یک‌شنبه 9 اردیبهشت 1403
آموزشی

امنیت سکوهای مجازی چگونه تامین می‌شود؟

خبرگزاری فارس مشاهده در مرجع
امنیت سکوهای مجازی چگونه تامین می‌شود؟

به گزارش خبرنگار علم و پیشرفت خبرگزاری فارس، گسترش فزاینده فضای مجازی در لایه‌های مختلف زندگی مردم، حریم خصوصی و اطلاعات شخصی آنها را در معرض خطر حملات سایبری در سال‌های اخیر قرار داده و این خطر نه تنها در ایران که نگرانی جهانی را از سوی دولت‌ها برای محافظت از داده‌های مردم کشورشان در این فضا به دنبال داشته است.

در سال‌های اخیر بسیاری از ارائه دهندگان خدمات فضای مجازی در جهان توسط گروه‌های مختلف همچون هکرها، در این حوزه آسیب دیده‌اند؛ به عنوان نمونه در ماجرای هک اسنپ فود که یکی از ارائه دهندگان خدمات در ایران به شمار می‌رود داده‌های شخصی کاربران در معرض افشا قرار گرفت و این شرکت اعلام کرد که موضوع را از طریق پلیس فتا پیگیری خواهد کرد.

با اعلام این خبر، پلیس فتا با ورود به این پرونده در مرحله نخست به بررسی راه‌های نفوذ و شناسایی متخلفان پرداخت و در ادامه شرکت اسنپ با رایزنی‌های بسیاری توانست از فروش این اطلاعات در فضای مجازی جلوگیری کند.

این اما اولین و آخرین نقض حریم خصوصی توسط هکرها با نفوذ به شرکت‌های ارائه دهنده خدمات به مردم نبوده و نیست، بنابراین باید تدابیر امنیتی ویژه‌ای برای کاهش این مخاطرات در فضای مجازی توسط سیاستگذاران و راهبران این فضا در کشورها ایجاد شود.

برهمین اساس، در اقدامی جدید، مرکز ملی فضای مجازی به عنوان مسئول امنیت سایبری کشور، با درک این مهم و شناسایی این خلاء قانونی، دستورالعمل اجرایی را برای حفاظت از داده های مردم در فضای مجازی ابلاغ کرده است.

اقدامی که تاکنون توسط بسیاری از کشورها همچون آمریکا، اتحادیه اروپا (GDPR)، چین (PIPL) و حتی عربستان (PDPL) که امارات متحده عربی را نیز پوشش می دهد، برای حفاظت از مردم کشورهایشان در برابر خطرات احتمالی نقض حریم خصوصی در فضای مجازی به خصوص از طریق ارایه دهندگان خدمات، اجرایی شده است.

نیازی که به درستی در کشور در راستای پاسخ به خواسته به حق کاربران برای حفظ داده‌هایشان در فضای مجازی و ایجاد امنیت روانی در جامعه در زمان استفاده از خدمات این حوزه، احساس شده و سریعا نسبت به تهیه و ابلاغ آن اقدام شد.

بنابراین گزارش، با بررسی این دستورالعمل که در 4 ماده اصلی ابلاغ شده است، در مرحله نخست ارائه دهندگان خدمات ملزم شدند تا نسبت به اجرای یکسری از قواعد جدید رمزنگاری داده‌ها اقدام کنند تا اطلاعات مردم در امنیت بهتری قرار گیرد.

همچنین دریافت داده‌ها توسط این ارایه دهندگان باید با رضایت صریح از طرف کاربران مبنی بر پذیرش شرایط دریافت این داده‌ها همراه باشد.

ارائه دهندگان در تغییر این سیاست‌ها و شرایط نیز باید حداقل دو ماه قبل از اجرا، نحوه و ابزار اطلاع رسانی آن را مشخص و کاربران را در جریان آن قرار دهند. همچنین در صورت درخواست کاربران برای حذف کل داده ها و یا حتی بخشی از آنها، سکوها باید سریعا درخواست را اجرا و نسبت به هر گونه شکایت در قبال عدم اجرای این درخواست، در محاکم قضایی پاسخگو باشند.

این داده‌ها پیشتر به صورت عادی ذخیره می‌شد، و همین امر سبب شده بود که هکرها به منظور اخاذی از شرکت‌ها نسبت به هک اطلاعات مردم طمع کنند و البته در برخی اقدام‌ها جهت هک و سرقت اطلاعات مردم هم موفق بوده‌اند.

از آنجا که مرکز ملی فضای مجازی یک نهاد فراقوه‌ای به شمار می رود، براساس این ابلاغ موظف شده تا برای نظارت بر حسن اجرای این مصوبه توسط ارائه دهندگان خدمات، نظارت کند. در همین راستا هم روز گذشته کمیسیون عالی تنظیم مقررات فضای مجازی کشور این ابلاغیه را تصویب و سیدمحمد امین آقامیری دبیر شورای عالی فضای مجازی، جهت اجرا، به دستگاه‌های اجرایی مرتبط ابلاغ کرده است.

پایان پیام /

شما می توانید این مطلب را ویرایش نمایید

این مطلب را برای صفحه اول پیشنهاد کنید هک اسنپ حریم خصوصی مرکز ملی فضای مجازی امنیت سایبری این خبر توسط افراد زیر ویرایش شده است