قديمي‌ترهاي کار مي‌گويند که بايد مدنظر داشت که فرار کردن از مشتري، راه‌حل درستي نيست. مشتري‌اي که در درازمدت با آدم همکاري داشته باشد، امنيت تجاري بيشتري دارد و قطعا يافتن مشتري جديد (نه اين‌که غيرممکن باشد) سخت‌تر است. بنابراين معمولا ماجرا اين است که مشتريان بد براي مدتي گريبانگير آدم مي‌شوند و بعد ماجرا حل مي‌شود.

اما اين موضوع را فراموش کنيد، . اگر با مشتري، همکاري خوبي را در کوتاه مدت نداشته باشيد، در درازمدت ضرر بيشتري گريبان شما را مي‌گيرد. يک نگاهي به فهرست زير بياندازيد و مشتريان خود را بررسي کنيد، . البته توصيه اصلي اين است که تا مشتري جديد پيدا نکرده‌ايد، مشتري قديم را کنسل نکنيداز دست ندهيد که از قديم گفته‌اند لنگه کفش کهنه در بيابان غنيمت است.

1- فوق‌ منتقد: بازخورد صادقانه واقعا با ارزش است، اما برخي از مشتريان پاي خود را فراتر از صداقت مي‌گذارند و از هر چيزي که ارائه شود، يک ايرادي در مي‌آورند و هيچ وقت راضي نمي‌شوند. همين دسته از مشتريان هستند که باعث مي‌شوند رضايت از کار خود را از دست بدهيد. ضمن آن‌که اگر مشتري ديگري خواست از طريق اين مشتري، سراغ شما بيايد، با نارضايتي‌ و غرولندهايش، قطعا سراغ شما را نخواهد گرفت. يک مشتري خوب، سواي منبع درآمد، منبع تبليغاتي هم هست.

2- خسيس‌ها: آيا بعد از گذشت يک ماه، اين شما هستيد که بايد هر روز به مشتري زنگ بزنيد و در مورد فاکتور ماه قبل صحبت کنيد؟ در عصر الکترونيک امروز، پرداخت با چند کليک و ورود به وب‌سايت بانک انجام مي‌شود، بنابراين هيچ پرداختي بيشتر از يکي دو هفته نبايد طول بکشد.

3- درخواست جديد، بدون وقفه: کاملا بديهي است که تکليف برخي از کارها، در همان ابتدا مشخص نيست و با مرور زمان و پيشرفت پروژه، نيازها مشخص خواهد شد. اما وقتي مشتري شما بعد از هر جلسه ارائه دمو، فهرست بلندبالايي از نيازمندي‌ها را مطرح مي‌کند که تاکنون دم برنياورده بود، دردسر کار بيشتر از سود آن است.

4- نسبت درآمد به‌کار اندک: خيلي وقت‌ها ممکن است که کاري را با درآمد اندک انجام دهيم و مطمئنا همه برنامه‌نويسان به اين شرايط رسيده‌اند. اما قبل از انجام کار اطمينان حاصل کنيد که براي يک پروژه يک ميليون توماني، قرار نيست 8 نفر همزمان براي 3 ماه کار کنند. اگر مي‌بينيد که واقعا چيزي براي‌تان صرف نمي‌کند، به مشتري‌تان بگوييد.

5- ارتباط ناکافي: به‌شخصه آدم پرحرفي نيستم، بنابراين اگر مشتري در مدتي کوتاه نيازهايش را به‌طور کامل بيان کند، بهترين مشتري ممکن است. سعي کنيد از مشتري‌هايي که قادر به بيان نيازهاي خود نيستند، اما از طرفي شما را محکوم به متوجه نشدن مي‌کنند خودداري کنيد، در غيراين‌صورت مجبوريد ساعت‌هاي پرارزش را جلسه پشت جلسه بگذاريد تا از مساله‌اي که قرار بود طي پانزده 15 دقيقه روشن شود، پرده برداري کنيد. اين مشتري‌ها معمولا بازخورد خوبي از پروژه نمي‌دهند و حتي ممکن است عمليات تست بتا و آلفاي پروژه شما را تا دوبرابر 2برابر زمان توسعه نرم‌افزار کش بدهند.

6- غير پيگير: انجام کارهايي که به‌صورت برون‌سپاري انجام مي‌شود، يک جاده دو 2 طرفه است.

پيمانکار/برنامه‌نويس استخدام شده است تا کاري را انجام دهد. اما بيشتر مواقع، برخي از امور را خود مشتري بايد انجام دهد تا کار به‌اتمام برسد. تهيه محتوا، وقت گذاشتن براي تست برنامه و يا دادن پيشنهاد و بازخورد صادقانه و يا پيگيري باانرژي پروژه. در غيراين‌صورت پيمانکار به سرعت از پيشبرد پروژه نااميد مي‌شود. مشتري‌اي که قول مي‌دهد کاري را انجام دهد اما آنقدر سرش شلوغ است يا فراموش مي‌کند که آن را انجام بدهد، فقط سردرد و ضرر مالي براي پيمانکار به‌همراه دارد. اگر ديديد مشتري‌تان گاهي اوقات ايميل‌هايتان را هم جواب نمي‌دهد، وقت آن است که به‌سراغ مشتري ديگري برويد.

7- بي‌نظم کامل: همه ما مي‌توانيم بي‌نظم باشيم، بي‌نظمي ايرادي ندارد. اما گاهي اوقات بي‌نظمي مشتري براي برنامه‌نويس مشکل به‌وجود مي‌آورد. يکي از مشتريان، درست روزهاي آخر تحويل پروژه، فايل‌هاي خام پروژه را ارسال مي‌کرد و اصرار داشت که در فورس ماژورشلوغي و عجله کاري، براي  چند روز آينده قرار دارد. آن کار را مي‌شد طي يک هفته به‌سادگي و با کيفيت انجام داد، موضوع آنجا مشکل‌ساز مي‌شود که اين روند دائم ادامه داشته باشد و حتي اگر سر موقع هم درخواست محتواي خام را ارسال کنيد، باز هم پاسخ به‌موقع دريافت نکنيد. هيچ وقت نگذاريد که بي‌نظمي مشتري شما را هم آشفته کند.

8- پراشتباه بودن: هر کسي اشتباه مي‌کند، اين يک حقيقت مسلم است. اما وقتي مشتري از نرم‌افزاري که شما نوشته‌ايد و يا وب‌سايتي که طراحي کرده‌ايد، به‌درستي استفاده نمي‌کند و آن را بد نشان مي‌دهد، علاوه بر اين‌که خودش از اين موضوع ضرر مي‌بيند، در درازمدت کار شما را کم‌ارزش و حتي بد نشان مي‌دهد. يادتان باشد که علاوه بر درآمد، شهرت يک برنامه‌نويس هم مهم است.

9- شوخي و شخصي کردن کار: متاسفانه، بسياري از ما عادت داريم سريع رابطه بين پيمانکار و مشتري را به رابطه دوستي غيرحرفه‌اي بدل کنيم. اما بايد بدانيم که نخستين چيزي که مشتري و ما را در کنار هم نگاه داشته است، کار است. نبايد بگذاريد اتفاقي بيافتد که مشتري پشت سر شما حرف بزند، يا طوري رفتار کنيد که در مورد اعضاي داخلي شرکت از مشتري‌تان چغلي بشنويد. رفتار دوستانه، کار خوبي است، اما غيبت کردن و چيزهايي از اين دست کاملا غيرحرفه‌اي است و بايد تا آنجا که مي‌توانيد از اين مسايل دوري کنيد، وگرنه به‌زودي همين‌ها گريبان شما را خواهد گرفت.

10- احساساتي و نامتعادل بودن: همانند مورد قبلي است. بياييد صادق باشيم: همه ما گاهي اوقات احساسي تصميم مي‌گيريم. انسان هستيم و احساسات بخشي از زندگي است. اما در رابطه ميان مشتري و برنامه‌نويس، احساسات نمي‌تواند نقشي در کار داشته‌باشد. اگر مشتري‌تان احساساتي است (عصبي، خشمگين، افسرده و ... است) و اين احساسش در کار شما تاثير مي‌گذارد، موقعيت خوبي براي شما به‌وجود نيامده است.

طي يکي از کنفرانس‌هاي چند شرکتي که مي‌خواستيم دوتا 2تا از مشتريان‌مان را با هم آشنا کنيم، يکي‌شان ناگهان از دست آن يکي خشمگين شد و ليوان آب را به‌سمت وي آن يكي پرتاب کرد. آن مشتري از دايره مشتريان خارج خواهد شد، اما بايد مواظب باشيد که احساساتي بودن مشتري نقشي در کار شما نداشته باشد، وگرنه ليوان آب به پيشاني خودتان مي‌خورد!

عليرضا طياري

اطمينان از ايمني سرمايه‌هاي اطلاعاتي و تجهيزات زيرساختي كشور، گذشته از ابعاد گسترده امنيت ملي، کليد قفل فرصت‌هاي بي‌شمار تجاري و غيرتجاري جديد اينترنتي است .آنچه مسلم است، چالش امنيتي رودرروي كشور، دسترسي نداشتن به فناوري يا عدم وجود محصولات امنيتي نيست، بلکه سياست‌گذاري، فرهنگ‌سازي، بهره‌وري مناسب از منابع موجود و نيز سازگاري آن‌ها به‌گونه‌اي است که نياز منحصربه‌فرد شبکه و فضاي ديجيتالي كشور را تامين کند. [نصرالله جهانگرد، مقدمه ترجمه کتاب امنيت و فناوري اطلاعات، نوشته سادوسکاي]
سرقت اطلاعات رايانه از طريق پريز برق پيشرفت تکنولوژي مانند تيغي دولبه‌ است که خاصيت‌ها و نمودهاي مثبت و گاه منفي دارد. استفاده از شيوه‌هاي مختلف براي ارسال اطلاعات توانسته آسايش و امکانات  بسياري را براي ما فراهم کند، اما همين نقل‌وانتقال اطلاعات مي‏تواند بسيار خطرآفرين باشد، چرا که اين محيط داراي خواصي منطقي است که مشکلات امنيتي بسياري نيز دارد.

يکي از جديدترين شيوه‌هاي سرقت اطلاعات از ارتعاش نوساني برق در دستگاه رايانه فرد است که مي‏تواند روي برق ورودي دستگاه تاثير بگذارد و به‌نوعي واکنش انعکاسي به‌وجود آورد. همين واکنش کافي است تا در آن سوي کابل برق‏ ورودي کسي بتواند اطلاعات شما را بدون اطلاع‌‌تان دريافت کند و به‌گفته پژوهشگران در امر امنيت اطلاعات، از پريز برق مي‌توان براي شنود آنچه مردم روي صفحه‌کليد کامپيوتر تايپ مي‌کنند، استفاده کرد.

پژوهشگران موسسه مسير وارونه (Inverse Path) دريافته‌اند که فقدان لايه‌هاي حفاظتي کافي براي جلوگيري از انتشار نويز در کابل برخي صفحه کليدها، باعث مي‌شود که هنگام تايپ هر حرف، اطلاعاتي حساس از طريق اين سيم نشت کند و روي جريان هاي داخلي رايانه تاثير بگذارد. اين پژوهشگران با تحليل اطلاعاتي که از طريق پريز برق به‌دست آمد، دريافتند که فرد مورد شنود قرار گرفته، چه چيزي روي صفحه‌کليد کامپيوتر خود تايپ مي‌کند؟

در اين پژوهش مشخص شده است که اطلاعات منتقل شده از طريق سيم صفحه‌کليد، از 15متري نقطه اتصال کامپيوتر به يک پريز برق و حتي از نقاطي مانند لوله هاي آب نيز قابل شنود است.

آندريا باريساني و دانيل بيانکو، از پژوهشگران موسسه Inverse Path در يک مقاله علمي به‌تشريح يافته‌هاي خود پرداختند و نوشتند: «هدف ما اين است که نشان دهيم اطلاعات را از غيرمنتظره‌ترين راه‌ها مي‌توان شنود کرد.»
پژوهشگران تحقيق خود را روي سيم‌هايي متمرکز کردند که صفحات کليد با درگاه معمولي PS/2 را به کامپيوترهاي روميزي متصل مي‌کند و درگاه‌هاي USB در اين تحقيق مدنظر نبوده است.

اين 2محقق گفته‏اند كه 6سيم داخل يک کابل PS/2 معمولا نزديک به يکديگر هستند و حفاظ نويزگير مناسبي ندارند. اين مساله باعث مي‌شود اطلاعاتي که از طريق سيم داده (Data) که رابط صفحه‌کليد و رايانه است به‌شکل تغيير ولتاژ در حال انتقال است به سيم متصل زمين (Earth) در همان کابل القا شود.

سيم اتصال به زمين در نهايت از طريق منبع تغذيه کامپيوتر به پريز برق و از آن‌جا هم به کل مدارهايي که برق اتاق را تامين مي کنند متصل مي‌شود.

آنچه شرايط را براي اين القاي ناخواسته اطلاعات فراهم مي‌کند، سرعت پايين انتقال اطلاعات صفحه‌کليد است که سرعت آن به‌مراتب کمتر از سرعت عملکرد ديگر قطعات کامپيوتر مانند کارت گرافيکي و پردازنده مرکزي است.

در اين مقاله آمده است: « موج مربعي سيگنال PS/2 را که با کيفيت خوب به سيم ارت منتقل مي‌شود، مي‌توان به اطلاعات اصلي صفحه‌کليد تبديل کرد.» يعني همان کاري که دريافت‌کننده اطلاعات در داخل رايانه انجام مي‌دهد، مي‌توان دوباره انجام داد و اطلاعات را بازسازي کرد.

پژوهش اين افراد نشان داد كه حتي اگر محلي که تلاش براي دزدي اطلاعات از آن صورت مي‌گيرد تا 15متر از پريز برق فاصله داشته باشد، اطلاعات بدون مشکل منتقل مي‌شود و در نتيجه چنين روش شنودي اطلاعات در اتاق هتل يا دفتر کار نيز قابل استفاده است.

اين 2 پژوهشگر اعلام کرده‌اند که تحقيقات آن‌ها در اين زمينه کماکان ادامه دارد و قرار است نحوه انجام چنين حمله‌اي در کنفرانس مسائل امنيتي Black Hat که از روز 25 تا 30ژوئيه در لاس‌وگاس برگزار مي‌شود، به‌نمايش گذاشته شود.

اين روش به‌علت دارا بودن خاصيت حمله به سيستم‌هاي سيمي اهميت بسياري دارد چراکه سيستم‌هاي قبلي تماما روي سيستم‌هاي بي‌سيم تکيه داشتند.

صفحه‌کليدهاي بي‌سيم که اکثرا با سيستم بلوتوث هماهنگ شده است،  هيچ‌گونه امنيتي ندارد و اطلاعات به‌‌آساني از آن‌ها نشت پيدا مي‌کند. اطلاعاتي که فرد در هنگام تايپ روي صفحه‌کليد بي‌سيم وارد مي‌کند، از فاصله چندين متري و حتي از پشت درهاي بسته نيز قابل دريافت است. در کنفرانس IEEE که براي امنيت تشکيل شده بود، روي موضوع امنيت اين سيستم‌ها تاکيد خاصي شده است. استفاده از اين نوع سيستم‌ها در ادارات امنيتي و جاهايي که اطلاعات حساس مبادله مي‏کنند، به‌هيچ عنوان توصيه نمي‌شود.

امنيت اطلاعات ايراني

موضوع «شبکه داده ملي» يا همان «اينترنت ملي» سال‌هاي زيادي است که زبان و فکر و وقت متخصصان را به‌خود مشغول کرده و از ديدگاه درست اين شبکه بايد شبکه انتقال اطلاعات کشور باشد که در تمام مواقع نياز ارتباط ما با ميزباني سرورهاي خارجي مرتفع نشود. اين شبکه که در حال حاضر وضعيت نامعلومي دارد، قرار است امسال 100هزار مدرسه و دانشگاه و بسياري مراکز درماني را به‌هم متصل کند. شبکه الکترونيک سلامت و شبکه ملي مدارس همچنين شبکه علمي کشور، قرار است روي اين بستر پياده‌سازي شوند. منفعت اصلي اين شبکه امنيت آن است که مي‌تواند براي مواقع حساس و امور زيربنايي کشور به‌‌کار رود. داشتن ايميل امن و يک تبادل اطلاعات کاملا ايمن بر بسترهاي غير از اين شبکه، امري بسيار پرهزينه و پرخطر است.

در حال حاضر بيش از 95درصد از مبادلات اطلاعات با پست الکترونيکي از طريق سايت‌هاي خارجي يا سرورهاي خارج از مرزهاي کشور انجام مي‌شود.

منابع:

Linda McCarthy, IT Security: Risking the Corporation, Prentice Hall, 2003
http://www.bbc.co.uk/digitalrevolution
http://www.gateprotect.com

سعيد نوري آزاد