یکی از سازمانهای با سابقه و قدیمی کشور که حتماً همه ما با وظایفش آشنا هستیم، “سازمان انتقال خون ایران” است. اما نکته اینجاست که مرکز فناوری اطلاعات این سازمان با سابقه و البته مهم، از سال 86 تاکنون برای تامین امنیت شبکه سازمانی خود از خدمات ضدویروس McAfee شرکت شبکه گستر استفاده میکند.
برای آشنایی بیشتر ما و شما با سیاستها، اهداف و دورنمای این سازمان در زمینه امنیت شبکه، با مدیر فناوری اطلاعات سازمان انتقال خون ایران گفتگو کردیم.
“مریم طاهری” فارغ التحصیل رشته مهندسی کامپیوتر، گرایش نرمافزار و کارشناس ارشد مدیریت، گرایش “تحقیق در عملیات” (Operational Research) از دانشگاه تربیت مدرس است. او همکاری خود را از سال 80 و با پایگاه انتقال خون گرگان و به عنوان مسئول فناوری اطلاعات شروع کرد. اما علاقه به کار کردن در یک سازمان بزرگتر او را به تهران کشاند و از سال 82 تاکنون در مرکز فناوری اطلاعات این سازمان مشغول به کار است.
اگر گفتگوی زیر را بخوانید، با نظرات مهندس “طاهری” در مورد راهکارهای تامین امنیت شبکه، نحوه مقابله با ویروس Stuxnet در این سازمان، انتظاراتش از یک ضدویروس خوب و… آشنا خواهید شد.
خوانندگان گرامی این مصاحبه اواخر سال گذشته تهیه و منتشر شده و به تازگی به مجموعه گفت و گوهای وبلاگ شرکت شبکه گستر اضافه شده است.
– لطفاً در مورد شبکه سازمانتان، تجهیزات و وسعت آن توضیح دهید.
بخش شبكه در سازمان انتقال خون ايران به دو دسته اصلي، شبکه محلی یا LAN و شبکه گسترده یا WAN تقسیم بندی میشود.
شبكه محلی یا LAN:
پروژه LAN ستاد مرکزی در اواخر سال 1381 با Backbone فيبرنوري اجرا شد. در آن سال تعداد نودهاي در نظرگرفته شده، 230 نود بود اما در حال حاضر و با توجه به افزایش تعداد سرویسهای موجود در شبکه و وابستگی زیاد برای انجام کارها به کامپیوتر، این تعداد به سه برابر افزایش یافته است.
شبكه گسترده یا WAN:
استفاده از يك شبكه ارتباطي سريع، در دسترس و مطمئن يكي از ضروريات سازمان انتقال خون ايران براي اجرای نرمافزار فنی انتقال خون است. نرمافزار اتوماسیون فنی از مرحله پذیرش اهدا کننده تا تحویل خون به بیمارستانها را مدیریت میکند. برای بكارگيري این نرم افزار به يك شبكه اختصاصي پرسرعت و امن نیاز داریم. در حال حاضر در 25 پایگاه خونگیری، سيستم اتوماسيون فني مطابق با استاندارد ISBT128 به بهرهبرداری رسیده است.
وجود یک بانك اطلاعاتي يكپارچه، متمركز و دسترسي به اطلاعات به صورت آنلاين از طریق خطوط MPLS مخابراتی برای افزايش ضريب سلامت خون، از مزایای این سیستم است. همچنین ستاد مرکزی از طریق خطوط MPLS با 30 پایگاه انتقال خون استانی ارتباط دارد.
– از چه نوع فناوریها و راهکارهایی برای تامین امنیت هر چه بیشتر شبکهتان استفاده میکنید؟
یکی از پروژههایی که در سال 87 و با هدف برقراری هر چه بیشتر امنیت در سطح شبکه و دیتاهای سازمانی صورت گرفت، استاندارسازی اتاق سرور بود. Server Farm سازمان انتقال خون از يك طراحي استاندارد و چند لايهاي استفاده ميكند که شامل تجهیزات مختلفی برای برقراری امنیت است. Firewallهای سختافزاری و نرمافزاری در سطح شبکه LAN و WAN، ايجاد قوانين امنيتي براي ارتباطات، سيستمهاي تشخيص خودكار حملات سايبري، بروزرساني سیستم عامل کاربران از طریق سرویس WSUS، نصب ضدويروس بر روی سرورها و دستگاهها و بروزرسانی آن، تعریف کاربران براساس بخشهاي مختلف، تعريف سطوح دسترسي براي آنها، اعمال تنظیمات مختلف، استفاده از سيستمهاي نظارت در سطح شبکه LAN & WAN و… همگی از برنامههای تامین امنیت واحد IT این سازمان است.
– تصمیمات مربوط به سیاستهای امنیت شبکه سازمانتان چگونه اتخاذ میشود؟ نحوه بازنگری در این سیاستها چگونه است؟
تصمیمات مربوط به سياستهاي امنيت شبکه سازمان، توسط کمیته امنیت که متشکل از افراد صاحب نظر در این زمینه است، انجام میشود و بازنگری آن، بستگی به نیاز سازمان و شرایط موجود دارد.
– آیا از مشاوران امنیتی خارج از سازمان خودتان هم استفاده میکنید؟ آیا پرسنلی مخصوص امور امنیت شبکه دارید؟
بله. واحد IT سازمان انتقال خون، یک کارشناس امنیت شبکه دارد که باید اینجا از زحمات مهندس حیدری تشکر کنم. البته با توجه به گستردگی شبکه سازمان در سطح LAN & WAN ، وجود تنها یک کارشناس امنیت شبکه بسیار کم به نظر میرسد. اما از طرفی چون سیاست دولت بر پایه دورکاری است، با افزایش تعداد نیرو در سازمان نیز موافقت نمیشود. همچنین به دلیل اینکه بنده همیشه از شنیدن نقطه نظرات افراد مختلف در زمینه شبکه استقبال میکنم، از مشاوران شرکتهای متخصص در این زمینه نیز راهنمایی و مشاوره میگیرم.
– با توجه به شیوع ویروس Stuxnet از سال گذشته، توجه خاصی از سوی بخش دولتی به موضوع امنیت فناوری اطلاعات شده است. آیا سازمان شما نیز اقدامات ویژهای در این زمینه انجام داده است؟
هدف اصلي اين ويروس آلوده كردن سیستم های SCADA يا همان نرمافزارهاي سيستم كنترل صنعتي بود كه بيشترين آسيب را نیز در ايران به همراه داشت. در اوائل ماه جولای سال 2010 ، GTI سرويس امنيتي McAfee، قبل از اينكه اين ويروس به صورت گسترده منتشر شود، بستههاي امنيتي خود را برای مقابله با این ویروس ارائه کرد. همچنین به دلیل سوءاستفاده اين ويروس از نقاط ضعف امنيتي موجود در سيستم عامل ويندوز، شركت مايكروسافت نيز از همان ابتدا بستههاي نرمافزاري خود را براي بروزرساني سيستمهاي عاملش منتشر کرد. سازمان انتقال خون نیز با بهرهمندی از این دو سرویس بروزرساني، تا به امروز از خطر این ویروس در امان بوده است.
– آیا قبل از ضدویروس McAfee از ضدویروس دیگری استفاده میکردید؟ چه ویژگیای در ضدویروس McAfee برای شما بیشتر اهمیت داشت که علاقهمند به استفاده از آن شدید؟
بله. تا قبل از سال 86 و شروع همکاری با شرکت شبکه گستر، از ضدویروس دیگری استفاده میکردیم. اما به دلیل ویژگیهای مثبت ضدویروس McAfee تصمیم گرفتیم ضدویروسمان را تغییر دهیم. از ویژگیهای این ضدویروس میتوانم به داشتن تکنولوژی قوی، تیم پشتیبانی قوی و پاسخگو، جلوگیری حداکثری از نفوذ، محافظت از تهدیدهای امنیتی، بانک بروز، مدیریت متمرکز و گزارش دقیق از رویدادهای رخ داده در سیستم اشاره کنم.
– چه انتظاری از یک ضدویروس خوب دارید؟
به عقیده من امکان نصب و بروزرسانی ضدویروس برروی دستگاهها از طریق سرور، امکان مدیریت ویروسیابی دستگاهها از طریق سرور، پشتیبانی محلی مناسب، نصب و پیکربندی آسان، پشتيباني از سيستمهاي عامل مختلف، گزارشگيري قوي بر اساس شاخصهاي مختلف و… از نکات مهمی است که باید یک ضدویروس خوب داشته باشد.
– نقش پشتیبانی مناسب در بهرهگیری بیشتر از نرمافزارهای ضدویروس را چطور ارزیابی میکنید؟
پشتیبانی خوب از ضدویروس از هر چیز دیگری مهمتر است. خریداری و نصب ضدویروس بدون پشتیبانی خوب، اصلاً موثر نخواهد بود. منظور از پشتیبانی خوب این است که بانک آن، به لحاظ شناسایی ویروس همیشه بروز باشد، ویروسهای جدید را سریع شناسایی کند و تیم پشتیبانی هم در کمترین زمان ممکن بهترین سرویس را ارائه دهند.
– آیا در طول اشتراک و تماس با بخش پشتیبانی، از پشتیبانی تلفنی ارائه شده و یا در صورت لزوم اعزام کارشناس در محل رضایت داشتهاید؟
معمولاً مشكلاتمان در قالب پست الكترونيكي به كارشناس شركت ارسال شده و در كمترين زمان ممکن راهحلهايي از سوی شرکت براي حل مشكلات، مطرح شده است . بازديدهاي ماهيانه به منظور نگهداري سيستم و ارائه گزارشات، نیز همیشه بموقع و با هماهنگی قبلی انجام ميشود. شاید یکی از مهمترین دلایلی که این سازمان از سال 86 تاکنون به ادامه همکاری با شرکت شبکه گستر تمایل داشته است، تیم پشتیبانی خوب و مدیریت شده این شرکت بوده است.
امروزه یکی از مهمترین شاخصهای انتخاب شرکتها برای تهیه ضدویروس، داشتن تیم پشتیبانی قوی و پاسخگو است که خوشبختانه این موضوع در شرکت شبکه گستر با تدابیر خاصی رعایت میشود.