استارت آپهای کشاورزی و تحول جدید

مشخصات

مجموعه: مقالات

منتشر شده در جمعه, 06 خرداد 1401 07:29

نگارش یافته توسط Super User

تعداد بازدید: 186

دنياي اقتصاد : همه به خوبی می‌دانیم که همه‌گیری کووید-۱۹ تغییراتی را در برخی صنایع ایجاد کرده است و از طرف‌ دیگر برخی شاخه‌ها مانند بازی و فناوری‌های آموزشی را احیا کرده که این تحولات سبب تغییر الگوهای چرخه عمر نرمال در بعضی صنایع شده است. بدیهی است که با رشد بخش‌هایی که مستقیم با بیماری کرونا مرتبط بودند، سایر بخش‌ها، کاهش سرمایه‌گذاری را تجربه کرده‌اند. رشد سریع جمعیت جهانی، نابرابری جهانی در دسترسی به غذا، تخریب خاک و بسیاری از عوامل دیگر باعث نوآوری در کشاورزی و فناوری‌های غذایی شده است.
تحول صنایع غذایی با استارت‌آپ‌های کشاورزی

 اما در طول همه‌گیری کووید-۱۹، هزینه‌های کود، اختلال زنجیره تامین و رویدادهای ژئوپلیتیک اخیر، توجه جریان اصلی را به موضوع امنیت غذایی جلب کرده‌ است. امروزه همراه با افزایش آگاهی از اثرات تغییرات آب‌وهوایی، ما بیش از هر زمان دیگری از شکنندگی زنجیره تامین مواد غذایی خود و نیاز به تغییر در الگوهای مصرف مطلع هستیم. کارآفرینان در سراسر جهان به سمت مقابله با چالش تغذیه جهان و بهبود پایداری سیستم‌های کشاورزی گام بر می‌دارند. استارت‌آپ‌ها از طریق ویرایش و تغییر ژن‌های محصول، بازاندیشی در زمینه لجستیک یا تولید غذاهای گیاهی، محرک‌های واقعی این تغییرات هستند. به‌طور گسترده‌تر، فناوری اجازه می‌دهد که دانش در میان اکوسیستم‌ها و در سراسر بخش‌ها به اشتراک گذاشته شود تا حرکت به سوی آینده‌ای مسوولانه‌تر و انعطاف‌پذیرتر تسریع شود. وب‌سایت معتبر استارت‌آپ ژنوم، در گزارشی به بررسی اکوسیستم استارت‌آپ‌های حوزه غذا و کشاورزی پرداخته است.

بر اساس این گزارش سهم معاملات مربوط به تحویل غذا و مواد غذایی از سال ۲۰۱۷ به‌طور پیوسته افزایش یافته که بخشی از آن ناشی از قرنطینه‌های مرتبط با کووید در سال‌های ۲۰۲۰ و ۲۰۲۱ است. این مجموعه شامل خدمات مبتنی بر فناوری‌هایی با تمرکز بر بهبود کارآیی و پایداری کشاورزی از جمله حسگرهای مزرعه، هواپیماهای بدون سرنشین، نرم‌افزار مدیریت مزرعه، روباتیک و کشاورزی عمودی می‌شود. همچنین برنامه‌ها و خدماتی که دسترسی به غذا را فراهم می‌کنند از جمله پلتفرم‌های تحویل مستقیم غذا به مصرف‌کننده، کیت غذا و خدمات تحویل خواربار و همچنین محصولات و خدماتی که در پردازش غذا نوآوری می‌کنند و ‌ترکیبات غذا را بهبود می‌بخشند نیز در دستور کار قرار دارد.
استارت‌آپ‌های پیشرو

استارت‌آپ ژنوم، سازمان مشاوره و تحقیقات سیاستی پیشرو در جهان برای سازمان‌های دولتی و خصوصی است که متعهد به تسریع موفقیت اکوسیستم استارت‌آپی است و ادعا دارد که تا به امروز به بیش از ۱۲۵ مشتری در شش قاره و در بیش از ۴۵ کشور مختلف مشاوره داده‌ است. ماموریت استارت‌آپ ژنوم تسریع موفقیت استارت‌آپ و عملکرد اکوسیستم در همه جا است و معتقدند که برای تعریف و اجرای سیاست‌ها و برنامه‌های قوی که موجب تغییرات پایدار می‌شوند، باید با رهبران فکری و متخصصان جهانی همکاری شود. همچنین استارت‌آپ ژنوم ادعا دارد که اهدافش ریشه در بیش از یک دهه تحقیق مستقل با داده‌های سه میلیون شرکت در ۲۸۰ شهر دارد. چارچوب‌ها و روش‌هایی که با همکاری بیش از ۳۰۰ سازمان شریک، در ایجاد پایه‌هایی برای رشد استارت‌آپ‌ها و اکوسیستم‌های استارت‌آپ موثر بوده‌اند. بنابراین بسیاری از دولت‌های پیشرو‌ جهان و سازمان‌های متمرکز بر نوآوری به این شبکه دانش پیوسته‌اند تا پیچیدگی‌های توسعه اکوسیستم استارت‌آپی را کاهش دهند و به رشد اقتصادی پایدار دامن بزنند. این شرکت با توجه به علم جدید ارزیابی اکوسیستم استارت‌آپی، به شکاف‌های کلیدی در اکوسیستم‌های استارت‌آپی اشاره کرده و اقدامات لازم برای رفع آنها را اولویت‌بندی می‌کنند. استارت‌آپ ژنوم یافته‌های مبتنی بر داده‌های خود را در مورد اکوسیستم‌های استارت‌آپ و عملکرد آنها در یک صحنه جهانی با بیش از ۳۵۰ هزار مخاطب متشکل از جامعه استارت‌آپ‌های جهان از جمله بنیان‌گذاران، استعدادها، سرمایه‌گذاران، رهبران شرکت‌ها، سیاستگذاران و روزنامه‌نگاران به اشتراک می‌گذارد. انتشارات تحقیقاتی آنها سالانه با بیش از هزار استناد رسانه‌ای و مخاطب اختصاصی بیش از ۱۲۰هزار مشترک تحقیقاتی در معرض دید واقعی جهانی قرار می‌گیرند.

موانع و محدودیت‌های مرتبط با کووید-۱۹ در صنعت گردشگری و سفر سبب تغییرات در رفتار مصرف‌کننده و نوآوری‌هایی در تحویل مواد غذایی شده است. در سال ۲۰۱۶، دو معامله بزرگ ۶/ ۵ میلیارد دلاری Uber و ۳/ ۳ میلیارد دلاری Meituan مستقر در پکن، باعث افزایش سهم درصدی از سرمایه‌گذاری در بخش تحویل شد. این دو معامله ۸۲ درصد از کل سهم تحویل در سال ۲۰۱۶ را از نظر مبلغ دلاری تشکیل می‌دادند. یک موضوع کلی در سال‌های اخیر، جاه‌طلبی برای مقابله با تغییرات آب‌وهوایی و بهبود عملکرد غذا از طریق فناوری است. به این ‌ترتیب، این زیربخش اغلب با تکنولوژی‌های پاک، بزرگ‌داده و هوش مصنوعی ادغام می‌شود. روشن است که این خدمات شامل نوآوری در سراسر زنجیره تامین می‌شود؛ از جمله اصلاح ژن برای افزایش عملکرد و مقاومت در برابر آفات و بسته‌بندی مواد غذایی که هم عمر مفید را طولانی می‌کند و هم سازگار با محیط‌زیست است. نمونه‌های موفق از این دسته از استارت‌آپ‌ها عبارتند از  Infarm در برلین که شبکه‌ای از مزارع عمودی شهری را برای دسترسی کارآمدتر به غذای تازه توسعه می‌دهد. استارت‌آپ بریتانیاییDeep Branch نیز در حال توسعه یک راه‌حل بیوتکنولوژیک برای تبدیل دی‌اکسیدکربن و هیدروژن صنعتی به خوراک حیوانات است و استارت‌آپ اسرائیلی‌Homebiogas زباله‌های آشپزخانه و کود حیوانی را به گاز و کود مایع تبدیل می‌کند. استفاده از فناوری هواپیماهای بدون سرنشین در استارت‌آپ‌های کشاورزی و مواد غذایی در سال ۲۰۲۰ با بیش از ۳۵ درصد رشد بر اساس مبلغ معامله، به بالاترین حد خود در ۱۰ سال گذشته رسیده است. اگرچه فناوری هواپیماهای بدون سرنشین در دو سال ۲۰۱۹ و ۲۰۲۰ شاهد کاهش کلی در تعداد و مبلغ قراردادها بود، اما در سال ۲۰۲۱ ورق برگشت و از ۹۹ معامله در سال ۲۰۲۰ به ۱۱۰ معامله و با افزایش قابل‌توجهی به مبلغ ۸/ ۱ میلیارد دلار از ۷۶۲ میلیون دلار رسید. این رقم شامل عرضه اولیه سهام ۲۳۶ میلیون دلاری تولیدکننده هواپیماهای بدون سرنشین کشاورزی چینی XAG در نوامبر ۲۰۲۱ و خرید ۶۹ میلیون دلاری American Robotics توسط شبکه ONDAS است. در نتیجه، تقاضای مصرف‌کنندگان برای منابع غذایی پایدارتر در رشد مداوم جایگزین‌های گوشت سنتی، آشکار شد. همچنین در آن منطقه، استارت‌آپ‌هایی که محصولات گیاهی و جایگزین‌های گوشت غیر پرورشی را تولید می‌کنند، از نظر مقدار معامله در مرحله بذر در سال ۲۰۲۱ از گوشت پرورشی پیشی گرفتند که نشان‌دهنده افزایش نوآوری در مراحل اولیه در زمینه جایگزین گوشت است. بدیهی است که با رشد تکنولوژی و نفوذ آن به صنعت کشاورزی و موادغذایی، در آینده‌ای نزدیک شاهد انقلاب بزرگی خواهیم بود که نه تنها آن را برای حفاظت از زمین و فرصتی دوباره برای نفس کشیدن به کار می‌بریم، بلکه از آن برای رفع نیازها و ارتقای سلامت انسان‌ها بهره می‌گیریم.

مهارتهای پرطرفدار 1401

مشخصات

مجموعه: مقالات

منتشر شده در جمعه, 30 ارديبهشت 1401 13:27

نگارش یافته توسط Super User

تعداد بازدید: 183

پرطرفدارترین مهارت‌های فنی در سال 1401 و پس از آن، چه مهارت‌هایی هستند؟
گزارشی که مجمع جهانی اقتصاد در ارتباط با آینده مشاغل منتشر کرده، نشان می‌دهد تا سال 2025 نیمی از متخصصان فناوری اطلاعات نیاز به مهارت‌آموزی مجدد خواهند داشت. فناوری‌های جدید پدیدار و فناوری‌های قدیمی منسوخ می‌شوند که همین امر ضرورت تداوم یادگیری مجدد را برای متخصصان دو چندان می‌کند. در واقع فناوری‌های نوظهور، دنیای کار را متحول می‌کنند و نیروی کار را به‌سمت کسب مهارت‌های جدید و پرطرفدار و منطبق با مشاغل آینده سوق می‌دهند. همچنین، عناوین شغلی و مسئولیت‌های جدیدی در سازمان‌ها در جهت سودآوری و بهینه‌سازی منابع ایجاد می‌شوند. کسب‌وکارها به‌خوبی این موضوع را درک کرده‌اند که تحول دیجیتال و آموختن مهارت‌های خاص برای حفظ کسب‌وکار اهمیت زیادی دارد. در همین ارتباط، سایت CXOToday با کارشناسان این صنعت صحبت کرده است تا مشخص شود کارفرمایان بیشتر به‌دنبال چه مهارت‌هایی هستند و کدام حوزه‌های فناوری در سال‌های آتی در اولویت هستند.

امنیت سایبری

امنیت سایبری از سال گذشته در صدر فهرست مهارت‌های مهم قرار گرفته است. همه‌گیری باعث شد تا دنیای دیجیتال اهمیت بیشتری نسبت به گذشته پیدا کند و حمله‌های سایبری رشد چشم‌گیری داشته باشند. امروزه، هکرها از شیوه‌های جدید برای به‌دست آوردن اطلاعات مهم و حساس استفاده می‌کنند. در شرایطی که نقض‌ در زیرساخت‌ها و نرم‌افزارهای کاربردی افزایش پیدا کرده‌اند و به‌ همان نسبت تعداد حمله‌های سایبری بیشتر شده‌اند، کارشناسان با کمبود نیروهای متخصص در این زمینه روبرو هستند. امروزه، تعداد متخصصانی که توانایی دفاع از شبکه‌های سازمانی را دارند، جواب‌گوی نیازها نیست. این کمبود جهانی متخصصان امنیت سایبری، بازار پرتقاضایی را برای آنان ایجاد کرده است؛ به‌ویژه برای متخصصانی که مجموعه‌ مهارت‌های سطح بالایی هماهنگ با تحولات روز دنیای فناوری دارند.
 

راجش ماوریا (Rajash Maurya)، معاون منطقه‌ای هند و اتحادیه همکاری منطقه‌ای کشورهای جنوب آسیا (سارک)، در این خصوص می‌گوید: «خلاء مهارت‌های مرتبط با امنیت سایبری همچنان یکی از نگرانی‌های اصلی مدیران ارشد امنیت اطلاعات (CISO) است، زیرا منجر به بروز حمله‌های سایبری و افزایش بارکاری کارکنان فناوری اطلاعات می‌شود و به مجرمان این فرصت‌ را می‌دهد تا دست به حملات گسترده بزنند. در عین حال، گستره این تهدیدات به‌طور مداوم در حال تغییر است و همین امر نیاز به متخصصان ماهر را افزایش می‌دهد. هر سال کمبود افراد متخصص در این زمینه بر عملکرد سازمان‌ها تاثیر منفی می‌گذارد و آن‌ها را وادار می‌کند با کمی تاخیر به سراغ نوآوری‌های دیجیتالی بروند تا زمانی‌که اطمینان حاصل کنند فناوری‌های نوین تهدیدی برای دارایی‌های آن‌ها نخواهند بود. بر اساس گزارش ISC2 برای پر کردن خلاء مهارت‌های امنیت سایبری در سراسر جهان، به 3.12 میلیون متخصص نیاز است. از آن‌جایی که بسیاری از سازمان‌ها تلاش می‌کنند تا افراد متخصص و بااستعداد را برای موقعیت‌های شغلی مهم خود در جهت کمک به مبارزه با این تهدیدات بیابند، تیم‌های امنیتی با این چالش روبرو می‌شوند که خود را با دورنمای این تهدیدات در حال تغییر همگام کنند و توانایی مقابله با حمله‌های پیشرفته را داشته باشند».
پردازش ابری

 مهارت‌های ابری پرطرفدار هستند و افراد دارای گواهینامه‌های ابری بالاترین دستمزدها در دنیای فناوری اطلاعات را دریافت می‌کنند. کارشناسان اتفاق نظر دارند که دلیل اصلی نیاز به داشتن تخصص در رایانش ابری این است که این حوزه با تمام مهارت‌های مهم فناوری اطلاعات هم‌پوشانی دارد. امروزه زیرساخت‌های ابرمحوری مثل AWS، Microsoft Azure، Google Cloud، Oracle Cloud و غیره، در تعامل با فناوری‌هایی مثل هوش‌ مصنوعی، یادگیری ماشین و زنجیره‌بلوکی، بازار کار خوبی برای متخصصان فراهم کرده‌اند و در مقیاس کلان تاثیر قابل تاملی بر دنیای اقتصاد داشته‌اند.

هاریشا پاتاجه (Hareesha Pattaje)، مدیرعامل شرکت Synechron، در این خصوص می‌گوید: «همه‌گیری ویروس کرونا باعث شد تا دنیای دیجیتال در دو سال گذشته پیشرفت‌های قابل تاملی پیدا کند. همه‌چیز یک‌شبه مجازی شد. صنعت فناوری اطلاعات شاهد افزایش تقاضا برای فناوری‌هایی مانند رایانش ابری، مهندسی داده، هوش مصنوعی، یادگیری ماشین، علم داده و غیره بود. فناوری‌هایی همچون امنیت سایبری، زنجیره‌بلوکی و پرداخت‌های دیجیتال با افزایش تقاضا روبرو شدند و این موضوع همچنان ادامه دارد، زیرا فناوری‌های مذکور به کسب‌وکارها اجازه می‌دهند تا فعالیت خود را آغاز کرده یا از سر بگیرند و ارتباط خود را با مشتریان حفظ کنند. بیشتر این فناوری‌ها قبلاً اصطلاحات صنفی بودند، اما حالا بیشتر از هر چیزی اولویت دارند. اساساً، توصیه به متخصصان فناوری این است که قابلیت‌های خود را متناسب با پویایی این صنعت ارتقاء دهند و نوآوری مورد نیاز در این زمینه را پیش‌بینی کنند و از رقبا پیشی بگیرند.»
‌تحلیل داده‌ها و علم داده

همه‌گیری از میان برود یا ادامه پیدا کند، داده‌ها همچنان با رشد نمایی تولید می‌شوند تا به یکی از مولفه‌های تاثیرگذار بر عملکردهای سازمان‌ها و دولت‌ها تبدیل شوند، زیرا مدیران به کمک این داده‌ها می‌توانند بر اساس واقعیت‌ها و روندها تصمیم‌گیری کنند. موسسه IDC پیش‌بینی کرده تا سال 2025 نزدیک به 163 زتابایت داده در جهان تولید می‌شود که 10 برابر بیشتر از داده‌های تولیدشده در سال 2016 است. تحلیل‌گران داده و دانشمندان داده افراد ارزشمندی هستند، زیرا سازمان‌ها به متخصصانی نیاز دارند که بتوانند داده‌ها را ذخیره، پردازش و تجزیه‌وتحلیل کنند تا به سؤالات مهم پاسخ دهند و برای حل مشکلات و تصمیم‌گیری آگاهانه و پیش‌بینی‌های لازم از آن‌ها استفاده کنند. با این‌حال، سازمان‌ها با کمبود متخصص در زمینه مدیریت و پردازش این داده‌ها که عمدتا فاقد ساختار هستند، روبرو هستند. تحلیل‌گران و دانشمندان داده در حال حاضر نقش بزرگی در صنعت مراقبت‌های بهداشتی در مبارزه با کووید 19 ایفا می‌کنند. تقریباً همه متخصصان معتقدند که علم داده و تحلیل داده، یک مهارت مهم خواهد بود، زیرا به سازمان‌ها کمک می‌کنند استراتژی‌های درستی اتخاذ کنند و تنها روی موضوعاتی سرمایه‌گذاری کنند که گره‌ای از مشکلات جامعه باز می‌کند.
 

شارث سرینیواسامورتی (Sharath Srinivasamurthy)، مدیر تحقیقات راه‌حل‌های سازمانی و اقداماتی شرکت ICT، در این باره می‌گوید: «‌هم‌اکنون در صنعت فناوری اطلاعات، جنگ بر سر یافتن استعدادهای برتر حوزه دیجیتال در جریان است. سازمان‌ها در چند سال اخیر، پروسه تحول دیجیتال خود را سرعت بخشیده‌اند و صنعت فناوری اطلاعات نیز به‌سرعت در حال پیشرفت است. تحلیل و مدیریت داده، ابر، اتوماسیون، هوش مصنوعی و یادگیری ماشین، عملیات مبتنی بر هوش مصنوعی و امنیت سایبری، مهارت‌های برجسته‌ای هستند که مورد توجه هستند. علاوه بر این‌ها، فناوری‌هایی همچون «دوقلوهای دیجیتالی» اهمیت پیدا کرده‌اند. نسل چهارم انقلاب صنعتی در حال اجرا شدن در صنایع مختلف است و فناوری‌های مختلفی برای رسیدن به آن، تعریف شده‌اند. یکی از مفاهیم مهم انقلاب صنعتی چهارم، دوقلوی دیجیتال است. فلسفه دوقلوی دیجیتال، ایجاد یک رونوشت دیجیتالی و تصویری بسیار نزدیک به واقعیت، از کارخانه، مولفه‌ها، سیستم‌ها و فرآیندهای آن است تا تحلیل‌ها و تصمیم‌گیری‌ها، به‌صورت دقیق انجام شود. این‌کار از طریق جمع‌آوری داده‌ها به‌شکل خودکار، شبیه‌سازی و استخراج دانش، کنترل رفتارها و ارائه بازخورد مجدد به سیستم‌ها در دنیای واقعی است. همین امر افزایش تقاضا برای مهارت‌های توسعه اپلیکیشن با استفاده از پلتفرم‌های جدید، چابک و دواپس را به‌همراه دارد. صنعت فناوری اطلاعات نه‌تنها روی جذب بهترین استعدادها از بازار سرمایه‌گذاری می‌کند، بلکه بخشی از سرمایه‌گذاری‌های خود را به مهارت‌آموزی مجدد نیروی کار در خصوص فناوری‌های دیجیتال اختصاص می‌دهد».
شبکه‌سازی و فناوری‌های بی‌سیم

شرکت سیسکو می‌گوید: «تعداد دستگاه‌هایی که به شبکه‌های محلی و گسترده متصل می‌شوند تا سال 2023 بیش از سه برابر جمعیت جهان خواهند بود. در سال‌های آتی، مهندس شبکه‌های بی‌سیم، سرپرست شبکه، مهندس امنیت شبکه‌های سیمی و بی‌سیم، توسعه‌دهنده نرم‌افزارهای موبایل مخصوص و نمونه‌های مشابه عناوین شغلی مهمی خواهند بود. گرایش به سمت دفاتر کار بی‌سیم و رشد توسعه برنامه‌های موبایل که امکان تعامل کاربران با شبکه‌ها از طریق مکانیز‌م‌های بی‌سیم را به‌وجود می‌آورند بازار سودآوری برای متخصصان این حوزه رقم می‌زند. برای سرآمد بودن در حرفه مهندس شبکه بی‌سیم، مهارت‌های قدرتمند تحلیل و حل مسئله ضروری است و فرد باید در تمام جنبه‌های فناوری شبکه آگاهی داشته باشد. همچنین، آگاهی در ارتباط با تجهیزات بی‌سیم، استانداردها، پروتکل‌ها و معماری شبکه‌های محلی بی‌سیم (WLAN) می‌تواند مفید باشد؛ در نتیجه در این حوزه نیز شاهد مهارت‌آموزی مجدد و ارتقاء مهارت‌ها خواهیم بود».

آناند پاتیل(Ananad Patil) ، مدیر ارشد مهندسی سیستم در شعبه هند شرکت سیسکو، می‌گوید: «با عبور از سال 2022، آموزش‌های مبتنی بر مهارت تنها راه پیش‌رو برای تحقق بخشیدن به تقاضای صنعت DeepTech و مقابله با چالش کمبود مهارت‌های دیجیتال است. در محیط کار آینده، مهارت‌آموزی هم از نظر کارمندان و هم از نظر کارفرمایان یک اولویت است. برای آگاه ماندن از دورنمای دائما در حال تغییر دیجیتال باید بگوییم که امنیت سایبری، محاسبات ابری، دوآپس، هوش مصنوعی، یادگیری ماشین، تجزیه‌و‌تحلیل داده‌ها، زنجیره‌بلوکی و توسعه نرم‌افزار مخصوص دستگاه‌های همراه برخی از مهم‌ترین مهارت‌های فناوری اطلاعات هستند که باید برای توسعه آن‌ها وقت گذاشت. از آن‌جایی که کسب‌وکارها در رویکرد خود بسیار داده‌محور و فناورمحور می‌شوند، به وجود متخصصان فناوری اطلاعات نیاز مبرمی خواهند داشت. در چنین محیطی که به‌سرعت در حال تغییر است، خلاء مهارت‌ها خود را نشان می‌دهد».
توسعه نرم‌افزار و برنامه‌نویسی

بازار کار توسعه نرم‌افزار سریع‌تر از سایر مشاغل فناوری اطلاعات در حال رشد است. انتظار می‌رود مشاغل مرتبط با توسعه‌ نرم‌افزارهای دسکتاپ تا سال 2028 تا 21 درصد و مشاغل توسعه‌ نرم‌افزارهای سیار تا 28 درصد افزایش یابد. به‌طوری‌که، انتظار می‌رود بازار کار مشاغل مرتبط با دنیای برنامه‌نویسی بیشتر از دیگر حوزه‌های فناوری اطلاعات پررونق‌تر شود. افزایش تقاضا برای نرم‌افزارهای کامپیوتری و برنامه‌های تلفن همراه باعث این رشد می‌شود. به‌رغم چنین تقاضایی، تنها برخی از شرکت‌ها تیم‌های بزرگ برنامه‌نویسی در حوزه موبایل دارند و دیگران مجبور به استخدام یا برون‌سپاری پروژه‌ها هستند. پایتون، جاوااسکریپت و سی‌شارپ از محبوب‌ترین زبان‌های برنامه‌نویسی در این زمینه هستند. البته به این نکته دقت کنید که کدنویسی یک مهارت مهم برای مهندسان شبکه نیز به‌شمار می‌رود. با افزایش پیچیدگی شبکه، نیاز به خودکارسازی پیکربندی و وظایف عملیاتی بیشتر می‌شود. همچنین، DevSecOps را داریم که مخفف توسعه، امنیت و عملیات است. DevSecOps در واقع رویکردی برای فرهنگ، اتوماسیون و طراحی پلتفرم است که امنیت را به‌عنوان یک مسئولیت مشترک در کل چرخه حیات فناوری اطلاعات یکپارچه می‌کند و کلید دستیابی به موفقیت در ارائه خدمات دیجیتال است.
 

رامان شارما، معاون بازاریابی محصولات و برنامه‌ها در شرکت DigitalOcean، می‌گوید: «کسب‌و‌کارها به یک مدیر قدرتمند و متخصصان باتجربه نیاز دارند تا آن‌ها را در این دوران چالش‌برانگیز و دائما در حال تغییر در مسیر درست نگه دارند. تقریباً همه صنایع و بخش‌ها در حال استخدام متخصصان هستند، اما آمار استخدام در صنعت فناوری اطلاعات بالاتر از صنایع دیگر است و انتظار می‌رود این روند ادامه پیدا کند. همچنین، باید تلاش بیشتری برای مدرن‌سازی و توسعه برنامه‌های آموزشی با تأکید بر نوآوری، علم و فناوری صورت بگیرد. به‌طور سنتی، کدنویسی، ساخت ویژگی‌ها و کار با افراد ماهر در تیم‌‌های فنی‌ برای استقرار و اجرای نرم‌افزار روی زیرساخت‌های مختلف است، اما موج جدیدی از فناوری‌ها مانند ابزارهای فارغ از سرور پای گروه جدیدی از متخصصان را به دنیای نرم‌افزار باز کرده است. همه افراد از طراحان و تحلیل‌گران داده گرفته تا کارآفرینان غیرفنی می‌توانند از این ابزارها برای ساخت نرم‌افزارهای مختلف استفاده کنند. از این‌رو، یکی از مفاهیم مهمی که در سال‌های آتی زیاد در مورد آن خواهیم شنید، «زیرساخت به عنوان کد» (Infrastructure as Code) است».
هوش مصنوعی و یادگیری ماشین

از آن‌جایی که سازمان‌ها به‌طور فزاینده‌ای از کلان‌داده‌ها برای تصمیم‌گیرهای داده‌محور استفاده می‌کنند، مهارت‌های هوش مصنوعی و یادگیری ماشین پرطرفدار خواهند بود. هوش مصنوعی و یادگیری ماشین برای شناسایی الگوها و روندهایی استفاده می‌شوند که انسان‌ها نمی‌توانند با استفاده از روش‌های قدیمی آن‌ها را ببینند یا پردازش کنند. هدف اصلی استقرار راه‌حل‌های مبتنی بر هوش مصنوعی این است که ماشین‌ها یا سیستم‌ها را قادر می‌سازند تا بدون نیاز به کدنویسی ثابت کار کنند. در حال حاضر که تقریباً تمام شرکت‌ها کارمندانی دارند که از راه دور کار می‌کنند، اهمیت این دو فناوری بیشتر می‌شود. از هوش مصنوعی و یادگیری ماشین می‌توان برای بهبود امنیت نقطه پایانی و حفاظت از داده‌ها و دستگاه‌های متصل به شبکه سازمانی استفاده کرد. با توجه به ظرفیت عظیم هوش مصنوعی و یادگیری ماشین، تعجبی نیست که آن‌ها از محبوب‌ترین مهارت‌های مورد توجه کارفرمایان و کارمندان باشد. متخصصانی که دانش عمیق در ارتباط با علم داده، آمار، پردازش داده‌ها و مهندسی نرم‌افزار دارند در آینده مشکلی از بابت یافتن کار نخواهند داشت.
 

آبهیجیت شانباگ (Abhijit Shanbhag)، مدیرعامل شرکت Graymatics، در این خصوص می‌گوید: «امروزه، استفاده از فناوری دیگر یک انتخاب نیست، بلکه یک ضرورت است و تقاضا برای مجموعه مهارت‌های خاص فناوری اطلاعات روز‌به‌روز افزایش می‌یابد. فناوری‌هایی مثل خودکارسازی، هوش مصنوعی، تجزیه‌وتحلیل داده‌ها و اینترنت اشیاء، به مدیران سازمان‌ها، تیم‌های شاغل در حوزه لجستیک و حمل‌و‌نقل کمک می‌کنند عملکرد مجموعه تحت کنترل خود را حفظ کنند و از فناوری‌های هوشمند برای ردیابی وضعیت کالاها یا خدمات استفاده کنند. این فرصت بسیار خوبی برای متخصصان فناوری اطلاعات است تا مهارت‌های خود را در زمینه ابر، هوش مصنوعی و تجزیه‌وتحلیل داده‌ها و پردازش ویدئویی افزایش دهند. توانایی ساخت الگوریتم‌های جدید، راه‌حل‌های هوش مصنوعی برای رفع نیازهای مختلف و افزایش انعطاف‌پذیری راه‌حل‌های ابری در کنار شبکه‌سازی، جزو مهارت‌های کلیدی در رزومه‌های سال‌های آینده خواهند بود».
مدیریت پروژه

در دورانی که بلاتکلیفی و نابسامانی در انجام کارها بیداد می‌کند، مهارت‌های مدیریت پروژه به تیم‌ها کمک می‌کنند کار ارزشمندی را به کارفرمایان خود ارائه دهند. چالش‌های زیادی وجود دارند که سازمان‌ها برای تکمیل پروژه‌های خود با آن مواجه هستند، از جمله تکمیل به‌موقع پروژه و تطبیق آن با بودجه. این وظیفه مدیر پروژه است که استراتژی پروژه را تهیه، ابلاغ و اجرایی کند. کارشناسان بر این باورند که علاوه بر داشتن مهارت‌های فنی، نحوه واکنش مدیر پروژه به تغییرات، تعیین انتظارات، رفع تضادها و ارتباط با مخاطبان حائز اهمیت هستند.

دکتر دینش بابو جایاگوپی (Dinesh Babu Jayagopi)، دانشیار حوزه علم داده و عضو هیئت علمی دانشگاه بنگلور هند، می‌گوید: «مهارت‌های برنامه‌نویسی و تحلیل، جایگاه خاصی نزد دانشجویان سال‌ اولی دانشگاه‌ها دارد. فارغ‌التحصیلان تازه‌کار که مشتاق هستند به‌عنوان متخصص علم داده در شرکتی مشغول به‌کار شوند، ابتدا باید مهارت‌ برنامه‌نویسی خود را به کارفرمایان اثبات کنند. از این‌رو، داشتن یک پروژه قدرتمند در این زمینه کمک فراوانی به آن‌ها می‌کند. در خصوص زبان‌های برنامه‌نویسی، داشتن تجربه کاری در ارتباط با زبان‌های پایتون، سی‌، سی‌پلاس‌پلاس و جاوا مفید است. تجربه انجام  پروژه در حوزه‌هایی مثل یادگیری ماشین، امنیت، دوآپس و رایانش ابری یک امتیاز مثبت به‌شمار می‌رود. یادگیری عمیق که عملکردهای پیشرفته‌‌ای ارائه می‌کند و پشته محاسباتی را در ابر و لبه بهینه‌سازی می‌کند، در سال‌های آتی به یک ضرورت تبدیل می‌شود. این حوزه نوظهور MLOps نامیده می‌شود که از دوآپس الهام گرفته شده است. علاوه بر داشتن یک رزومه خوب، شرکت‌ها به‌دنبال مهندسان پرشور و مشتاقی هستند که اطلاعات و دانش عمیقی در مورد پروژه‌هایی دارند که در رزومه خود ذکر کرده‌اند».
ذهنیت رشد (Growth Mindset)

در حالی‌که جهان سعی دارد از همه‌گیری کرونا به‌سرعت عبور کند و هنوز تصویری روشن از اتفاقات سال‌های آتی نداریم، بهترین کاری که در این برهه زمانی می‌توانیم انجام دهیم این است که سعی کنیم مهارت‌های فردی خود را همسو با استراتژی‌های تجاری کنیم. همچنین، برخی مهارت‌های نرم هستند که نام‌ بردن از آن‌ها خالی از لطف نیست. به‌عنوان مثال، ذهنیت رشد، خلاقیت، مهارت‌های ارتباطی، تفکر انتقادی و مدیریت، از مباحث مهمی هستند که نباید به‌سادگی از کنار آن‌ها عبور کنیم.
 

پریدی خیتان (Paridhi Khaitan)، مدیرعامل شرکت ProTeen، می‌گوید: «آینده هر صنعت مدرنی مستلزم به‌کارگیری استعدادهای برتر حوزه فناوری است که آشنایی خوبی با مهارت‌های نرم‌ داشته باشند. به زبان ساده، مهارت‌های قرن بیست‌ویکم مجموعه‌ای مهم از دانش، عادات کاری و ویژگی‌های شخصیتی هستند که برای افراد حرفه‌ای که به‌دنبال یک شغل خوب هستند، ضروری‌ است. کسب‌وکارهای بزرگ با تمرکز بر این مهارت‌ها به واکاوی این موضوع می‌پردازند که آیا کارکنانی که قصد استخدام آن‌ها را دارند این توانایی را دارند تا به نیازهای آتی آن‌ها به‌درستی پاسخ دهند یا خیر. به‌همین دلیل، متخصصان فناوری اطلاعات باید روی این مجموعه مهارت‌‌ها تمرکز کنند تا ضمن تکمیل قابلیت‌های فنی خود، به دارایی‌های ارزشمند شرکت‌شان تبدیل شوند. تخصص‌هایی مانند حل مسائل پیچیده، تفکر انتقادی و تصمیم‌گیری، از موارد ضروری تلقی می‌شوند، زیرا به متخصصان کمک می‌کنند تا بتوانند برای سناریوهای مختلف راه‌حل‌های کارآمدی ارائه کنند. قابلیت‌های دیگری مانند انعطاف‌پذیری و تحمل فشار روانی نیز ارزش زیادی دارند. این مهارت‌ها بسیار مهم هستند، زیرا به افراد حرفه‌ای کمک می‌کنند تا خود را با خواسته‌های شغلی آینده و روندهای صنعت سازگار کنند».

نتیجه‌گیری

در حالی‌که همه مهارت‌های ذکر شده در این مقاله برای پیشرفت در دنیای پس از همه‌گیری مهم هستند، 96 درصد شرکت‌ها در حال برنامه‌ریزی برای استخدام کارکنان جدید با مهارت‌های مرتبط جهت تکمیل موقعیت‌های شغلی مربوط به تحلیل کلان داده‌ها در سال 2022 و بعد از آن هستند. همان‌گونه که سازمان‌ها به سمت نیروی کار ترکیبی پیش می‌روند، واضح است که متخصصان ماهر همچنان نقش مهمی در رشد و پایداری در این دوران آشفته خواهند داشت.

برگرفته از مجله شبکه

چرا و چگونه امارات رشد کرد

مشخصات

مجموعه: مقالات

منتشر شده در جمعه, 30 ارديبهشت 1401 13:41

نگارش یافته توسط Super User

تعداد بازدید: 193

امارات متحده عربی، تا سال ۱۹۷۱ میلادی وجود خارجی نداشت. در واقع، تمامِ آنچه که امروز می‌بینیم (برج‌ها، موزه‌ها، نیروی نظامی و حتی تلاش برای پرتاب ماهواره اختصاصی) در عرض حدود ۵۰ سال در این کشور ایجاد شده است. اما امارات چگونه به اینجا رسید؟

 به گزارش تجارت‌نیوز، کشورهای حاشیه جنوبی خلیج فارس، تاریخچه بلندی ندارند. بسیاری از این کشورها در یک قرن اخیر ایجاد شده‌اند.

تا ربع آخر قرن بیستم، هفت امارت (ابوظبی، عجمان، دوبی، فجیره، رأس‌الخیمه، شارجه و ام‌القیوین)، در کنار قطرِ امروزی و بحرین امروزی، در واقع یک کشور بودند.
نیم‌قرنی که برای «آنها» معجزه بود

با خروج بریتانیا از خلیج فارس (در عصر موسوم به «پسا-استعمار»)، قطر و بحرین کشورهایی مستقل شدند و بحرین در واقع از ایران جدا شد. هفت امارتی که در بالا به آنها اشاره شد هم به یکدیگر پیوستند و یک کشور جدید را شکل دادند.

تا آن زمان، شهری مانند دوبی، یک دهکده کوچک و خاک‌گرفته بود و قطعا آن‌اندازه اهمیت نداشت که بریتانیایی‌ها به این راحتی رهایش کردند. (بریتانیا ده‌ها جزیره دیگر را در چهارسویِ عالم، هنوز حفظ کرده است.)

در امارت‌های هفت‌گانه، استخراجِ نفت حتی دهه‌ها پس از آنکه در ایران کشف شد، کلید خورد.
دوبی مال

تنها شانسی که اماراتی‌ها آوردند، شاید این بود که با خروج بریتانیا از هنگ‌کنگ (در سال‌های دهه ۱۹۷۰ میلادی) بخشی از سرمایه‌داران و تجار بریتانیایی-هنگ‌کنگی روانه امارات شدند.

این شکل از ورود سرمایه به امارات (و به‌ویژه شهری مانند دوبی)، یکی از دلایل توسعه سریع این کشور بوده و هست، اما تنها دلیلی نیست که موجب توسعه امارات شده است. اگر نه، می‌شود پرسید چرا مثلا عمان به اندازه امارات توسعه پیدا نکرد؟

امارات امروز کجا است؟

دوبیِ امروزی (یکی از آن ۷ امارتی که امارات متحده عربی را شکل می‌دهند)، حالا یکی از پیشرفته‌ترین شهرهای جهان است و احتمالا آینده‌ای درخشان‌تر هم در انتظار دارد.

اما امارات فقط دوبی نیست.

امارات متحده عربی امروز نزدیک به ۵۰۰ میلیارد دلار تولید ناخالص داخلی دارد و درآمد سرانه شهروندان آن (بر مبنای شاخص PPP) حدود ۷۸ هزار دلار است.

به این ترتیب، اماراتی‌ها در رده هفتمین شهروندان ثروتمند در جهان (پس از لوگزامبورگی‌ها، سنگاپوری‌ها، ایرلندی‌ها، قطری‌ها، اهالی ماکائو و سوئیسی‌ها) قرار دارند.

در مقام مقایسه با ایران، اگر امارات متحده عربی همین مسیر را ادامه بدهد، در کمتر از یک دهه آینده تولید ناخالص داخلی آن (بر اساس شاخص PPP) از ایران بالاتر خواهد بود.

امارات متحده عربی، امروز نزدیک به ۱۰ میلیون نفر جمعیت دارد که کمتر از ۱٫۵ میلیون نفر از آنها در واقع اهل این کشور هستند و بقیه خارجی‌اند.

تخمین زده می‌شود که تنها نزدیک به ۵۰۰ هزار نفر ایرانی در امارات متحده عربی ساکن باشند، که تقریبا معادل ۵ درصد از جمعیت این کشور را تشکیل می‌دهند. همین عده اما دست‌کم حدود ۸ هزار شرکت در امارات متحده عربی به ثبت رسانده‌اند.

امارات، حالا از جهان سهم می‌خواهد

اما فقط این‌ها هم نیست.

همین چند روز پیش بود که «شیخ خلیفه بن زاید آل نهیان»، رییس امارات متحده عربی درگذشت. او در سال ۲۰۰۴ میلادی سکته کرده بود و از همان زمان (که ۶۵ ساله بود)، عملا در صحنه سیاسی امارات حضور نداشت.
 

جانشین او، «محمد بن زاید آل نهیان» است، یعنی برادر ناتنی‌اش که در ۸ سال گذشته، عملا امارات را اداره کرده است.

شیوه حکومت‌داری این دو از اساس متفاوت است. حاکمِ درگذشته، ترجیح می‌داد امارات بی‌ سر و صدا و به عنوان یک قدرت اقتصادی رشد کند، اما حاکم جدید، امارات را کشوری می‌خواهد که رویاپردازی‌های قدرت‌طلبانه هم دارد.

صادرات امارات

«محمد بن زاید» (که آمریکایی‌ها به اختصار به او MBZ هم می‌گویند)، ارتش امارات را تا بنِ دندان مسلح کرده و از جمله، شریکِ جاه‌طلبی‌های ولیعهد عربستان (محمد بن سلمان) در حمله به یمن هم بوده است.

امارات در لیبی هم حضور نظامی دارد و از چندین و چند گروه نظامی ریز و درشت هم در جنگ‌های نیابتی خاورمیانه حمایت مالی و تسلیحاتی می‌کند.

اماراتِ امروزی (که کارشناسان می‌گویند تحت حکومت حاکمِ جدید، بسته‌تر ولی متمرکزتر خواهد شد)، سودای فرستادن ماهواره اختصاصی به فضا را هم دارد و می‌خواهد ویزای طلایی به فعالان حوزه استارتاپ و IT هم بدهد.

در واقع، در سال‌های آینده، بیشتر و بیشتر از امارات متحده عربی خواهیم شنید و این کشور کوچک در جنوب خلیج فارس، احتمالا قدرتمندتر از امروز خواهد بود.

اما راز موفقیت آنها چه بود؟

چند سال پیش کتابی در ایران ترجمه شد به نام «دوبی، سریع‌ترین شهر دنیا» [این کتاب ترجمه و توسط نشر «نی» منتشر شده است] که داستانِ توسعه سریع دوبی را تعریف می‌کرد.

چرا این شهر ناگهان و با این سرعت، از یک روستایِ خاک‌گرفته به یک ابرشهر با برج‌ها، آسمانخراش‌ها، موزه‌ها و گالری‌های هنری تبدیل شد؟

پاسخ به این پرسش، کمابیش پاسخ به پرسشِ «امارات، چگونه امارات شد؟» را هم می‌دهد.

اما نکته این است که پاسخِ دقیقی وجود ندارد.

امور زیادی در این قبیل موضوعات دخالت دارند: اماراتی‌ها شانس آوردند که بریتانیایی‌ها بنیان برخی نهادهای مدنی را در آنجا گذاشته بودند. سرمایه‌های جهانی هم به دنبال سرمایه‌های بازرگانان هنگ‌کنگی روانه دوبی و بعد هم امارت‌های دیگر شدند.

از طرفی، امارات در دوره‌ای رشد و توسعه پیدا کرد که اقتصاد دنیا در آغوش «جهانی‌شدن» بود و سرمایه و نیروی کار به سرعت جا‌به‌جا می شد. اماراتی‌های اختلافات مرزی و ارضی چندانی هم نداشتند و از فرصت اتکا به آمریکا هم نهایتِ استفاده را بردند.
 

اما تدبیرِ خود حاکمان امارات را هم نمی‌شود نادیده گرفت.

معروف است که حاکمان امارت، برای توسعه این کشور «ولع دارند» و این چیزی نیست که همه حاکمان در همه‌جای دنیا داشته باشند.

مثلا، لیبیِ تحت حکومت «معمر قذافی» هم بسیار بسیار ثروتمند بود، اما اکنون دوپاره و به تلی از خاکستر بدل شده است.

عربستان سعودی هم با وجود ثروت بیشترِ نفت، جمعیت بیشتر و نفوذ بیشتر در سیاست جهانی، آن‌جایی نیست که امارات و شهروندانش امروز هستند.

می‌توان خلاصه کرد: توسعه محصول تدبیر و شانس است، اما شانس زمانی به کار می‌آید که بتوانی با تدبیر، نهایت استفاده را از آن ببری. در غیرِ این صورت، حاصلِ کار، چیزی شبیه به سوریه، عراق یا لیبیِ امروزی می‌شود: سرزمین‌هایی شبح‌زده که توان توسعه را از دست داده‌اند.

30 پرسشی که باید قبل از استخدام یک کارشناس امنیت شبکه بپرسید

مشخصات

مجموعه: مقالات

منتشر شده در پنج شنبه, 22 ارديبهشت 1401 21:05

نگارش یافته توسط Super User

تعداد بازدید: 279

30 پرسشی که باید قبل از استخدام یک کارشناس امنیت شبکه بپرسید

امنیت سایبری یکی از حوزه‌های مهم فناوری اطلاعات است که همواره بازار کار خوبی برای متخصصان آشنا به مباحث امنیت اطلاعات به‌وجود می‌آورد. هرچه تقاضا بیشتر شود، رقابت نیز افزایش می‌یابد. از این‌رو، افراد برای احراز شغل در امنیت سایبری، باید طیف گسترده‌ای از مهارت‌‌های کاربردی را داشته باشند. در حالی‌که داشتن مهارت‌های لازم برای احراز مشاغل حوزه امنیت سایبری اهمیت زیادی دارد، اما یکی از بخش‌های اصلی داستان، موفقیت در مصاحبه استخدامی است. به‌بیان دقیق‌تر، اگر عالی‌ترین مدارک این حوزه را داشته باشید، اما در مصاحبه استخدامی پرفروغ ظاهر نشوید با شکست روبرو می‌شوید. بر همین اساس، در این مقاله فهرستی از پرسش‌وپاسخ‌های برتر موقعیت شغلی امنیت سایبری را گردآوری کردیم. این پرسش‌ها به افراد جویای کار دید روشنی از نمونه پرسش‌هایی می‌دهد که ممکن است در مصاحبه‌های استخدامی با آن‌ها روبرو شوند. علاوه بر این، به مدیران منابع انسانی کمک می‌کند تا پرسش‌هایی هدفمند و مطابق با عنوان شغلی کارشناس امنیت اطلاعات را مطرح کنند. اجازه دهید بدون حاشیه به‌سراغ پرسش‌ها و پاسخ‌ها برویم.


1. رمزنگاری چیست؟

    رمزنگاری به روش‌ها، ابزارها و راه‌حل‌هایی اشاره دارد که برای ایمن‌سازی اطلاعات و ارتباطات از آن‌ها استفاده می‌شود و عمدتاً برای محافظت از داده‌ها در برابر دسترسی غیرمجاز افراد ثالث به داده‌های حساس، در نظر گرفته شده است.

2.  تفاوت رمزگذاری متقارن و نامتقارن چیست؟

‌در جدول زیر تفاوت این دو الگو را مشاهده می‌کنید.

3. تفاوت IDS و IPS چیست؟

    IDS سرنام Intrusion Detection System یک سیستم تشخیص نفوذ است و فقط نفوذها را شناسایی می‌کند، بنابراین مدیر شبکه باید هشدارها را به‌دقت بررسی کند و مانع نفوذ شود. IPS سرنام Intrusion Prevention System یک سیستم پیشگیری از نفوذ است که اقداماتی را برای جلوگیری از نفوذ انجام می‌دهد.

4. Confidentiality، Integrity و Availability را توضیح دهید.

محرمانگی، یکپارچگی و دسترس‌پذیری سه رکن اصلی دنیای امنیت هستند که خط‌مشی‌های امنیت اطلاعات بر مبنای آن‌ها طراحی می‌شوند. امروزه، بیشتر مدل‌های امنیتی و دکترین امنیتی سازمان‌ها بر مبنای این اصول طراحی می‌شود.

    محرمانگی: تنها کارمندان دارای مجوز باید قادر به خواندن یا مشاهده اطلاعات باشند و افراد غیرمجاز نباید به اطلاعات دسترسی داشته باشند. اگر فردی موفق شود با نفوذ به شبکه سازمانی به سامانه‌ها دسترسی پیدا کند، اطلاعات باید رمزگذاری شده‌ باشند تا محتویات آن‌ها برای هکر قابل خواندن نباشد.
    یکپارچگی/تمامیت: به این نکته اشاره دارد که داده‌ها توسط یک فرد یا افراد غیرمجاز ویرایش نشده باشد. یکپارچگی تضمین می‌کند که داده‌ها توسط پرسنل غیرمجاز خراب یا ویرایش نشده‌اند. علاوه بر این، اگر کارمندی در تلاش برای اصلاح داده‌ها است و این فرآیند موفقیت‌آمیز نبود، داده‌ها باید به حالت اولیه برگردانده شوند تا خرابی ناخواسته‌ای به‌وجود نیاید.
    دسترس‌پذیری: داده‌ها باید هر زمان که کاربر نیاز داشته باشد در دسترس باشند. نگه‌داری از سخت‌افزار، ارتقاء منظم، پشتیبان‌گیری و بازیابی اطلاعات و تنگناهای شبکه از جمله عواملی هستند که ممکن است باعث نقض اصل دسترس‌پذیری شوند.

5. فایروال چیست و چرا استفاده می‌شود؟

    فایروال یا دیوار آتش، یک سیستم امنیتی تحت شبکه است که روی لبه‌های شبکه‌ها یا سامانه‌ها مستقر می‌شود و ترافیک شبکه را نظارت و کنترل می‌کند. فایروال‌ها عمدتاً برای محافظت از سیستم/شبکه در برابر ویروس‌ها، کرم‌ها، بدافزارها و غیره استفاده می‌شوند. فایروال‌ها می‌توانند برای فیلتر محتوا یا پیشگیری از دسترسی به سایت‌های غیر مجاز استفاده شوند.

6. تفاوت بین ارزیابی آسیب‌پذیری (Vulnerability Assessment) و تست نفوذ (Penetration Testing) چیست؟

ارزیابی آسیب‌پذیری فرآیند یافتن رخنه (Flaw) در سامانه یا شبکه هدف است. در این‌جا، سازمان می‌داند که سیستم/شبکه دارای مشکلات یا نقاط ضعفی است و می‌خواهد این ایرادات را پیدا و برطرف کند.

تست نفوذ فرآیند یافتن آسیب‌پذیری‌ها (Vulnerabilities) روی سامانه یا شبکه هدف است. در این‌ حالت، سازمان تمایل به دانستن این موضوع دارد که آیا اقدامات امنیتی و راه‌حل‌هایی که برای مقابله با تهدیدات سایبری پیاده‌سازی کرده به‌درستی تنظیم شده‌اند و آیا راهی برای هک سیستم/شبکه وجود دارد که از دید کارشناسان امنیتی سازمان دور مانده باشد؟

7. دست‌دهی سه مرحله‌ای چیست؟

دست‌دهی سه مرحله‌ای (3‐Way Handshake) روشی است که در شبکه‌های مبتنی بر پروتکل TCP/IP برای ایجاد ارتباط بین میزبان و کلاینت استفاده می‌شود. این مکانیزم ارتباطی به این دلیل دست‌دهی سه مرحله‌ای نام دارد که در سه مرحله به‌شرح زیر انجام می‌شود:

    سرویس‌گیرنده یک پیام SYN را به سرور ارسال می‌کند و بررسی می‌کند که سرور فعال است یا پورت‌های باز دارد.
    سرور پیام SYN-ACK را در صورت داشتن پورت‌های باز برای کلاینت ارسال می‌کند.
    کلاینت با پیام دیگری این موضوع را تایید می‌کند، به‌طوری که با یک پیام تایید ACK  به سرور این موضوع را اطلاع می‌دهد.

    
8. از یک برنامه وب چه کدهای پاسخی ممکن است دریافت کرد؟

به‌طور معمول، هنگامی‌که قصد برقراری ارتباط با وب‌سایت یا برنامه وبی را دارید ممکن است پاسخ‌های زیر را دریافت کنید:

    1xx: واکنش‌های اطلاعاتی.
    2xx: موفقیت‌آمیز بودن عملیات.
    3xx: تغییر مسیر.
    4xx: خطای سمت کلاینت.
    5xx: خطای سمت سرور.

اکنون اجازه دهید سوالات تخصصی‌تر مرتبط با شبکه با محوریت امنیت را بررسی کنیم:

9. traceroute چیست و چرا استفاده می‌شود؟

    Traceroute ابزاری است که وضعیت مسیری که یک بسته از آن عبور می‌کند را نشان می‌دهد. به‌بیان دقیق‌تر، تمام نقاط (عمدتا روترها) که بسته از آن‌ها عبور می‌کند را فهرست می‌کند. ابزار فوق زمانی استفاده می‌شود که بسته به مقصد نمی‌رسد. Traceroute برای بررسی محل توقف یا قطع اتصال با هدف شناسایی نقطه خرابی استفاده می‌شود.

10. تفاوت HIDS و NIDS چیست؟

HIDS سرنام Host IDS و NIDS سرنام Network IDS، هر دو سیستم تشخیص نفوذ هستند و عملکرد مشابهی دارند که برای شناسایی نفوذها استفاده می‌شوند. تنها تفاوت این است که HIDS روی یک میزبان/دستگاه خاص تنظیم می‌شود و ترافیک یک دستگاه خاص و فعالیت‌های مشکوک در سیستم را کنترل می‌کند. در نقطه مقابل، NIDS روی یک شبکه راه‌اندازی می‌شود و ترافیک تمام دستگاه‌های شبکه را کنترل می‌کند.

11. مراحل راه‌اندازی فایروال‌های تحت شبکه به چه ترتیبی است؟

به‌طور کلی، کارشناسان امنیت و شبکه مراحل زیر را انجام می‌دهند:

    نام کاربری/رمز عبور: تغییر رمز عبور پیش‌فرض دستگاه فایروال.
    مدیریت از راه دور: غیرفعال کردن مدیریت از راه دور؛ اگر حضور تمام‌وقت در محل دارید و نیازی به انجام پیکربندی‌های از راه دور ندارید.
    Port Forwarding: آماده‌سازی پورت مناسب برای برنامه‌های کاربردی تا بتوانند بدون مشکل کار کنند. به‌طور مثال، تنظیم درست پورت‌ها برای برنامه‌های وب‌سرور یا سرور FTP.
    سرور DHCP: نصب فایروال در شبکه با سرور DHCP موجود باعث ایجاد تداخل می‌شود، مگر این‌که DHCP فایروال غیرفعال باشد.
    خط‌مشی‌ها: شما باید خط‌مشی‌های قوی امنیتی داشته باشید و مطمئن شوید که فایروال برای اجرای آن خط‌مشی‌ها به‌درستی پیکربندی شده باشد.

 13. رمزگذاری SSL را توضیح دهید

لایه سوکت‌های امن (SSL) سرنام Secure Sockets Layer یک فناوری امنیتی استاندارد است که اتصالات رمزگذاری‌شده بین وب‌سرور و مرورگر ایجاد می‌کند. رویکرد فوق برای محافظت از داده‌های محرمانه و اطلاعاتی است که در معاملات آنلاین مبادله می‌شوند. مراحل ساخت یک اتصال SSL به‌شرح زیر است:

    یک مرورگر سعی می‌کند به وب‌سرور محافظت شده با SSL متصل شود.
    وب‌‌سرور یک کپی از گواهی SSL خود را برای مرورگر ارسال می‌کند.
    مرورگر بررسی می‌کند که آیا گواهی SSL قابل‌اعتماد است یا خیر. اگر قابل‌اعتماد باشد، مرورگر پیغامی را به وب‌سرور ارسال می‌کند تا یک اتصال رمزگذاری شده برقرار کند.
    وب‌‌سرور یک تأییدیه برای شروع یک اتصال رمزگذاری شده SSL ارسال می‌کند.
    ارتباط رمزگذاری شده SSL بین مرورگر و وب‌سرور برقرار می‌شود.

14. برای ایمن‌سازی سرور چه اقداماتی باید انجام داد؟

سرورهای امن از پروتکل لایه سوکت‌های امن (SSL) برای رمزگذاری و رمزگشایی داده‌ها و محافظت از داده‌ها در برابر شنود غیرمجاز استفاده می‌کنند. روش‌های مختلفی برای ایمن‌سازی سرور‌ها به‌شرح زیر وجود دارد:

    مرحله 1: مطمئن شوید که یک رمز عبور امن برای کاربران روت (Root) و سرپرست (Administrator) تنظیم کرده‌اید.
    مرحله 2: کاربران جدیدی در سیستم تعریف کنید. این‌ کاربران مسئولیت مدیریت سیستم را برعهده دارند.
    مرحله 3: دسترسی از راه دور را از حساب‌های پیش‌فرض root/administrator حذف کنید.
    مرحله 4: قوانین فایروال را برای دسترسی از راه دور پیکربندی کنید. ‌

15. نشت داده‌ها را توضیح دهید

نشت داده عبارت است از انتقال عمدی یا غیرعمدی داده‌ها از داخل سازمان به یک مقصد غیرمجاز خارجی. در همه کشورها افشای اطلاعات محرمانه غیرمجاز است و فرد یا سازمان با مشکلات حقوقی زیادی روبرو می‌شود. نشت داده را می‌توان بر مبنای مدل وقوع به 3 دسته زیر تقسیم کرد:

    نقض تصادفی: یک سازمان ناخواسته داده‌ها را به‌دلیل یک خطا یا اشتباه برای فرد غیرمجازی ارسال می‌کند.
    نقض عمدی: سازمانی داده‌ها را عمدا در اختیار سازمان دیگری قرار می‌دهد و در مقابل پولی دریافت می‌کند.
    هک سیستم: هکرها با شناسایی آسیب‌پذیری‌های ترمیم‌نشده، به سامانه نفوذ کرده و اطلاعات را استخراج می‌کنند.

با استفاده از ابزارها، نرم‌افزارها و استراتژی‌هایی که تحت عنوان DLP سرنام Data Leakage Prevention شناخته می‌شوند، می‌توان از نشت داده‌ها جلوگیری کرد.
16. برخی از حملات سایبری رایج را نام ببرید

    از مهم‌‌ترین حملات سایبری که می‌توانند بر عملکرد یک سیستم یا شبکه تأثیر منفی بگذارند باید به بدافزار (Malware)، فیشینگ (Phishing)، حملات رمز عبور (Password Attacks)، انکار سرویس توزیع‌شده (DDoS)، حمله مرد میانی (Man in the Middle)، دانلودهای Drive-By، تبلیغات مخرب (Malvertising) و نرم‌افزار سرکش (Rogue Software) اشاره کرد.

17. حمله Brute Force چیست و چگونه می‌توانید مانع پیاده‌سازی آن شوید؟

حمله جست‌وجوی فراگیر به مجموعه اقدامات و آزمایش‌های مکرر و ترکیبات احتمالی اشاره دارد که برای کشف رمزهای عبور یا اعتبارنامه‌ها استفاده می‌شود. در بیشتر موارد، حمله‌های جست‌وجوی فراگیر در مکان‌هایی انجام می‌شود که نرم‌افزارها یا فرم‌های وب سعی می‌کنند با احراز هویت و تایید اعتبار به کاربران اجازه ورود به سیستم را بدهند. راه‌های مختلفی برای جلوگیری از بروز حمله‌های جست‌وجوی فراگیر وجود دارد که برخی از آن‌ها به‌شرح زیر هستند:

    اندازه رمز عبور: می‌توانید حداقل طول برای رمز عبور تعیین کنید. هرچه رمز عبور طولانی‌تر باشد، پیدا کردن آن سخت‌تر است.
    پیچیدگی رمز عبور: اگر از کاراکترهای مختلف در رمز عبور استفاده کنید، پیاده‌سازی حمله‌های جست‌وجوی فراگیر سخت‌تر می‌شود. استفاده از رمزهای عبور عددی همراه با کاراکترهای خاص و حروف بزرگ و کوچک باعث پیچیدگی بیشتر رمز عبورها می‌شود که شکستن آن‌ها را دشوار می‌کند.
    محدود کردن تلاش‌های ورود: محدودیتی برای عدم موفقیت در ورود مشخص کنید. به‌عنوان مثال، می‌توانید محدودیت‌های عدم موفقیت در ورود به سیستم را روی مقدار 3 تنظیم کنید. بنابراین، هنگامی که 3 شکست متوالی در ورود پدید آمد، کاربر را برای مدتی از ورود به سیستم محدود کنید یا ایمیلی ارسال کنید تا دفعه بعد برای ورود به سیستم از آن ایمیل استفاده کند. از آن‌جایی که حمله مذکور یک فرآیند خودکار است، تلاش‌های محدود برای ورود به سیستم باعث می‌شود این حمله موفقیت‌آمیز نشود.

18. اسکن پورت چیست؟

اسکن پورت تکنیکی است که برای شناسایی پورت‌های باز و سرویس‌های موجود در میزبان استفاده می‌شود. هکرها از اسکن پورت برای یافتن اطلاعاتی که برای سوءاستفاده از آسیب‌پذیری‌ها مفید است استفاده می‌کنند. با این‌حال، مدیران شبکه نیز از مکانیزم اسکن پورت برای تأیید خط‌مشی‌های امنیتی شبکه استفاده می‌کنند. از تکنیک‌های رایج اسکن پورت به موارد زیر باید اشاره کرد:

    Ping Scan
    TCP Half-Open
    TCP Connect
    DP
    Stealth Scanning

19. لایه‌های مختلف مدل OSI را نام ببرید

OSI یک مدل مرجع است که نحوه ارتباط برنامه‌ها و سرویس‌های یک شبکه را مشخص می‌کند. مدل مذکور در قالب یک راهنمای کلی تنظیم شده تا فروشندگان و توسعه‌دهندگان فعال در زمینه ساخت سخت‌افزار و نرم‌افزارهای تحت شبکه دید روشنی در ارتباط با مکانیزم‌های ارتباطی داشته باشند. شکل ۱، لایه‌های مدل OSI را نشان می‌دهد. عملکرد هر یک از این لایه‌ها به‌شرح زیر است:

    لایه فیزیکی: مسئول انتقال داده‌های دیجیتالی از فرستنده به گیرنده از طریق رسانه‌های ارتباطی است.
    لایه پیوند داده: انتقال داده‌ها به/از لایه فیزیکی را کنترل می‌کند. همچنین، مسئول رمزگذاری و رمزگشایی بیت‌های داده است.
    لایه شبکه: مسئول انتقال بسته‌‌ها و ارائه مسیرهای مسیریابی برای ارتباطات شبکه است.
    لایه انتقال: مسئولیت برقراری ارتباطات شبکه را برعهده دارد. علاوه بر این، داده‌ها را از لایه بالایی دریافت کرده و به لایه شبکه منتقل می‌کند و سپس اطمینان می‌دهد که داده‌ها با موفقیت به گیرنده تحویل داده شده‌اند.
    لایه جلسه: ارتباط بین فرستنده و گیرنده را کنترل می‌کند. مسئول شروع، پایان و مدیریت جلسه، و ایجاد، حفظ و همگام‌سازی تعامل بین فرستنده و گیرنده است.
    لایه ارائه: داده‌ها را قالب‌بندی کرده و ساختار مناسبی به آن‌ها می‌دهد؛ به‌جای آن‌که داده‌ها در قالب دیتاگرام یا بسته‌های خام ارسال شوند.
    لایه کاربرد: رابط بین برنامه‌ها و شبکه را فراهم می‌کند، بر ارتباطات فرآیند به فرآیند تمرکز دارد و یک رابط ارتباطی را ایجاد می‌کند.


20. تا چه اندازه در مورد ریسک، آسیب‌پذیری و تهدید در شبکه اطلاعات دارید؟

توضیح کوتاه هر یک از مفاهیم فوق به‌شرح زیر است:

    تهدید: اشاره به فردی دارد که توانایی لازم برای آسیب رساندن به یک سیستم یا سازمان را دارد.
    آسیب‌پذیری: ضعف در یک سیستم است که می‌تواند توسط یک هکر بالقوه مورد سوءاستفاده قرار گیرد.
    ریسک: به‌معنای احتمال وجود آسیب‌پذیری در زیرساخت‌ها است، به‌طوری که ممکن است هکری آن‌را شناسایی کرده و برای نفوذ به زیرساخت از آن استفاده کند.

21. چگونه می‌توان از سرقت هویت جلوگیری کرد؟

به‌طور کلی، مجموعه اقداماتی وجود دارد که می‌توان برای جلوگیری از سرقت هویت انجام داد. این اقدامات به‌شرح زیر هستند:

    از رمز عبور قوی و منحصربه‌فرد استفاده کنید.
    از اشتراک‌گذاری اطلاعات محرمانه به‌صورت آنلاین به‌خصوص در شبکه‌های اجتماعی خودداری کنید.
    از وب‌سایت‌های شناخته‌شده و قابل‌اعتماد خرید کنید.
    از آخرین نسخه مرورگرها استفاده کنید.
    مراقب نصب ناخواسته نرم‌افزارهای مخرب و ابزارهای جاسوسی پیشرفته باشید.
    از راهکارهای امنیتی تخصصی برای محافظت از داده‌های مالی استفاده کنید.
    همیشه سیستم و نرم‌افزار خود را به‌روز کنید.

22. هکرهای کلاه‌سیاه، کلاه‌سفید و کلاه‌خاکستری چه تفاوت‌هایی دارند؟

    هکرهای کلاه‌سیاه به داشتن دانش گسترده در مورد نفوذ به شبکه‌های کامپیوتری معروف هستند. آن‌ها می‌توانند بدافزار بنویسند که برای دسترسی به این سیستم‌ها استفاده شود. این نوع هکرها از مهارت‌های خود برای سرقت اطلاعات یا استفاده از سیستم هک‌شده برای اهداف مخرب سوءاستفاده می‌کنند.
    هکرهای کلاه‌سفید از دانش خود برای مقاصد خوب استفاده می‌کنند و به‌همین دلیل به آن‌ها هکرهای اخلاق‌مدار نیز می‌گویند. آن‌ها بیشتر توسط شرکت‌ها به‌عنوان متخصص امنیتی استخدام می‌شوند و تلاش می‌کنند آسیب‌پذیری‌ها و حفره‌های امنیتی سیستم‌ها را پیدا و رفع کنند.
    هکرهای کلاه‌خاکستری حدفاصل هکر کلاه سفید و سیاه هستند. آن‌ها بدون اطلاع یا کسب اجازه به‌دنبال آسیب‌پذیری‌های شبکه‌ها می‌گردند و در صورت مشاهده هرگونه آسیب‌پذیری، آن‌را به مالک گزارش می‌دهند. برخلاف هکرهای کلاه‌سیاه، آن‌ها از آسیب‌پذیری‌های یافت‌شده سوءاستفاده نمی‌کنند.

23. هر چند وقت یک‌بار باید Patch Management را انجام دهیم؟

    مدیریت پچ باید به‌محض انتشار انجام شود. برای ویندوز، پس از انتشار پچ، باید حداکثر تا یک ماه روی همه ماشین‌ها اعمال شود. در مورد دستگاه‌های شبکه هم این قاعده صدق می‌کند و به محض انتشار پچ‌ها باید نصب شوند.

24. چگونه پیکربندی بایوس محافظت شده با رمز عبور را بازنشانی کنیم؟

    از آن‌جایی‌که بایوس، قبل از سیستم‌عامل راه‌اندازی می‌شود از مکانیزم‌های خاص خود برای ذخیره‌سازی تنظیمات استفاده می‌کند. یک راه ساده برای تنظیم مجدد این است که باتری CMOS را بیرون بیاورید تا برق حافظه نگه‌دارنده تنظیمات، قطع شود و همه چیز به حالت اولیه کارخانه بازگردد.

25. حمله MITM و نحوه جلوگیری از آن‌را توضیح دهید

    مرد میانی (MITM) سرنام Man-In-The-Middle نوعی بردار حمله است که در آن هکر خود را بین کانال ارتباطی مبدا و مقصد قرار می‌دهد و اطلاعات را سرقت می‌کند. فرض کنید دو طرف A و B با هم در ارتباط هستند و هکر به این ارتباط وارد می‌شود. او به‌عنوان طرف B به A و به‌عنوان طرف A به B هویت آن‌ها را جعل می‌کند تا بتواند اطلاعات را شنود کند. در ادامه، قادر است داده‌های هر یک از طرفین را برای دیگری ارسال کند و در همان زمان به سرقت اطلاعات بپردازد. در حالی‌که دو طرف فکر می‌کنند به‌طور مستقیم با یک‌دیگر در ارتباط هستند، اما این هکر است که ارتباط دو طرف را برقرار می‌کند. برای مقابله با این بردار حمله باید از شبکه خصوصی مجازی، رمزگذاری قوی WEP/WPA برای ایمن‌سازی ارتباطات، سیستم‌های تشخیص نفوذ برای شناسایی موارد مشکوک و احراز هویت مبتنی بر جفت کلید عمومی استفاده کنید.

26. حمله DDOS و نحوه جلوگیری از آن‌را توضیح دهید

یکی از پرسش‌های ثابت مصاحبه‌های استخدامی است. انکار سرویس توزیع‌شده (DDoS) سرنام Distributed Denial of Service یک حمله سایبری است که مانع خدمت‌رسانی سرورها به کاربران می‌شود. حملات DDOS را می‌توان به دو گروه زیر طبقه‌بندی کرد:

    حملات Flooding: هکر حجم عظیمی از ترافیک را به سرور ارسال می‌کند تا سرور نتواند به مدیریت این حجم از درخواست‌ها بپردازد. از این‌رو از ارائه خدمات باز می‌ایستد. این نوع حمله معمولاً با استفاده از برنامه‌های خودکاری که به‌طور مداوم بسته‌ها را به سرور ارسال می‌کنند، اجرا می‌شود.
    حملات Crash: هکرها از یک باگ در سرور برای از کار انداختن سیستم ‌استفاده می‌کنند.

برای مقابله با حمله‌های DDoS از راهکارهای زیر می‌توان بهره برد:

    از شبکه‌های تحویل محتوایی که مجهز به ابزارهای Anti-DDOS هستند، استفاده کنید.
    خط‌مشی‌های دقیقی برای فایروال‌ها و روترها تنظیم کنید.
    از ابزارهای تشخیص و پیشگیری از نفوذ استفاده کنید و مطمئن شوید در نقاط مناسبی از شبکه نصب شده‌اند.
    از مکانیزم متعادل‌کننده بار (Load Balancing) استفاده کنید.

27. حمله XSS و نحوه جلوگیری از آن‌را توضیح دهید

XSS سرنام Cross-Site Scripting یک حمله سایبری است که هکرها را قادر می‌سازد تا اسکریپت‌های مخرب سمت کلاینت را به صفحات وب تزریق کنند. XSS را می‌توان برای ربودن جلسات و سرقت کوکی‌ها، تغییر DOM، اجرای کد از راه دور، خراب کردن سرور و غیره استفاده کرد. برای مقابله با حمله‌های فوق از راه‌حل‌های زیر باید استفاده کرد:

    اعتبار‌سنجی ورودی‌های کاربر.
    پیاده‌سازی خط‌مشی‌هایی به‌منظور عدم دریافت هر نوع ورودی از کاربر.
    رمزگذاری کاراکترهای خاص.
    به‌کارگیری خدمات/ابزارهای Anti-XSS.
    به‌کارگیری فیلتر HTML XSS.

28. ARP چیست و چگونه کار می‌کند؟

    پروتکل تفکیک آدرس ARP سرنام Address Resolution Protocol  پروتکلی برای نگاشت یک آدرس آی‌پی (IP) به یک آدرس فیزیکی برای شناسایی یک ماشین در شبکه محلی است. هنگامی‌که یک بسته ورودی به مقصد یک ماشین میزبان در یک شبکه محلی خاص به یک گیت‌وی (Gateway) می‌رسد، گیت‌وی از پروتکل ARP درخواست می‌کند تا آدرس یک میزبان فیزیکی (آدرس آی‌پی) که مطابق با مک‌آدرس است را پیدا کند. در این حالت، کش ARP جست‌وجو می‌شود و اگر آدرس پیدا شود، آن‌را ارائه می‌دهد تا بسته به طول و فرمت مناسب تبدیل شود و برای دستگاه مقصد ارسال شود. اگر هیچ ورودی برای آدرس آی‌پی یافت نشد، ARP یک پیام درخواست را در قالبی خاص برای همه ماشین‌های تحت شبکه LAN ارسال می‌کند تا ببیند آیا یک ماشین آدرس IP مرتبط را دارد یا خیر.

29. مسدود کردن پورت در LAN چیست؟

    محدود کردن دسترسی کاربران به مجموعه‌ای از خدمات در شبکه محلی را مسدود کردن پورت می‌گویند. این‌کار با هدف عدم دسترسی به منابع توسط یک گره خاص انجام می‌شود.

30. بات‌نت چیست؟

     botnet تشکیل شده از دو واژه Ro(bot) و (Net)work به معنای روبات و شبکه است که در اصطلاح رایج به شبکه‌ای گسترده از روبات‌ها اشاره دارد. فردی که این شبکه را مدیریت می‌کند بات اصلی (botMaster) است که بیشتر منابع از اصطلاح بات‌مستر برای توصیف آن استفاده می‌کنند. با این توصیف باید بگوییم که بات‌نت به تعدادی از دستگاه‌های متصل به اینترنت اشاره دارد که بدافزاری روی آن‌ها نصب شده و کارهای مخربی را بدون اطلاع مالک دستگاه انجام می‌دهند. ارسال هرزنامه، اجرای یک حمله DDOS یا استخراج رمزارز بخشی از این اقدامات است.

برگرفته از مجله شبکه