بایگانی ماهیانه: بهمن ۱۳۹۶

معرفی پادکست: The IoT Podcast

پادکست ها یکی از بهترین و مفیدترین رسانه هایی هستند که می توانیم از طریق اینترنت از آنها استفاده کنیم. از این یادداشت به بعد به تناوب چند پادکست مفید را با موضوعات مرتبط با امنیت و اینترنت اشیاء معرفی می کنم.

پادکست امروز، The IoT Podcast  است که به صورت هفتگی، درباره اخبار و اتفاقات فناوری اینترنت اشیاء و به خصوص، محصولات جدید این حوزه از دیدگاه مشتری و تولید کننده می پردازد.

اشتراک گذاری

درباره یک یادداشت حذف شده

هفته گذشته مطلبی در این وبلاگ نوشته بودم که آن را به درخواست ادمین یک کانال تلگرامی، حذف کردم. به جای آن یادداشت، چند نکته مرتبط با همین موضوع را در اینجا بیان می کنم.

گزاره ۱: “مطالبی که در کانالهای تلگرامی منتشر می شوند مقاله علمی تخصصی نیستند در نتیجه نباید انتظار داشت که اصول مقاله نویسی در آنها رعایت شود.

این فرض که “مطالبی که در کانالهای تلگرامی منتشر می شوند مقاله علمی تخصصی نیستند” نامعتبر است. کانالهای تلگرامی ابزاری برای انتشار اطلاعات، از جمله مقالات علمی تخصصی، هستند. پس فرض ادعای ۱ غلط است. اما نتیجه ادعا، یعنی ” …که اصول مقاله نویسی در آنها رعایت شود”، خیلی عجیب است. عدم انتشار بدون ذکر منبع، برای مطالبی که صراحتاً استفاده از آنها، منوط به ذکر منبع شده است، ربطی به اصول مقاله نویسی علمی ندارد. این پیش از هر چیز، یک اصل اخلاقی، حرفه ای و وجدانی است. اینکه من بخش هایی از مطلبی دارای حق نشر اختصاصی را بدون ذکر منبع، در کانالی منتشر و بعد با افتخار در یک هفته نامه کثیرالانتشار با نام خودم چاپ کنم،  و چاپ شدن آن را با افتخار بیشتر در کانال تلگرامی اعلام کنم، موضوع دیگری است. اگر نادانسته و سهوی این کار را انجام داده ام، بهتر است عذرخواهی کنم.

گزاره ۲: ” همه کانال ها و خبرگزاری ها به روش رایج عمل می کنند و امکان درج همه منابع را به دلیل ضعفهای تلگرام، مثل یک مقاله علمی ندارند و عرف اینگونه است.”

عرف اینگونه نیست، اگر هم هست باید تلاش کنیم اصلاح شود. عرف و اخلاق حکم می کند که وقتی جمله “استفاده از مطالب تنها با ذکر منبع مجاز است” را در بالای سمت چپ یک وبلاگ دیدیم، منبع را ذکر کنیم، و اگر سهواً ندیدیم، عذرخواهی کنیم. این موضوع هیچ ربطی به اینکه مطلب مربوطه یک مقاله علمی است یا هر مکتوب دیگر، ندارد. پس به نظر می رسد اگر ضعفی وجود دارد، ناشی از  تلگرام نیست.

گزاره ۳: “مطالبی که در این کانال منتشر می شود معمولاً چند دسته اند: … ب: مطالبی که تنها بخشی از آن از یک یا چند سایت یا کانال دیگر کپی شده باشد. … در مطلب ‘ … ‘، یک پاراگراف از میان بحث های یکی از گروه های تخصصی، با کسب اجازه از گوینده بحث اقتباس شده بود.”

حال که به این اصل اخلاقی پایبند هستید، خوب است از این پس برای مکتوباتی که در رسانه های عمومی، به خصوص آن هفته نامه، منتشر می کنید، اطمینان حاصل نمایید که از فرد درستی اجازه می گیرید.

گزاره ۴: ” این که چه کسی اولین بار یک مطلب را نوشته یا منتشر کرده است به لحاظ حقوقی غیرممکن یا سخت است.”

از لحاظ حقوقی شاید، ولی کسی که مطلبی را آگاهانه کپی کرده، یا سهواً کپی کرده و بعداً متوجه شده، می تواند عذرخواهی کند.

مجدداً خواننده علاقمند را ارجاع میدهم به کتاب شیوه ارائه مطالب علمی – فنی، تالیف استاد بزرگ، محمد تقی روحانی رانکوهی، که افتخار شاگردی ایشان را در درس پایگاه داده داشتم. همچنین وبسایت استادان علیه تقلب، و همچنین ویدئویی از دکتر رامتین خسروی، استاد من در دو درس مهندسی نرم افزار در دوره کارشناسی و داور پایان نامه های من در مقطع ارشد و دکتری.

اشتراک گذاری

یک مدل بلوغ برای نقش مدیر ارشد امنیت اطلاعات

گزارش شرکت Synopsys در مورد نقش مدیر ارشد امنیت اطلاعات (CISO) که نتیجه مصاحبه با مدیران امنیت ۲۵ شرکت بزرگ دنیا است، منتشر شد. برای دانلود گزارش کافی است فرم ثبت نام را تکمیل کنید.

 

این گزارش با مدیریت دکتر Gary McGraw تهیه شده که معاون فناوری امنیت این شرکت و نویسنده کتاب های مشهور حوزه امنیت نرم افزار و مجری پادکست Silver Bullet Security است.

مدیران امنیت شرکت های مهمی در این گزارش مصاحبه شده اند، از جمله فیسبوک، سیسکو، جی پی مورگان، اچ اس بی سی و استار باکس. نتیجه این گزارش، ارائه یک تقسیم بندی در خصوص نقش امنیت و مدیر ارشد امنیت در سازمان است، که بر این اساس، چهار رده یا نقش برای آن شناسایی شده است:

  1. امنیت به عنوان توانمندساز
  2. امنیت به عنوان فناوری
  3. امنیت به عنوان تطبیق با استانداردها
  4. امنیت به عنوان مرکز هزینه

تقسیم بندی ارائه شده را می شود به نوعی یک مدل بلوغ هم دانست. به همین دلیل مطالعه آن برای کسانی که در این حوزه کار می کنند یا به آن علاقه دارند، مفید است. یک نکته جانبی در این گزارش که برای من جالب بود و سالهای قبل با این موضوع چالش داشتم، تاکید بر این مطلب است که موضوع مدیریت تقلب (Fraud Management) در ۲۳ سازمان از ۲۵ سازمان مطالعه شده، خارج از قلمرو امنیت اطلاعات است.

اشتراک گذاری

مرکز پاسخ به حوادث بهداشت و سلامت

Z-cert مرکز فوریت های رایانه ای یا پاسخ به حوادث امنیتی در حوزه بهداشت و سلامت کشور هلند است. این مرکز، خدماتی در راستای امنیت سایبری و مدیریت حوادث برنامه های کاربردی، شبکه و تجهیزات پزشکی و سلامت به بیمارستانها، کلینیک ها و دیگر سازمانهای این صنعت ارائه می کند.

در کشورهای دیگری از جمله نروژ و انگلستان هم CSIRT بهداشت و سلامت وجود دارد.

اشتراک گذاری