ادعا در حد المپیک، اثبات در حد توان؟!

کسب‌وکارها آسوده بخوابید… اینجا ایران هست، «ایران‌هاست»!

عصر ارتباط –  لطفا به این چند گزاره دقت کنید:

– «ایران‌هاست، مطمئن‌ترین خدمات میزبانی وب و دامنه با پشتیبانی 24 ساعته»

– ‌این شرکت از قدیمی‌ترین و با سابقه‌ترین شرکت‌های میزبانی وب در ایران است. (آغاز به کار در سال 1999 میلادی)

– ‌طی این سال‌ها، همواره رضایت مشتری، یکی از اصول ایران‌هاست بوده است.

– ‌ایران‌هاست خود را ملزم به ارايه سرویسی با بالاترین کیفیت و بهترین پشتیبانی فنی می‌دارد.

– ‌سرمایه‌گذاری ایران‌هاست روی سخت‌افزار، نرم‌افزار و زیرساخت‌های شبکه، موجب می‌شود تا کاربران تنها به توسعه خدمات آنلاین خود بپردازند و نگرانی دیگری نداشته باشند.

– ‌شما با انتخاب ایران‌هاست به کیفیت، پایداری و امنیت موردنیاز برای تجارت خود دست می‌یابید.

– ‌از یک سایت شخصی کوچک تا یک سرویس سازمانی بسیار بزرگ، ایران‌هاست راه‌حلی جامع، برای نیازهای شما تهیه دیده است.

10 کلیدواژه‌ متن بالا عبارتند از: «مطمئن‌ترین، پشتیبانی 24 ساعته، قدیمی‌ (بیش از 20 سال سابقه)، رضایت مشتری، بالاترین کیفیت، بهترین پشتیبانی فنی، سرمایه‌گذاری روی سخت‌افزار، نرم‌افزار و زیرساخت‌ها، عدم نگرانی کاربران، پایداری و امنیت تجارت، راه‌حل جامع برای نیازها». در نگاه اول، شاید با مشاهده این عبارات استخراج‌شده از وب‌سایت ایران‌هاست، تصور کنید با یک رپورتاژ آگهی مواجه هستید، اما ماجرا دقیقا برعکس است و باز هم تکرار قصه پرغصه نحوه خدمات، پشتیبانی، پاسخگویی و البته مسوولیت‌پذیری هنگام بروز بحران است؛ موضوعی که گویا به مدل رفتار سازمانی و شرکتی در ایران تبدیل شده است.

  • ‌آغاز حمله

هنوز مهر حمله سایبری به شرکت ابرآوران در اواخر اسفندماه سال گذشته و هجوم سایبری به وزارت راه و شهرسازی و زیرمجموعه‌های آن از جمله راه‌آهن و اختلال در سیستم فروش بلیت و حرکت قطارها، در اواسط تیرماه امسال خشک نشده بود که ایران‌هاست، با شعار «مطمئن‌ترین خدمات میزبانی وب و دامنه» از حمله سایبری به دیتاسنترهای داخل ایران، کانادا و زیرساخت خود در ساعت چهار بامداد 17مردادماه سال جاری خبر داد. این شرکت در صفحه نخست وب‌سایتش، ضمن اشاره به قطع کل دسترسی‌ها با شدت گرفتن حملات اعلام کرد: «در تلاش برای ایجاد زیرساخت موقت به منظور حل این مشکل است» و فرایند این راهکار از طریق کانال‌های اطلاع‌رسانی در فضای مجازی اعلام می‌شود. در ادامه نیز تصریح کرد: «اطمینان می‌دهیم برای مجموعه ایران‌هاست، هیچ نکته‌ای، مهم‌تر از حفظ اطلاعات مشتریان نبوده، نیست و نخواهد بود.»

پس از این اتفاق، بسیاری از مشتریان که از جمله کسب‌وکارهای اینترنتی، وب‌سایت‌های سازمانی، شرکتی، اطلاع‌رسانی وغيره بودند و سال‌ها از سرویس‌های این شرکت استفاده می‌کردند، نگرانی‌‌ شدید خود را ابراز كرده و خواستار پاسخگویی برای رفع مشکل شدند. اطلاعیه ایران‌هاست مبنی بر اینکه «به زودی» درخصوص رفع مشکل اطلاع‌رسانی می‌شود، نیز قانع‌کننده نبود.

  • ‌انکار یا اقرار؟

در حالی که انتظار می‌رفت این شرکت، به خاطر اختلال در کسب‌وکارهای متعدد و از بین رفتن برخی دیتاهای مشتریان، درباره دلایل، زمان‌بندی رفع مشکل و جبران خسارت اطلاع‌رسانی کند، در اطلاعیه دوم، در اقدامی عجیب، سعی کرد نقش مدیریت، سیستم امنیتی و زیرساخت‌ شرکت را نادیده گرفته و انکار كند: «در نظر داشته باشید این حملات سایبری به دلیل سهل‌انگاری، ضعف زیرساخت یا سیستم امنیتی رخ نمی‌دهد»! عبارت «درنظر داشته باشید»، در ابتدای جمله نیز قابل تامل است.

در ادامه، بدون پاسخ به ابهامات مشتریان، تصریح شده این شرکت، روزانه آماج حملات سایبری است که 99درصد آنها ناموفق بوده اما طی 22سال فعالیت، «تا کنون چنین تجربه تلخ و سنگینی را پشت سر نگذاشته است.» ایران‌هاست در ادامه ضمن ابراز تاسف و عذرخواهی، از همکاری و استقرار تیم‌های ماهر (مرکز امداد و هماهنگی عملیات رایانه‌ای) و پلیس فتا در این شرکت، برای ریکاوری اطلاعات و بازیابی بخشی از آن، تا لحظه صدور اطلاعیه، خبر داده است.

اگرچه عذرخواهی و اطلاع‌رسانی ایران‌هاست، اتفاق مثبتی است اما پیشگیری و امنیت، اولویت اصلی شرکت‌های ارايه‌دهنده خدمات هاستینگ است و این عبارت معروف که: «هکرها همیشه جلوتر از متخصصان امنیت هستند» باید سرلوحه کار قرار گیرد. با این حال علی‌رغم هشدارهای متعدد پلیس فتا و کارشناسان امنیت سایبری مبنی بر تشدید نفوذ هکرها به شرکت‌ها و سازمان‌های پرمخاطب و حساس از جمله موسسات مالی و تجارت الکترونیک، نحوه اطلاع‌رسانی ایران‌هاست به مشتریان، نشان می‌دهد این شرکت، هنوز اعتقادی به ضعف زیرساخت‌هایش ندارد و بیشتر ترجیح می‌دهد «تجربه تلخ و سنگین» خود را توصیف کند!

  • ‌کارشناسان امنیت سایبری چه می‌گویند؟

اگرچه هجوم سایبری، طی سال‌های گذشته در حوزه‌ دانشگاه، اپراتورهای مخابراتی، ثبت احوال، بانک‌ها، وزارت صمت، حمل‌ونقل، استارت‌آپ‌های فناوری و غيره در ایران اتفاق جدیدی نیست اما در دنیا نیز باگ‌های اطلاعاتی رخ می‌دهد. هک شدن حساب‌های تويیتری افراد مشهور در سال گذشته یک نمونه است. در همین زمینه، علی عباس‌نژاد، مدیرعامل گروه شرکت‌های کهکشان در حوزه فناوری و امنیت اطلاعات، در میزگرد «عصر پرداخت» درخصوص «امنیت در بانکداری نوین»، با بیان اینکه حمله سایبری به سولار ویندز شرکت نرم‌افزاری معروف آمریکا و ایجاد مشکل برای 425شرکت بزرگ دنیا، از پیچیده‌ترین حملات سایبری بوده، معتقد است از آنجا که نفوذگران، روش‌های جدیدی پیدا می‌کنند، بنابراین همیشه باید اقدامات جدیدی انجام شود.

همچنین بنا به اظهارات داوود معظمی گودرزی، ريیس‌پلیس فتا تهران، در میزگرد «رویکرد مدیریت امنیت در تحول دیجیتال»، یکی از اصول پذیرفته‌شده این است که هیچ فرد یا سازمانی در مقابل تهدیدات سایبری مصون نیست. نوشین مومن‌واقفی، مدیرعامل هلدینگ فناوری تفتا (بانک تجارت) نیز از سونامی نشت واقعی دیتا در آینده، با وضعیت موجود، سخن گفته است.

یک کارشناس فناوری اطلاعات نیز در پاسخ به سوالی مبنی بر وظیفه و عملکرد شرکت‌های ارايه‌دهنده خدمات هاستینگ هنگام بحران‌هایی مانند حمله سایبری به «عصر ارتباط» چهار گام را ضروری می‌داند: «اول اطلاع‌رسانی سریع و شفاف به نهادهای ذی‌ربط مانند پلیس فتا، سایر مراجع امنیت اطلاعات و مشتریان، دوم عذرخواهی، مسوولیت‌‌پذیری و پذیرش تقصیر، سوم رفع مشکل در کمترین زمان با کمک متخصصان حوزه امنیت سایبری و چهارم جبران خسارات واردشده با توجه به SLA یا توافق‌نامه سطح خدمات بین شرکت و مشتریان.» به گفته او، برای پیشگیری از اختلافات بعدی، SLA، باید مدیریت انتظارات مشتریان، کیفیت ارايه خدمات و حقوق مشتری در زمان بروز مشکل از طرف شرکت از جمله پرداخت جریمه‌ را به‌طور شفاف و ملموس ارايه کند.

اتفاقا در این خصوص، ایران‌هاست اعلام کرده «به عنوان یک سرویس‌دهنده حرفه‌ای و با‌تجربه، طبق SLA مدونی در ارايه سرویس به کاربران خود گام برداشته» و از زمان شروع سرویس، تمامی موارد توافق‌نامه شامل کیفیت خدمات، سطح پایداری و UP Time بالای 99.9درصد، امنیت فیزیکی، مانیتورینگ 24ساعته، گزارش‌گیری دوره‌ای و زیرساخت سخت‌افزاری مناسب را ارايه می‌کند.

  • ‌مشتریان چه می‌گویند؟

یکی از مشتریان ایران‌هاست که سال‌هاست از این شرکت، خدمات هاستینگ و دامنه دریافت کرده و بیش از یک هفته دسترسی به وب‌سایتش میسر نبوده، به «عصر ارتباط» می‌گوید: «پس از بروز مشکل با بخش پشتیبانی شرکت تماس گرفتم و ابتدا دلیل عدم اطلاع‌رسانی پیامکی یا ایمیلی به مشتریان را پیگیری کردم. پاسخ‌شان این بود كه باید عضو کانال‌های شرکت در فضای مجازی باشید و در سایت هم اعلام شده است.» او می‌افزاید: «این در حالی است که در صورت اتمام مهلت سرویس یا موارد مشابه، از طریق ایمیل و پیامک، بارها درباره پرداخت هزینه و تاریخ انقضا، یادآوری شده و در صورت عدم پرداخت هزینه در موعد مقرر، بلافاصله سایت از دسترس خارج می‌شود اما درباره این موضوع بسیار حساس، این شرکت، زحمت یک اطلاع‌رسانی ساده را به خودش نمی‌دهد چه برسد جبران خسارت! بالاخره ما هم به عنوان مشتری شرکت ایران‌هاست، باید به مشتریان شرکت‌مان پاسخگو باشیم.»

مسوول یک وب‌سایت اطلاع‌رسانی که از خدمات ایران‌هاست استفاده می‌کند، نیز در گفت‌وگو با «عصر ارتباط» از نامشخص بودن زمان رفع مشکل، علی‌رغم تماس‌های مکرر با ایران‌هاست می‌گوید و تصریح می‌کند: «تنها پاسخ شرکت این است که همکاران در حال تلاش برای رفع مشکل هستند و نمی‌توانیم زمان مشخصی اعلام کنیم.»

او می‌افزاید: «به خاطر این مشکل، چندین روز سایت از دسترس خارج بوده، بخشی از اطلاعات و محتوای ما طی یک ماه گذشته، حذف شده و اعتبارمان نزد کاربران سایت و مشتریان آگهی‌دهنده که فقط ما را می‌شناسند نه ایران‌هاست را، زیرسوال رفته است.» این مشتری ایران‌هاست با بیان اینکه علی‌رغم پیگیری‌های متعدد برای ریکاوری اطلاعات و جبران خسارت، پاسخ مشخصی دریافت نکرده، راهکار ارايه‌شده توسط این شرکت را این‌گونه تشریح می‌کند: «درک می‌کنیم اما درخصوص حذف بخشی از اطلاعات سایت‌تان، باید به بخش پشتیبانی ایمیل بزنید. البته با اطمینان نمی‌توانیم بگوییم اطلاعات، کاملا بازیابی خواهد شد. همچنین درخصوص جبران خسارت، به بخش امور مشترکان، ایمیل ارسال کنید تا توسط مدیریت، بررسی شود. البته با توجه به حجم بالای کار و پیگیری‌ها، باید همچنان منتظر بمانید.» به گفته یکی دیگر از مشتریان، خلاصه پاسخ ایران‌هاست، بعد از چند هفته بلاتکلیفی این است: «اطلاعات سرورها و سرویس‌های شما، به دلیل حمله سایبری پاک شده. لطفا با ما تماس نگیرید. اگر موفق به بازیابی شدیم، خودمان با شما تماس می‌گیریم!»

همه این‌ها در حالی است که طبق اعلام ایران‌هاست و «حرفه‌ای بودن» شرکت در حوزهSLA: «در صورت بروز هر‌گونه وقفه از پیش تعیین‌شده و یا غیرقابل پیش‌بینی که منجر به قطعی طولانی‌مدت سرویس کاربر شود، ایران‌هاست طبق SLA خود در جهت رضایت کاربر اقداماتی همچون ارايه سرویس رایگان به‌ مدت مشخص، افزایش تاریخ انقضای سرویس فعلی یا ارايه سرویس جایگزین مناسب وغيره اقدام خواهد کرد.»

  • ‌شش سوال: از توان تا ادعا!

اکنون پس از گذشت چندین هفته، در حالی که هنوز ریکاوری کامل اطلاعات بسیاری از کاربران و مشتریان ایران‌هاست، صورت نگرفته و با اذعان به اینکه هیچ شرکت و سازمانی از حمله سایبری، مصون نیست و خود ایران‌هاست نیز متحمل خسارت فراوان شده، انتظار می‌رود به این سوالات، یا به تعبیر بهتر، ادعاها و وعده‌ها که ایران‌هاست در معرفی خود به آنها اشاره کرده و در ابتدای گزارش نیز ذکر شده، پاسخ شفاف داده شود:

  1. ‌آیا ایران‌هاست، طبق شعار خود «مطمئن‌ترین» خدمات میزبانی وب و دامنه را داراست؟
  2. ‌آیا شیوه پاسخگویی، بازیابی اطلاعات، جبران خسارت و عملکرد بعد از حمله سایبری، نشانه رعایت SLA و رضایت مشتری به عنوان یکی از اصول ایران‌هاست است؟
  3. 3. ‌آیا سرویس ایران‌هاست، بالاترین کیفیت و بهترین پشتیبانی فنی را دارد؟
  4. 4. ‌آیا با سرمایه‌گذاری‌ زیرساختی، سخت‌افزاری و نرم‌افزاری ایران‌هاست، اکنون کاربران می‌توانند بدون نگرانی به توسعه کسب‌وکار خود بپردازند؟
  5. 5. ‌آیا کیفیت، پایداری و امنیت موردنیاز برای تجارت، از سایت شخصی تا سازمانی، توسط ایران‌هاست، محقق شده است؟
  6. 6. ‌و بالاخره؛ آیا ایران‌هاست در این شرایط، راه‌حل جامع، برای نیازهای کاربران، تدارک دیده است؟

بدیهی است پرداختن به این سوالات یا ادعاهای تبلیغاتی، به معنای نادیده گرفتن توانمندی شرکت‌های فعال در حوزه خدمات وب از جمله ایران‌هاست نیست، اما توانایی حل یک مساله، اتفاقا در زمان بروز بحران، معنا پیدا می‌کند. آیا با انکار سهل‌انگاری و ضعف زیرساخت و سیستم امنیتی، می‌توان به تقویت آن در آینده، تبدیل تهدید به فرصت و پیشگیری از مشکلات بعدی امیدوار بود؟ وقتی ادعایی در حد المپیک و کسب مدال آن، مطرح می‌کنیم، باید اول مجوز ورود به المپیک را کسب، سپس توانمندی خود را در حین رقابت، اثبات و در نهایت انتظارات و توقعات ایجادشده را برآورده کنیم. ادعا در گفتار و نوشتار، دشوار نیست اما عمل به کردار چرا. به قول دکتر حسابی: «حاصل‌ضرب توان در ادعا، مقداری ثابت است، هرچه توان انسان کمتر باشد، ادعای او بیشتر است و هرچه توان انسان، بیشتر می‌شود، ادعایش کمتر.»

 


برچسب ها:

نوشته های مرتبط

اخبار روز