هکر‌های کلاه سفید؛ حافظ امنیت شبکه

 نقش هکر‌های کلاه سفید در «باگدشت»

«قوانین حوزه امنیت سایبری باید متناسب با پیشرفت فناوری، به روز و چابک باشند.» رویا دهبسته، مدیر عامل استارت‌آپ باگدشت با اعلام این مطلب می‌گوید: برنامه باگ بانتی یا کشف و اعلام آسیب‌پذیری برای دریافت جایزه، سازوکاری رایج در دنیا است. در این سازوکار، متخصصان امنیت شبکه با هدف ایمن‌سازی سامانه‌ها، سعی می‌کنند آسیب‌های موجود را به سازمان یا شرکت مسوول اطلاع دهند و در قبال آن جایزه بگیرند. دو سال پیش، پلت‌فرم ایرانی باگدشت را با همین هدف یعنی توسعه فرآیند و سیستم باگ بانتی راه‌اندازی کرده‌ایم. پلت‌فرمی‌ تخصصی برای همکاری دوطرفه بین هکر‌های اخلاقی و سازمان‌ها که از طریق آن بتوانند با کمک یکدیگر، سامانه‌های سازمانی را ایمن کنند. تیم فنی باگدشت، مشکلات امنیتی را که متخصصان پیدا می‌کنند به شرکت‌ها گزارش می‌دهد و در مقابل راهکاری برای ایمن‌سازی سامانه‌ها ارائه می‌کند. مدیرعامل باگدشت ضمن اشاره به نقش مفید این پلت‌فرم در محافظت از داده‌های سازمانی، به «دنیای‌اقتصاد» می‌گوید: در حال حاضر حدود ۳۰۰ متخصص امنیت از سراسر کشور در حال همکاری با «باگدشت» در پروژه‌های عمومی‌ هستند که حدود ۵۰ متخصص به صورت ویژه، پروژه‌های اختصاصی را بررسی و تحلیل می‌کنند.

 باگ بانتی، راهکاری هوشمندانه برای تضمین امنیت

در گذشته یکی از مشکلات استفاده از تست‌‌های امنیتی سنتی توسط تنها یک تیم واحد با دانش محدود، احتمال پنهان ماندن بعضی نقاط ضعف از چشم آنها بود. به همین دلیل دهبسته با آگاهی به این چالش توضیح می‌دهد: در پلت‌فرم باگدشت هر فرد موظف است پس از شناسایی باگ‌های امنیتی، از طریق پنل، آنها را به کمیته فنی داخلی گزارش دهد. تیم فنی «باگدشت» پس از انجام بررسی‌های لازم، راهکار ایمن‌سازی را به سازمان‌ها برای برطرف‌سازی مشکل امنیتی ارائه می‌کند. پس از رفع مشکل از سوی سازمان‌ها، تست مجدد توسط کمیته فنی باگدشت برای اطمینان از ایمن‌ شدن سیستم صورت می‌گیرد. همچنین سازمان در پنل خود می‌تواند در برابر دریافت باگ‌های واقعی امنیتی، هزینه را پرداخت کند.

 قوانین مناسب، همکاری و اعتماد؛ نیاز اصلی حوزه امنیت سایبری

در حالی شرکت‌های ارائه‌دهنده خدمات و محصولات امنیت داده در کشور، با نبود دستورالعمل‌های به‌روز دست و پنجه نرم می‌کنند که سرعت تغییرات تکنولوژی، «ساعتی» است. این فعال حوزه امنیت سایبری، سختی کار را در نبود قوانین چابک متناسب با نرخ بالای تغییرات در نیاز سازمان‌ها می‌داند. هر چند مراکز نظارتی حمایت‌های زیادی انجام داده‌اند، اما هنوز تا رسیدن به ایده‌آل قانون‌گذاری فاصله زیادی داریم.

همچنین این متخصص امنیت سایبری در خصوص اهمیت اعتماد و همکاری سازمان‌ها با شرکت‌های ارائه‌دهنده زیرساخت امن برای کسب و کار‌ها می‌افزاید: حفاظت از امنیت داده‌ها، تنها با همکاری پویا بین مالکان داده با شرکت‌های فعال در این زمینه ممکن است.

 فرهنگ‌سازی در کنار کار گروهی با متخصصان امنیت

این مقام شرکت باگدشت، یکی از دستاورد‌های سال ۹۸ این شرکت را آشنا کردن سازمان‌ها و جامعه متخصصان امنیتی کشور با مفهوم باگ بانتی، اجرایی شدن آن، استفاده از دانش و کار گروهی متخصصان و فرهنگ‌سازی بیان و اضافه می‌کند: افزایش میزان همکاری بین متخصصان امنیتی و تجربه سازمان‌ها از خدمات باگدشت، منجر به مراجعه بیشتر دیگر سازمان‌ها، استارت‌آپ‌ها و شرکت‌های بزرگ سرمایه‌گذاری در سطوح مختلف محرمانگی اطلاعات شد. به طور کلی باگدشت از سال ۹۷ تا امروز، رشد مناسبی در شناخت بازار امنیت کشور و ارائه خدمات متناسب با آن داشته است. باگدشت خدمات امنیتی متنوعی متناسب با نیاز کسب‌وکارها از جمله ارزیابی امنیتی، باگ بانتی عمومی ‌یا خصوصی، ایمن‌سازی سامانه‌ها، آموزش تخصصی و مشاوره طراحی امن محصولات ارائه می‌دهد.  این شرکت همچنین در مرداد ماه سال‌جاری برای نخستین بار در کشور، مسابقه امنیتی CTB  را با هدف هم‌افزایی تیم‌های امنیت دو شرکت تجارت الکترونیکی ارتباط فردا و ایرانسل با همکاری ۵۰ نفر از متخصصان امنیتی باگدشت در قالب یک مسابقه باگ بانتی برگزار کرد.