عصر ارتباط – لطفا به این چند گزاره دقت کنید:
– «ایرانهاست، مطمئنترین خدمات میزبانی وب و دامنه با پشتیبانی 24 ساعته»
– این شرکت از قدیمیترین و با سابقهترین شرکتهای میزبانی وب در ایران است. (آغاز به کار در سال 1999 میلادی)
– طی این سالها، همواره رضایت مشتری، یکی از اصول ایرانهاست بوده است.
– ایرانهاست خود را ملزم به ارايه سرویسی با بالاترین کیفیت و بهترین پشتیبانی فنی میدارد.
– سرمایهگذاری ایرانهاست روی سختافزار، نرمافزار و زیرساختهای شبکه، موجب میشود تا کاربران تنها به توسعه خدمات آنلاین خود بپردازند و نگرانی دیگری نداشته باشند.
– شما با انتخاب ایرانهاست به کیفیت، پایداری و امنیت موردنیاز برای تجارت خود دست مییابید.
– از یک سایت شخصی کوچک تا یک سرویس سازمانی بسیار بزرگ، ایرانهاست راهحلی جامع، برای نیازهای شما تهیه دیده است.
10 کلیدواژه متن بالا عبارتند از: «مطمئنترین، پشتیبانی 24 ساعته، قدیمی (بیش از 20 سال سابقه)، رضایت مشتری، بالاترین کیفیت، بهترین پشتیبانی فنی، سرمایهگذاری روی سختافزار، نرمافزار و زیرساختها، عدم نگرانی کاربران، پایداری و امنیت تجارت، راهحل جامع برای نیازها». در نگاه اول، شاید با مشاهده این عبارات استخراجشده از وبسایت ایرانهاست، تصور کنید با یک رپورتاژ آگهی مواجه هستید، اما ماجرا دقیقا برعکس است و باز هم تکرار قصه پرغصه نحوه خدمات، پشتیبانی، پاسخگویی و البته مسوولیتپذیری هنگام بروز بحران است؛ موضوعی که گویا به مدل رفتار سازمانی و شرکتی در ایران تبدیل شده است.
- آغاز حمله
هنوز مهر حمله سایبری به شرکت ابرآوران در اواخر اسفندماه سال گذشته و هجوم سایبری به وزارت راه و شهرسازی و زیرمجموعههای آن از جمله راهآهن و اختلال در سیستم فروش بلیت و حرکت قطارها، در اواسط تیرماه امسال خشک نشده بود که ایرانهاست، با شعار «مطمئنترین خدمات میزبانی وب و دامنه» از حمله سایبری به دیتاسنترهای داخل ایران، کانادا و زیرساخت خود در ساعت چهار بامداد 17مردادماه سال جاری خبر داد. این شرکت در صفحه نخست وبسایتش، ضمن اشاره به قطع کل دسترسیها با شدت گرفتن حملات اعلام کرد: «در تلاش برای ایجاد زیرساخت موقت به منظور حل این مشکل است» و فرایند این راهکار از طریق کانالهای اطلاعرسانی در فضای مجازی اعلام میشود. در ادامه نیز تصریح کرد: «اطمینان میدهیم برای مجموعه ایرانهاست، هیچ نکتهای، مهمتر از حفظ اطلاعات مشتریان نبوده، نیست و نخواهد بود.»
پس از این اتفاق، بسیاری از مشتریان که از جمله کسبوکارهای اینترنتی، وبسایتهای سازمانی، شرکتی، اطلاعرسانی وغيره بودند و سالها از سرویسهای این شرکت استفاده میکردند، نگرانی شدید خود را ابراز كرده و خواستار پاسخگویی برای رفع مشکل شدند. اطلاعیه ایرانهاست مبنی بر اینکه «به زودی» درخصوص رفع مشکل اطلاعرسانی میشود، نیز قانعکننده نبود.
- انکار یا اقرار؟
در حالی که انتظار میرفت این شرکت، به خاطر اختلال در کسبوکارهای متعدد و از بین رفتن برخی دیتاهای مشتریان، درباره دلایل، زمانبندی رفع مشکل و جبران خسارت اطلاعرسانی کند، در اطلاعیه دوم، در اقدامی عجیب، سعی کرد نقش مدیریت، سیستم امنیتی و زیرساخت شرکت را نادیده گرفته و انکار كند: «در نظر داشته باشید این حملات سایبری به دلیل سهلانگاری، ضعف زیرساخت یا سیستم امنیتی رخ نمیدهد»! عبارت «درنظر داشته باشید»، در ابتدای جمله نیز قابل تامل است.
در ادامه، بدون پاسخ به ابهامات مشتریان، تصریح شده این شرکت، روزانه آماج حملات سایبری است که 99درصد آنها ناموفق بوده اما طی 22سال فعالیت، «تا کنون چنین تجربه تلخ و سنگینی را پشت سر نگذاشته است.» ایرانهاست در ادامه ضمن ابراز تاسف و عذرخواهی، از همکاری و استقرار تیمهای ماهر (مرکز امداد و هماهنگی عملیات رایانهای) و پلیس فتا در این شرکت، برای ریکاوری اطلاعات و بازیابی بخشی از آن، تا لحظه صدور اطلاعیه، خبر داده است.
اگرچه عذرخواهی و اطلاعرسانی ایرانهاست، اتفاق مثبتی است اما پیشگیری و امنیت، اولویت اصلی شرکتهای ارايهدهنده خدمات هاستینگ است و این عبارت معروف که: «هکرها همیشه جلوتر از متخصصان امنیت هستند» باید سرلوحه کار قرار گیرد. با این حال علیرغم هشدارهای متعدد پلیس فتا و کارشناسان امنیت سایبری مبنی بر تشدید نفوذ هکرها به شرکتها و سازمانهای پرمخاطب و حساس از جمله موسسات مالی و تجارت الکترونیک، نحوه اطلاعرسانی ایرانهاست به مشتریان، نشان میدهد این شرکت، هنوز اعتقادی به ضعف زیرساختهایش ندارد و بیشتر ترجیح میدهد «تجربه تلخ و سنگین» خود را توصیف کند!
- کارشناسان امنیت سایبری چه میگویند؟
اگرچه هجوم سایبری، طی سالهای گذشته در حوزه دانشگاه، اپراتورهای مخابراتی، ثبت احوال، بانکها، وزارت صمت، حملونقل، استارتآپهای فناوری و غيره در ایران اتفاق جدیدی نیست اما در دنیا نیز باگهای اطلاعاتی رخ میدهد. هک شدن حسابهای تويیتری افراد مشهور در سال گذشته یک نمونه است. در همین زمینه، علی عباسنژاد، مدیرعامل گروه شرکتهای کهکشان در حوزه فناوری و امنیت اطلاعات، در میزگرد «عصر پرداخت» درخصوص «امنیت در بانکداری نوین»، با بیان اینکه حمله سایبری به سولار ویندز شرکت نرمافزاری معروف آمریکا و ایجاد مشکل برای 425شرکت بزرگ دنیا، از پیچیدهترین حملات سایبری بوده، معتقد است از آنجا که نفوذگران، روشهای جدیدی پیدا میکنند، بنابراین همیشه باید اقدامات جدیدی انجام شود.
همچنین بنا به اظهارات داوود معظمی گودرزی، ريیسپلیس فتا تهران، در میزگرد «رویکرد مدیریت امنیت در تحول دیجیتال»، یکی از اصول پذیرفتهشده این است که هیچ فرد یا سازمانی در مقابل تهدیدات سایبری مصون نیست. نوشین مومنواقفی، مدیرعامل هلدینگ فناوری تفتا (بانک تجارت) نیز از سونامی نشت واقعی دیتا در آینده، با وضعیت موجود، سخن گفته است.
یک کارشناس فناوری اطلاعات نیز در پاسخ به سوالی مبنی بر وظیفه و عملکرد شرکتهای ارايهدهنده خدمات هاستینگ هنگام بحرانهایی مانند حمله سایبری به «عصر ارتباط» چهار گام را ضروری میداند: «اول اطلاعرسانی سریع و شفاف به نهادهای ذیربط مانند پلیس فتا، سایر مراجع امنیت اطلاعات و مشتریان، دوم عذرخواهی، مسوولیتپذیری و پذیرش تقصیر، سوم رفع مشکل در کمترین زمان با کمک متخصصان حوزه امنیت سایبری و چهارم جبران خسارات واردشده با توجه به SLA یا توافقنامه سطح خدمات بین شرکت و مشتریان.» به گفته او، برای پیشگیری از اختلافات بعدی، SLA، باید مدیریت انتظارات مشتریان، کیفیت ارايه خدمات و حقوق مشتری در زمان بروز مشکل از طرف شرکت از جمله پرداخت جریمه را بهطور شفاف و ملموس ارايه کند.
اتفاقا در این خصوص، ایرانهاست اعلام کرده «به عنوان یک سرویسدهنده حرفهای و باتجربه، طبق SLA مدونی در ارايه سرویس به کاربران خود گام برداشته» و از زمان شروع سرویس، تمامی موارد توافقنامه شامل کیفیت خدمات، سطح پایداری و UP Time بالای 99.9درصد، امنیت فیزیکی، مانیتورینگ 24ساعته، گزارشگیری دورهای و زیرساخت سختافزاری مناسب را ارايه میکند.
- مشتریان چه میگویند؟
یکی از مشتریان ایرانهاست که سالهاست از این شرکت، خدمات هاستینگ و دامنه دریافت کرده و بیش از یک هفته دسترسی به وبسایتش میسر نبوده، به «عصر ارتباط» میگوید: «پس از بروز مشکل با بخش پشتیبانی شرکت تماس گرفتم و ابتدا دلیل عدم اطلاعرسانی پیامکی یا ایمیلی به مشتریان را پیگیری کردم. پاسخشان این بود كه باید عضو کانالهای شرکت در فضای مجازی باشید و در سایت هم اعلام شده است.» او میافزاید: «این در حالی است که در صورت اتمام مهلت سرویس یا موارد مشابه، از طریق ایمیل و پیامک، بارها درباره پرداخت هزینه و تاریخ انقضا، یادآوری شده و در صورت عدم پرداخت هزینه در موعد مقرر، بلافاصله سایت از دسترس خارج میشود اما درباره این موضوع بسیار حساس، این شرکت، زحمت یک اطلاعرسانی ساده را به خودش نمیدهد چه برسد جبران خسارت! بالاخره ما هم به عنوان مشتری شرکت ایرانهاست، باید به مشتریان شرکتمان پاسخگو باشیم.»
مسوول یک وبسایت اطلاعرسانی که از خدمات ایرانهاست استفاده میکند، نیز در گفتوگو با «عصر ارتباط» از نامشخص بودن زمان رفع مشکل، علیرغم تماسهای مکرر با ایرانهاست میگوید و تصریح میکند: «تنها پاسخ شرکت این است که همکاران در حال تلاش برای رفع مشکل هستند و نمیتوانیم زمان مشخصی اعلام کنیم.»
او میافزاید: «به خاطر این مشکل، چندین روز سایت از دسترس خارج بوده، بخشی از اطلاعات و محتوای ما طی یک ماه گذشته، حذف شده و اعتبارمان نزد کاربران سایت و مشتریان آگهیدهنده که فقط ما را میشناسند نه ایرانهاست را، زیرسوال رفته است.» این مشتری ایرانهاست با بیان اینکه علیرغم پیگیریهای متعدد برای ریکاوری اطلاعات و جبران خسارت، پاسخ مشخصی دریافت نکرده، راهکار ارايهشده توسط این شرکت را اینگونه تشریح میکند: «درک میکنیم اما درخصوص حذف بخشی از اطلاعات سایتتان، باید به بخش پشتیبانی ایمیل بزنید. البته با اطمینان نمیتوانیم بگوییم اطلاعات، کاملا بازیابی خواهد شد. همچنین درخصوص جبران خسارت، به بخش امور مشترکان، ایمیل ارسال کنید تا توسط مدیریت، بررسی شود. البته با توجه به حجم بالای کار و پیگیریها، باید همچنان منتظر بمانید.» به گفته یکی دیگر از مشتریان، خلاصه پاسخ ایرانهاست، بعد از چند هفته بلاتکلیفی این است: «اطلاعات سرورها و سرویسهای شما، به دلیل حمله سایبری پاک شده. لطفا با ما تماس نگیرید. اگر موفق به بازیابی شدیم، خودمان با شما تماس میگیریم!»
همه اینها در حالی است که طبق اعلام ایرانهاست و «حرفهای بودن» شرکت در حوزهSLA: «در صورت بروز هرگونه وقفه از پیش تعیینشده و یا غیرقابل پیشبینی که منجر به قطعی طولانیمدت سرویس کاربر شود، ایرانهاست طبق SLA خود در جهت رضایت کاربر اقداماتی همچون ارايه سرویس رایگان به مدت مشخص، افزایش تاریخ انقضای سرویس فعلی یا ارايه سرویس جایگزین مناسب وغيره اقدام خواهد کرد.»
- شش سوال: از توان تا ادعا!
اکنون پس از گذشت چندین هفته، در حالی که هنوز ریکاوری کامل اطلاعات بسیاری از کاربران و مشتریان ایرانهاست، صورت نگرفته و با اذعان به اینکه هیچ شرکت و سازمانی از حمله سایبری، مصون نیست و خود ایرانهاست نیز متحمل خسارت فراوان شده، انتظار میرود به این سوالات، یا به تعبیر بهتر، ادعاها و وعدهها که ایرانهاست در معرفی خود به آنها اشاره کرده و در ابتدای گزارش نیز ذکر شده، پاسخ شفاف داده شود:
- آیا ایرانهاست، طبق شعار خود «مطمئنترین» خدمات میزبانی وب و دامنه را داراست؟
- آیا شیوه پاسخگویی، بازیابی اطلاعات، جبران خسارت و عملکرد بعد از حمله سایبری، نشانه رعایت SLA و رضایت مشتری به عنوان یکی از اصول ایرانهاست است؟
- 3. آیا سرویس ایرانهاست، بالاترین کیفیت و بهترین پشتیبانی فنی را دارد؟
- 4. آیا با سرمایهگذاری زیرساختی، سختافزاری و نرمافزاری ایرانهاست، اکنون کاربران میتوانند بدون نگرانی به توسعه کسبوکار خود بپردازند؟
- 5. آیا کیفیت، پایداری و امنیت موردنیاز برای تجارت، از سایت شخصی تا سازمانی، توسط ایرانهاست، محقق شده است؟
- 6. و بالاخره؛ آیا ایرانهاست در این شرایط، راهحل جامع، برای نیازهای کاربران، تدارک دیده است؟
بدیهی است پرداختن به این سوالات یا ادعاهای تبلیغاتی، به معنای نادیده گرفتن توانمندی شرکتهای فعال در حوزه خدمات وب از جمله ایرانهاست نیست، اما توانایی حل یک مساله، اتفاقا در زمان بروز بحران، معنا پیدا میکند. آیا با انکار سهلانگاری و ضعف زیرساخت و سیستم امنیتی، میتوان به تقویت آن در آینده، تبدیل تهدید به فرصت و پیشگیری از مشکلات بعدی امیدوار بود؟ وقتی ادعایی در حد المپیک و کسب مدال آن، مطرح میکنیم، باید اول مجوز ورود به المپیک را کسب، سپس توانمندی خود را در حین رقابت، اثبات و در نهایت انتظارات و توقعات ایجادشده را برآورده کنیم. ادعا در گفتار و نوشتار، دشوار نیست اما عمل به کردار چرا. به قول دکتر حسابی: «حاصلضرب توان در ادعا، مقداری ثابت است، هرچه توان انسان کمتر باشد، ادعای او بیشتر است و هرچه توان انسان، بیشتر میشود، ادعایش کمتر.»