کسب وکارهای توزیع و فروشگاه در زمینه نرم افزار به طور عام و آنتی ویروس و امنیت به طور خاص است. رشد فضای مجازی و رایانش ابری این اتفاق را ناگزیر کرده است. الان مایکروسافت 90 درصد محصولات و خدمات خود را روی ابر عرضه می کند و امروزه حتی CRM نیز به مثابه سرویس ارایه می شود. در چنین شرایطی، توزیع کننده ای که فقط به کالا فکر کند و سنتی باشد، حذف می شود و توزیع کنندگانی قادر به ادامه حیات خواهند بود که امروز این پلات فورم را آماده کنند و زمانی که وندور بخواهد محصولاتش را به ابر منتقل کند، با پلات فورم آماده توزیع کننده مواجه شود و کار را به او بسپارد. ما در emt این پلات فورم را آماده کرده ایم و در حال رشد دادن آن هستیم.

از سوی دیگر، ریسلرها هم در فضایی که عرضه آنلاین بشود؛ چاره ای ندارند جز اینکه به سوی ارایه خدمات بروند. البته منظور خدمات نصب نیست؛ خدماتی گسترده و فنی تر مثل تست نفوذ و سرویس های پشتیبانی باید ارایه کنند که در ایران متاسفانه هم اکنون بی معناست؛ ولی در آینده معنا پیدا می کند.

 کمی هم درباره شرکت emt Distributions و فعالیت های آن حرف بزنیم. 

شرکت emt Distributions که در واقع یکی از شرکت های زیر مجموعه هولدینگ اروپایی EMT Holding است، شبکه ای است متشکل از 110 نماینده در ایران و 700 نماینده در کل جهان که تجربه 15 ساله در این صنعت دارد و روی محصولات و راهکارهای مختلف امنیت فناوری اطلاعات به عنوان توزیع کننده کار می کند. دفاتر این شرکت در آدلاید استرالیا، هنگ کنگ، سنگاپور، امارات، اتریش، انگلستان، فیلیپین مستفرند و در داخل کشور نیز شرکت ارتباط امن این مسوولیت را به عهده دارند و در کنار شبکه گسترده فروش، تیم های فنی پشتیبانی قوی هم در کشورهای استرالیا، امارات متحده عربی (دوبی)، اتریش و انگلستان و فیلیپین کیفیت خدمات ما را در 24 ساعت تضمین می کنند.

در آنتی ویروس ای ست و اویرا را به عنوان توزیع کننده در خاورمیانه داریم و راهکارهای خاص سازمانی کسپرسکی را هم کار می کنیم. در DLP یا نشت اطلاعات (Data Leakage Prevention) محصول  آلمانی Endpoint Protector را درسبدمان داریم. این محصول، تنها محصولی است که نسخه نرم افزاری، سخت افزاری و ابری دارد و از مک، لینوکس و ویندوز را پشتیبانی می کند. نکته مهم در راهکارهای DLP قابلیت پشتیبانی از زبان است که این محصول زبان فارسی را هم در رابط کاربری و هم در سطح دیکشنری دارد و ما به عنوان دفتر ایران روی فارسی سازی آن کار کرده ایم. در کنار این، فلکون گیتز محصول Infowatch روسیه را هم داریم که بیشتر در زمینه مانیتورینگ کاربران توانمند است.

در زمینه Patch management و Vulnerability Assessment قبلا محصول Secunia را داشتیم که فلکسرا آن را خریده و به این ترتیب ما هم  Flexera را توزیع می کنیم. Matrix24 هم محصول آلمانی دیگری است که در زمینه مدیریت وصله ها، help desk و Service desk قوی است.

در زمینه SOC در انگلیس و خاورمیانه Black Stratus را داریم. در ایران هم محصول کمپانی چینی ویناس تک را که در زمینه UTM و WAF به عنوان نماینده ارایه می کنیم. در مانیتورینگ شبکه دو برند Ipswitch و Flowmon را عرضه می کنیم و در آموزش باEC Council  همکاری می کنیم.

در زمینه امنیت IoT هم یک محصول بسیار جذاب داریم که به زودی معرفی خواهیم کرد.

در رابطه با بازیگران اصلی، فهرست گارتنر بسیار مطرح است که بازیگران تجاری را نشان می دهد؛ یعنی کسانی که بیشترین حجم فروش را دارند. خارج از فهرست گارتنر هم شرکت هایی هستند که از لحاظ فنی توانمند هستند، ولی اندازه کوچک تری دارند. مثلا زمانی که کسپرسکی وارد شد، در فهرست گارتنر رتبه ای نداشت؛ ولی به خاطر توانایی های فنی جای خود را در بازار باز کرد و الان جزو پیشگامان بازار است. ولی ما صرفا به گارتنر توجه نمی کنیم. کالاها را از نظر فنی بررسی می کنیم و برای هر کشور مقتضیات و نیازمندی های همان کشور را در نظر می گیریم. کالایی که برای کشور دیگری مناسب است، ممکن است برای ایران گزینه خوبی نباشد. مثلا در محصولات جلوگیری از نشت اطلاعات (DLP) وجود دیکشنری فارسی مهم است چون ایمیل ها و مکاتبات فارسی است و برخی از وندورهای بزرگ به دلیل اینکه مستقیما در ایران حضور ندارند، نمی توانند این کار را انجام بدهند و ممکن است خریدار هم به این مسایل بی توجه باشد. ولی ما هنگام بررسی فنی محصولات برای ارایه به بازارها این موارد را به دقت بررسی می کنیم.

ما عمدتا در موضوعات خاص و فناوری های نوین کار می کنیم که کمتر شرکت هایی در داخل کشور در این بخش ها تمرکز دارند. از سوی دیگر مجموعه هایی مثل ما که سبد کالایی متنوعی داشته باشند و فقط از طریق کانال های فروش کار کنند و خودشان مستقیما وارد بازار نشوند، در ایران نداریم. بنابراین نمی توان ما را با مجموعه های دیگر مقایسه کرد. البته نمی گویم که روش دیگران درست یا نادرست است؛ صرفا ساختار جهانی ما از ابتدا به شکل دیگری بوده است. ما سعی می کنیم که نمایندگان مان رشد بکنند و به همین دلیل هم یک قایم مقام توسعه تجارت شبکه نمایندگی و یک قایم مقام توسعه کسب و کار اینترپرایز ایجاد کرده ایم که بازار را برای نمایندگان ایجاد کنند.

ما هر سال بین 30 تا 50 درصد رشد داشته ایم و حتی پارسال که بدترین سال  کسب و کار بود، 20 درصد رشد را ثبت کردیم.  چشم اندازمان در خاورمیانه این است که جزو 10 شرکت برتر توزیع کننده باقی بمانیم، در اروپا رشد سریع تری را مدنظر داریم و چشم اندازمان برای ایران این است که به دایره المعارف امنیت فاوا تبدیل شویم. فکر می کنم با توجه به شیب مناسب رشد شرکت ارتباط امن در 4 سال گذشته، امسال خیز بزرگی برداریم و حداکثر تا سال 98 به این چشم انداز تحقق ببخشیم.