به گزارش روابط عمومی دانشگاه کردستان، در این کارگاه که افرادی از ادارات و سازمان‌های مختلف در آن حضور داشتند، سرفصل‌های طرح مدیریت رخداد سایبری، بررسی دو سناریوی واقعی، امن سازی و مقابله و پیشگیری از حملات توسط دکتر محمد فتحی، مدیر مرکز آپای دانشگاه کردستان و هادی گلباغی ارائه شد.

دکتر محمد فتحی تفاوت رخداد غیرقابل پیش بینی سایبری و رویداد پیش بینی شده سایبری را تشریح و اظهار کرد: نیروی انسانی متخصص، فرآیندهای اداری، دانش و اطلاعات سازمان، سامانه های سازمان و حساب کاربری و مالی و زیرساخت‌های هر سازمان جزو دارایی‌های هر سازمان است و باید مستندسازی شوند.

وی افزود: بعد از مستندسازی، ارزش گذاری دارایی‌ها مطرح است که نباید تنها بخش سخت افزاری در نظر گرفته شود بلکه اطلاعات و پایگاه داده نیز دارای ارزشی جدا از بخش سخت افزاری است.

مدیر مرکز آپای دانشگاه کردستان به اولویت بندی به عنوان اصل دیگر اشاره و عنوان کرد: دارایی هر سازمان را کارشناسان و مدیران ارشد آن سازمان باید مستندسازی، ارزش گذاری و اولویت بندی کنند.

در ادامه هادی گلباغی نیز اظهار کرد: تجربه نشان داده وقتی سازمانی حملات سایبری را تجربه می‌کند، دچار دستپاچگی شده و حالت منطقی و روال عادی خود را نمی‌تواند دنبال کند.

وی با اشاره به اینکه سازمان‌ها پلان و برنامه‌ای برای زمان بحران سایبری ندارند، افزود: در این زمان سازمان‌های مختلفی ورود کرده و مدیریت این رویداد برای کارشناسان و مدیر سازمان سخت خواهد بود.

گلباغی به کمبود نیرو در این زمینه گریزی زد و خاطرنشان کرد: تشکیل تیم پاسخگویی به رخداد در ادارات و سازمان‌ها باید حتما انجام شود و در صورت نبود نیروی کافی در این زمینه، ارگان های مختلف باید از سوی سازمان‌ها و یا شرکت‌هایی که در این کار خبره هستند، مشاوره و یاری دریافت کنند.

وی تاکید کرد: این تیم‌ها قبل از وقوع حادثه باید تشکیل شود تا در زمان رخداد سایبری آمادگی کامل داشته باشند چراکه نبود ارتباطات در زمان بحران خود یک مشکل جدی است.

در ادامه این کارگاه مباحث مختلفی مطرح شد و پرسش‌هایی نیز در رابطه با سرفصل‌های مطرح شده از سوی شرکت کنندگان مطرح شد که توسط ارائه دهندگان بحث پاسخ داده شد.