گفت و گو با رئیس واحد کامپیوتر شرکت مهندسی توسعه نفت

شرکت مهندسی و توسعه نفت در سال ۱۳۷۳ به منظور مدیریت و نظارت بر روند اجرای پروژه‌های نفت و گاز در شرکت ملی نفت تاسیس شده است. این شرکت با نام اختصاری “متن” همچنین زمینه انتقال فناوری و تکنولوژی مربوط به صنایع نفت و گاز وابسته به پروژه‎های مختلف را به داخل کشور فراهم می‎کند.

شرکت مهندسی توسعه نفت یکی دیگر از مشترکین مجموعه بزرگ مشتریان نفت، گاز و پتروشیمی شرکت مهندسی شبکه گستر است که از خدمات نرم‎افزار ضدویروس McAfee استفاده می‎کند.

گفت و گوی زیر با مهندس “شهریار طاهری” رئیس واحد کامپیوتر این شرکت است. وی با 20 سال سابقه از دو سال قبل به عنوان رئیس واحد کامپیوتر در این شرکت مشغول به کار است. با مطالعه این گفت و گو می‎توانید با نظرات ایشان در مورد وضعیت برقراری امنیت شبکه در شرکت مهندسی توسعه نفت و همچنین میزان رضایتشان از ضدویروسMcAfee  و همچنین خدمات شبکه گستر آشنا شوید. در این گفت و گو “ایوب هادی” مدیر فروش محصولات McAfee نیز حضور داشتند.

– لطفاً در مورد شبکه سازمان‎تان، تجهیزات و وسعت آن توضیح بفرمائید

شبکه شرکت مهندسی توسعه نفت، یک شبکه بزرگ(Enterprise)  است. در حال حاضر 700 کاربر فعال در این شبکه وجود دارد  که اگر سرورها و کاربران غیرفعال را نیز به این آمار اضافه کنیم به بیش از 750 کاربر می‎رسد. اگرچه در طراحی این شبکه سعی شده است تا از بهترین فناوری‎ها و امکانات بهره برده شود اما هنوز در سطح استانداردهای بین المللی نیستیم و تاکنون تنها بسترهای لازم را فراهم کرده‎ایم.

– از چه نوع فناوری‎ها و راهکارهایی برای تامین امنیت هر چه بیشتر شبکه‎تان بهره می‎برید؟

برای تامین امنیت شبکه، در قدم اول کلیه دسترسی‎ها را براساس Active Directory تعریف کردیم. همچنین کلیه سیستم‎های شرکت به Domain متصل هستند و بر روی Switchها، Port Security را نیز اعمال کردیم تا کامپیوترهایی که از بیرون به داخل شرکت وارد می‎شوند، امکان اتصال به شبکه و دسترسی به اطلاعات را نداشته باشند.

در مرحله بعدی دسترسی به اینترنت را محدود کرده و شناسایی و احراز هویت کاربران اینترنت در دو مرحله و توسط سخت‎افزار  CTROUTER Tik Mikroو نرم‎افزار Net Bill فراهم کردیم. یکی دیگر از اقدامات‎مان برای تامین امنیت شبکه که در واقع از طریق خدمات شما انجام می‎شود، استفاده از نرم‎افزار ضدویروس McAfee به منظور تشخیص حملات بیرونی است که به صورت محلی (Local) بر روی هر دستگاه (Client) نصب است. البته از دیواره آتش(Firewall) هم استفاده می‎کنیم که متاسفانه تنظیمات خیلی دقیقی ندارد و به محض نفوذ، عکس‎العمل به موقع و مناسبی از خود نشان نمی‎دهد. خوشبختانه آمار ویروس‎هایی که به شبکه وارد می‎شوند، زیاد نیست اما اگرچه برای مدیریت ایمیل‎ها از Exchange استفاده می‎کنیم اما تا حدی میزان ورود هرزنامه (Spam) به شرکت بالا است.

– شما می‎توانید برای جلوگیری از ورود Spam از UTM استفاده کنید اما متاسفانه همانگونه که گفتید فایروال‎تان تنظیمات دقیقی ندارد. اگر چنانچه در مجموعه نیازی را برای استفاده از فناوری خاصی احساس کنید، از چه طریقی برای تهیه آن فناوری اقدام می‎کنید؟ بطور کلی تصمیمات مربوط به سیاست‎های امنیت شبکه سازمان چگونه اتخاذ می‎شود؟ نحوه بازنگری در این سیاست‎ها چگونه است؟

در واحد کامپیوتر یک تیم شبکه متشکل از سه نیروی متخصص وجود دارد. با توجه به نیازهای داخلی اگر گروه شبکه، لزوم تغییر وضعیت را احساس کند، نسبت به تغییرآن و همچنین تهیه امکانات مورد نیاز اقدام می‎شود. البته ذکر این نکته لازم است که با توجه به مقررات شرکت ملی نفت، قبل از ایجاد هرگونه تغییر در بستر شبکه و سیاست‎های کلان این اداره، باید شرح تغییرات به اطلاع و تائید شورای مرکزی مدیریت فناوری اطلاعات شرکت ملی نفت(فاوا) برسد. این شورا براساس گزارش ما از نیازی که وجود دارد، نسبت به تائید و یا عدم تائید آن تصمیم‏گیری می‎کند اما با توجه به اینکه نیاز تا چه حد ضروری و گزارش تا چه میزان قابل توجیه باشد، سخت گیری‎های خاصی اعمال نمی‎شود.

– آیا پرسنلی مخصوص امور امنیت شبکه دارید؟ چند نفر هستند؟

خیر! متاسفانه پرسنلی مخصوص امور امنیت شبکه نداریم. تنها سه نیروی انسانی در گروه شبکه داریم که البته یکی از این افراد به واحد دیگری منتقل شده است که هنوز به دلیل محدودیت در جذب نیروی کار جدید، نیرویی جایگزین ایشان نشده است. گروه شبکه کلیه امور مربوط به شبکه را از امور فیزیکی گرفته تا امنیت آن برعهده دارند. با کاهش نیروی انسانی متاسفانه مجبور شدیم از بسیاری از کارهای بسیار واجب و ضروری‎مان چشم پوشی کنیم.

– مشاوران امنیتی خارج سازمانی چطور؟ آیا از فکر و کمک آنها استفاده می‎کنید؟

مشاوره در خصوص راه‎حل‎های امنیتی بسیار خوب است اما متاسفانه به دلیل سیاست شرکت مبنی بر کاهش هزینه‎ها، امکان هزینه کردن در این بخش را نداریم.

– طی یکسال گذشته  که از کشف ویروس Stuxnet می‎گذرد، توجه خاصی از سوی بخش دولتی به موضوع امنیت فناوری اطلاعات ‏شده است؟ آیا سازمان شما نیز اقدامات ویژه‎ای در این زمینه انجام داده است؟

همانطوری که می‎دانید ویروس Stuxnet از سیستم SCADA و نرم‎افزار خاصی که در این سیستم استفاده می‎شود، سوءاستفاده می‎کند. از آنجائیکه در شرکت مهندسی توسعه نفت از این سیستم استفاده نمی‎کردیم طبیعتاً به این ویروس هم آلوده نشدیم. در واقع اگر هم این ویروس به سیستم‎ها وارد شده است، به دلیل عدم استفاده از این سیستم‎ (SCADA)، فعال نشده است. با این حال در همان زمان‎ها گروهی را با همکاری سازمان عملیات و رخدادهای رایانه‎ای(ماهر) تشکیل دادیم تا چنانچه مورد آلوده‎ای مشاهده شد، نسبت به از بین بردن آن اقدام کنیم. همچنین از سوی حراست سازمان دستورالعملی به همراه نمونه فایل‎های آلوده به دستمان رسید. اما طبق گزارش ضدویروس McAfee هیچ مورد آلوده‎ای در شرکت شناسایی نشد.

– چند ماه قبل از سوی سازمان پدافند غیرعامل ویروسی تحت عنوان “استارس” شناسایی شد، آیا واحد حراست مانند ویروس Stuxnet دستـورالعمل و نمونه فایل آلوده برای مقـابله با این نوع ویروس برای شما ارسال کرد؟

از طرف حراست در مورد این ویروس به روال ویروس Stuxnet اقدام شد اما در این مورد، نمونه فایل آلوده نداشتیم. در آن دستورالعمل، تنها نشانه‎های فایل آلوده را معرفی  کرده و نسبت به شناسایی این ویروس هشدار داده بودند.

– چه ویژگی‎ای در نرم افزار ضد ویروس McAfee و یا خدمات آن برای شما بیشتر اهمیت داشت که تمایل به استفاده از این ضدویروس داشتید؟

بهتر است بگویید چه عاملی باعث شد تا همکاری‎مان را با ضدویروس McAfee ادامه دهیم. حدود یک سال قبل به مدت دو ماه، چهار کامپیوتر را به صورت آزمایشی با چهار ضدویروس مورد بررسی قرار دادیم. در واقع هر شرکتی که مایل به همکاری با ما بود، نرم‎افزارش را در اختیار ما گذاشت. خوب ضدویروس McAfee هم که از چند سال قبل داشتیم. با قرار دادن کلیه سیستم‎ها در شرایط یکسان، عملکرد ضدویروس‎ها را بررسی کردیم.

در کنار سایر مزایایی که ضدویروس McAfee داشت، مهمترین عامل برای ادامه استفاده از این ضدویروس، قیمت آن بود. دلیل دیگر تنظیمات بسیار خوب این ضدویروس و ابزار مدیریتی آن است. ما عملاً امکان سرکشی به 700 دستگاه و کاربر فعالمان در شرکت را نداریم به همین دلیل استفاده از سایر ضدویروس‎ها که ابزار مدیریتی متمرکز ندارند کار را برایمان سخت خواهد کرد.

– این روزها، با وجود انواع نرم‎افزارهای ضدویروس در بازار که هر کدام هم خودشان را برتر از دیگران می‎دانند، آیا وسوسه شده‎اید و یا به فکر افتاده‎اید که شما هم ضدویروس دیگری را امتحان کنید؟

تا به حال خیلی از برندها برای تغییر نظر ما و استفاده از ضدویروس دیگری به صورت حضوری مراجعه کرده‎اند و حتی نرم‎افزارشان را یک ماه به صورت آزمایشی در اختیار ما قرار داده‎اند اما به دو دلیل پیشنهادات آنها برای ما قانع کننده نبوده است. اول اینکه قیمت پیشنهادی آنها قابل رقابت با قیمت شبکه گستر نبوده است و همچنین گروه پشتیبانی قوی برای ارائه خدمات پس از فروش نداشته‎اند و بیشتر بر بحث فروش تاکید داشته‎اند. در حالیکه گروه پشتیبانی شبکه گستر بسیار قوی و متخصص بوده و هر لحظه که با مشکلی روبرو بوده‎ایم به ما کمک کرده‎اند.

– عقیده و نظر شخص شما درباره این جمله چیست: “نرم‎افزار ضدویروس باید بتواند تمام ویروس‎ها را آناً شناسائی و پاکسازی کند.”

این مسئله غیرممکن است. اگرچه یکی از محاسن ضدویروس خوب، شناسایی ویروس در کمترین زمان ممکن و داشتن عملکرد مناسب در مواجهه با آن ویروس است اما باید همیشه این مسئله را به خاطر داشته باشیم که ویروس نویس‎ها همیشه یک قدم جلوتر از ویروس یاب‎ها هستند. پس نباید انتظار داشته باشیم که به محض ورود هر ویروسی به سیستم، ضدویروس باید بلافاصله آن را شناسایی کند بلکه مهم این است که پس از شناسایی جلوی انتشار آن در سطح وسیع را بگیرد.

– مایل هستید چه امکان خاصی در نرم‎افزارهای McAfee داشته باشید که در حال حاضر ندارید ؟

به نظر من وجود تنظیماتی که از طریق آن بتوان وضعیت کلیه سیستم‎ها را به لحاظ آلودگی مورد بررسی قرار داد و سپس از آنجا به یک برنامه دیگر مثل SharePoint منتقل کرد، بسیار خوب است. مثلاً چیزی مانند یک داشبورد قابل انتقال به SharePoint تا از طریق آن بتوان اطلاعات را از McAfee گرفت و به SharePoint انتقال داد. به نظر می‎رسد این امکان می‎تواند جنبه تبلیغات هم داشته باشد. با این اقدام اطلاعات استخراج شده بطور عمومی بر روی سایت شرکت قرار داده می شود. اطلاعاتی مانند میزان آلودگی، وضعیت فعلی و راهکارها که به نوعی تبلیغات خود ضدویروس نیز به حساب می‎آید. در این صورت نتایج به راحتی در اختیار عموم قرار می گیرد و سایر افراد هم با قابلیت‎های ضدویروس آشنا می‎شوند.

– مایل هستید چه خدمات خاصی از شبکه گستر دریافت کنید که در حال حاضر ندارید ؟

نمی‎دانم پیشنهادی که مطرح می‎کنم جزء خدمات شبکه گستر است یا خیر! به نظر من خوب است به صورت دوره‎ای کارشناسان شبکه گستر برآوردی از وضعیت امنیت سیستم‎ها، افزایش و یا کاهش آلودگی به ما ارائه کنند. به هر حال ضدویروس کار خودش را انجام می‎دهد اما بهتر است ما هم بازخوردی از وضعیت و عملکرد ضدویروس داشته باشیم.

– بله یکی از خدماتی که شبکه گستر ارائه می‎کند، بازدیدهای دوره‎ای است. در این بازدیدهای دوره‎ای گزارشات McAfee را از میزان آلودگی به شما ارائه و در کنار آن راهکار هم می‎دهیم. پیشنهاد می‎کنیم در قرارداد جدید، این بخش را نیز به سایر خدماتی که دریافت می‎کنید، اضافه کنید. اما سوال بعدی در مورد خدمات اطلاع رسانی شبکه گستر است. به نظرتان کدامیک برایتان جالب‎تر و مفیدتر است ؟

خبرنامه هر هفته از طریق ایمیل برایمان ارسال می‎شود، ایمیل روزانه فایل های DAT، ایمیل‎های هشدار ویروس و پیام‎های SMS نیز بطور مرتب برای ما ارسال می‎شود اما متاسفانه همانطور که قبلاً هم اشاره کردم به دلیل کمبود نیروی انسانی و حجم بالای کارها، فرصت استفاده از این خدمات را نداریم و تنها زمانی که دچار مشکل می‎شویم به آنها مراجعه می‎کنیم.

– و سئوال آخر، از روی کنجکاوی، روی کامپیوتر منزلتان چه ضدویروسی دارید ؟

به ندرت از ضدویروس استفاده می‎کنم. در اغلب اوقات کامپیوترم را به صورت دوره‎ای با ضدویروس McAfee ویروس یابی می‎کنم. در واقع ورود و خروج اطلاعات به سیستم را بسیار محدود کرده‎ام و تا زمانی که به فایلی نیاز مبرم نداشته باشم آن را به سیستم وارد نخواهم کرد. قبل از آن هم، فایل را بر روی سیستمی که ضدویروس McAfee بر روی آن نصب است امتحان کرده و در نهایت وارد سیستم خودم می‎کنم. سال‎ها است که از همین روش استفاده می‎کنم و هیچ زمانی هم به نصب مجدد Windows نیاز پیدا نکرده‎ام.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *