عجب شیر پرس - هم زمان با گسترش به کارگیری رایانه های شخصی و مطرح شدن شبکه های رایانه ای و به دنبال آن اینترنت، حیات رایانه ها و کاربران دستخوش تغییرات اساسی شده است. کاربران رایانه به منظور به کارگیری دستاوردها و مزایای فناوری اطلاعات و ارتباطات، ملزم به رعایت امنیت اطلاعات و ایمن سازی شبکه های رایانه ای بوده، که نمی توان آن را مختص فرد یا سازمان در نظر گرفت. پرداختن به مقوله ی امنیت اطلاعات و ایمن سازی شبکه های رایانه ای در هر کشور، مستلزم توجه همه کاربران صرف نظر از موقعیت شغلی و سنی به جایگاه امنیت اطلاعات و ایمن سازی شبکه های رایانه ای بوده و می بایست به این مقوله در سطح کلان و از بُعد منافع ملی نگاه کرد. در زمینه ی فناوری اطلاعات و به ویژه امنیت داده و مراکز داده (دیتاسنترها)، مصاحبه ای با مهندس حسن جعفری، مدیرعامل شرکت هوشمند افراز نوین راهبرد ترتیب داده ایم، که تقدیم می شود:
با سپاس از حضور شما در این گفتگو؛ به عنوان اولین سوال، زمینه ی فعالیت شرکت، در چه مواردی خلاصه
می شود؟
شرکت هوشمند افزار نوین راهبرد با نام تجاری «نسام»، در شهریور سال 1399 با هدف فعالیت در حوزه ی فناوری اطلاعات (IT) و با تمرکز بر راه اندازی و پشتیبانی دیتاسنتر و مراکز داده ی سازمان ها و ارگان ها آغاز به کار کرد. شرکت به همت و پشتکار متخصصان توانمند خود در همان سال شروع فعالیت، مجوز دانش بنیانی را برای پلتفرم «مدیریت رویدادهای آنلاین» دریافت کرد. این شرکت طی عمر کوتاه خود به لطف همکاران توانمند و متعهد خود توانست اعتماد سازمان ها و شرکت های معتبر و خوشنام را جلب نموده و پروژه های مهم و حساسی را به ثمر برساند. پروژه های امن سازی مرکز داده، جداسازی اینترنت از شبکه سازمانی، راه اندازی VDI و راه اندازی سیستم پشتیبانی گیری مکانیزه از جمله خدماتی است، که به سازمان ها ارائه کرده است.
شرکت هوشمند افراز نوین راهبرد، چه راهبرد و رویکردی را برای ادامه مسیر رو به موفقیت خود تدوین کرده است؟
هر کسب و کاری برای موفقیت لازم است، ابتدا نیاز بازار را شناسایی کرده و عرضه و تقاضای آن نیاز را به درستی تحلیل و بررسی کند و در ادامه ی توانمندی های خود و نحوه پاسخگویی به آن نیاز و رقابت در بازار و در واقع مدل کسب و کار خود را تدوین نماید. شرکت هوشمند افزار نوین راهبرد نیز از این قاعده تبعیت کرده و چشم انداز خود را کسب جایگاه در بین 10 شرکت برتر حوزه ی فناوری اطلاعات طی 5 سال آینده تعریف کرده است. برای تحقق این امر گام اول مدل کسب و کار که دارا بودن نیروی متخصص، توانمند، متعهد و با تجربه است، را برداشته است. در ادامه مسیر مارکتینگ و شرکت در نمایشگاه های معتبر داخلی جهت نفوذ به بازار فناوری اطلاعات کشوری را مد نظر دارد.
آقای مهندس، اجازه بدهید کمی گفتگوی تخصصی تری با جنابعالی داشته باشیم؛ چه تعریفی از داده و مرکز داده (دیتاسنتر) دارید؟
داده ها انواع اطلاعات سازمانی است، که توسط نرم افزارهای مختلف پردازش شده و در اختیار کاربران قرار می گیرد. مرکز داده یا دیتاسنتر به عنوان قلب تپنده ی سازمان، زیرساخت فیزیکی مدیریت، پردازش، نگهداری و پشتیبانی از این دادهها را بر عهده دارد. با بروز مشکل و آسیب یا مورد حمله سایبری قرار گرفتن این مرکز، داده میتواند ضرر جبران ناپذیری را به سازمان تحمیل کند.
وضعیت مراکز داده سازمان ها و شرکت ها را چطور توصیف میکنید؟
با توجه به اتفاقات اخیر در حوزه ی فناوری اطلاعات و زیرساخت های حیاتی کشور و برخی سازمان ها، که هدف حملات سایبری قرار گرفته است، به طور کامل مشهود است، که متاسفانه اقدام های مقتضی در خصوص امن سازی مراکز داده ها صورت نگرفته است، که دلایل متعددی میتواند داشته باشد. یکی از دلایل اصلی؛ دیدگاه مدیران سازمان ها و شرکت ها است. متاسفانه در اکثر سازمان ها و ارگان ها، نگاه مدیران به معاونت فناوری اطلاعات نگاه مصرفی و هزینه ای است. بدین معنی که تصور میکنند، وضعیت جاری شبکه و مرکز داده سازمان، وضعیت مطلوبی است و نیازی به صرف هزینه برای بهینه سازی و ارتقا تجهیزات مورد نیاز نمی باشد. در حالیکه از معاونت ها و بخش هایی از سازمان که نیاز به ارتقا، بهبود و نگهداری دائمی دارد، معاونت فناوری اطلاعات است. دلیل دوم را میتوان کمبود دانش، مهارت و تخصص اَدمین ها و کارشناسان حوزه فناوری اطلاعات دانست. اکثر مدیران و کارشناسان فناوری اطلاعات با دانش و مهارت قابل قبول به دنیای فناوری اطلاعات وارد شده اند، که جوابگوی نیاز سازمانی بود، ولی متاسفانه با گذشت زمان و ظهور تکنولوژی ها و محصولات تخصصی جدید، اکثر مدیران و کارشناسان به دلیل ترافیک کاری بالا و عدم وجود انگیزه کافی از قافله ی تخصص و مهارت و دانش روز عقب افتاده اند و این عقب افتادگی تاثیر مخربی بر روی امنیت مرکز داده سازمانی خواهد داشت. البته باید این نکته را متذکر شوم، که باز متاسفانه تا آسیب امنیتی یا حمله سایبری روی نداده است، کسی به مرکز داده و زیر ساخت شبکه اهمیتی نمیدهد و معمولا پس از متحمل شدن هزینه های سنگین از دست دادن داده ها و اطلاعات، تازه زنگ خطر به صدا در میآید.
با تشکر از توضیحات عالی شما؛ چه راهکارهای برای برون رفت از این مشکلات پیشنهاد می کنید؟
گام اول تغییر نگرش مدیران است. مدیران باید بدانند، که از اصلی ترین سرمایه های سازمان بعد از منابع نیروی انسانی، داده ها و اطلاعات سازمانی است، که این داده ها نیازمند نگهداری و پشتیبانی است. در واقع مدیران باید نگاه مصرفی و هزینه بر بودن حوزه فناوری اطاعات را کنار بگذارند و به آن نگاه سرمایهگذاری داشته باشند. گام دوم ایجاد انگیزه برای مدیران و کارشناسان فناوری اطلاعات برای کسب مهارت و دانش تخصصی و ارتقا سطح توانمندی است، تا بتوانند از عهده مسئولیت خود به نحو اَحسن برآمده و توانمندی مقابله با حملات سایبری را داشته باشند.
برای آشنایی بیشتر خوانندگان، در مورد تکنولوژی ها و محصولات جدید در حوزه ی فناوری اطلاعات توضیحاتی فرمایید؟
از تکنولوژی هایی که امروزه به شدت مورد نیاز سازمان ها و شرکت ها است، بحث مجازی سازی است. مجازی سازی به معنای ایجاد یک نسخه ی مجازی از یک ساختار فیزیکی یا نرم افزاری است. در مجازی سازی اهدافی همچون مدیریت منابع سخت افزاری، تمرکزسازی سرویس ها و سرورها، کاهش مصرف برق و توان مصرفی، صرفه جویی در هزینه های جاری و آتی سازمان، آماده سازی سریع سرورها و ماشین های مجازی با استفاده از خاصیت clone و template ها، پایین آوردن زمان Down Time شبکه، کاهش وابستگی نرم افزارها به سخت افزار، پشتیبان گیری (Back up) مطمئن و آسان از اطلاعات و سرورها دنبال میشود. مجازی سازی انواع مختلفی دارد که عبارتند از: مجازی سازی دسکتاپ، مجازی سازی سرور، مجازی سازی فضای ذخیره سازی، مجازی سازی زیرساخت شبکه، مجازی سازی نرم افزار است.
امروزه در اکثر سازمان ها مجازی سازی سرور پیاده سازی شده است، ولی با توجه به اهمیت داده ها، مدیریت بهینه منابع سخت افزاری کلاینت ها و یکپارچه سازی امنیت زیرساخت شبکه، مجازی سازی دسکتاپ (VDI) لازم است، در هر سازمانی پیاده سازی شود. همچنین موضوع جداسازی اینترنت از شبکه سازمانی از نظر امنیتی بحثی بسیار حیاتی است، که در حال حاضر چندان نظارتی بر روی اینترنت نمی باشد. در واقع مشخص نیست، کارمندانی که به اینترنت دسترسی دارند، چه نوع فایل هایی را دانلود میکنند و این موضوع امنیت زیرساخت شبکه سازمانی و مرکز داده را به شدت تحت تاثیر قرار میدهد. با توجه به تجربیات ما در حال حاضر، سازمان ها به شدت آسیب پذیر می باشند و لازم است هر چه سریع تر تمهیدات و اقدام های لازم برای ارتقا امنیت سایبری سازمان ها صورت پذیرد. در مورد محصولات جدید؛ از قدرتمندترین محصولات Vmware در خصوص مجازی سازی شبکه؛ محصول NSX-T است. این محصول برای مدیریت یکپارچه شبکه مرکز داده عرضه شده است. مدیران IT به کمک این محصول میتوانند نظارت جامعی بر روی ماشین های مجازی، جریان داده، بسته های ترافیکی آلوده داشته باشند. این محصول به عنوان دستیار قدرتمند، امکانات و ابزارهای مدیریتی و نظارتی کارآمدی را در اختیار مدیران IT قرار می دهد. البته باید این نکته را هم ذکر کنم، که نسخه ی قبلی این محصول به نام NSX-V عرضه شده بود، که کارایی چندانی نداشت و نه تنها به عنوان دستیار توانمند نتوانست عمل کند، بلکه مدیران IT را با چالش های متعددی درگیر می کرد. ولی تجربه ما در راه اندازی NSX-T در برخی سازمان ها نشان میدهد، این محصول به طور کامل قابل اتکا بوده و از توانایی و عملکرد قابل قبولی برخوردار است.
برای بهبود خدمات رسانی به مشتریان چه اقدام های اساسی انجام داده اید؟
همانطور که قبلا هم اشاره کردم، گام بعدی ما ورود به بازار سطح کشور است، که لازمه ی آن داشتن ابزار و بستر مناسب برای پاسخگویی به مشتریان است. با توجه به ماهیت کار و تخصص ما، که بحث مراکز داده و ارائه پشتیبانی 24 ساعت در طول 7 روز هفته به مدیران IT سازمان ها است، لذا ما باید از ابزارهای مناسب برای پاسخگویی برخوردار باشیم و بدین منظور سیستم تیکتینگ و CRM اختصاصی خود را طراحی و پیاده سازی کرده ایم، تا به کمک این سیستم همواره روند ارائه خدمات مان را رصد نموده و نیازهای آتی سازمان ها و تهدیدهای احتمالی را پیش بینی بکنیم، تا بتوانیم پاسخ مناسب را در زمان مناسب به مشتریان خود بدهیم.
جوانب مثبت و منفی فضای ابری در چه مواردی خلاصه می شود؟
فضای ابری جزء بروزترین مباحث در حوزه ی فناوری اطلاعات است، که برخی از شرکت های ایرانی نیز در این مسیر اقدام های قابل توجهی را انجام داده اند. شرکت هایی که خدمات فضای ابری را ارائه میدهند، مسئولیت بسیار سنگینی را بَر عهده دارند. این شرکت ها مسئولیت امنیت داده ها و اطلاعات سازمان هایی را که به آنها سرویس میدهند را بَر دوش دارند و در صورت آسیب دیدگی از حملات سایبری و نشر اطلاعات مشتریان، علاوه بر پاسخگو بودن و جبران خسارت وارده، اعتبار و جایگاه خود را از دست میدهند. به نظر بنده، فضای ابری در حال حاضر در ایران نوپا است و هنوز با چالش های عمیق و حساس دست به گریبان نبوده است و از طرفی هنوز اعتماد عمومی به این سرویس حاصل نشده است، چرا که تجربه ی یک سال پیش برای مشتریان چندان خوشایند نبود. از دیگر جوانب منفی فضای ابری هزینه های هنگفت آن است.
جایگاه استان آذربایجان شرقی را در حوزه ی فناوری اطلاعات چگونه می بینید؟ و برای کسب رتبه ی بهتر چه اقدام های اساسی باید صورت گیرد؟
متاسفانه با وجود جوانان مستعد و توانمند، جایگاه استان آذربایجان شرقی در حوزه ی فناوری اطلاعات اصلا تعریفی ندارد، که این امر دلایل مختلف خودش را دارد. یکی از دلایل میتواند، عدم تعریف جایگاه شغلی متخصصان در این زمینه باشد. همانطور که قبلا اشاره کردم، از آنجاییکه به حوزه ی فناوری اطلاعات نگاه هزینه ای وجود دارد، در اکثر مواقع از متخصصان انتظار میرود، با حداقل هزینه تنها به رفع مشکل فعلی بپردازند و دیگر مباحث از جمله امنیت، توسعه و بهینه سازی نادیده گرفته می شود. از طرفی متاسفانه در اکثر موارد به متخصص و کارشناس حوزه ی IT صرفا به عنوان کارشناس سطح پایین نگاه می شود و انتظار دارند با حداقل حقوق مسئولیت خطیر را عهده دار شود. از دلایل دیگر، جذابیت های موقعیت شغلی این حوزه در پایتخت و دیگر کشورها است و متخصصان بلافاصله با کسب تجارب و تخصص و دانش کافی اقدام به مهاجرت می کنند و رفته رفته شهرمان تبریز از وجود متخصصان خالی تر میشود. دلیل دیگر به نظر بنده، عدم اعتماد سازمان ها به کارشناسان بومی است و ترجیح میدهند، پروژه های بزرگ حوزه ی فناوری اطلاعات را به شرکت های پایتخت بسپارند. به نظرم از راهکارهای برون رفت از این شرایط، همکاری سازمان ها و ارگان های همچون سازمان فنی حرفه ای و سازمان نظام مهندسی در ارتقا سطح دانش متخصصان با برگزاری دوره های تخصصی و اعتماد سازمان ها و اداره ها در سپردن پروژه ها به متخصصان بومی است، و در نهایت مناسب سازی محیط کار برای متخصصان است.
پروژه های که تاکنون انجام دادهاید؛ شامل چه مواردی میشود؟
از بدو تاسیس شرکت هدف ما کسب جایگاه در بین 10 شرکت برتر حوزه ی فناوری اطلاعات بوده است و بر اساس همین هدف تلاش کردیم، پروژه های تخصصی و شاید به باور عموم غیرقابل انجام را به سرانجام برسانیم. از مباحث بسیار تخصصی و چالش برانگیز پیاده سازی مجازی سازی دسکتاپ یا به عبارتی VDI است. مجازی سازی دسکتاپ پروژه ای است، که به جرات میتوانم بگویم در ایران شرکتی نتوانسته است، به درستی و با استاندارهای لازم پیادهسازی کند، ولی شرکت هوشمند افراز نوین راهبرد به لطف متخصصان توانمند خود توانسته است، طی کمتر از یک سال، 6 پروژه موفق را در سطح کشورمان پیاده سازی کند. از مشتریان خود می توانم به علوم پزشکی استان آذربایجان شرقی، بیمارستان شهید منتظری نجف آباد اصفهان، شرکت آذر سیلوان، شرکت نیکان تجارت اویستا، شرکت پترو نیرو صبا و پارس ساختار اشاره کنم.
با توجه به اینکه امروزه پیشرفت کشورها به نوعی به حوزه ی فناوری اطلاعات گره خورده است؛ به تعبیر شما، چگونه می توان استیو جابز و بیل گیتس ایرانی تربیت کرد؟
در کمال امیدواری عرض کنم، که امکان ظهور استیو جابز یا بیل گیتس ایرانی وجود دارد و با برخی حمایت ها خیلی دور از ذهن نیست. ولی متاسفانه بی تعارف باید عرض کنم، با توجه به شرایط کسب و کار کشورمان چنین امیدی سرابی بیش نیست. همان طور که در مصاحبه اشاره کردم، جزء شرکت های دانشبنیان می باشیم، که متاسفانه محصول ما که میتوانست پایه گذار بسیاری از محصولات دانش بنیان دیگر باشد، با نهایت بی مهری و بی لطفی سازمان ها و ارگان ها قرار گرفت و ما به دلیل کمبود بودجه نتوانستیم طرح توسعه این محصول را ادامه دهیم. لذا با تجربه ای که دارم به جرات می توانم بیان کنم، در آینده ای نزدیک چنین اتفاقی نخواهد افتاد.
کلام آخر؟
قبل از هر چیزی از روزنامه عجب شیر نهایت تشکر و تقدیر را دارم، که فرصتی را فراهم آوردن تا در خصوص دغدغه های حوزه ی فناوری اطلاعات استان صحبتی داشته باشم. امیدوارم برای خوانندگان مفید واقع شده باشد. کلام آخر اینکه، از مسئولان و منصب داران کشوری و استانی نهایت خواهش را دارم، تا محیط کسب و کار را برای جوانان و علاقمندان حوزه های مختلف تسهیل کنند، تا ضمن ارتقا دانش و تخصص، مانع مهاجرت جوانان متخصص و توانمند شویم.
