امنیت در عصر داده‌ها

نفیسه آزاد: مدیر سرمایه‌گذاری CVC «آن» : شهر، خندق و دروازه و دروازه‌بان داشت. غروب‌ها دروازه را می‌بستند و همه آمده‌ها و رفته‌ها را می‌شمردند. شهر کوچک بود و سفرها اندک. امنیت در این بود که دروازه بسته باشد و قفل بخورد و کسانی آن را بپایند. بعد ماشین‌ها آمدند و دروازه‌ها بزرگ‌تر شد، بعد هواپیماها آمدند و پاییدنِ دروازه‌های انسانی بی‌معنی شد و از آن دوران دروازه‌هایی به دوران معاصر ارث رسید که جاذبه‌های توریستی شهرها هستند و کسی فکر نمی‌‌کند که باید شب‌ها درِ دروازه شهر را قفل کند و روزها آدم‌ها را بشمارد و در دفتری بنویسد، کسی به کندن خندق دور شهر فکر نمی‌کند. اما «امنیت» همچنان مسئله است. مسئله‌ای که صورت متفاوتی یافته و پاسخ‌های متفاوتی می‌طلبد؛ کسی را که فکر کند همچنان باید برای شهر دروازه‌های تنگِ انسان‌محور طراحی کرد، کسی جدی نمی‌گیرد اما احتمالا در روزهایی که دروازه‌ها برقرار بود، ماشین تهدیدی برای امنیت به حساب می‌آمد.

عصر فناوری اطلاعات و مسئله امنیت

چشم باز کردیم و به‌ نظر می‌رسد زندگی بدون گوشی‌های هوشمند، بدون فناوری‌هایی که زندگی‌مان را محاصره کرده‌اند، امکان‌پذیر نیست. حالا حتی لازم نیست سوار ماشین و هواپیما شده تا از مرزهای شهر یا کشوری رد شویم. داوطلبانه بخش مهمی از اطلاعات زندگی کاری و شخصی را در اختیار برنامه‌هایی بگذاریم که حتی مطمئن نیستیم چطور از آنها نگهداری می‌کنند و به توصیه‌هایی گوش کنیم که از فرایندهای تولیدش بی‌اطلاعیم. چشم باز کردیم و دیدیم در دنیایی زندگی می‌کنیم که دیگر نه‌تنها شهر و کشور که خانه و خیابان هم مرز مشخصی ندارند. حالا در شهری زندگی می‌کنیم که هیچ دروازه‌ای نمی‌تواند امنیتش را تضمین کند. همان‌طور که معنا و کارکرد بسیاری از مسائل اجتماعی عوض شده، معنای «امنیت»، لایه‌های مختلف آن و شیو‌ه‌های اثرگذاری و اثرپذیری آن هم تغییر کرده است.

ما ناچار از زندگی‌کردن در عصر فناوری اطلاعات هستیم، تغییرات فناورانه، تغییراتی اجتناب‌ناپذیر هستند، هر جامعه‌ای هرچقدر که درها و دروازه‌هایش را ببندد، کم و بیش ناچار از زیستن در زمانه خود است. هر فناوری با خود نه‌تنها سبک متفاوتی از زندگی شخصی را به همراه می‌آورد، بلکه بسیار بیشتر از آن ابعاد دیگر زندگی اجتماعی، اقتصادی و سیاسی جوامع را تغییر می‌دهد. با تغییر همه ابعادِ زندگی، معلوم است که «امنیت» نیز مفهوم متفاوتی خواهد داشت. در روزگار دیگری اگر کسب‌وکاری از ما می‌خواست نام، نام خانوادگی و آدرس دقیق خود را برای اینکه چیزی سفارش بدهیم در اختیار او بگذاریم، حتما موجب بدگمانی ما می‌شد، از او دوری می‌کردیم و احساس ناامنی داشتیم، اما امروز ما همه این اطلاعات و بسیار بیشترش را در اختیار برنامه‌هایی قرار می‌دهیم که قرار است کمک کنند زندگی راحت‌تر و باکیفیت‌تری داشته باشیم، ولی آیا همه ما در هر لحظه به امنیت خودمان فکر می‌کنیم؟

دولت‌ها و مسئله امنیت در عصر فناوری اطلاعات

پاسخ پرسش این است که خیر. جوامع انسانی، مدت‌هاست امنیت فردی و جمعی خود را به دولت‌ها واگذار کرده‌اند. اساسا در ابعاد جوامعِ بزرگ و مرتبط نمی‌شود تک‌تک انسان‌ها در فکر تأمین امنیت باشند، ما در جوامع بزرگ، امنیت ملی، منطقه‌ای، شهری حتی امنیت کوچه و خیابان‌ها را هم به دولت‌ها واگذار کرده‌ایم و بر این اساس زندگی می‌کنیم. «امنیت» حقی است که از سوی ساکنان مرزهای یک جغرافیا «مطالبه» می‌شود. اما آیا ما انتظار داریم در دوران هواپیماها، امنیت با دروازه‌های شهریِ انسان‌محور تأمین شود؟ آیا می‌شود از هواپیما صرف‌نظر کرد چون ما همچنان می‌خواهیم امنیت را با دروازه‌هایِ شهریِ انسان مقیاس تأمین کنیم؟ اگر بر فرض این کار را کردیم، قرار بود همه دنیا پرواز کنند و ما پای پیاده سفر کنیم؟ گذشته از اینکه امکان‌پذیر بود یا نه آیا امروز امنیت‌مان حفظ شده بود؟ ما باید هواپیما را می‌پذیرفتیم -چنان‌که پذیرفتیم- و برای حفظ امنیت نظام امنیتی مستقر می‌کردیم.

این دقیقا کاری است که باید در دوران رشد فناوری اطلاعات انجام دهیم. آنچه امنیت را تأمین می‌کند نه نفی فناوری اطلاعات و ویژگی‌های متفاوت آن با دوران‌های دیگر، بلکه استقرار رویکردی است که هم‌زمان که اجازه می‌دهد کسب‌وکارها و نظام‌های مبتنی بر فناوری اطلاعات بیشترین رشد را داشته باشند، امنیت آنها و کاربرانشان را حفظ می‌کند. در واقع رویکردی امنیتی که به جای مؤاخذه و محدودکردن هواپیماها که چرا بلند و بالا و سریع می‌پَرند، تلاش خود را معطوف به حفظ امنیت آنها بکند.

برخی از تفاوت‌های کلیدی در ارتباط با «امنیت» در عصر استارتاپ‌ها را می‌شود در این سه دسته خلاصه کرد:

امنیت سایبری: با افزایش وابستگی به فناوری‌های اطلاعاتی و سیستم‌های یکپارچه و متصل به یکدیگر، امنیت سایبری یک نگرانی عقلانی است. حفاظت از داده‌های حساس، دارایی‌های دیجیتال و زیرساخت‌های اطلاعاتی در برابر تهدیدات سایبری مانند هک‌کردن، نقض داده‌ها و حملات مخرب اولویت اول است.

حریم خصوصی داده‌ها: گسترش خدمات فناوری اطلاعات و جمع‌آوری مقادیر زیادی از داده‌های شخصی اهمیت حریم خصوصی داده‌ها را افزایش داده است. حفاظت از اطلاعات شخصی افراد‌، اطمینان از شیوه‌های شفاف داده‌ها و رعایت مقررات حریم خصوصی نگرانی بسیار مهمی است.

امنیت فیزیکی: درحالی‌که امنیت حوزه‌های نرمِ فناوری اطلاعات از اهمیت بالایی برخوردار است، نیاز به امنیت فیزیکی نیز کاهش نیافته است. امنیت زیرساخت‌های فیزیکی، مراکز داده و سخت‌افزاری که نیاز به محافظت در برابر سرقت، دسترسی غیرمجاز و بلایای طبیعی دارند، بسیار مهم است. اجرای سیستم‌های کنترل دسترسی، اقدامات نظارتی و برنامه‌های بازیابی، اجزای حیاتی امنیت فیزیکی هستند.

ابعاد متفاوت این امنیت، دولت‌ها را وادار می‌کند نظام‌های امنیتیِ متفاوتی برای خود داشته باشند؛ نظام و رویکرد امنیتی‌ای که در عین اینکه جلوی رشد بسیار سریع حوزه‌های مربوط به فناوری اطلاعات را نمی‌گیرد، می‌تواند امنیت آن را هم برای شرکت‌های خصوصی، هم نهادهای عمومی و هم افراد جامعه تضمین کند. عصری که در آن زندگی می‌کنیم، مفهوم امنیت را گسترش داده است تا نه‌تنها امنیت فیزیکی و اطلاعاتیِ سنتی بلکه زمینه‌های نوظهور مانند امنیت سایبری، حریم خصوصی داده‌ها، حفاظت از مالکیت معنوی، امنیت زنجیره تأمین و اطمینان از اعتماد به فناوری‌های نوظهور را نیز شامل شود. سازگارشدن با وضعیت جدید تأمین‌کننده امنیت است نه اصرار بر پاییدنِ درها و پنجره‌ها و آدم‌ها.

در نهایت، در عصر حاضر افراد و کسب‌وکارها بیشتر از همیشه به اتصال دیجیتال در تقریبا هر جنبه‌ای از وجود و زندگیِ خود وابسته هستند. بیشتر مردم نمی‌توانند تصور کنند که حتی چند ساعت بدون دسترسی به اینترنت باشند. در سطح جهانی، حدود ۱۲۷ دستگاه جدید هر ثانیه به اینترنت متصل می‌شوند. هرگونه اختلال در اتصال دیجیتال مانعی در مسیر پیشرفت محسوب می‌شود. پیشرفتی که بسیار سریع و بیشتر از همه حول فناوری اطلاعات اتفاق می‌افتد. نزاع جدی در این رقابت حول داده‌هاست؛ تولید داده‌ها و دسترسی به داده‌ها و تحلیل داده‌ها.

اگر رویکرد امنیتی در مرزهای سرزمینی متوجه سوءظن به این حوزه باشد، رشد بر اساس فناوری که همین حالا هم کُند است، کندتر خواهد شد و این در حالی است که حتی اگر همه درهای تولید داده، اتکا به فناوری اطلاعات بسته و محدود شود و در اختیار افراد یا بنگاه‌های محدود قرار بگیرد، امنیت شهر حفظ نخواهد شد، چراکه در زمانه هواپیماها نمی‌شود با دروازه‌ها امنیت را حفظ کرد.

بسیاری از کشورهای دنیا، برنامه‌هایی برای تأمین امنیت در جامعه اطلاعاتی دارند. این برنامه‌ها بر دو چیز متمرکز است؛ رشد هرچه بیشتر امکان‌ها و خلاقیت‌های مبتنی بر فناوری اطلاعات در همه سطوح که به معنای تولید داده بیشتر، الگوهای بیشتر و رشد بیشتر اقتصاد دیجیتال است. از سوی دیگر، تمرکز بر نظام‌های امنیتی که می‌تواند این رشد را تضمین کند و البته از جنس خود فناوری است.

استقرار نظام امنیتی که مبتنی بر کنترل افراد و بیشتر متمرکز بر امنیت فیزیکی است، رشد صنعتی را کند می‌کند که نه آینده که امروزِ دنیای رقابت‌های تجاری است. چنین رویکرد امنیتی است که مدیرعامل یک بنگاه بزرگ خرده‌فروشی آنلاین را برای طرح یک ماگ بازداشت می‌کند، اما به‌ نظر می‌رسد برنامه مدونی جز احضار و اخطار برای حفظ امنیت داده‌های میلیون‌ها شهروند در یک بنگاه دیگر ندارد.

به‌گمان من ایران علی‌رغم همه محدودیت‌ها و مهاجرت‌ها هنوز سرزمین سرمایه‌های انسانی است؛ سرمایه‌هایی که به دلیل سوءظن سیاست‌گذار به حوزه اقتصاد دیجیتال یا درک تک‌جانبه از فناوری (فناوری‌های سخت) نمی‌توانند حداکثر سود خود را به رشد اقتصادی و اجتماعی کشور برسانند، راه امنیت در عصر اطلاعات در خود فناوری اطلاعات است.