Apparently, Integrity Isn’t Free
So When Integrity Has a Price
Doing the Right Thing Comes with Fees
The Cost of Doing the Right Thing
روی عقیده و نقد ایستادم
نه برای جنجال و تقابل، نه برای نفی کور، بلکه چون باور داشتم کار درست همین است. گفتن نظر، نقد مسالمتآمیز و پافشاری بر اصولی که اگر گفته نشوند، بیمعنا میشوند. اما بهای این ایستادن کم نبود. این مسیر به محدودیت، فشار و برخورد ختم شد. برخوردهایی که نه ریشه در خشونت داشت، نه در قانونشکنی، بلکه صرفا در بیان عقیده و نقد. این محدودیتها فقط در حد حرف نماند
به حذف حرفهای، فشار شخصی و بسته شدن مسیرها رسید و در نهایت به مهاجرت اجباری انجامید. ترک خانه، ریشه و زبان و رفتن به کشوری همسایه، امارات، نه از سر انتخاب بلکه از سر اجبار. و هنوز سؤال پابرجاست: چرا باید برای کار درست هزینه داد؟
وقتی قانون تفتیش عقاید را ممنوع میداند و نقد و فعالیت مسالمتآمیز را به رسمیت میشناسد، چرا واقعیت مسیر دیگری میرود؟ هزینههایی که من دادم، اگر واقعا عدالت و انصاف معیار بود، باید به رسمیت شناخته میشد نه با فشار و حذف. اگر عدالت واقعا میاندار بود، شاید بهجای برخورد، احترام میدید. اما وقتی معیارها جابهجا میشود، نه عدالتی ساخته میشود و نه مجسمهای 🙂 باید تا حالا مجسمهام کنار مانو ساخته میشد و اسنوپی مسئول روابط عمومیاش بود!
فقط هزینه میماند و رابین هود در دل کودک درون.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.06
https://www.linkedin.com/posts/alirezaghahrood_apparently-integrity-isnt-free-so-when-activity-7425552172454547456-hNWw
So When Integrity Has a Price
Doing the Right Thing Comes with Fees
The Cost of Doing the Right Thing
روی عقیده و نقد ایستادم
نه برای جنجال و تقابل، نه برای نفی کور، بلکه چون باور داشتم کار درست همین است. گفتن نظر، نقد مسالمتآمیز و پافشاری بر اصولی که اگر گفته نشوند، بیمعنا میشوند. اما بهای این ایستادن کم نبود. این مسیر به محدودیت، فشار و برخورد ختم شد. برخوردهایی که نه ریشه در خشونت داشت، نه در قانونشکنی، بلکه صرفا در بیان عقیده و نقد. این محدودیتها فقط در حد حرف نماند
به حذف حرفهای، فشار شخصی و بسته شدن مسیرها رسید و در نهایت به مهاجرت اجباری انجامید. ترک خانه، ریشه و زبان و رفتن به کشوری همسایه، امارات، نه از سر انتخاب بلکه از سر اجبار. و هنوز سؤال پابرجاست: چرا باید برای کار درست هزینه داد؟
وقتی قانون تفتیش عقاید را ممنوع میداند و نقد و فعالیت مسالمتآمیز را به رسمیت میشناسد، چرا واقعیت مسیر دیگری میرود؟ هزینههایی که من دادم، اگر واقعا عدالت و انصاف معیار بود، باید به رسمیت شناخته میشد نه با فشار و حذف. اگر عدالت واقعا میاندار بود، شاید بهجای برخورد، احترام میدید. اما وقتی معیارها جابهجا میشود، نه عدالتی ساخته میشود و نه مجسمهای 🙂 باید تا حالا مجسمهام کنار مانو ساخته میشد و اسنوپی مسئول روابط عمومیاش بود!
فقط هزینه میماند و رابین هود در دل کودک درون.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.06
https://www.linkedin.com/posts/alirezaghahrood_apparently-integrity-isnt-free-so-when-activity-7425552172454547456-hNWw
Linkedin
Apparently, Integrity Isn’t Free
So When Integrity Has a Price
Doing the Right Thing Comes with Fees
The Cost of Doing the Right…
So When Integrity Has a Price
Doing the Right Thing Comes with Fees
The Cost of Doing the Right…
Apparently, Integrity Isn’t Free
So When Integrity Has a Price
Doing the Right Thing Comes with Fees
The Cost of Doing the Right Thing
روی عقیده و نقد ایستادم
نه برای جنجال و تقابل، نه برای نفی کور، بلکه چون باور داشتم کار درست همین است. گفتن نظر، نقد مسالمتآمیز…
So When Integrity Has a Price
Doing the Right Thing Comes with Fees
The Cost of Doing the Right Thing
روی عقیده و نقد ایستادم
نه برای جنجال و تقابل، نه برای نفی کور، بلکه چون باور داشتم کار درست همین است. گفتن نظر، نقد مسالمتآمیز…
👍1😁1
When Trust Becomes the Attack Surface
تحلیل امنیتی | فیشینگ دیگر یک مشکل IT نیست🙂
گزارشهای جدید نشان میدهند که فیشینگ و کلاهبرداریهای مبتنی بر ایمیل و پیامک، وارد مرحلهای شدهاند که دیگر نمیتوان آنها را حملات پراکنده یا خطای کاربر دانست. آنچه امروز با آن مواجه هستیم، یک اکوسیستم کاملا سازمانیافته، مقیاسپذیر و هدفمند از جرم سایبری است که با دقت بالا، فرآیندهای مالی، هویتی و رفتاری سازمانها را هدف میگیرد.
در این الگو، مهاجمان دیگر از بانکها شروع نمیکنند، آنها از هویت شروع میکنند. ایمیلهای سازمانی، حسابهای مهم، شبکههای اجتماعی و ابزارهای ارتباطی، به نقطه ورود اصلی تبدیل شدهاند. چرا که تصاحب هویت دیجیتال، به معنای دسترسی به تمام زنجیره اعتماد سازمان است از مکاتبات داخلی گرفته تا فرآیندهای مالی و تصمیمگیری.
از سوی دیگر، پیامک (SMS) به یکی از خطرناکترین و کمدفاعترین کانالهای حمله تبدیل شده است. جعل پیامهای مربوط به عوارض جادهای، پارکینگ، خدمات شهری طهران بزرگ، پیامک های نهاد های امنیتی، قوه قضاییه یا اطلاعیههای فوری، در حال دور زدن تمام لایههای امنیت ایمیل است در حالی که اغلب سازمانها هنوز هیچ سیاست، کنترل یا نظارتی روی تهدیدات مبتنی بر موبایل ندارند.
نکته نگرانکنندهتر این است که بسترهای بهظاهر مورد اعتماد کاربران، به ابزار اصلی مهاجمان تبدیل شدهاند. استفاده گسترده از سرویسهای عمومی و رایگان، صرفا بهدلیل آشنا و قابلاعتماد بودن آنها برای کاربران، باعث شده مهاجمان بتوانند در مقیاس بالا و با کمترین هزینه، حملات خود را اجرا کنند. این موضوع نشان میدهد که اعتماد کاربران، امروز یکی از اصلیترین سطوح حمله است.
در حوزه کلاهبرداریهای ایمیلی سازمانی (BEC)، اگرچه ممکن است تعداد حملات کاهش یافته باشد، اما هر حمله بهمراتب خطرناکتر شده است. مهاجمان امروز:
• دقیقتر تحقیق میکنند
• فرآیندهای مالی را میشناسند
• رفتار مدیران را تحلیل میکنند
• و دقیقا میدانند چه زمانی و با چه سناریویی اقدام کنند
نتیجه آن است که هر حمله، با مبلغ بالاتر و احتمال موفقیت بیشتر انجام میشود.
جمعبندی روشن است:
فیشینگ امروز نه فقط یک تهدید فنی، بلکه ترکیبی از جرم مالی، جنگ هویتی، تهدید موبایل و مهندسی رفتار انسان و حتی ترند امنیت ملی است. در چنین شرایطی، تکیه صرف بر ابزارهای امنیت ایمیل یا برگزاری دورههای آگاهیرسانی، نهتنها کافی نیست، بلکه میتواند حس امنیت کاذب ایجاد کند.👍🏽گرچه بیشتر مشتریان به برگزاری دوره دوره همی😏 آگاهی رسانی بدون طرح و برنامه صرفا اکتفا می کنند!
مسیر درست دفاع، نیازمند نگاه حاکمیتی و یکپارچه است نگاهی که شامل حفاظت از هویت، کنترل تهدیدات موبایلی، حفاظت از دامنه و برند، کنترلهای تأیید پرداخت خارج از بستر ایمیل و مهمتر از همه، مهندسی رفتار انسان در بستر واقعی کار باشد.
امنیت سایبری امروز دیگر ابزارمحور نیست تصمیممحور و حاکمیتی است و سازمانهایی که این تغییر پارادایم را درک نکنند، دیر یا زود هزینه آن را در سطح مالی، اعتباری و اعتماد خواهند پرداخت گرچه هزینه های در سطح امنیت ملی را به ویژه در سال اخیر پرداخت کرده ایم!
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.07
https://www.linkedin.com/posts/alirezaghahrood_trends-report-important-phishing-activity-activity-7425765262307651584-jiAh
تحلیل امنیتی | فیشینگ دیگر یک مشکل IT نیست🙂
گزارشهای جدید نشان میدهند که فیشینگ و کلاهبرداریهای مبتنی بر ایمیل و پیامک، وارد مرحلهای شدهاند که دیگر نمیتوان آنها را حملات پراکنده یا خطای کاربر دانست. آنچه امروز با آن مواجه هستیم، یک اکوسیستم کاملا سازمانیافته، مقیاسپذیر و هدفمند از جرم سایبری است که با دقت بالا، فرآیندهای مالی، هویتی و رفتاری سازمانها را هدف میگیرد.
در این الگو، مهاجمان دیگر از بانکها شروع نمیکنند، آنها از هویت شروع میکنند. ایمیلهای سازمانی، حسابهای مهم، شبکههای اجتماعی و ابزارهای ارتباطی، به نقطه ورود اصلی تبدیل شدهاند. چرا که تصاحب هویت دیجیتال، به معنای دسترسی به تمام زنجیره اعتماد سازمان است از مکاتبات داخلی گرفته تا فرآیندهای مالی و تصمیمگیری.
از سوی دیگر، پیامک (SMS) به یکی از خطرناکترین و کمدفاعترین کانالهای حمله تبدیل شده است. جعل پیامهای مربوط به عوارض جادهای، پارکینگ، خدمات شهری طهران بزرگ، پیامک های نهاد های امنیتی، قوه قضاییه یا اطلاعیههای فوری، در حال دور زدن تمام لایههای امنیت ایمیل است در حالی که اغلب سازمانها هنوز هیچ سیاست، کنترل یا نظارتی روی تهدیدات مبتنی بر موبایل ندارند.
نکته نگرانکنندهتر این است که بسترهای بهظاهر مورد اعتماد کاربران، به ابزار اصلی مهاجمان تبدیل شدهاند. استفاده گسترده از سرویسهای عمومی و رایگان، صرفا بهدلیل آشنا و قابلاعتماد بودن آنها برای کاربران، باعث شده مهاجمان بتوانند در مقیاس بالا و با کمترین هزینه، حملات خود را اجرا کنند. این موضوع نشان میدهد که اعتماد کاربران، امروز یکی از اصلیترین سطوح حمله است.
در حوزه کلاهبرداریهای ایمیلی سازمانی (BEC)، اگرچه ممکن است تعداد حملات کاهش یافته باشد، اما هر حمله بهمراتب خطرناکتر شده است. مهاجمان امروز:
• دقیقتر تحقیق میکنند
• فرآیندهای مالی را میشناسند
• رفتار مدیران را تحلیل میکنند
• و دقیقا میدانند چه زمانی و با چه سناریویی اقدام کنند
نتیجه آن است که هر حمله، با مبلغ بالاتر و احتمال موفقیت بیشتر انجام میشود.
جمعبندی روشن است:
فیشینگ امروز نه فقط یک تهدید فنی، بلکه ترکیبی از جرم مالی، جنگ هویتی، تهدید موبایل و مهندسی رفتار انسان و حتی ترند امنیت ملی است. در چنین شرایطی، تکیه صرف بر ابزارهای امنیت ایمیل یا برگزاری دورههای آگاهیرسانی، نهتنها کافی نیست، بلکه میتواند حس امنیت کاذب ایجاد کند.👍🏽گرچه بیشتر مشتریان به برگزاری دوره دوره همی😏 آگاهی رسانی بدون طرح و برنامه صرفا اکتفا می کنند!
مسیر درست دفاع، نیازمند نگاه حاکمیتی و یکپارچه است نگاهی که شامل حفاظت از هویت، کنترل تهدیدات موبایلی، حفاظت از دامنه و برند، کنترلهای تأیید پرداخت خارج از بستر ایمیل و مهمتر از همه، مهندسی رفتار انسان در بستر واقعی کار باشد.
امنیت سایبری امروز دیگر ابزارمحور نیست تصمیممحور و حاکمیتی است و سازمانهایی که این تغییر پارادایم را درک نکنند، دیر یا زود هزینه آن را در سطح مالی، اعتباری و اعتماد خواهند پرداخت گرچه هزینه های در سطح امنیت ملی را به ویژه در سال اخیر پرداخت کرده ایم!
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.07
https://www.linkedin.com/posts/alirezaghahrood_trends-report-important-phishing-activity-activity-7425765262307651584-jiAh
Linkedin
Trends Report (Important) Phishing Activity | Alireza Ghahrood
When Trust Becomes the Attack Surface
تحلیل امنیتی | فیشینگ دیگر یک مشکل IT نیست🙂
گزارشهای جدید نشان میدهند که فیشینگ و کلاهبرداریهای مبتنی بر ایمیل و پیامک، وارد مرحلهای شدهاند که دیگر نمیتوان آنها را حملات پراکنده یا خطای کاربر دانست. آنچه امروز…
تحلیل امنیتی | فیشینگ دیگر یک مشکل IT نیست🙂
گزارشهای جدید نشان میدهند که فیشینگ و کلاهبرداریهای مبتنی بر ایمیل و پیامک، وارد مرحلهای شدهاند که دیگر نمیتوان آنها را حملات پراکنده یا خطای کاربر دانست. آنچه امروز…
👍1
#استخدام #فرصت_شغلی
با توجه به تعداد بالای درخواستها و علاقهمندیهای دریافتشده، این موقعیت شغلی با هدف توسعه تیم فنی و ایجاد فرصت حرفهای برای علاقهمندان واقعی حوزه امنیت شبکه تعریف و فعال شده است. این فرصت شغلی صرفا یک جذب مقطعی نیست بلکه یک مسیر توسعهای و حرفهایسازی برای افرادی است که حداقلهای فنی مورد انتظار را دارند و انگیزه، تعهد و علاقه جدی به رشد در حوزه امنیت از خود نشان میدهند.
تمرکز اصلی شرکت بر شخصیت حرفهای، اخلاق کاری، مسئولیتپذیری، قابلاعتماد بودن و اشتیاق واقعی به یادگیری است. آموزش تخصصی، انتقال تجربه و ارتقای مهارتهای فنی بهصورت ساختارمند، استاندارد و مبتنی بر بهروش های بینالمللی توسط شرکت انجام خواهد شد.
بدیهی است پذیرش نهایی پس از ارزیابی فنی و رفتاری انجام میشود و این فرصت صرفا در اختیار افرادی قرار خواهد گرفت که با رویکرد حرفهای و بلندمدت وارد این مسیر شوند
آگهی جذب کارآموز/کارشناس امنیت شبکه
این موقعیت، یک مسیر حرفهایسازی است.
موقعیت شغلی
کارآموز امنیت شبکه (Network Security Intern)
در راستای توسعه تیم فنی و پروژههای سازمانی، Diyako Secure Bow از یک کارآموز امنیت شبکه توانمند، باانگیزه و متعهد دعوت به همکاری مینماید. فرد منتخب بهصورت حضوری و در کنار تیم مهندسی امنیت در پروژههای واقعی سازمانی، در حوزههای طراحی، پیادهسازی، امنسازی و راهبری راهکارهای امنیت شبکه فعالیت خواهد داشت.
مهارتها و دانش فنی مورد انتظار کارآموز
• آشنای با موضوعات ومفاهیم شبکه های سیسکو در سطح CCNA
•آشنای با مفاهیم پایه امنیت در سطح Security+ Comptia
•آشنای با موضوعات و مفاهیم شبکه های مایکروسافت در سطح ویندوز سرور و سرویس ها
شرح وظایف پس از دوره کار آموزی(کارشناس امنیت شبکه)
• مشارکت در طراحی، پیادهسازی، پیکربندی، Hardening و Tuning فایروالهای:
•FortiGate
•Cisco Firepower
•Sophos
همکاری در
• استقرار و نگهداری کنترلهای امنیتی شبکه
• پیادهسازی سیاستهای امنیتی در لایههای Network، Application و User
• بازبینی و بهینهسازی دورهای Rule Base فایروالها
• تحلیل ترافیک شبکه و شناسایی تهدیدات
• مشارکت در فرآیند Incident Response
• تهیه مستندات فنی، گزارشهای تحلیلی و پیشنهادهای بهبود امنیت
شرایط احراز
• مدرک کارشناسی در یکی از رشتههای مرتبط با IT (الزامی)
• دارا بودن مدارک معتبر امنیت شبکه (مزیت)
مهارتهای فردی
• ارتباط حرفهای و مسئولیتپذیری
• توانایی مدیریت زمان و اولویتها
• روحیه تیمی و اخلاق حرفهای
• تفکر تحلیلی و حل مسئله
• انگیزه بالا برای یادگیری و رشد فنی
• آشنای پایه با زبان انگلیسی و تقویت آن
مزایا و مسیر رشد
• محیط کاری سالم، حرفهای و امن
• کار روی پروژههای واقعی سازمانی
• آموزشهای حین کار در سطح مهندسی امنیت همراه با منتورینگ ویژه
• مسیر رشد شغلی شفاف از کارآموز تا متخصص
• پرداخت مبتنی بر عملکرد
• بنهای تشویقی و پاداشهای مناسبتی
• حمایت برای شرکت در دورههای تخصصی
• امکان همکاری هیبرید (حضوری + آنلاین)
• عدم تبعیض جنسیتی، مذهبی و فرهنگی
• مهیا بودن شرایط محیطی و رفاهی مناسب
ارسال رزومه بروز به تلگرام و واتس اپ
912.1964383
یا بواسطه لینک های زیر در جابویژن، ای استخدام و جاب اینجا
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.08
https://www.linkedin.com/posts/alirezaghahrood_aepaebaesaewaexaepaet-aepaezaedaesabraecaeiaesahy-activity-7425960473872936961-4cTH
با توجه به تعداد بالای درخواستها و علاقهمندیهای دریافتشده، این موقعیت شغلی با هدف توسعه تیم فنی و ایجاد فرصت حرفهای برای علاقهمندان واقعی حوزه امنیت شبکه تعریف و فعال شده است. این فرصت شغلی صرفا یک جذب مقطعی نیست بلکه یک مسیر توسعهای و حرفهایسازی برای افرادی است که حداقلهای فنی مورد انتظار را دارند و انگیزه، تعهد و علاقه جدی به رشد در حوزه امنیت از خود نشان میدهند.
تمرکز اصلی شرکت بر شخصیت حرفهای، اخلاق کاری، مسئولیتپذیری، قابلاعتماد بودن و اشتیاق واقعی به یادگیری است. آموزش تخصصی، انتقال تجربه و ارتقای مهارتهای فنی بهصورت ساختارمند، استاندارد و مبتنی بر بهروش های بینالمللی توسط شرکت انجام خواهد شد.
بدیهی است پذیرش نهایی پس از ارزیابی فنی و رفتاری انجام میشود و این فرصت صرفا در اختیار افرادی قرار خواهد گرفت که با رویکرد حرفهای و بلندمدت وارد این مسیر شوند
آگهی جذب کارآموز/کارشناس امنیت شبکه
این موقعیت، یک مسیر حرفهایسازی است.
موقعیت شغلی
کارآموز امنیت شبکه (Network Security Intern)
در راستای توسعه تیم فنی و پروژههای سازمانی، Diyako Secure Bow از یک کارآموز امنیت شبکه توانمند، باانگیزه و متعهد دعوت به همکاری مینماید. فرد منتخب بهصورت حضوری و در کنار تیم مهندسی امنیت در پروژههای واقعی سازمانی، در حوزههای طراحی، پیادهسازی، امنسازی و راهبری راهکارهای امنیت شبکه فعالیت خواهد داشت.
مهارتها و دانش فنی مورد انتظار کارآموز
• آشنای با موضوعات ومفاهیم شبکه های سیسکو در سطح CCNA
•آشنای با مفاهیم پایه امنیت در سطح Security+ Comptia
•آشنای با موضوعات و مفاهیم شبکه های مایکروسافت در سطح ویندوز سرور و سرویس ها
شرح وظایف پس از دوره کار آموزی(کارشناس امنیت شبکه)
• مشارکت در طراحی، پیادهسازی، پیکربندی، Hardening و Tuning فایروالهای:
•FortiGate
•Cisco Firepower
•Sophos
همکاری در
• استقرار و نگهداری کنترلهای امنیتی شبکه
• پیادهسازی سیاستهای امنیتی در لایههای Network، Application و User
• بازبینی و بهینهسازی دورهای Rule Base فایروالها
• تحلیل ترافیک شبکه و شناسایی تهدیدات
• مشارکت در فرآیند Incident Response
• تهیه مستندات فنی، گزارشهای تحلیلی و پیشنهادهای بهبود امنیت
شرایط احراز
• مدرک کارشناسی در یکی از رشتههای مرتبط با IT (الزامی)
• دارا بودن مدارک معتبر امنیت شبکه (مزیت)
مهارتهای فردی
• ارتباط حرفهای و مسئولیتپذیری
• توانایی مدیریت زمان و اولویتها
• روحیه تیمی و اخلاق حرفهای
• تفکر تحلیلی و حل مسئله
• انگیزه بالا برای یادگیری و رشد فنی
• آشنای پایه با زبان انگلیسی و تقویت آن
مزایا و مسیر رشد
• محیط کاری سالم، حرفهای و امن
• کار روی پروژههای واقعی سازمانی
• آموزشهای حین کار در سطح مهندسی امنیت همراه با منتورینگ ویژه
• مسیر رشد شغلی شفاف از کارآموز تا متخصص
• پرداخت مبتنی بر عملکرد
• بنهای تشویقی و پاداشهای مناسبتی
• حمایت برای شرکت در دورههای تخصصی
• امکان همکاری هیبرید (حضوری + آنلاین)
• عدم تبعیض جنسیتی، مذهبی و فرهنگی
• مهیا بودن شرایط محیطی و رفاهی مناسب
ارسال رزومه بروز به تلگرام و واتس اپ
912.1964383
یا بواسطه لینک های زیر در جابویژن، ای استخدام و جاب اینجا
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.08
https://www.linkedin.com/posts/alirezaghahrood_aepaebaesaewaexaepaet-aepaezaedaesabraecaeiaesahy-activity-7425960473872936961-4cTH
Linkedin
#استخدام #فرصت_شغلی | Alireza Ghahrood
#استخدام #فرصت_شغلی
با توجه به تعداد بالای درخواستها و علاقهمندیهای دریافتشده، این موقعیت شغلی با هدف توسعه تیم فنی و ایجاد فرصت حرفهای برای علاقهمندان واقعی حوزه امنیت شبکه تعریف و فعال شده است. این فرصت شغلی صرفا یک جذب مقطعی نیست بلکه یک مسیر توسعهای…
با توجه به تعداد بالای درخواستها و علاقهمندیهای دریافتشده، این موقعیت شغلی با هدف توسعه تیم فنی و ایجاد فرصت حرفهای برای علاقهمندان واقعی حوزه امنیت شبکه تعریف و فعال شده است. این فرصت شغلی صرفا یک جذب مقطعی نیست بلکه یک مسیر توسعهای…
👍2❤1
Awareness in Exhaustion Is Still Resistance
Individual Helplessness in a System Designed to Escape Accountability so Collective Pain, Organized Corruption, and the Cost We All Pay!
ما چیزی را پشت سر گذاشتهایم که عادی نبوده و نیست
نمیدانم شما جز ما هستید یا جز اینترفیس دیگر!
در احساساتی غوطهور شدهایم که گاهی فراتر از ظرفیت روانی یک انسان است. با سوگی ناعادلانه روبهرو شدهایم دردی را تحمل میکنیم که راهی برای کنترلش نداریم و احساساتی را تجربه میکنیم که فهمیدن و هضمشان زمان میبرد.
در چنین وضعیتی، طبیعی است که گاهی احساس کنیم نه میتوانیم کاری انجام دهیم و نه میتوانیم با این حجم از درد، مثل قبل ادامه بدهیم. دیگر نمیشود انتظار داشت که همان آدم سابق باشیم این انتظار فقط رنج را عمیقتر میکند. تک تک صحنه ویدیو ها در بک گراند روزهایم هست و همچون قاطر نعل بسته ای در لجنزار گیر!
چه باید کرد واقعا چه!
اما در کنار این درد جمعی، یک واقعیت تلخ دیگر هم وجود دارد:
اگر آگاه نباشیم، اگر ندانیم طیف الیگارشی دقیقا چه کسانی هستند همان جریانی که واسطه میخرد، وکیل میخرد، نماینده میخرد و حتی از نفوذ در نهادهای امنیتی ابایی ندارد، باز هم قربانی خواهیم داد.
در نهایت چه کسی آسیب میبیند؟
من و شما.
آن جوان و آن غیرجوانی که کشته میشود ما های که صرفا پاس ایرانی در جیب داریم! مجدد بخوان! و فرقی نمیکند یک نفر باشد یا پنجاههزار نفر. چرا درگیر تعدادیم!؟ اصلا حتی ۱ ایرانی کشته شده همین برای محاکمه تمامی مسول نماها که منجر به رسیدن کشور در طیف متنوعی از چالش های اساسی مقصر محرز هستند کافی است! Rca ها مشخص است و بس!
چرا این اسامی را مشخص و علنی نمی شود، چرا به جوان در جستجوی آزادی، نان و محق بواسطه حضور بند اعدامی لیبل میخورد بعد مفسدین گردن کلفت تر در هر رسانه ای رژه می روند! چرا! ما همه یکی هستیم ایرانیای که هزینه را مستقیم میدهد، با جان، با روان، با آینده و حتی با همان پولی که در جیبش بوده و دیگر نیست.
این فساد افسارگسیخته میان طبقات میچرخد، لایه به لایه نفوذ میکند و جامعهای خسته و زخمی میسازد آن هم در شرایطی که خودمان با هزار مشکل دیگر دستوپنجه نرم میکنیم و در کنار آن، مسئولانی بی خاصیت، رانتی، زشت، پست، بی تخصص، بی تجربه که شرافت هم میراث گم شده اشان هست داریم که مسئولاند به حکم و تزویر، اما پاسخگو نیستند.
شاید برای ادامه لازم باشد ریتم زندگی را آهستهتر کنیم، نمی دانم
آنقدر که بتوانیم از خودمان مراقبت کنیم و به خودمان اجازه بدهیم همزمان با زندگی، غمگین هم باشیم. میشود غمگین بود و ادامه داد.
میشود هنوز سوگوار بود و در عین حال، لحظههایی نفس کشید.
این تناقض، ضعف نیست واکنشی انسانی به درد طولانی، عمیق و تحمیلشده است و من بهش میگویم عجز انفرادی! و خاک بر سر!
ما ناچاریم با نسخهی جدیدی از خودمان زندگی کنیم
اما مجبور نیستیم با خشونت، سرزنش یا انکار ادامه بدهیم.
آرامتر رفتن، هنوز رفتن است و آگاهی، حتی در خستگی، خودش یک شکل از مقاومت است. امیدوارم آگاه باشیم، با مطالعه، تحلیل و دوری از تعصب و توف بر جهل و عمیق ۳۶۰^ فکر کردن نه با سواد سوشیال مدیا!
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.08
https://www.linkedin.com/posts/alirezaghahrood_awareness-in-exhaustion-is-still-resistance-activity-7426358505130962956-t7zb
Individual Helplessness in a System Designed to Escape Accountability so Collective Pain, Organized Corruption, and the Cost We All Pay!
ما چیزی را پشت سر گذاشتهایم که عادی نبوده و نیست
نمیدانم شما جز ما هستید یا جز اینترفیس دیگر!
در احساساتی غوطهور شدهایم که گاهی فراتر از ظرفیت روانی یک انسان است. با سوگی ناعادلانه روبهرو شدهایم دردی را تحمل میکنیم که راهی برای کنترلش نداریم و احساساتی را تجربه میکنیم که فهمیدن و هضمشان زمان میبرد.
در چنین وضعیتی، طبیعی است که گاهی احساس کنیم نه میتوانیم کاری انجام دهیم و نه میتوانیم با این حجم از درد، مثل قبل ادامه بدهیم. دیگر نمیشود انتظار داشت که همان آدم سابق باشیم این انتظار فقط رنج را عمیقتر میکند. تک تک صحنه ویدیو ها در بک گراند روزهایم هست و همچون قاطر نعل بسته ای در لجنزار گیر!
چه باید کرد واقعا چه!
اما در کنار این درد جمعی، یک واقعیت تلخ دیگر هم وجود دارد:
اگر آگاه نباشیم، اگر ندانیم طیف الیگارشی دقیقا چه کسانی هستند همان جریانی که واسطه میخرد، وکیل میخرد، نماینده میخرد و حتی از نفوذ در نهادهای امنیتی ابایی ندارد، باز هم قربانی خواهیم داد.
در نهایت چه کسی آسیب میبیند؟
من و شما.
آن جوان و آن غیرجوانی که کشته میشود ما های که صرفا پاس ایرانی در جیب داریم! مجدد بخوان! و فرقی نمیکند یک نفر باشد یا پنجاههزار نفر. چرا درگیر تعدادیم!؟ اصلا حتی ۱ ایرانی کشته شده همین برای محاکمه تمامی مسول نماها که منجر به رسیدن کشور در طیف متنوعی از چالش های اساسی مقصر محرز هستند کافی است! Rca ها مشخص است و بس!
چرا این اسامی را مشخص و علنی نمی شود، چرا به جوان در جستجوی آزادی، نان و محق بواسطه حضور بند اعدامی لیبل میخورد بعد مفسدین گردن کلفت تر در هر رسانه ای رژه می روند! چرا! ما همه یکی هستیم ایرانیای که هزینه را مستقیم میدهد، با جان، با روان، با آینده و حتی با همان پولی که در جیبش بوده و دیگر نیست.
این فساد افسارگسیخته میان طبقات میچرخد، لایه به لایه نفوذ میکند و جامعهای خسته و زخمی میسازد آن هم در شرایطی که خودمان با هزار مشکل دیگر دستوپنجه نرم میکنیم و در کنار آن، مسئولانی بی خاصیت، رانتی، زشت، پست، بی تخصص، بی تجربه که شرافت هم میراث گم شده اشان هست داریم که مسئولاند به حکم و تزویر، اما پاسخگو نیستند.
شاید برای ادامه لازم باشد ریتم زندگی را آهستهتر کنیم، نمی دانم
آنقدر که بتوانیم از خودمان مراقبت کنیم و به خودمان اجازه بدهیم همزمان با زندگی، غمگین هم باشیم. میشود غمگین بود و ادامه داد.
میشود هنوز سوگوار بود و در عین حال، لحظههایی نفس کشید.
این تناقض، ضعف نیست واکنشی انسانی به درد طولانی، عمیق و تحمیلشده است و من بهش میگویم عجز انفرادی! و خاک بر سر!
ما ناچاریم با نسخهی جدیدی از خودمان زندگی کنیم
اما مجبور نیستیم با خشونت، سرزنش یا انکار ادامه بدهیم.
آرامتر رفتن، هنوز رفتن است و آگاهی، حتی در خستگی، خودش یک شکل از مقاومت است. امیدوارم آگاه باشیم، با مطالعه، تحلیل و دوری از تعصب و توف بر جهل و عمیق ۳۶۰^ فکر کردن نه با سواد سوشیال مدیا!
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.08
https://www.linkedin.com/posts/alirezaghahrood_awareness-in-exhaustion-is-still-resistance-activity-7426358505130962956-t7zb
Linkedin
Awareness in Exhaustion Is Still Resistance
Individual Helplessness in a System Designed to Escape Accountability so Collective…
Individual Helplessness in a System Designed to Escape Accountability so Collective…
Awareness in Exhaustion Is Still Resistance
Individual Helplessness in a System Designed to Escape Accountability so Collective Pain, Organized Corruption, and the Cost We All Pay!
ما چیزی را پشت سر گذاشتهایم که عادی نبوده و نیست
نمیدانم شما جز ما هستید…
Individual Helplessness in a System Designed to Escape Accountability so Collective Pain, Organized Corruption, and the Cost We All Pay!
ما چیزی را پشت سر گذاشتهایم که عادی نبوده و نیست
نمیدانم شما جز ما هستید…
❤2
From Scanning to Resilience:
Why Vulnerability Management Is a Governance Imperative
مدیریت آسیبپذیری فقط اسکن و پچ نیست یک فرآیند پیوسته حاکمیتی برای شناسایی، تحلیل، اولویتبندی و کاهش ضعفها در افراد، اطلاعات، فناوری و زیرساخت است. این راهنما تأکید میکند که سازمانها باید ابتدا استراتژی مشخص داشته باشند، سپس آن را به پلن عملیاتی با نقشها، ابزارها، SLAها و شاخصهای اثربخشی تبدیل کنند.
در اجرا، آسیبپذیریها باید کشف، ثبت، اولویتبندی و تا رفع نهایی پیگیری شوند و در صورت عدم امکان رفع، از مسیر مدیریت ریسک تصمیمگیری شود. در نهایت، با اندازهگیری اثربخشی، تحلیل ریشهای (RCA) و بازبینی دورهای، بلوغ سازمان افزایش مییابد.
پیام کلیدی:
تابآوری سایبری بدون مدیریت ساختاریافته آسیبپذیری ممکن نیست این فرآیند ستون تصمیمسازی امنیتی و کاهش ریسک کسبوکار است.
پ ن: پیگیری، فرهنگ سازی و درک چالش های فنی تیم های مربوطه کلید رسیدن به بلوغ در این کنترل حیاتی است.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.10
https://www.linkedin.com/posts/alirezaghahrood_vulnerability-mgmt-guide-activity-7426837779906469888-xJ0K
Why Vulnerability Management Is a Governance Imperative
مدیریت آسیبپذیری فقط اسکن و پچ نیست یک فرآیند پیوسته حاکمیتی برای شناسایی، تحلیل، اولویتبندی و کاهش ضعفها در افراد، اطلاعات، فناوری و زیرساخت است. این راهنما تأکید میکند که سازمانها باید ابتدا استراتژی مشخص داشته باشند، سپس آن را به پلن عملیاتی با نقشها، ابزارها، SLAها و شاخصهای اثربخشی تبدیل کنند.
در اجرا، آسیبپذیریها باید کشف، ثبت، اولویتبندی و تا رفع نهایی پیگیری شوند و در صورت عدم امکان رفع، از مسیر مدیریت ریسک تصمیمگیری شود. در نهایت، با اندازهگیری اثربخشی، تحلیل ریشهای (RCA) و بازبینی دورهای، بلوغ سازمان افزایش مییابد.
پیام کلیدی:
تابآوری سایبری بدون مدیریت ساختاریافته آسیبپذیری ممکن نیست این فرآیند ستون تصمیمسازی امنیتی و کاهش ریسک کسبوکار است.
پ ن: پیگیری، فرهنگ سازی و درک چالش های فنی تیم های مربوطه کلید رسیدن به بلوغ در این کنترل حیاتی است.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.10
https://www.linkedin.com/posts/alirezaghahrood_vulnerability-mgmt-guide-activity-7426837779906469888-xJ0K
Linkedin
Vulnerability Mgmt Guide | Alireza Ghahrood
From Scanning to Resilience:
Why Vulnerability Management Is a Governance Imperative
مدیریت آسیبپذیری فقط اسکن و پچ نیست یک فرآیند پیوسته حاکمیتی برای شناسایی، تحلیل، اولویتبندی و کاهش ضعفها در افراد، اطلاعات، فناوری و زیرساخت است. این راهنما تأکید میکند…
Why Vulnerability Management Is a Governance Imperative
مدیریت آسیبپذیری فقط اسکن و پچ نیست یک فرآیند پیوسته حاکمیتی برای شناسایی، تحلیل، اولویتبندی و کاهش ضعفها در افراد، اطلاعات، فناوری و زیرساخت است. این راهنما تأکید میکند…
❤1👍1
A CISO’s Strategic Blueprint
بر اساس گزارش صنعت خودرو در بازه 2023 تا نیمه اول 2024 با موجی ساختاری از تهدیدات سایبری مواجه بوده که ماهیت آن دیگر صرفا عملیاتی یا فنی نیست، بلکه به یک ریسک راهبردی در سطح هیئتمدیره تبدیل شده است. در این بازه حداقل 735 رخداد معنادار در کانالهایی نظیر دارکوب، انجمنهای هکری و تلگرام گزارش شده و 42 حمله مستقیم شناسایی شده است، اما دامنه واقعی تهدید با درنظرگرفتن زنجیره تأمین بهمراتب گستردهتر است.
از منظر CISO این گزارش سه پیام مدیریتی کلیدی دارد. نخست، تغییر پارادایم تهدید از حمله به سازمان به حمله به اکوسیستم. مهاجمان بهطور سیستماتیک از طریق فروش دسترسی اولیه (Initial Access Sale)، اکسسهای RDP یا ادمین 365 و نفوذ به نمایندگیها و سرویسسنترها وارد میشوند و سپس حملات باجافزاری یا استخراج داده را در سطح بالاتر اجرا میکنند. این یعنی مدل دفاع پیرامونی کلاسیک دیگر پاسخگو نیست و رویکرد Third Party Risk Management باید در هسته برنامه امنیتی قرار گیرد.
دوم، داده بهعنوان دارایی استراتژیک و همزمان سطح حمله اصلی مطرح است. نشت پایگاههای اطلاعاتی چندمیلیونی مشتریان (مانند فروش دیتابیس 11 میلیون رکورد در چین یا افشای اطلاعات CRM و لاگ تماسها در شرکتهای اروپایی) نشان میدهد که دادههای غیرمالی نیز برای مهاجمان ارزشمندند این دادهها سوخت حملات فیشینگ و تقلب زنجیره تأمین هستند. بنابراین CISO باید طبقهبندی داده، Data Minimization و رمزنگاری در حالت سکون و انتقال را نه بهعنوان کنترل فنی، بلکه بهعنوان الزام حاکمیتی پیادهسازی کند.👍🏽
سوم، باجافزار همچنان بازیگر غالب است، اما با مدل غیرمتمرکز. هرچند LockBit بهعنوان بازیگر اصلی اشاره شده، اما انتشار Builder نسخه 3.0 باعث شده بازیگران کوچکتر نیز بتوانند با همان سطح پیچیدگی حمله کنند. این یعنی تهدید دموکراتیزه شده و دیگر وابسته به یک گروه خاص نیست. در این شرایط، تابآوری سایبری (Cyber Resilience) مهمتر از صرفا پیشگیری است. برنامههای Backup Immutable، سناریوهای بازیابی بحران (Cyber DR) و تمرین Tabletop برای مدیریت بحران باید در اولویت قرار گیرند.
از زاویه ژئوپلیتیک، افزایش حملات هکتیویستی، بهویژه علیه برندهای وابسته به مناقشات منطقهای (مانند Toyota Israel) نشان میدهد که ریسک سایبری بهشدت با ریسک سیاسی گره خورده است. در چنین فضایی، CISO باید با واحدهای حقوقی، روابط عمومی و مدیریت ریسک سازمان همراستا باشد و سناریوهای ریسک برند را نیز در مدل تهدید لحاظ کند.🤗
نکته مهم دیگر، رویدادمحور بودن تهدید است گزارش اشاره میکند که در زمان رویدادهای بزرگ مانند مسابقات فرمول یک، شدت حملات افزایش مییابد. این الگو نشان میدهد که Threat Intelligence باید پویا و مبتنی بر Context باشد، نه ایستا. مانیتورینگ دارکوب، شناسایی فروش دسترسی، پایش دامنههای فیشینگ و تحلیل رفتار مهاجمان باید بهصورت مداوم و پیشدستانه انجام شود.
از منظر مدیریتی، امنیت صنعت خودرو دیگر فقط موضوع IT نیست این موضوع با تداوم تولید، سلامت زنجیره تأمین، اعتماد مشتری و ارزش برند مرتبط است. برآورد گارتنر تا 2025 حدود 45٪ سازمانهای جهانی در معرض حملات زنجیره تأمین نرمافزاری قرار میگیرند.
https://socradar.io/blog/major-cyber-attacks-targeting-automotive-industry-2025
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.11
https://www.linkedin.com/posts/alirezaghahrood_a-cisos-strategic-blueprint-%D8%A8%D8%B1-%D8%A7%D8%B3%D8%A7%D8%B3-%DA%AF%D8%B2%D8%A7%D8%B1%D8%B4-activity-7427272290234482688-NY9B
بر اساس گزارش صنعت خودرو در بازه 2023 تا نیمه اول 2024 با موجی ساختاری از تهدیدات سایبری مواجه بوده که ماهیت آن دیگر صرفا عملیاتی یا فنی نیست، بلکه به یک ریسک راهبردی در سطح هیئتمدیره تبدیل شده است. در این بازه حداقل 735 رخداد معنادار در کانالهایی نظیر دارکوب، انجمنهای هکری و تلگرام گزارش شده و 42 حمله مستقیم شناسایی شده است، اما دامنه واقعی تهدید با درنظرگرفتن زنجیره تأمین بهمراتب گستردهتر است.
از منظر CISO این گزارش سه پیام مدیریتی کلیدی دارد. نخست، تغییر پارادایم تهدید از حمله به سازمان به حمله به اکوسیستم. مهاجمان بهطور سیستماتیک از طریق فروش دسترسی اولیه (Initial Access Sale)، اکسسهای RDP یا ادمین 365 و نفوذ به نمایندگیها و سرویسسنترها وارد میشوند و سپس حملات باجافزاری یا استخراج داده را در سطح بالاتر اجرا میکنند. این یعنی مدل دفاع پیرامونی کلاسیک دیگر پاسخگو نیست و رویکرد Third Party Risk Management باید در هسته برنامه امنیتی قرار گیرد.
دوم، داده بهعنوان دارایی استراتژیک و همزمان سطح حمله اصلی مطرح است. نشت پایگاههای اطلاعاتی چندمیلیونی مشتریان (مانند فروش دیتابیس 11 میلیون رکورد در چین یا افشای اطلاعات CRM و لاگ تماسها در شرکتهای اروپایی) نشان میدهد که دادههای غیرمالی نیز برای مهاجمان ارزشمندند این دادهها سوخت حملات فیشینگ و تقلب زنجیره تأمین هستند. بنابراین CISO باید طبقهبندی داده، Data Minimization و رمزنگاری در حالت سکون و انتقال را نه بهعنوان کنترل فنی، بلکه بهعنوان الزام حاکمیتی پیادهسازی کند.👍🏽
سوم، باجافزار همچنان بازیگر غالب است، اما با مدل غیرمتمرکز. هرچند LockBit بهعنوان بازیگر اصلی اشاره شده، اما انتشار Builder نسخه 3.0 باعث شده بازیگران کوچکتر نیز بتوانند با همان سطح پیچیدگی حمله کنند. این یعنی تهدید دموکراتیزه شده و دیگر وابسته به یک گروه خاص نیست. در این شرایط، تابآوری سایبری (Cyber Resilience) مهمتر از صرفا پیشگیری است. برنامههای Backup Immutable، سناریوهای بازیابی بحران (Cyber DR) و تمرین Tabletop برای مدیریت بحران باید در اولویت قرار گیرند.
از زاویه ژئوپلیتیک، افزایش حملات هکتیویستی، بهویژه علیه برندهای وابسته به مناقشات منطقهای (مانند Toyota Israel) نشان میدهد که ریسک سایبری بهشدت با ریسک سیاسی گره خورده است. در چنین فضایی، CISO باید با واحدهای حقوقی، روابط عمومی و مدیریت ریسک سازمان همراستا باشد و سناریوهای ریسک برند را نیز در مدل تهدید لحاظ کند.🤗
نکته مهم دیگر، رویدادمحور بودن تهدید است گزارش اشاره میکند که در زمان رویدادهای بزرگ مانند مسابقات فرمول یک، شدت حملات افزایش مییابد. این الگو نشان میدهد که Threat Intelligence باید پویا و مبتنی بر Context باشد، نه ایستا. مانیتورینگ دارکوب، شناسایی فروش دسترسی، پایش دامنههای فیشینگ و تحلیل رفتار مهاجمان باید بهصورت مداوم و پیشدستانه انجام شود.
از منظر مدیریتی، امنیت صنعت خودرو دیگر فقط موضوع IT نیست این موضوع با تداوم تولید، سلامت زنجیره تأمین، اعتماد مشتری و ارزش برند مرتبط است. برآورد گارتنر تا 2025 حدود 45٪ سازمانهای جهانی در معرض حملات زنجیره تأمین نرمافزاری قرار میگیرند.
https://socradar.io/blog/major-cyber-attacks-targeting-automotive-industry-2025
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.11
https://www.linkedin.com/posts/alirezaghahrood_a-cisos-strategic-blueprint-%D8%A8%D8%B1-%D8%A7%D8%B3%D8%A7%D8%B3-%DA%AF%D8%B2%D8%A7%D8%B1%D8%B4-activity-7427272290234482688-NY9B
SOCRadar® Cyber Intelligence Inc.
Major Cyber Attacks Targeting the Automotive Industry 2025
The automotive industry isn’t just battling supply chain headaches and the race to electrification. It’s also facing a relentless wave of cyberattacks. From
😍1
Choose Your Reaction, Not Every Battle
برداشت این روزهایم این است که پرورش ذهن و شخصیت به کالایی نادر تبدیل شده است انگار تربیت فکری، گفتوگوی برگرفته از خرد و فهم عمیق انسانی دیگر اولویت اول نیست. بیش از هر زمان دیگری به روانشناسی، جامعهشناسی، انسانشناسی و بهطور کلی علوم انسانی نیاز داریم
نه در سطح شعار، بلکه در سطح آموزش، تمرین و نهادینهسازی. جامعهای که سواد هیجانی و بلوغ اجتماعی در آن تقویت نشود، در سادهترین تعارضها فرسوده میشود. امروز آگاهیبخشی یک انتخاب لوکس نیست یک ضرورت فوری و حیاتی است.
قبلاواکنش نشان میدادم، توضیح میدادم، شفافسازی میکردم و تلاش میکردم هر سوءبرداشت یا تناقضی را همانجا اصلاح کنم. فکر میکردم اگر پاسخ ندهم، حقیقت ناقص میماند. اما با گذر زمان فهمیدم همه موضوعات ارزش واکنش ندارند، همه ذهنها ظرفیت درک ندارند و همه جلسات میدان اثبات نیستند. گاهی در جلسهای میبینی کسی خلاف عملکرد گذشتهاش سخن میگوید و با اعتمادبهنفس روایتی متفاوت میسازد، گاهی هم فردی پشت سر دیگری صرفا بر اساس تفسیرهای شخصی و ناقص خود قضاوت میکند. قبلا وارد میشدم و توضیح میدادم، امروز بیشتر مشاهده میکنم نه از سر بیتفاوتی، بلکه از سر مدیریت انرژی و بلوغ حرفهای.
این تصویر برای من یک یادآوری ساده است: مشکل همیشه موقعیت نیست، واکنش ماست. بعضیها در یک لیوان آب دستوپا میزنند و بعضیها در همان لیوان آرام میمانند. قدرت واقعی در توضیح دادن مداوم نیست، در انتخاب آگاهانه زمان واکنش است. هر چیزی ارزش پاسخ ندارد و بعضی سکوتها حرفهایتر از هزار توضیحاند.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.11
https://www.linkedin.com/posts/alirezaghahrood_choose-your-reaction-not-every-battle-%D8%A8%D8%B1%D8%AF%D8%A7%D8%B4%D8%AA-activity-7427399669011427328-FEr_
برداشت این روزهایم این است که پرورش ذهن و شخصیت به کالایی نادر تبدیل شده است انگار تربیت فکری، گفتوگوی برگرفته از خرد و فهم عمیق انسانی دیگر اولویت اول نیست. بیش از هر زمان دیگری به روانشناسی، جامعهشناسی، انسانشناسی و بهطور کلی علوم انسانی نیاز داریم
نه در سطح شعار، بلکه در سطح آموزش، تمرین و نهادینهسازی. جامعهای که سواد هیجانی و بلوغ اجتماعی در آن تقویت نشود، در سادهترین تعارضها فرسوده میشود. امروز آگاهیبخشی یک انتخاب لوکس نیست یک ضرورت فوری و حیاتی است.
قبلاواکنش نشان میدادم، توضیح میدادم، شفافسازی میکردم و تلاش میکردم هر سوءبرداشت یا تناقضی را همانجا اصلاح کنم. فکر میکردم اگر پاسخ ندهم، حقیقت ناقص میماند. اما با گذر زمان فهمیدم همه موضوعات ارزش واکنش ندارند، همه ذهنها ظرفیت درک ندارند و همه جلسات میدان اثبات نیستند. گاهی در جلسهای میبینی کسی خلاف عملکرد گذشتهاش سخن میگوید و با اعتمادبهنفس روایتی متفاوت میسازد، گاهی هم فردی پشت سر دیگری صرفا بر اساس تفسیرهای شخصی و ناقص خود قضاوت میکند. قبلا وارد میشدم و توضیح میدادم، امروز بیشتر مشاهده میکنم نه از سر بیتفاوتی، بلکه از سر مدیریت انرژی و بلوغ حرفهای.
این تصویر برای من یک یادآوری ساده است: مشکل همیشه موقعیت نیست، واکنش ماست. بعضیها در یک لیوان آب دستوپا میزنند و بعضیها در همان لیوان آرام میمانند. قدرت واقعی در توضیح دادن مداوم نیست، در انتخاب آگاهانه زمان واکنش است. هر چیزی ارزش پاسخ ندارد و بعضی سکوتها حرفهایتر از هزار توضیحاند.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.11
https://www.linkedin.com/posts/alirezaghahrood_choose-your-reaction-not-every-battle-%D8%A8%D8%B1%D8%AF%D8%A7%D8%B4%D8%AA-activity-7427399669011427328-FEr_
Linkedin
Choose Your Reaction, Not Every Battle
برداشت این روزهایم این است که پرورش ذهن و شخصیت به کالایی نادر تبدیل شده است انگار تربیت…
برداشت این روزهایم این است که پرورش ذهن و شخصیت به کالایی نادر تبدیل شده است انگار تربیت…
Choose Your Reaction, Not Every Battle
برداشت این روزهایم این است که پرورش ذهن و شخصیت به کالایی نادر تبدیل شده است انگار تربیت فکری، گفتوگوی برگرفته از خرد و فهم عمیق انسانی دیگر اولویت اول نیست. بیش از هر زمان دیگری به روانشناسی، جامعهشناسی، انسانشناسی…
برداشت این روزهایم این است که پرورش ذهن و شخصیت به کالایی نادر تبدیل شده است انگار تربیت فکری، گفتوگوی برگرفته از خرد و فهم عمیق انسانی دیگر اولویت اول نیست. بیش از هر زمان دیگری به روانشناسی، جامعهشناسی، انسانشناسی…
👍2
The Real Peak of Human Power:
Why Wisdom, Judgment, and Emotional Stability Converge in Your Late 50s And Why “No” Reveals True Character🤓
اوج ترکیب خرد، دانش و ثبات هیجانی انسان دقیقا چه زمانی است؟
پژوهشهای روانشناسی شناختی نشان میدهد اگر فقط هوش سیال (سرعت پردازش و استدلال بدون تکیه بر تجربه) را معیار قرار دهیم، اوج آن معمولا در دهه سوم زندگی است حدود ۲۰ تا ۳۰ سالگی.
اما این تنها یک بعد از توانایی انسانی است.
وقتی تصویر کاملتری را بررسی کنیم
از دانش انباشته (Crystallized Intelligence)
تا ثبات هیجانی، وجدانمندی، سواد مالی، قضاوت اخلاقی، قدرت تصمیمگیری پیچیده و مقاومت در برابر خطاهای شناختی نتیجه متفاوت میشود. بر اساس مطالعات طولی حوزه روانشناسی رشد:
- عملکرد ترکیبی انسانها معمولا بین ۵۵ تا ۶۰ سالگی به اوج میرسد.
- پس از حدود ۶۵ سالگی کاهش تدریجی آغاز میشود.
- و بعد از ۷۵ سالگی این افت شتاب بیشتری میگیرد.
یعنی برای نقشهای رهبری، حکمرانی، سیاستگذاری و مدیریتهای کلان، افراد در اواخر دهه پنجاه و اوایل دهه شصت زندگی، بهترین ترکیب از دانش، تجربه، پختگی هیجانی و قضاوت را دارند. اما این فقط میانگین است. سبک زندگی، سلامت، تمرین ذهنی و کیفیت مواجهه با چالشها مسیر هر فرد را متفاوت میکند.
حالا از علم فاصله بگیریم و به واقعیت اجتماعی برگردیم.
تا زمانی که همراه هستید، همهچیز آرام است. تا وقتی تأیید میکنید، میخندند. تا وقتی مخالفت نمیکنید، محترمید. اما کافی است یکبار نه بگویید. یک درخواست را رد کنید. یک موضع مستقل بگیرید. یا صرفا نخواهید با جمع همصدا شوید آن هم نه بر مبنای سلیقه شخصی، بلکه بر مبنای منافع سازمانی یا حتی ملی!
آنوقت میبینید برخی چقدر سریع میتوانند تصویر شما را تخریب کنند.
چقدر بیرحمانه قضاوت میکنند. چقدر سطحی تحلیل میکنند.
این همان جایی است که بلوغ واقعی آشکار میشود نه در زمان تأیید شدن، بلکه در زمان مخالفت کردن.
پختگی فقط در سن نیست. در توانایی تحمل طرد شدن است.
در ظرفیت شنیدن بدگوییها بدون فروپاشی است. در حفظ شأن، حتی وقتی دیگران شأنتان را رعایت نمیکنند. گاهی نه گفتن، آزمون واقعی شخصیت اطرافیان ماست.
و شاید یکی از شاخصهای بلوغ، همین باشد:
اینکه بعد از شنیدن حرفهای ناعادلانه، هنوز بتوانید با ثبات بایستید…
و وارد بازی کثیف و خاله و دایی 😁 نشوید.
پختگی یعنی واکنش ندادن هوشمندانه.
نه انفعال بلکه انتخاب سطح بالاتر.
پن : تصویر برای یک دوره مبتنی بر سمینار کاربردی، پارسال و صرف تزیینی است🤗
#Wisdom #Leadership #EmotionalMaturity
#Character #Psychology
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.14
https://www.linkedin.com/posts/alirezaghahrood_wisdom-leadership-emotionalmaturity-share-7428486289995280385-wBH5
Why Wisdom, Judgment, and Emotional Stability Converge in Your Late 50s And Why “No” Reveals True Character🤓
اوج ترکیب خرد، دانش و ثبات هیجانی انسان دقیقا چه زمانی است؟
پژوهشهای روانشناسی شناختی نشان میدهد اگر فقط هوش سیال (سرعت پردازش و استدلال بدون تکیه بر تجربه) را معیار قرار دهیم، اوج آن معمولا در دهه سوم زندگی است حدود ۲۰ تا ۳۰ سالگی.
اما این تنها یک بعد از توانایی انسانی است.
وقتی تصویر کاملتری را بررسی کنیم
از دانش انباشته (Crystallized Intelligence)
تا ثبات هیجانی، وجدانمندی، سواد مالی، قضاوت اخلاقی، قدرت تصمیمگیری پیچیده و مقاومت در برابر خطاهای شناختی نتیجه متفاوت میشود. بر اساس مطالعات طولی حوزه روانشناسی رشد:
- عملکرد ترکیبی انسانها معمولا بین ۵۵ تا ۶۰ سالگی به اوج میرسد.
- پس از حدود ۶۵ سالگی کاهش تدریجی آغاز میشود.
- و بعد از ۷۵ سالگی این افت شتاب بیشتری میگیرد.
یعنی برای نقشهای رهبری، حکمرانی، سیاستگذاری و مدیریتهای کلان، افراد در اواخر دهه پنجاه و اوایل دهه شصت زندگی، بهترین ترکیب از دانش، تجربه، پختگی هیجانی و قضاوت را دارند. اما این فقط میانگین است. سبک زندگی، سلامت، تمرین ذهنی و کیفیت مواجهه با چالشها مسیر هر فرد را متفاوت میکند.
حالا از علم فاصله بگیریم و به واقعیت اجتماعی برگردیم.
تا زمانی که همراه هستید، همهچیز آرام است. تا وقتی تأیید میکنید، میخندند. تا وقتی مخالفت نمیکنید، محترمید. اما کافی است یکبار نه بگویید. یک درخواست را رد کنید. یک موضع مستقل بگیرید. یا صرفا نخواهید با جمع همصدا شوید آن هم نه بر مبنای سلیقه شخصی، بلکه بر مبنای منافع سازمانی یا حتی ملی!
آنوقت میبینید برخی چقدر سریع میتوانند تصویر شما را تخریب کنند.
چقدر بیرحمانه قضاوت میکنند. چقدر سطحی تحلیل میکنند.
این همان جایی است که بلوغ واقعی آشکار میشود نه در زمان تأیید شدن، بلکه در زمان مخالفت کردن.
پختگی فقط در سن نیست. در توانایی تحمل طرد شدن است.
در ظرفیت شنیدن بدگوییها بدون فروپاشی است. در حفظ شأن، حتی وقتی دیگران شأنتان را رعایت نمیکنند. گاهی نه گفتن، آزمون واقعی شخصیت اطرافیان ماست.
و شاید یکی از شاخصهای بلوغ، همین باشد:
اینکه بعد از شنیدن حرفهای ناعادلانه، هنوز بتوانید با ثبات بایستید…
و وارد بازی کثیف و خاله و دایی 😁 نشوید.
پختگی یعنی واکنش ندادن هوشمندانه.
نه انفعال بلکه انتخاب سطح بالاتر.
پن : تصویر برای یک دوره مبتنی بر سمینار کاربردی، پارسال و صرف تزیینی است🤗
#Wisdom #Leadership #EmotionalMaturity
#Character #Psychology
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.14
https://www.linkedin.com/posts/alirezaghahrood_wisdom-leadership-emotionalmaturity-share-7428486289995280385-wBH5
Linkedin
#wisdom #leadership #emotionalmaturity #character #psychology | Alireza Ghahrood
The Real Peak of Human Power:
Why Wisdom, Judgment, and Emotional Stability Converge in Your Late 50s And Why “No” Reveals True Character🤓
اوج ترکیب خرد، دانش و ثبات هیجانی انسان دقیقا چه زمانی است؟
پژوهشهای روانشناسی شناختی نشان میدهد اگر فقط هوش…
Why Wisdom, Judgment, and Emotional Stability Converge in Your Late 50s And Why “No” Reveals True Character🤓
اوج ترکیب خرد، دانش و ثبات هیجانی انسان دقیقا چه زمانی است؟
پژوهشهای روانشناسی شناختی نشان میدهد اگر فقط هوش…
👍2
From Controls to Culture:
Building a Cyber-Resilient Organization
فرهنگ امنیت سایبری چیزی نیست که با خرید یک فایروال، یک SIEM یا حتی یک گواهینامه ISO ایجاد شود. فرهنگ، خروجی رفتارهای تکرارشونده سازمان است نه اسلایدهای پاورپوینت.
بسیاری از سازمانها امنیت را پروژه میبینند.
اما امنیت، پروژه نیست رفتار سازمانی پایدار است.
وقتی کارمند شما لینک مشکوک را گزارش میکند،
وقتی مدیر پروژه قبل از خرید نرمافزار، ارزیابی ریسک میخواهد
وقتی واحد مالی بدون تأیید دوم پرداخت انجام نمیدهد
وقتی تیم فنی تغییر را بدون کنترل اجرا نمیکند
آنجا امنیت تبدیل به فرهنگ شده است.
فرهنگ امنیت سایبری سه لایه دارد:
لایه اول: آگاهی (Awareness)
دانستن تهدید کافی نیست باید حساسیت ایجاد شود. کاربر باید بداند که هر کلیک میتواند یک سطح دسترسی باشد.
لایه دوم: مسئولیتپذیری (Accountability)
امنیت فقط وظیفه SOC یا CISO نیست. هر نقش سازمانی یک سطح از ریسک را مدیریت میکند آگاهانه یا ناآگاهانه.
لایه سوم: رهبری (Leadership Commitment)
اگر مدیر ارشد امنیت را هزینه بداند، کل سازمان آن را دور میزند.
اگر مدیر ارشد امنیت را سرمایه بداند، کل سازمان آن را تقویت میکند.
فرهنگ امنیت زمانی شکل میگیرد که:
امنیت در KPI ها باشد.
در قراردادها الزام شود.
در جلسات هیئتمدیره گزارش شود.
در ارزیابی عملکرد سنجیده شود.
فرهنگ امنیت سایبری یعنی:
تصمیم درست حتی وقتی کسی نظارت نمیکند.
در نهایت، تکنولوژی حمله را پیچیدهتر میکند
اما فرهنگ، سطح تابآوری را بالا میبرد.
سازمانی که فرهنگ امنیت دارد،
قربانی نمیشود حتی اگر هدف قرار بگیرد.
این بار، امنیت ، حفاظت و فناوری در مجلس ( بعد از ۳ سال🤗)
سپاس از همه مخاطبین، نظرات، انرژی های سازنده
سپاس از همه همکاران برای برنامه ریزی و محتوای بروز
Diyako Secure Bow 🫶
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.15
https://www.linkedin.com/posts/alirezaghahrood_from-controls-to-culture-building-a-cyber-resilient-activity-7429021022680604672-TygK
Building a Cyber-Resilient Organization
فرهنگ امنیت سایبری چیزی نیست که با خرید یک فایروال، یک SIEM یا حتی یک گواهینامه ISO ایجاد شود. فرهنگ، خروجی رفتارهای تکرارشونده سازمان است نه اسلایدهای پاورپوینت.
بسیاری از سازمانها امنیت را پروژه میبینند.
اما امنیت، پروژه نیست رفتار سازمانی پایدار است.
وقتی کارمند شما لینک مشکوک را گزارش میکند،
وقتی مدیر پروژه قبل از خرید نرمافزار، ارزیابی ریسک میخواهد
وقتی واحد مالی بدون تأیید دوم پرداخت انجام نمیدهد
وقتی تیم فنی تغییر را بدون کنترل اجرا نمیکند
آنجا امنیت تبدیل به فرهنگ شده است.
فرهنگ امنیت سایبری سه لایه دارد:
لایه اول: آگاهی (Awareness)
دانستن تهدید کافی نیست باید حساسیت ایجاد شود. کاربر باید بداند که هر کلیک میتواند یک سطح دسترسی باشد.
لایه دوم: مسئولیتپذیری (Accountability)
امنیت فقط وظیفه SOC یا CISO نیست. هر نقش سازمانی یک سطح از ریسک را مدیریت میکند آگاهانه یا ناآگاهانه.
لایه سوم: رهبری (Leadership Commitment)
اگر مدیر ارشد امنیت را هزینه بداند، کل سازمان آن را دور میزند.
اگر مدیر ارشد امنیت را سرمایه بداند، کل سازمان آن را تقویت میکند.
فرهنگ امنیت زمانی شکل میگیرد که:
امنیت در KPI ها باشد.
در قراردادها الزام شود.
در جلسات هیئتمدیره گزارش شود.
در ارزیابی عملکرد سنجیده شود.
فرهنگ امنیت سایبری یعنی:
تصمیم درست حتی وقتی کسی نظارت نمیکند.
در نهایت، تکنولوژی حمله را پیچیدهتر میکند
اما فرهنگ، سطح تابآوری را بالا میبرد.
سازمانی که فرهنگ امنیت دارد،
قربانی نمیشود حتی اگر هدف قرار بگیرد.
این بار، امنیت ، حفاظت و فناوری در مجلس ( بعد از ۳ سال🤗)
سپاس از همه مخاطبین، نظرات، انرژی های سازنده
سپاس از همه همکاران برای برنامه ریزی و محتوای بروز
Diyako Secure Bow 🫶
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.15
https://www.linkedin.com/posts/alirezaghahrood_from-controls-to-culture-building-a-cyber-resilient-activity-7429021022680604672-TygK
Linkedin
From Controls to Culture:
Building a Cyber-Resilient Organization
فرهنگ امنیت سایبری چیزی نیست که با خرید یک فایروال، یک SIEM…
Building a Cyber-Resilient Organization
فرهنگ امنیت سایبری چیزی نیست که با خرید یک فایروال، یک SIEM…
From Controls to Culture:
Building a Cyber-Resilient Organization
فرهنگ امنیت سایبری چیزی نیست که با خرید یک فایروال، یک SIEM یا حتی یک گواهینامه ISO ایجاد شود. فرهنگ، خروجی رفتارهای تکرارشونده سازمان است نه اسلایدهای پاورپوینت.
بسیاری از سازمانها امنیت…
Building a Cyber-Resilient Organization
فرهنگ امنیت سایبری چیزی نیست که با خرید یک فایروال، یک SIEM یا حتی یک گواهینامه ISO ایجاد شود. فرهنگ، خروجی رفتارهای تکرارشونده سازمان است نه اسلایدهای پاورپوینت.
بسیاری از سازمانها امنیت…
❤1👍1
Samsung Teases Galaxy S26 “Zero Peeking”
Privacy Display
سامسونگ نمایشگر حریم خصوصی سری گلکسی S26 را به رخ کشید
سامسونگ پیش از معرفی گلکسی S26 تیزری از قابلیت Privacy Display منتشر کرده است. در ویدیو، با فعالسازی گزینه Zero Peeking Privacy، تصویر برای افرادی که از کنار نگاه میکنند غیرقابل مشاهده میشود. تاریخ رونمایی نیز ۲۵ فوریه ۲۰۲۶ اعلام شده است. این فناوری با استفاده از Flex Magic Pixel زاویه پیکسلها را پویا تنظیم میکند تا دید جانبی کاهش یابد و در عین حال روشنایی و وضوح حفظ شود. کاربر میتواند آن را برای بخشهایی مانند اعلانها یا ورود رمز فعال کند. این راهکار سختافزاری بدون نیاز به فیلتر اضافی، کیفیت تصویر را نگه میدارد و حریم خصوصی را تقویت میکند.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.17
https://www.linkedin.com/posts/alirezaghahrood_samsung-teases-galaxy-s26-zero-peeking-activity-7429270256910639104-AlPL
Privacy Display
سامسونگ نمایشگر حریم خصوصی سری گلکسی S26 را به رخ کشید
سامسونگ پیش از معرفی گلکسی S26 تیزری از قابلیت Privacy Display منتشر کرده است. در ویدیو، با فعالسازی گزینه Zero Peeking Privacy، تصویر برای افرادی که از کنار نگاه میکنند غیرقابل مشاهده میشود. تاریخ رونمایی نیز ۲۵ فوریه ۲۰۲۶ اعلام شده است. این فناوری با استفاده از Flex Magic Pixel زاویه پیکسلها را پویا تنظیم میکند تا دید جانبی کاهش یابد و در عین حال روشنایی و وضوح حفظ شود. کاربر میتواند آن را برای بخشهایی مانند اعلانها یا ورود رمز فعال کند. این راهکار سختافزاری بدون نیاز به فیلتر اضافی، کیفیت تصویر را نگه میدارد و حریم خصوصی را تقویت میکند.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.17
https://www.linkedin.com/posts/alirezaghahrood_samsung-teases-galaxy-s26-zero-peeking-activity-7429270256910639104-AlPL
Linkedin
Samsung Teases Galaxy S26 “Zero Peeking”
Privacy Display
سامسونگ نمایشگر حریم خصوصی سری گلکسی S26 را به رخ کشید
سامسونگ پیش…
Privacy Display
سامسونگ نمایشگر حریم خصوصی سری گلکسی S26 را به رخ کشید
سامسونگ پیش…
Samsung Teases Galaxy S26 “Zero Peeking”
Privacy Display
سامسونگ نمایشگر حریم خصوصی سری گلکسی S26 را به رخ کشید
سامسونگ پیش از معرفی گلکسی S26 تیزری از قابلیت Privacy Display منتشر کرده است. در ویدیو، با فعالسازی گزینه Zero Peeking Privacy، تصویر برای…
Privacy Display
سامسونگ نمایشگر حریم خصوصی سری گلکسی S26 را به رخ کشید
سامسونگ پیش از معرفی گلکسی S26 تیزری از قابلیت Privacy Display منتشر کرده است. در ویدیو، با فعالسازی گزینه Zero Peeking Privacy، تصویر برای…
👍2
Industrial Cybersecurity Is National Security
Energy Under Fire: The New Cyber Frontline
در جهان امروز، امنیت زیرساختهای عملیاتی (OT) دیگر یک موضوع فنی محدود نیست 😵💫یک مسئله راهبردی در سطح ملی است.
همگرایی IT و OT، مزایای عملیاتی و بهرهوری ایجاد کرده، اما همزمان سطح حمله را به شکل بیسابقهای گسترش داده است. هر اتصال راهدور، هر یکپارچهسازی شبکهای و هر ضعف در سگمنتیشن میتواند به نقطه ورود یک تهدید پیشرفته تبدیل شود. از حمله Triton در عربستان که سیستمهای ایمنی صنعتی (SIS) را هدف گرفت، تا تلاشها و حملات علیه زیرساختهای انرژی در منطقه از جمله ایران و همچنین حملات شناختهشده به شبکه برق اوکراین و Colonial Pipeline،
یک پیام روشن است:
هدف مهاجمان دیگر صرفا سرقت اطلاعات نیست بلکه اخلال عملیاتی، تخریب فیزیکی و ایجاد فشار ژئوپلیتیکی در دستور کار است.
در زیرساختهای برق و انرژی:
یک آسیبپذیری در PLC، یک VPN ناایمن، یا یک دسترسی بدون کنترل،
میتواند منجر به توقف تولید، خاموشی منطقهای یا بحران زنجیره تأمین شود.
امنیت OT یعنی:
تفکیک واقعی شبکهها، پیادهسازی Zero Trust در دسترسیهای صنعتی، مانیتورینگ پروتکلهای تخصصی مانند Modbus و IEC 61850 و ایجاد هماهنگی عملیاتی بین تیمهای فناوری، امنیت و بهرهبرداری.
در دنیایی که وابستگی به انرژی و زیرساختهای حیاتی هر روز بیشتر میشود، بیتوجهی به امنیت صنعتی میتواند پیامدهایی فراتر از فضای سایبری داشته باشد.
پیامدهایی عملیاتی، اقتصادی و حتی ملی
امنیت زیرساخت، امنیت آینده است.
+ اوضاع بغرنج امنیت در صنعت با کارشناسان امنیت ناموفق در فناوری اما مهاجر به اوتی🥸 گربه های بنگال کشور خود تهدیدات داخلی محسوب می شوند!
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.17
https://www.linkedin.com/posts/alirezaghahrood_industrial-cybersecurity-is-national-security-activity-7429308398652817409-qkQS
Energy Under Fire: The New Cyber Frontline
در جهان امروز، امنیت زیرساختهای عملیاتی (OT) دیگر یک موضوع فنی محدود نیست 😵💫یک مسئله راهبردی در سطح ملی است.
همگرایی IT و OT، مزایای عملیاتی و بهرهوری ایجاد کرده، اما همزمان سطح حمله را به شکل بیسابقهای گسترش داده است. هر اتصال راهدور، هر یکپارچهسازی شبکهای و هر ضعف در سگمنتیشن میتواند به نقطه ورود یک تهدید پیشرفته تبدیل شود. از حمله Triton در عربستان که سیستمهای ایمنی صنعتی (SIS) را هدف گرفت، تا تلاشها و حملات علیه زیرساختهای انرژی در منطقه از جمله ایران و همچنین حملات شناختهشده به شبکه برق اوکراین و Colonial Pipeline،
یک پیام روشن است:
هدف مهاجمان دیگر صرفا سرقت اطلاعات نیست بلکه اخلال عملیاتی، تخریب فیزیکی و ایجاد فشار ژئوپلیتیکی در دستور کار است.
در زیرساختهای برق و انرژی:
یک آسیبپذیری در PLC، یک VPN ناایمن، یا یک دسترسی بدون کنترل،
میتواند منجر به توقف تولید، خاموشی منطقهای یا بحران زنجیره تأمین شود.
امنیت OT یعنی:
تفکیک واقعی شبکهها، پیادهسازی Zero Trust در دسترسیهای صنعتی، مانیتورینگ پروتکلهای تخصصی مانند Modbus و IEC 61850 و ایجاد هماهنگی عملیاتی بین تیمهای فناوری، امنیت و بهرهبرداری.
در دنیایی که وابستگی به انرژی و زیرساختهای حیاتی هر روز بیشتر میشود، بیتوجهی به امنیت صنعتی میتواند پیامدهایی فراتر از فضای سایبری داشته باشد.
پیامدهایی عملیاتی، اقتصادی و حتی ملی
امنیت زیرساخت، امنیت آینده است.
+ اوضاع بغرنج امنیت در صنعت با کارشناسان امنیت ناموفق در فناوری اما مهاجر به اوتی🥸 گربه های بنگال کشور خود تهدیدات داخلی محسوب می شوند!
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.17
https://www.linkedin.com/posts/alirezaghahrood_industrial-cybersecurity-is-national-security-activity-7429308398652817409-qkQS
Linkedin
Industrial Cybersecurity Is National Security
Energy Under Fire: The New Cyber Frontline
در جهان امروز، امنیت زیرساختهای عملیاتی…
Energy Under Fire: The New Cyber Frontline
در جهان امروز، امنیت زیرساختهای عملیاتی…
Industrial Cybersecurity Is National Security
Energy Under Fire: The New Cyber Frontline
در جهان امروز، امنیت زیرساختهای عملیاتی (OT) دیگر یک موضوع فنی محدود نیست 😵💫یک مسئله راهبردی در سطح ملی است.
همگرایی IT و OT، مزایای عملیاتی و بهرهوری ایجاد کرده،…
Energy Under Fire: The New Cyber Frontline
در جهان امروز، امنیت زیرساختهای عملیاتی (OT) دیگر یک موضوع فنی محدود نیست 😵💫یک مسئله راهبردی در سطح ملی است.
همگرایی IT و OT، مزایای عملیاتی و بهرهوری ایجاد کرده،…
👍2
Stronger Together:
Collaboration Driving Security Excellence
Collaborative Leadership in Action
گاهی موفقیت پروژهها فقط به ابزار و تکنولوژی وابسته نیست به آدمهایی وابسته است که با اشراف، تعهد و حس مالکیت جلو میآیند.
Parisa Kamalpour
پریسا خانم
در همکاری اخیر، آنچه بیش از هر چیز برجسته بود، تسلط دقیق بر جزئیات، درک عمیق از جریان پروژه و توانایی مدیریت همزمان چند محور اجرایی بدون افت کیفیت بود.
اشراف به فرآیندها، پیگیری منظم، مستندسازی دقیق و نگاه توسعهمحور، باعث شد خروجیها صرفا تحویلشده نباشند، بلکه ساختاریافته، قابل اتکا و پایدار باشند. مدیریت پروژه زمانی معنا پیدا میکند که هم انضباط اجرایی داشته باشد و هم نگاه به بهبود مستمر و این ترکیب را بهخوبی دیدم👍😊
Saeed Saberi
سعید Bro
در مدیریت تیم تیکت ها/لایسنسینگ وندور های بین المللی تجهیزات امنیت شبکه (فایروالینگ) و جریان متعدد و مستمر تیکت ها ودرخواست مشتریان - تیم پشتیبانی ، نظم، شفافیت، اولویتبندی صحیح و پیگیری تا حصول نتیجه کاملا مشهود بود.
آنچه برای من ارزشمندتر بود، روحیه Extra Mile و علاقهمندی به بهبود فرآیندها بود.
پیشنهادهایی که برای اصلاح مسیر، کاهش گلوگاهها و افزایش بهرهوری ارائه شد، نشان از نگاه مسئولانه و سازمانمحور داشت نه صرفا انجام وظیفه😊👍
و در این میان، هدایت و نظارت امیر
Amir Shahrestani
بهعنوان مدیر فنی راهکارهای امنیتی رسیس، نقش کلیدی در انسجام تیم، جهتدهی درست فنی و حفظ استانداردها داشت. نگاه دقیق به کیفیت اجرا، حساسیت نسبت به جزئیات امنیتی، پیگیری دلسوزانه برای بهبود مستمر و حمایت از تیم در مسیر اصلاح و توسعه، فضای حرفهای و رو به رشدی ایجاد کرد. وقتی مدیریت فنی با مسئولیتپذیری و دغدغهمندی همراه میشود، خروجیها فقط پروژه موفق نیستند بلکه ظرفیت سازمانی رشد میکند.(●'◡'●)
برای من، لذتبخشترین بخش این همکاری همین بود👌تلاشی همراستا، با دغدغه واقعی بهبود، در جهت منافع سازمان و حمایت های تمام قد اعضای هیئت مدیره، مدیران ارشد و مدیر عامل مجموعه برای اعتماد برای توسعه
Ressis❤️
رشد واقعی از همین همافزاییها شکل میگیرد فارغ از شرایط جاری در کشور عزیزمان ایران، رخوت، نا امیدی ها، فضای مه آلوده تیره و و و اندوه زیاد!
تلاش برای ایستادگی، بهبود در قالب تیمی آدرنالین و امید تولید می کند.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.29
https://www.linkedin.com/posts/alirezaghahrood_stronger-together-collaboration-driving-share-7429878230347792384-2MG8
Collaboration Driving Security Excellence
Collaborative Leadership in Action
گاهی موفقیت پروژهها فقط به ابزار و تکنولوژی وابسته نیست به آدمهایی وابسته است که با اشراف، تعهد و حس مالکیت جلو میآیند.
Parisa Kamalpour
پریسا خانم
در همکاری اخیر، آنچه بیش از هر چیز برجسته بود، تسلط دقیق بر جزئیات، درک عمیق از جریان پروژه و توانایی مدیریت همزمان چند محور اجرایی بدون افت کیفیت بود.
اشراف به فرآیندها، پیگیری منظم، مستندسازی دقیق و نگاه توسعهمحور، باعث شد خروجیها صرفا تحویلشده نباشند، بلکه ساختاریافته، قابل اتکا و پایدار باشند. مدیریت پروژه زمانی معنا پیدا میکند که هم انضباط اجرایی داشته باشد و هم نگاه به بهبود مستمر و این ترکیب را بهخوبی دیدم👍😊
Saeed Saberi
سعید Bro
در مدیریت تیم تیکت ها/لایسنسینگ وندور های بین المللی تجهیزات امنیت شبکه (فایروالینگ) و جریان متعدد و مستمر تیکت ها ودرخواست مشتریان - تیم پشتیبانی ، نظم، شفافیت، اولویتبندی صحیح و پیگیری تا حصول نتیجه کاملا مشهود بود.
آنچه برای من ارزشمندتر بود، روحیه Extra Mile و علاقهمندی به بهبود فرآیندها بود.
پیشنهادهایی که برای اصلاح مسیر، کاهش گلوگاهها و افزایش بهرهوری ارائه شد، نشان از نگاه مسئولانه و سازمانمحور داشت نه صرفا انجام وظیفه😊👍
و در این میان، هدایت و نظارت امیر
Amir Shahrestani
بهعنوان مدیر فنی راهکارهای امنیتی رسیس، نقش کلیدی در انسجام تیم، جهتدهی درست فنی و حفظ استانداردها داشت. نگاه دقیق به کیفیت اجرا، حساسیت نسبت به جزئیات امنیتی، پیگیری دلسوزانه برای بهبود مستمر و حمایت از تیم در مسیر اصلاح و توسعه، فضای حرفهای و رو به رشدی ایجاد کرد. وقتی مدیریت فنی با مسئولیتپذیری و دغدغهمندی همراه میشود، خروجیها فقط پروژه موفق نیستند بلکه ظرفیت سازمانی رشد میکند.(●'◡'●)
برای من، لذتبخشترین بخش این همکاری همین بود👌تلاشی همراستا، با دغدغه واقعی بهبود، در جهت منافع سازمان و حمایت های تمام قد اعضای هیئت مدیره، مدیران ارشد و مدیر عامل مجموعه برای اعتماد برای توسعه
Ressis❤️
رشد واقعی از همین همافزاییها شکل میگیرد فارغ از شرایط جاری در کشور عزیزمان ایران، رخوت، نا امیدی ها، فضای مه آلوده تیره و و و اندوه زیاد!
تلاش برای ایستادگی، بهبود در قالب تیمی آدرنالین و امید تولید می کند.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.29
https://www.linkedin.com/posts/alirezaghahrood_stronger-together-collaboration-driving-share-7429878230347792384-2MG8
Linkedin
Stronger Together:
Collaboration Driving Security Excellence
Collaborative Leadership in Action
گاهی موفقیت پروژهها فقط به ابزار…
Collaboration Driving Security Excellence
Collaborative Leadership in Action
گاهی موفقیت پروژهها فقط به ابزار…
Stronger Together:
Collaboration Driving Security Excellence
Collaborative Leadership in Action
گاهی موفقیت پروژهها فقط به ابزار و تکنولوژی وابسته نیست به آدمهایی وابسته است که با اشراف، تعهد و حس مالکیت جلو میآیند.
Parisa Kamalpour
پریسا خانم
در همکاری…
Collaboration Driving Security Excellence
Collaborative Leadership in Action
گاهی موفقیت پروژهها فقط به ابزار و تکنولوژی وابسته نیست به آدمهایی وابسته است که با اشراف، تعهد و حس مالکیت جلو میآیند.
Parisa Kamalpour
پریسا خانم
در همکاری…
😍2
When Everything Is 4 Sale so What Do You Trade?!
به نام ایرانی که تابعیت داریم، اما برای ما نیست!
از وقتی که پای پول به میان آمد، همه چیز فروشی شد.
یکی آب میفروشد،یکی آبرو.
یکی درمان میفروشد، یکی درد.
یکی لباس میفروشد، یکی تن.
یکی دانش میفروشد، یکی جهل.
یکی خانه میفروشد، یکی خاک (میهن).
یکی بیداری میفروشد، یکی خواب.
یکی عشق میفروشد، یکی قلب.
یکی نان میفروشد، یکی جان، یکی گل میفروشد و …
یکی گلوله و یکی آدم میفروشد.
تو چه میفروشی؟ یا که تو چه میخری؟ درست وسط این سرزمینی که حرف حق می زنی، زورشون میاد! اما یک روز خوب قاعدتا میاد!
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.20
https://www.linkedin.com/posts/alirezaghahrood_activity-7430404661578264576-197i
به نام ایرانی که تابعیت داریم، اما برای ما نیست!
از وقتی که پای پول به میان آمد، همه چیز فروشی شد.
یکی آب میفروشد،یکی آبرو.
یکی درمان میفروشد، یکی درد.
یکی لباس میفروشد، یکی تن.
یکی دانش میفروشد، یکی جهل.
یکی خانه میفروشد، یکی خاک (میهن).
یکی بیداری میفروشد، یکی خواب.
یکی عشق میفروشد، یکی قلب.
یکی نان میفروشد، یکی جان، یکی گل میفروشد و …
یکی گلوله و یکی آدم میفروشد.
تو چه میفروشی؟ یا که تو چه میخری؟ درست وسط این سرزمینی که حرف حق می زنی، زورشون میاد! اما یک روز خوب قاعدتا میاد!
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.20
https://www.linkedin.com/posts/alirezaghahrood_activity-7430404661578264576-197i
❤3
Microsoft Patches 59 Vulnerabilities, 6 Actively Exploited in the Wild: In the latest Patch Tuesday cycle, Microsoft addressed 59 security vulnerabilities, including 6 zero-day flaws actively exploited in the wild. The affected components include:
•Windows Shell
•MSHTML Platform
•Microsoft Office
•Remote Desktop Services
Privilege escalation once again dominates the risk landscape particularly in scenarios where attackers chain phishing or document based exploits with local privilege escalation to achieve SYSTEM or domain level access.
https://thehackernews.com/2026/02/microsoft-patches-59-vulnerabilities.html
What This Means for Security Leaders
Patch deployment alone is no longer sufficient.
Organizations should focus on:
•Risk-based patch prioritization
•EDR telemetry correlation and threat hunting
•Privileged access monitoring
•Continuous validation of patch effectiveness
•Reduced time to remediation (TTR)
The shift must be from periodic patching to continuous exposure management.
🎓 Infosec Compliance Now 2026 | Earn 4 CPEs
As threat velocity increases, governance maturity must keep pace. The 6th annual Infosec Compliance Now (Virtual Event) will cover:
•AI-powered GRC transformation
•Cyber resilience strategy at board level
•Continuous control monitoring (CCM) via automation
•Practical approaches to compliance modernization
Attendees can earn up to 4 free CPE credits.
Resilience is no longer a technical metric, it is a governance capability.
https://thn.news/cyber-risk-event
#CyberSecurity #Microsoft #ZeroDay #GRC #CyberResilience #CISO #RiskManagement
در آخرین چرخه Patch Tuesday، مایکروسافت ۵۹ آسیبپذیری امنیتی را برطرف کرد که ۶ مورد از آنها بهصورت فعال در محیط واقعی مورد سوءاستفاده قرار گرفتهاند. همچنان، افزایش سطح دسترسی بیشترین سهم ریسک را دارد بهویژه در سناریوهایی که مهاجم پس از فیشینگ یا اجرای فایل آلوده، با زنجیرهسازی حمله به سطح سیستم یا حتی دامنه سازمانی دست پیدا میکند.
پیام برای مدیران امنیت و تصمیمگیران
استقرار وصله بهتنهایی کافی نیست.
سازمانها باید بر موارد زیر تمرکز کنند:
• اولویتبندی وصله مبتنی بر ریسک واقعی
• تحلیل Telemetry در EDR و شکار تهدید
• پایش دسترسیهای سطح بالا (Privileged Access)
• اعتبارسنجی اثربخشی وصله ها
• کاهش زمان اصلاح (TTR)
مدل سنتی وصله دورهای باید به سمت مدیریت مستمر سطح مواجهه (Continuous Exposure Management) حرکت کند.
با افزایش سرعت تهدیدات، بلوغ حاکمیت امنیت نیز باید همگام رشد کند. در ششمین دوره این رویداد مجازی، موضوعاتی مانند:
• تحول GRC مبتنی بر هوش مصنوعی
• راهبرد تابآوری سایبری در سطح هیئتمدیره
• پایش مستمر کنترلها با اتوماسیون (CCM)
• نوسازی فرآیندهای انطباق
بررسی خواهد شد و شرکتکنندگان میتوانند تا ۴ امتیاز CPE رایگان دریافت کنند. امروز، تابآوری سایبری فقط یک شاخص و ترجمه و مستندات فنی نیست بلکه یک توانمندی حاکمیتی است.
#امنیت_سایبری #PatchTuesday #ZeroDay #GRC #تابآوری_سایبری #مدیریت_ریسک #CISO
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.22
https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-microsoft-zeroday-activity-7431074340831608832-SosT
•Windows Shell
•MSHTML Platform
•Microsoft Office
•Remote Desktop Services
Privilege escalation once again dominates the risk landscape particularly in scenarios where attackers chain phishing or document based exploits with local privilege escalation to achieve SYSTEM or domain level access.
https://thehackernews.com/2026/02/microsoft-patches-59-vulnerabilities.html
What This Means for Security Leaders
Patch deployment alone is no longer sufficient.
Organizations should focus on:
•Risk-based patch prioritization
•EDR telemetry correlation and threat hunting
•Privileged access monitoring
•Continuous validation of patch effectiveness
•Reduced time to remediation (TTR)
The shift must be from periodic patching to continuous exposure management.
🎓 Infosec Compliance Now 2026 | Earn 4 CPEs
As threat velocity increases, governance maturity must keep pace. The 6th annual Infosec Compliance Now (Virtual Event) will cover:
•AI-powered GRC transformation
•Cyber resilience strategy at board level
•Continuous control monitoring (CCM) via automation
•Practical approaches to compliance modernization
Attendees can earn up to 4 free CPE credits.
Resilience is no longer a technical metric, it is a governance capability.
https://thn.news/cyber-risk-event
#CyberSecurity #Microsoft #ZeroDay #GRC #CyberResilience #CISO #RiskManagement
در آخرین چرخه Patch Tuesday، مایکروسافت ۵۹ آسیبپذیری امنیتی را برطرف کرد که ۶ مورد از آنها بهصورت فعال در محیط واقعی مورد سوءاستفاده قرار گرفتهاند. همچنان، افزایش سطح دسترسی بیشترین سهم ریسک را دارد بهویژه در سناریوهایی که مهاجم پس از فیشینگ یا اجرای فایل آلوده، با زنجیرهسازی حمله به سطح سیستم یا حتی دامنه سازمانی دست پیدا میکند.
پیام برای مدیران امنیت و تصمیمگیران
استقرار وصله بهتنهایی کافی نیست.
سازمانها باید بر موارد زیر تمرکز کنند:
• اولویتبندی وصله مبتنی بر ریسک واقعی
• تحلیل Telemetry در EDR و شکار تهدید
• پایش دسترسیهای سطح بالا (Privileged Access)
• اعتبارسنجی اثربخشی وصله ها
• کاهش زمان اصلاح (TTR)
مدل سنتی وصله دورهای باید به سمت مدیریت مستمر سطح مواجهه (Continuous Exposure Management) حرکت کند.
با افزایش سرعت تهدیدات، بلوغ حاکمیت امنیت نیز باید همگام رشد کند. در ششمین دوره این رویداد مجازی، موضوعاتی مانند:
• تحول GRC مبتنی بر هوش مصنوعی
• راهبرد تابآوری سایبری در سطح هیئتمدیره
• پایش مستمر کنترلها با اتوماسیون (CCM)
• نوسازی فرآیندهای انطباق
بررسی خواهد شد و شرکتکنندگان میتوانند تا ۴ امتیاز CPE رایگان دریافت کنند. امروز، تابآوری سایبری فقط یک شاخص و ترجمه و مستندات فنی نیست بلکه یک توانمندی حاکمیتی است.
#امنیت_سایبری #PatchTuesday #ZeroDay #GRC #تابآوری_سایبری #مدیریت_ریسک #CISO
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.22
https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-microsoft-zeroday-activity-7431074340831608832-SosT
Auditboard
Join Infosec Compliance Now 2026 | Free Virtual Cyber Risk Summit
Don't miss the future of compliance. Join us virtually for expert insights on AI governance, continuous monitoring, and cyber risk. Free registration.
👍1
“Governance Is a Mirror:
When Nations Stall, We All Share the Reflection”
سی/۴۰ سال مذاکره، از این کشور به آن کشور، از این هتل به آن هتل…
در همین مدت،
ترکیه از یک اقتصاد متوسط منطقهای تبدیل شد به یک بازیگر صنعتی. عربستان از بیابان، به قطب سرمایهگذاری و پروژههای مگاسایز. امارات، قطر، عمان، کویت مسیر توسعه را با مدلهای متفاوت اما پیوسته جلو بردند و کرهجنوبی شد قطب تکنولوژی.
و ما؟
رسیدیم به کالابرگ!!!!
اما مسئله فقط مسئولان نیستند. مسئولنماها در خلا رشد نمیکنند.
ساختار حکمرانی بیکیفیت بدون بستر اجتماعی ناسالم دوام نمیآورد.
حقیقت تلخ این است:
حکمرانی، آینه جامعه است. فساد سازمانیافته فقط در بالا شکل نمیگیرد ریشهاش در عادیشدن رانت، دورزدن، رابطهبازی، بیتفاوتی و فقدان مطالبهگری سالم است. اگر سیستم آلوده است، بخشی از آلودگی از پایین تزریق شدهو بخشی از بالا تثبیت شده. نه همه مردم بیتقصیرند، نه همه مسئولان عامل مطلق. یک چرخه معیوب شکل گرفته چرخهای از ناکارآمدی، منفعتطلبی کوتاهمدت و فرسایش اخلاق عمومی +ظلم!
سؤال این نیست چه کسی مقصر است؟
سؤال این است: چه زمانی میخواهیم مسئولیت را دوطرفه ببینیم؟
اگر حکمرانی اصلاح شود اما فرهنگ عمومی تغییر نکند، دوباره بازتولید میشود. اگر مردم مطالبهگر باشند اما ساختار پاسخگو نباشد، ناامیدی تولید میشود.
اصلاح واقعی، همزمان در بالا و پایین اتفاق میافتد. قوانین درست، شایسته سالاری(تخصص، دانش در جای درست با سطوح اختیار مناسب) میهنپرستی و نظارت بدون اعمال قدرت و استثنا!
و تا زمانی که هرکدام فقط انگشت اتهام را به سمت دیگری بگیریم، هیچ چیز تغییر نمیکند، فقط ملعبه دست هستیم از این سو به آن سو
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.22
https://www.linkedin.com/posts/alirezaghahrood_governance-is-a-mirror-when-nations-stall-activity-7431389074327937024-w60D
When Nations Stall, We All Share the Reflection”
سی/۴۰ سال مذاکره، از این کشور به آن کشور، از این هتل به آن هتل…
در همین مدت،
ترکیه از یک اقتصاد متوسط منطقهای تبدیل شد به یک بازیگر صنعتی. عربستان از بیابان، به قطب سرمایهگذاری و پروژههای مگاسایز. امارات، قطر، عمان، کویت مسیر توسعه را با مدلهای متفاوت اما پیوسته جلو بردند و کرهجنوبی شد قطب تکنولوژی.
و ما؟
رسیدیم به کالابرگ!!!!
اما مسئله فقط مسئولان نیستند. مسئولنماها در خلا رشد نمیکنند.
ساختار حکمرانی بیکیفیت بدون بستر اجتماعی ناسالم دوام نمیآورد.
حقیقت تلخ این است:
حکمرانی، آینه جامعه است. فساد سازمانیافته فقط در بالا شکل نمیگیرد ریشهاش در عادیشدن رانت، دورزدن، رابطهبازی، بیتفاوتی و فقدان مطالبهگری سالم است. اگر سیستم آلوده است، بخشی از آلودگی از پایین تزریق شدهو بخشی از بالا تثبیت شده. نه همه مردم بیتقصیرند، نه همه مسئولان عامل مطلق. یک چرخه معیوب شکل گرفته چرخهای از ناکارآمدی، منفعتطلبی کوتاهمدت و فرسایش اخلاق عمومی +ظلم!
سؤال این نیست چه کسی مقصر است؟
سؤال این است: چه زمانی میخواهیم مسئولیت را دوطرفه ببینیم؟
اگر حکمرانی اصلاح شود اما فرهنگ عمومی تغییر نکند، دوباره بازتولید میشود. اگر مردم مطالبهگر باشند اما ساختار پاسخگو نباشد، ناامیدی تولید میشود.
اصلاح واقعی، همزمان در بالا و پایین اتفاق میافتد. قوانین درست، شایسته سالاری(تخصص، دانش در جای درست با سطوح اختیار مناسب) میهنپرستی و نظارت بدون اعمال قدرت و استثنا!
و تا زمانی که هرکدام فقط انگشت اتهام را به سمت دیگری بگیریم، هیچ چیز تغییر نمیکند، فقط ملعبه دست هستیم از این سو به آن سو
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.22
https://www.linkedin.com/posts/alirezaghahrood_governance-is-a-mirror-when-nations-stall-activity-7431389074327937024-w60D
Linkedin
“Governance Is a Mirror:
When Nations Stall, We All Share the Reflection”
سی/۴۰ سال مذاکره، از این کشور به آن کشور، از این…
When Nations Stall, We All Share the Reflection”
سی/۴۰ سال مذاکره، از این کشور به آن کشور، از این…
“Governance Is a Mirror:
When Nations Stall, We All Share the Reflection”
سی/۴۰ سال مذاکره، از این کشور به آن کشور، از این هتل به آن هتل…
در همین مدت،
ترکیه از یک اقتصاد متوسط منطقهای تبدیل شد به یک بازیگر صنعتی.
عربستان از بیابان، به قطب سرمایهگذاری…
When Nations Stall, We All Share the Reflection”
سی/۴۰ سال مذاکره، از این کشور به آن کشور، از این هتل به آن هتل…
در همین مدت،
ترکیه از یک اقتصاد متوسط منطقهای تبدیل شد به یک بازیگر صنعتی.
عربستان از بیابان، به قطب سرمایهگذاری…
👍2🆒1
#DiyakoSecureBow
————————————
CISO as a Service (vCISO)
AI Without Security Is Just a Risk
Here’s Why Claude’s Pricing Matters
When evaluating AI platforms, pricing is only half the equation. The real question is: Can this tool scale securely inside my organization? The pricing model of Claude by Anthropic is structured not just for usage tiers but for operational maturity.
Here’s what makes it strategically interesting:
Security & Data Considerations
• Enterprise grade architecture
• Controlled data handling policies
• Clear separation between user input and model training (depending on plan)
• Scalable usage tiers for governance control
• Higher-tier access designed for production workflows
For organizations thinking about:
•AI-assisted documentation
•Secure code generation
•Research automation
•Executive reporting
•Knowledge base analysis
The real differentiator is not “how smart is the model?”
It’s: 👉 Can we adopt it without compromising data confidentiality, integrity, and compliance posture?
Tier Strategy Perspective
• Free → Exploration & sandbox testing
• Pro → Operational productivity
• Max → High-volume, workflow integrated AI usage
For security leaders, CTOs, and vCISOs, pricing tiers reflect risk exposure boundaries and usage governance not just cost brackets.
AI adoption without a risk model = technical debt in disguise. AI adoption with structured tiering = scalable competitive advantage.
Special Thanks 🙏♥️😇
https://claude.com
2026.02.23
——————————————————
#CyberSecurity #CISO #vCISO ##CISOasaService
#AI #CyberSecurity #AIgovernance #DataProtection #EnterpriseSecurity #ClaudeAI
https://www.linkedin.com/posts/diyako-secure-bow_diyakosecurebow-cybersecurity-ciso-activity-7431550777942417408-P1Qr
————————————
CISO as a Service (vCISO)
AI Without Security Is Just a Risk
Here’s Why Claude’s Pricing Matters
When evaluating AI platforms, pricing is only half the equation. The real question is: Can this tool scale securely inside my organization? The pricing model of Claude by Anthropic is structured not just for usage tiers but for operational maturity.
Here’s what makes it strategically interesting:
Security & Data Considerations
• Enterprise grade architecture
• Controlled data handling policies
• Clear separation between user input and model training (depending on plan)
• Scalable usage tiers for governance control
• Higher-tier access designed for production workflows
For organizations thinking about:
•AI-assisted documentation
•Secure code generation
•Research automation
•Executive reporting
•Knowledge base analysis
The real differentiator is not “how smart is the model?”
It’s: 👉 Can we adopt it without compromising data confidentiality, integrity, and compliance posture?
Tier Strategy Perspective
• Free → Exploration & sandbox testing
• Pro → Operational productivity
• Max → High-volume, workflow integrated AI usage
For security leaders, CTOs, and vCISOs, pricing tiers reflect risk exposure boundaries and usage governance not just cost brackets.
AI adoption without a risk model = technical debt in disguise. AI adoption with structured tiering = scalable competitive advantage.
Special Thanks 🙏♥️😇
https://claude.com
2026.02.23
——————————————————
#CyberSecurity #CISO #vCISO ##CISOasaService
#AI #CyberSecurity #AIgovernance #DataProtection #EnterpriseSecurity #ClaudeAI
https://www.linkedin.com/posts/diyako-secure-bow_diyakosecurebow-cybersecurity-ciso-activity-7431550777942417408-P1Qr
Claude
Claude is Anthropic's AI, built for problem solvers. Tackle complex challenges, analyze data, write code, and think through your hardest work.
👍1
#AppSec
#InfosecStandards
OWASP Application Security Verification Standard
Version 5.0.0, 2025.
Plus also
Fortinet Fixes Critical FortiClientEMS RCE (CVE-2026-21643, CVSS 9.1).
SQL injection flaw enables unauthenticated remote command execution via crafted requests. Affects EMS 7.4.4 (patch available). Separate FortiCloud SSO bug is actively exploited for admin persistence and firewall config theft.
See affected versions and patch guidance →
https://thehackernews.com/2026/02/fortinet-patches-critical-sqli-flaw.html
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.23
https://www.linkedin.com/posts/alirezaghahrood_owasp-asvs-2025-activity-7431554057246265344-Ly7z
#InfosecStandards
OWASP Application Security Verification Standard
Version 5.0.0, 2025.
Plus also
Fortinet Fixes Critical FortiClientEMS RCE (CVE-2026-21643, CVSS 9.1).
SQL injection flaw enables unauthenticated remote command execution via crafted requests. Affects EMS 7.4.4 (patch available). Separate FortiCloud SSO bug is actively exploited for admin persistence and firewall config theft.
See affected versions and patch guidance →
https://thehackernews.com/2026/02/fortinet-patches-critical-sqli-flaw.html
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.23
https://www.linkedin.com/posts/alirezaghahrood_owasp-asvs-2025-activity-7431554057246265344-Ly7z
Linkedin
OWASP ASVS 2025 | Alireza Ghahrood
#AppSec
#InfosecStandards
OWASP Application Security Verification Standard
Version 5.0.0, 2025.
Plus also
Fortinet Fixes Critical FortiClientEMS RCE (CVE-2026-21643, CVSS 9.1).
SQL injection flaw enables unauthenticated remote command execution via crafted…
#InfosecStandards
OWASP Application Security Verification Standard
Version 5.0.0, 2025.
Plus also
Fortinet Fixes Critical FortiClientEMS RCE (CVE-2026-21643, CVSS 9.1).
SQL injection flaw enables unauthenticated remote command execution via crafted…
👍1
Patriotism
Patriotism is love for one’s country along with a sense of responsibility toward its future. True patriotism is about building, not just praising.
Love for the homeland♥️
Devotion to one’s nation
National pride 🫶
حجم فساد های افسارگسیخته بی مهبا این هفته و ماه های اخیر به حدی شده🤓که اگه جزییات پابلیش بشه ممکنه اکانت مون زین پس خاک بخوره🫨 از جاسوسین داخلی و به اسم وندور خارجی نگذریم
هر جا رو ورود میکنی طبل تاراج این خاک است با ضریب!
بالاخره یک نفر باید گردن سرنوشت را بشکند. اگر هرازگاهی یک نفر به سرنوشت دهنکجی نمیکرد، انسان هنوز روی شاخههای درختها زندگی میکرد. یک فکت.
برای وطنم، ایران
سرزمینی که در آن کوهها ایستادگی را تمرین کردهاند! جایی که تاریخ، مثل رودخانهای کهن، هم زخم را به یاد دارد، هم درمان را.
ایران فقط یک نقشه نیست، حافظهای زنده است از زبان، شعر، دانش و لجاجت امید. لجاجت امید امید امید
ما فرزندان تناقضایم در سختی خلاق، در فشار مقاوم و در تاریکی، هنوز بلد روشن کردن چراغ.
وطن یعنی مسئولیت، یعنی دوست داشتن بیتعارف. وطن در ردای درست یعنی میهن، یعنی میهن پرستی و دیدن عیبها بدون انکار و ساختن فردا بدون توهم، با فکر میماند، با علم قد میکشد و با شجاعت دوباره تعریف میشود.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.23
https://www.linkedin.com/posts/alirezaghahrood_patriotism-patriotism-is-love-for-ones-country-share-7431772683379298304-_WYH
Patriotism is love for one’s country along with a sense of responsibility toward its future. True patriotism is about building, not just praising.
Love for the homeland♥️
Devotion to one’s nation
National pride 🫶
حجم فساد های افسارگسیخته بی مهبا این هفته و ماه های اخیر به حدی شده🤓که اگه جزییات پابلیش بشه ممکنه اکانت مون زین پس خاک بخوره🫨 از جاسوسین داخلی و به اسم وندور خارجی نگذریم
هر جا رو ورود میکنی طبل تاراج این خاک است با ضریب!
بالاخره یک نفر باید گردن سرنوشت را بشکند. اگر هرازگاهی یک نفر به سرنوشت دهنکجی نمیکرد، انسان هنوز روی شاخههای درختها زندگی میکرد. یک فکت.
برای وطنم، ایران
سرزمینی که در آن کوهها ایستادگی را تمرین کردهاند! جایی که تاریخ، مثل رودخانهای کهن، هم زخم را به یاد دارد، هم درمان را.
ایران فقط یک نقشه نیست، حافظهای زنده است از زبان، شعر، دانش و لجاجت امید. لجاجت امید امید امید
ما فرزندان تناقضایم در سختی خلاق، در فشار مقاوم و در تاریکی، هنوز بلد روشن کردن چراغ.
وطن یعنی مسئولیت، یعنی دوست داشتن بیتعارف. وطن در ردای درست یعنی میهن، یعنی میهن پرستی و دیدن عیبها بدون انکار و ساختن فردا بدون توهم، با فکر میماند، با علم قد میکشد و با شجاعت دوباره تعریف میشود.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.23
https://www.linkedin.com/posts/alirezaghahrood_patriotism-patriotism-is-love-for-ones-country-share-7431772683379298304-_WYH
Linkedin
Patriotism
Patriotism is love for one’s country along with a sense of responsibility toward its future. True patriotism is about…
Patriotism is love for one’s country along with a sense of responsibility toward its future. True patriotism is about…
Patriotism
Patriotism is love for one’s country along with a sense of responsibility toward its future. True patriotism is about building, not just praising.
Love for the homeland♥️
Devotion to one’s nation
National pride 🫶
حجم فساد های افسارگسیخته بی مهبا…
Patriotism is love for one’s country along with a sense of responsibility toward its future. True patriotism is about building, not just praising.
Love for the homeland♥️
Devotion to one’s nation
National pride 🫶
حجم فساد های افسارگسیخته بی مهبا…
❤2
Dancing Through Grief:
Turning Pain into Movement
When Time Reveals the Truth
در بخشی از شاهکار ماندگار زوربای یونانی زوربا روایت میکند که پس از مرگ پسر جوانش، بهجای فرو رفتن در سکوت یا شیون، شروع به رقصیدن کرد. اطرافیانش این رفتار را نشانه جنون میپنداشتند اما او توضیح میدهد که اگر در آن لحظه نمیرقصید، زیر بار سنگین اندوه از پا درمیآمد. رقص او جشن نبود واکنشی بود غریزی برای بقا. تلاشی برای آنکه درد را در بدن جاری کند، به حرکت تبدیلش کند و اجازه ندهد سوگ، او را در خود منجمد کند.
در مواجهه با کشتهشدگان حوادث اخیر در ایرانمان، جامعه نیز در موقعیتی مشابه ایستاده است. آنهمه نام، آنهمه زندگی ناتمام، آنهمه خانواده که با خلأیی غیرقابلجبران روبهرو شدهاند اینها صرفا عدد و خبر نیستند هر کدام داستانی بودند با رؤیاها و آیندهای که ناگهان قطع شد.
در چنین شرایطی، جامعه اگر راهی برای بیان درد نیابد، زیر بار سوگ جمعی خرد میشود. فریاد، اشک، نوشتن، نام بردن از جانباختگان، مطالبه حقیقت، همدلی با خانوادهها… همه میتوانند شکلهایی از همان رقص زوربا باشند. نه برای شادی، نه برای فراموشی، بلکه برای تاب آوردن. برای اینکه اندوه ما را فلج نکند و انسانیتمان را از ما نگیرد.
شاید ما نرقصیماما اگر نامها را تکرار کنیم، اگر اجازه ندهیم رنج به سکوت تبدیل شود، اگر از یاد نبریم که هر جانباخته یک جهان بوده است، در حال انجام همان کاری هستیم که زوربا برای زنده ماندن انجام داد:
تبدیل درد به حرکت
ایستادن در دل سوگ و با وجود همهچیز، ادامه دادن.😞
اوم، این روزها بیش از هر زمان دیگری برایم روشن شد که بعضی تصمیمها، هرچقدر هم در لحظه سخت و پرهزینه باشند در بلندمدت درستترین انتخاباند. خوب کردم که با برخی افراد و مسیرها قطع ارتباط کردم. خوب کردم که منافع کوتاهمدت را فدای آرامش و اصولم نکردم. خوب کردم که از بعضی همکاریها و حتی رفاقتها عبور کردم، وقتی دیدم همراستا با ارزشهایم نیستند.
گاهی نه گفتن پرهزینهتر از ادامه دادن است
اما بهای ماندن در مسیر اشتباه، بسیار سنگینتر است.
زمان، داوری خاموش اما بیخطاست. نه عجله میکند، نه فراموش.
آرام میچرخد و در لحظهای که فکرش را نمیکنیم نقابها را کنار میزند نیتها را آشکار میکند و نشان میدهد چه کسی بر مدار صداقت ایستاده و چه کسی بر مدار مصلحت.
زمان شبیه پیامبری خاموش است با حادثهها سخن میگوید، با رفتارها قضاوت میکند و بدون هیاهو، حقیقت را عیان میسازد. امروز بیش از قبل باور دارم: حفظ مرزها، انتخاب آدمها و ایستادن پای اصول حتی اگر تنها بمانی ضعف نیست، ته رضایت و آرامش است.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.24
https://www.linkedin.com/posts/alirezaghahrood_dancing-through-grief-turning-pain-into-activity-7432117170656075776-Isq5
Turning Pain into Movement
When Time Reveals the Truth
در بخشی از شاهکار ماندگار زوربای یونانی زوربا روایت میکند که پس از مرگ پسر جوانش، بهجای فرو رفتن در سکوت یا شیون، شروع به رقصیدن کرد. اطرافیانش این رفتار را نشانه جنون میپنداشتند اما او توضیح میدهد که اگر در آن لحظه نمیرقصید، زیر بار سنگین اندوه از پا درمیآمد. رقص او جشن نبود واکنشی بود غریزی برای بقا. تلاشی برای آنکه درد را در بدن جاری کند، به حرکت تبدیلش کند و اجازه ندهد سوگ، او را در خود منجمد کند.
در مواجهه با کشتهشدگان حوادث اخیر در ایرانمان، جامعه نیز در موقعیتی مشابه ایستاده است. آنهمه نام، آنهمه زندگی ناتمام، آنهمه خانواده که با خلأیی غیرقابلجبران روبهرو شدهاند اینها صرفا عدد و خبر نیستند هر کدام داستانی بودند با رؤیاها و آیندهای که ناگهان قطع شد.
در چنین شرایطی، جامعه اگر راهی برای بیان درد نیابد، زیر بار سوگ جمعی خرد میشود. فریاد، اشک، نوشتن، نام بردن از جانباختگان، مطالبه حقیقت، همدلی با خانوادهها… همه میتوانند شکلهایی از همان رقص زوربا باشند. نه برای شادی، نه برای فراموشی، بلکه برای تاب آوردن. برای اینکه اندوه ما را فلج نکند و انسانیتمان را از ما نگیرد.
شاید ما نرقصیماما اگر نامها را تکرار کنیم، اگر اجازه ندهیم رنج به سکوت تبدیل شود، اگر از یاد نبریم که هر جانباخته یک جهان بوده است، در حال انجام همان کاری هستیم که زوربا برای زنده ماندن انجام داد:
تبدیل درد به حرکت
ایستادن در دل سوگ و با وجود همهچیز، ادامه دادن.😞
اوم، این روزها بیش از هر زمان دیگری برایم روشن شد که بعضی تصمیمها، هرچقدر هم در لحظه سخت و پرهزینه باشند در بلندمدت درستترین انتخاباند. خوب کردم که با برخی افراد و مسیرها قطع ارتباط کردم. خوب کردم که منافع کوتاهمدت را فدای آرامش و اصولم نکردم. خوب کردم که از بعضی همکاریها و حتی رفاقتها عبور کردم، وقتی دیدم همراستا با ارزشهایم نیستند.
گاهی نه گفتن پرهزینهتر از ادامه دادن است
اما بهای ماندن در مسیر اشتباه، بسیار سنگینتر است.
زمان، داوری خاموش اما بیخطاست. نه عجله میکند، نه فراموش.
آرام میچرخد و در لحظهای که فکرش را نمیکنیم نقابها را کنار میزند نیتها را آشکار میکند و نشان میدهد چه کسی بر مدار صداقت ایستاده و چه کسی بر مدار مصلحت.
زمان شبیه پیامبری خاموش است با حادثهها سخن میگوید، با رفتارها قضاوت میکند و بدون هیاهو، حقیقت را عیان میسازد. امروز بیش از قبل باور دارم: حفظ مرزها، انتخاب آدمها و ایستادن پای اصول حتی اگر تنها بمانی ضعف نیست، ته رضایت و آرامش است.
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.24
https://www.linkedin.com/posts/alirezaghahrood_dancing-through-grief-turning-pain-into-activity-7432117170656075776-Isq5
Linkedin
Dancing Through Grief:
Turning Pain into Movement
When Time Reveals the Truth
در بخشی از شاهکار ماندگار زوربای یونانی زوربا روایت…
Turning Pain into Movement
When Time Reveals the Truth
در بخشی از شاهکار ماندگار زوربای یونانی زوربا روایت…
Dancing Through Grief:
Turning Pain into Movement
When Time Reveals the Truth
در بخشی از شاهکار ماندگار زوربای یونانی زوربا روایت میکند که پس از مرگ پسر جوانش، بهجای فرو رفتن در سکوت یا شیون، شروع به رقصیدن کرد. اطرافیانش این رفتار را نشانه جنون میپنداشتند…
Turning Pain into Movement
When Time Reveals the Truth
در بخشی از شاهکار ماندگار زوربای یونانی زوربا روایت میکند که پس از مرگ پسر جوانش، بهجای فرو رفتن در سکوت یا شیون، شروع به رقصیدن کرد. اطرافیانش این رفتار را نشانه جنون میپنداشتند…
😁1😍1
Before You Sign: Where Does Your Medical Data Go?
Data Awareness & Digital Accountability in Healthcare
رضایت آگاهانه یا امضای ناآگاهانه؟
امروز در پذیرش بیمارستان فرمی مقابلم گذاشتند:
اجباری با امضا و اثر انگشت، اجازه میدهید پرونده پزشکی شما جهت تحلیل در اختیار Partnerها قرار گیرد.
سؤال ساده است: آیا این رضایت واقعا آگاهانه است؟ پرونده پزشکی جزو حساسترین دادههای شخصی است شامل سوابق بیماری، نتایج آزمایش، تشخیصها و گاهی دادههای ژنتیکی. اما آیا مشخص شده پارتنر مربوطه و عنوان شده دقیقا چه کسی است؟ هدف تحلیل چیست، درمان، پژوهش یا آنالیز تجاری؟ دادهها ناشناسسازی میشوند یا کامل منتقل میشوند؟ اگر امضا نکنیم، خدمات درمانی متوقف میشود؟
رضایت زمانی معتبر است که شفاف، اختیاری، قابل انصراف و غیرمشروط به دریافت خدمت حیاتی باشد. در غیر این صورت با یک امضای اداری مواجهیم، نه رضایت آگاهانه. داده پزشکی Highly Sensitive Personal Data است و اشتراک آن بدون چارچوب مشخص، ریسک امنیتی، حقوقی و حتی حیثیتی دارد.
مسئله فقط امنیت نیست مسئله آگاهی و بعد از آن مطالبهگری است. آگاهی یعنی بدانیم چه چیزی را امضا میکنیم. مطالبهگری یعنی اگر ابهام هست سؤال بپرسیم، اگر اختیاری نیست اعتراض کنیم و اگر شفاف نیست شفافیت بخواهیم.
امنیت از فایروال شروع نمیشود از پذیرش بیمارستان شروع میشود🙃. از یک سؤال ساده: این داده دقیقا کجا میرود؟
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.25
#DataPrivacy #MedicalData #InformedConsent #CyberSecurityCulture #آگاهی #مطالبه_گری
https://www.linkedin.com/posts/alirezaghahrood_dataprivacy-medicaldata-informedconsent-activity-7432295364554092544-9RyL
Data Awareness & Digital Accountability in Healthcare
رضایت آگاهانه یا امضای ناآگاهانه؟
امروز در پذیرش بیمارستان فرمی مقابلم گذاشتند:
اجباری با امضا و اثر انگشت، اجازه میدهید پرونده پزشکی شما جهت تحلیل در اختیار Partnerها قرار گیرد.
سؤال ساده است: آیا این رضایت واقعا آگاهانه است؟ پرونده پزشکی جزو حساسترین دادههای شخصی است شامل سوابق بیماری، نتایج آزمایش، تشخیصها و گاهی دادههای ژنتیکی. اما آیا مشخص شده پارتنر مربوطه و عنوان شده دقیقا چه کسی است؟ هدف تحلیل چیست، درمان، پژوهش یا آنالیز تجاری؟ دادهها ناشناسسازی میشوند یا کامل منتقل میشوند؟ اگر امضا نکنیم، خدمات درمانی متوقف میشود؟
رضایت زمانی معتبر است که شفاف، اختیاری، قابل انصراف و غیرمشروط به دریافت خدمت حیاتی باشد. در غیر این صورت با یک امضای اداری مواجهیم، نه رضایت آگاهانه. داده پزشکی Highly Sensitive Personal Data است و اشتراک آن بدون چارچوب مشخص، ریسک امنیتی، حقوقی و حتی حیثیتی دارد.
مسئله فقط امنیت نیست مسئله آگاهی و بعد از آن مطالبهگری است. آگاهی یعنی بدانیم چه چیزی را امضا میکنیم. مطالبهگری یعنی اگر ابهام هست سؤال بپرسیم، اگر اختیاری نیست اعتراض کنیم و اگر شفاف نیست شفافیت بخواهیم.
امنیت از فایروال شروع نمیشود از پذیرش بیمارستان شروع میشود🙃. از یک سؤال ساده: این داده دقیقا کجا میرود؟
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.25
#DataPrivacy #MedicalData #InformedConsent #CyberSecurityCulture #آگاهی #مطالبه_گری
https://www.linkedin.com/posts/alirezaghahrood_dataprivacy-medicaldata-informedconsent-activity-7432295364554092544-9RyL
Linkedin
#dataprivacy #medicaldata #informedconsent #cybersecurityculture #آگاهی #مطالبه_گری | Alireza Ghahrood
Before You Sign: Where Does Your Medical Data Go?
Data Awareness & Digital Accountability in Healthcare
رضایت آگاهانه یا امضای ناآگاهانه؟
امروز در پذیرش بیمارستان فرمی مقابلم گذاشتند:
اجباری با امضا و اثر انگشت، اجازه میدهید پرونده پزشکی شما جهت تحلیل…
Data Awareness & Digital Accountability in Healthcare
رضایت آگاهانه یا امضای ناآگاهانه؟
امروز در پذیرش بیمارستان فرمی مقابلم گذاشتند:
اجباری با امضا و اثر انگشت، اجازه میدهید پرونده پزشکی شما جهت تحلیل…
👍4
Don’t Burn Your Ladder for Temporary Warmth🙃
اپیزود ۱:
گاهی برای نجات خویش، باید از آسایش موقت عبور کرد.
مردی در چاهی عمیق نشسته است. با چوبهای باقیمانده از نردبان، آتش روشن کرده میتوانست همان چوبها را صرف تکمیل نردبان کند و بالا بیاید…اما نیاز لحظهایاش (گرما) بر هدف بلندمدتش ( آزادی ) غلبه کرده است.
این فقط یک تصویر نیست روایت روزمره بسیاری از ماست.
چند بار آرامش کوتاهمدت را به رشد بلندمدت فروختهایم؟
چند بار برای ماندن در منطقه امن، مسیر نجات را سوزاندهایم؟
آموزش را با هوش اشتباه نگیرید. میشود مدرک داشت، اما خرد نداشت. میشود دکترا داشت، اما همچنان نادان ماند. ذهن باید تحلیلگر باشد.
گاهی برای بالا آمدن از چاه
باید آتش آسایشهای موقت را خاموش کرد.
Humility Is the Highest Form of Authoritya and
Real Influence Doesn’t Need to Prove Itself😊
اپیزود ۲:
یک سال اخیر در امارات زندگی و کار کردهام. در جلسات رسمی، میزهای سیاستگذاری، اتاقهای تصمیمسازی امنیت و حکمرانی کنار متخصصین مختلف نشستهام.
یک بار در جلسهای بیرون سازمان با یکی از مدیران ارشد حوزه سیاستگذاری امنیت و حکمرانی …بودم. سطح اختیارش بالا بود. تصمیمهایی میگرفت که روی سازمانها، بودجهها و حتی سرنوشت پروژههای ملی کشورش اثر میگذاشت.
ناهار کاری سادهای بود.
جلسه تمام شد. وقتی گارسون جلو آمد تا بشقابها را جمع کند
او بشقابش را بلند کرد و با یک Thank you کوتاه، مستقیم دستش داد.
حرکت کوچکی بود اما برای من بزرگتر از هر عنوان و جایگاهی که داشت. سالها پیش جملهای خوانده بودم دنیا دو دسته آدم دارد
آنهایی که بشقابشان را به گارسون میدهند
و آنهایی که نمیدهند!
آن روز دوباره فهمیدم این جمله چقدر دقیق است. در طول این سالها با افراد زیادی پشت یک میز نشستها مدیران بزرگ، سیاستمداران، سرمایهگذاران، چهرههای شناختهشده بعضیشان مؤدب بودند، بعضیها حتی خوشصحبت. اما رفتار واقعی آدمها در لحظههای کوچک دیده میشود، نه در سخنرانیهای بزرگ. همکاری بود که بهش صندلی و موقعیت دادم توقع داشت کارشناسان قلم و کاغذ بهش بدهند و اون فقط امضا کند!
آدمی که بشقابش را میدهد یعنی میبیند، میفهمد کسی روبهرویش کار میکند. میداند شأن انسانها وابسته به عنوانشان نیست. میداند شانس، زمان، موقعیت و مسیر زندگی، میتوانست جای او و آن فرد را عوض کند.
در امنیت، ما از Governance، Integrity و Accountability حرف میزنیم. اما حکمرانی فقط در سیاستنامهها تعریف نمیشود. در رفتارهای خرد تعریف میشود.
رسیدن یعنی چه؟
رسیدن یعنی وقتی قدرت داری که هنوز متواضع باشی و رسیدن یعنی هر جا که نشستهای، هنوز هم کسی باشی که بشقابش را دست گارسون میدهد.
و باور کن،
در دنیای امنیت و حکمرانی،
این رفتارهای کوچکاند که نشان میدهند چه کسی واقعا قابل اعتماد است.
و آدم سالم نیازی به آزار دیگران ندارد. بیرحمی، اغلب فریاد دردهای حلنشده درون است. کسی که از درون آرام است نمی تواند انسان مهربانی نباشد! و در نهایت، قیمت ماشین، طلا، دارایی و عنوانها مهم نیست. سؤال اصلی این است:
من چقدر ارزش دارم؟ با چه قیمتی خریدنی میشوم؟ چقدر دسترسی برای خریدن من وجود دارد؟ اگر با پول، موقعیت، تعریف یا ترس، قابل خرید باشم پس مسئله، داراییهای من نیستند…مسئله خود منم.
پ ن- سال ۹۵-۹۶ بر بالای خلیج همیشه پارس
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.25
https://www.linkedin.com/posts/alirezaghahrood_dont-burn-your-ladder-for-temporary-warmth-activity-7432383584394616832-L2c5
اپیزود ۱:
گاهی برای نجات خویش، باید از آسایش موقت عبور کرد.
مردی در چاهی عمیق نشسته است. با چوبهای باقیمانده از نردبان، آتش روشن کرده میتوانست همان چوبها را صرف تکمیل نردبان کند و بالا بیاید…اما نیاز لحظهایاش (گرما) بر هدف بلندمدتش ( آزادی ) غلبه کرده است.
این فقط یک تصویر نیست روایت روزمره بسیاری از ماست.
چند بار آرامش کوتاهمدت را به رشد بلندمدت فروختهایم؟
چند بار برای ماندن در منطقه امن، مسیر نجات را سوزاندهایم؟
آموزش را با هوش اشتباه نگیرید. میشود مدرک داشت، اما خرد نداشت. میشود دکترا داشت، اما همچنان نادان ماند. ذهن باید تحلیلگر باشد.
گاهی برای بالا آمدن از چاه
باید آتش آسایشهای موقت را خاموش کرد.
Humility Is the Highest Form of Authoritya and
Real Influence Doesn’t Need to Prove Itself😊
اپیزود ۲:
یک سال اخیر در امارات زندگی و کار کردهام. در جلسات رسمی، میزهای سیاستگذاری، اتاقهای تصمیمسازی امنیت و حکمرانی کنار متخصصین مختلف نشستهام.
یک بار در جلسهای بیرون سازمان با یکی از مدیران ارشد حوزه سیاستگذاری امنیت و حکمرانی …بودم. سطح اختیارش بالا بود. تصمیمهایی میگرفت که روی سازمانها، بودجهها و حتی سرنوشت پروژههای ملی کشورش اثر میگذاشت.
ناهار کاری سادهای بود.
جلسه تمام شد. وقتی گارسون جلو آمد تا بشقابها را جمع کند
او بشقابش را بلند کرد و با یک Thank you کوتاه، مستقیم دستش داد.
حرکت کوچکی بود اما برای من بزرگتر از هر عنوان و جایگاهی که داشت. سالها پیش جملهای خوانده بودم دنیا دو دسته آدم دارد
آنهایی که بشقابشان را به گارسون میدهند
و آنهایی که نمیدهند!
آن روز دوباره فهمیدم این جمله چقدر دقیق است. در طول این سالها با افراد زیادی پشت یک میز نشستها مدیران بزرگ، سیاستمداران، سرمایهگذاران، چهرههای شناختهشده بعضیشان مؤدب بودند، بعضیها حتی خوشصحبت. اما رفتار واقعی آدمها در لحظههای کوچک دیده میشود، نه در سخنرانیهای بزرگ. همکاری بود که بهش صندلی و موقعیت دادم توقع داشت کارشناسان قلم و کاغذ بهش بدهند و اون فقط امضا کند!
آدمی که بشقابش را میدهد یعنی میبیند، میفهمد کسی روبهرویش کار میکند. میداند شأن انسانها وابسته به عنوانشان نیست. میداند شانس، زمان، موقعیت و مسیر زندگی، میتوانست جای او و آن فرد را عوض کند.
در امنیت، ما از Governance، Integrity و Accountability حرف میزنیم. اما حکمرانی فقط در سیاستنامهها تعریف نمیشود. در رفتارهای خرد تعریف میشود.
رسیدن یعنی چه؟
رسیدن یعنی وقتی قدرت داری که هنوز متواضع باشی و رسیدن یعنی هر جا که نشستهای، هنوز هم کسی باشی که بشقابش را دست گارسون میدهد.
و باور کن،
در دنیای امنیت و حکمرانی،
این رفتارهای کوچکاند که نشان میدهند چه کسی واقعا قابل اعتماد است.
و آدم سالم نیازی به آزار دیگران ندارد. بیرحمی، اغلب فریاد دردهای حلنشده درون است. کسی که از درون آرام است نمی تواند انسان مهربانی نباشد! و در نهایت، قیمت ماشین، طلا، دارایی و عنوانها مهم نیست. سؤال اصلی این است:
من چقدر ارزش دارم؟ با چه قیمتی خریدنی میشوم؟ چقدر دسترسی برای خریدن من وجود دارد؟ اگر با پول، موقعیت، تعریف یا ترس، قابل خرید باشم پس مسئله، داراییهای من نیستند…مسئله خود منم.
پ ن- سال ۹۵-۹۶ بر بالای خلیج همیشه پارس
— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.25
https://www.linkedin.com/posts/alirezaghahrood_dont-burn-your-ladder-for-temporary-warmth-activity-7432383584394616832-L2c5
Linkedin
Don’t Burn Your Ladder for Temporary Warmth🙃
اپیزود ۱:
گاهی برای نجات خویش، باید از آسایش موقت عبور کرد.
مردی در چاهی عمیق نشسته…
اپیزود ۱:
گاهی برای نجات خویش، باید از آسایش موقت عبور کرد.
مردی در چاهی عمیق نشسته…
Don’t Burn Your Ladder for Temporary Warmth🙃
اپیزود ۱:
گاهی برای نجات خویش، باید از آسایش موقت عبور کرد.
مردی در چاهی عمیق نشسته است. با چوبهای باقیمانده از نردبان، آتش روشن کرده میتوانست همان چوبها را صرف تکمیل نردبان کند و بالا بیاید…اما نیاز لحظهایاش…
اپیزود ۱:
گاهی برای نجات خویش، باید از آسایش موقت عبور کرد.
مردی در چاهی عمیق نشسته است. با چوبهای باقیمانده از نردبان، آتش روشن کرده میتوانست همان چوبها را صرف تکمیل نردبان کند و بالا بیاید…اما نیاز لحظهایاش…
👍1😍1