تست استقامت حمید

تست حمید، به واسطه‌ی یکی از کاربران قدیمی فضای دیجیتال، چند پیشنهاد غیررسمی برای کسب و کارهای ایرانی است، تا با وجود شرایط سخت و ناپایدار (حاصل از تحریم، فیلتر، سانسور و نقص قوانین) همچنان بتوانند تجربه‌ی بهتری برای مشتریان نهایی فراهم کنند.

ادامه مطلب

برتری، مردم، شرکا و نوآوری

به نظر من پیشرفت کشورهای حاشیه خلیج فارس، به جز رویکرد سیاسی به خاطر برنامه‌ریزی خوبشون برای پرورش دانش در جامعه محلی است. امارات و قطر نمونه‌ی خوبی هستند که صرفا موضع‌گیری سیاسی را منجر به دلیل پیشرفت ندانست.

سند معرفی دانشگاه حمد بن خلیفه قطر برام جالب بود. دانشگاهی که با حمایت دولت به صورت مستقیم در کارکرد شرکت‌های بزرگ دولتی مثل هواپیمایی قطر و صنعت نفت و گاز تاثیر گذاشته است.

نشت اطلاعات و خطای انسانی

نشت اطلاعات و داده‌ها سال‌های زیادی است برای سازمان‌ها و شرکت‌ها وجود داشته است. این مشکل امنیتی در سال‌های اخیر و با همه‌گیری شبکه‌های اجتماعی نمود بیشتری پیدا کرده است. شیطنت‌های رسانه‌ای و همینطور استفاده رقبای تجاری از این نقص امنیتی باعث شده است حساسیت‌ها در این خصوص بیشتر شود. در مطلب داده‌های بی‌حیا در خصوص این مشکل پیشتر نوشته‌ام.
اما نشت اطلاعات به تنهایی مشکل حیاتی برای سازمان‌ها نیست. هر چند برخی از اطلاعات منتشر شده میتواند باعث به خطر افتادن حریم شخصی و یا اطلاعات خصوصی افراد شود، اما در طراحی سامانه‌های تجاری و دولتی، روند احراز هویت و شناسایی مشتریان باید به شیوه‌ای اتفاق بیفتد که مانع از سوءاستفاده از اطلاعات شخصی افراد و سرقت هویت (Identity Theft) باشد.
مهمترین مشکل در خصوص نشت اطلاعات، به خطر افتادن اعتبار سازمان و یا شرکتی است که نشتی داده از آن صورت گرفته است. برخی اوقات این رخداد باعث عواقب سختی مانند تحت تاثیر قرار گرفتن اعتماد مشتریان و واکنش بازار سرمایه به آن شرکت می‌باشد. برخی اوقات نشت اطلاعات میتواند باعث زیر سوال رفتن فعالیت‌های حفاظت از داده‌ها در شرکت‌ها و سازمان‌ها و حتی منجر به اخراج کادر اجرایی مرتبط شود.
در بیشتر اوقات، اما نشر اطلاعات پس از یک ماجراجویی خبری، فراموش میشود و مشتریان به ادامه مسیر در طول چرخه‌ی عمر مشتری می پردازدند. خیلی از شرکت‌های مطرح دنیا در سالیان گذشته دچار نشر اطلاعات گسترده شده‌اند. برخی از این شرکت‌ها عبارتند از Adobe، Adult Friend Finder، Canva، Dubsmash، eBay، Equifax، Heartland، Payment Systems، LinkedIn، Marriott International، My Fitness Pal، MySpace، NetEase، Yahoo، Zynga. در تعدادی از این نشتی‌ها گستردگی به حدی بوده است که سازمان‌های مختلفی از FBI تا ناظران مالی در ماجرا وارد شده‌اند و ابعاد ماجرا را بررسی کرده‌اند. داستان این 14 شرکت را در The 14 biggest data breaches of the 21st century می‌توانید بخوانید.

مقصر نشت اطلاعات کیست؟

از سال 2004 List of data breaches در ویکیپدیا و همینطور Balloon Race: Data Breaches نگهداری می‌شود. بر اساس این فهرست و از حدود 29 میلیارد رکورد داده نشت شده از میان 358 رخداد خطاهای انسانی مستقیم و غیرمستقیم یکی از مهمترین دلایل نشت اطلاعات است. استفاده از اسکریپت‌ها و برنامه‌های آماده، عدم رعایت زون‌بندی‌های امنیتی (DMZ) در زمان تست درون سازمانی، استفاده از برنامه‌های آماده در قالب کانتینرهای Docker و مانند آن در سال‌های اخیر شدت همه‌گیری نشت داده را بیشتر کرده است.

دلایل نشت اطلاعات
سهم روش‌های نشت اطلاعات – Data Breaches

بر اساس اطلاعاتی که از Data Breaches وجود دارد، حدود 40 درصد از نشت اطلاعات، بدون Hack اتفاق افتاده است و علت اصلی نشت داده، خطای انسانی عمد و یا غیر عمد بوده است. از میان سهم 10 درصدی دزدی اطلاعات در هنگام حمل و نقل فیزیکی (Lost/Stolen Media) قابل توجه است.

همچنین کمتر از 1% موارد مربوط به انتشار عمدی داده‌ها از طریق عوامل درونی سازمان بوده است:

آیا خطر سرقت هویت جدی است؟

سرقت هویت در دنیای جدید تعریف متفاوتی دارد. پیشتر در زمانی که کسب و کارهای دیجیتال ارزش فعلی را نداشتند و امکان احراز هویت به صورت آنی نبود، سرقت هویت یکی از مشکلات جدی پس از نشت اطلاعات بود. این موضوع به حدی جدی است که در آمریکا سازمان فدرالی برای کمک به شهروندان تحت عنوان IdentityTheft.gov وجود دارد.

در ایران هم پلیس فضای تولید و تبادل اطلاعات سعی به آموزش در این خصوص دارد. خوشبختانه (البته متاسفانه) به علت دوری فضای کسب و کار ایران از جامعه جهانی روش‌های متداول سرقت هویت ممکن است به سادگی در ایران قابل استفاده نباشد و از این رو آسیب به کاربران ایرانی کمتر است. هر چند خطر به خطر افتادن حریم شخصی اطلاعات در موارد متعددی وجود دارد.

در پاسخ به سوال «آیا خطر سرقت هویت جدی است؟» باید گفت همواره این ریسک می‌تواند وجود داشته باشد، هر چند مکانیزیم‌های اعتبار و هویت‌سنجی مختلفی برای پیشگیری از آسیب در این خصوص وجود دارد. جمله‌ی قدیمی “رفع خطر احتمالی” را باید همواره در نظر داشت.

چالش‌های تحول دیجیتال در شرکت‌های قدیمی

بسیاری از شرکت‌های دیجیتالی و نرم‌افزای نسل قدیم که زمانی پیشتاز صنعت ICT بودند، در برخورد با تحول دیجیتال دچار چالش‌هایی می‌شوند که بسیاری از آن‌ها طبیعی و بخشی از پیشرفت است.

یکی از نمونه‌های خوب در این زمینه، تغییر عملکرد شرکت عمان‌تل برای سیستم eCare جدید با همکاری شرکت TUATARA است. تصویر زیر علت سختی پروژه‌های نرم افزاری در شرکت‌های ICT بزرگ را نشان میدهد. به صورت خلاصه به دو دلیل در بیشتر اوقات بهره‌برداری نهایی به تعویق می‌افتد:

اول – در نیازسنجی و بررسی زیرساخت‌ها اشتباه محاسباتی و یا برنامه‌ریزی صورت گرفته است.

دوم – به علت طولانی بودن این پروژه‌ها و همچنین تغییرات داینامیک بازار، در میانه‌ی پروژه تعاریف و یا اهداف تغییر کرده‌اند و نیازمند بررسی مجدد می‌باشند.

برای مواجه با این مشکل، این شرکت روش مشارکتی را در پیش گرفته است. برای آشنایی بیشتر می‌توانید این مطلب را بخوانید: FUTURE-PROOF VENDOR COOPERATION MODEL

How Omantel and Tuatara achieved partnership harmony

داده‌های بی‌حیا

مطلب داده‌های بی‌حیا برای انتشار در ماهنامه‌ی پیوست نوشته شده است و در شماره‌ی ۶۸ این مجله چاپ شده است.

یکی از مهم‌ترین تفاوت‌های داده‌ها با سیستم‌ها، بی‌حیایی آنهاست. بویی از حجب و حیا و رعایت مصالح نبرده‌اند و به سختی مراعات جایگاه صاحب داده را می‌کنند. داده‌ها بدون در نظر گرفتن جایگاه خود، هر آنچه هستند را به نمایش می‌گذارند. در سال‌های آتی نقش اقتصاد اشتراکی هر روز بیشتر خواهد شد و این نقش تناسب مستقیم با میزان دیجیتالی شدن سازمان‌ها دارد. سازمان‌های دیجیتالی سازمان‌هایی هستند که جریان درآمدی و خدماتی‌شان ارتباط مستقیم با داده دارد. یا از داده برای تسریع‌ خدمات استفاده می‌کنند یا کسب درآمد آنها از طریق عملیات روی داده و جابه‌جایی داده‌ها انجام می‌شود. این داده‌های بی‌رحم و البته بی‌حیا می‌توانند خطرناک نیز باشند. یکی از بهترین روش‌های دفع خطر، طراحی سیستم‌ها بر اساس مدل رایج Secure by design در مهندسی نرم‌افزار است. هرچند فاصله زیادی میان دقت و جزئیات زیرسیستم‌ها در مهندسی نرم‌افزارها و کسب‌وکارهای رایج ایرانی وجود دارد، اما حداقل در حوزه کسب‌وکارهای نوپا (استارت‌آپ) و سازمان‌هایی که در حال تجربه حرکت یا پیاده‌سازی بخشی از تحول دیجیتالی (Digital Transformation) هستند می‌توان نقاط اشتراک بسیاری یافت.
برندهای بزرگ و کوچک در نقاط مختلف دنیا با نوعی Data Breach مواجه می‌شوند. آمار و نظرسنجی‌های مختلف از میان فعالان کسب‌وکار در شرایط مختلف نشان از ۴۷ تا ۶۴ درصد درگیری سازمان‌ها با معضلات امنیتی در طول سال‌های اخیر دارد. استفاده از راه‌حل‌های ابری، حرکت به سمت Digital Transformation در سازمان‌ها و بهره‌گیری از پلتفرم‌های مختلف مانند موبایل و IoT نقاط حساس‌پذیر را بیشتر کرده است و داده‌ها در نقاط بیشتری تولید و منتشر می‌شوند.


اوضاع در ایران کمی پیچیده‌تر است. با توجه به عدم حضور رسمی بسیاری از صاحبان جهانی فناوری‌های نو در حوزه ICT کشور، چرخه آموزش و به‌کارگیری فناوری‌های نو و ابزارهای جدید ناقص است. سرعت ورود فناوری‌ها به شدت بالاست و هم‌اکنون در بسیاری از شرکت‌ها، سازمان‌ها و استارت‌آپ‌ها از همان سرورها و ابزارهایی استفاده می‌شود که در بسیاری از نقاط دنیا استفاده می‌شود. اما عدم حضور رسمی برندها و آموزش‌های سیستماتیک باعث شده است ابزارها برخی اوقات با حداقل بازبینی امنیتی (Security Audit) وارد مرحله‌ کاربردی (Production) شوند. همچنین استفاده نکردن از Licenseهای قانونی و مناسب برای زیرساخت‌های نرم‌افزاری و شبکه‌ باعث شده است سامانه‌های بسیاری با تاخیر به‌روزرسانی امنیتی شوند و همواره آسیب‌پذیر باشند.

یکی از روش‌های مقابله با افزایش این مخاطرات در شرایط فعلی کشور، علاوه بر تلاش برای طراحی امن سیستم‌ها از ابتدا (Secure by design)، استفاده از ترکیبی از این چهار روش است:
۱- پیاده‌سازی امنیت چندلایه
۲- بودجه اختصاصی برای آموزش‌های مدون و ممتد امنیتی در کلیه سطوح سازمان
۳- الزام بازبینی امنیتی برای به‌کارگیری هر سامانه جدید در سازمان و همچنین بازبینی‌های دوره‌ای
۴- تدوین و برنامه‌ریزی برای سناریوهای مواجه با نشت اطلاعات و رخدادهای امنیتی.


امنیت چند لایه یکی از مواردی است که به دو دلیل عمده در سامانه‌های ایرانی کمتر به آن توجه شده است: اول، محدودیت‌های بودجه‌ای و عملیاتی برای پیاده‌سازی و نگهداری ساخت‌یافته و دوم محدودیت‌های زمانی و اجرایی با توجه به رشد سازمان‌ها و نیاز بازار. محدودیت بودجه‌ای به خصوص با توجه به وضعیت نرخ برابری ارز خرید تجهیزات آماده را مشکل‎تر کرده است. برای این موضوع دو راهکار قابل پیاده‌سازی وجود دارد: استفاده از محصولات داخلی و تربیت نیروی متخصص برای استفاده از محصولات Open Source. هرچند هر دو روش به علت دوری از بازار جهانی ممکن است نقاط ضعفی داشته باشند اما در مقابل عدم استفاده از لایه‌های امنیتی بدون شک راهکارهای بهتری هستند. و در خصوص محدودیت‌های زمانی، تنها تشریح نتایج نشت کدملی و شماره تلفن کاربران برای مدیران سازمان می‌بایست محدودیت را برطرف کند.
به صورت معمول بودجه آموزشی به خصوص در کسب‌وکارهای نوپا در بهترین حالت برای مهارت‌های مرتبط کاری ارائه می‌شود و کمتر دیده شده که امنیت (در لایه‌های مختلف) در سطح سازمان به صورت عام و دوره‌ای آموزش داده شود. آموزه‌های امنیتی برخی اوقات باعث سختی انجام کارهای روزمره و عدم آزادی نشر اطلاعات می‌شود و این مورد برای بسیاری از کسب‌وکارهای نوپا، که از نیروهایی با تجربه کمتر استفاده می‌کنند، می‌تواند یکی از نقاط ضعف و آسیب به شمار رود. همین موضوع به گونه‌ای دیگر در سازمان‌های بزرگ و سنتی که به سمت دیجیتالی شدن در حرکت هستند نیز وجود دارد و باعث از بین رفتن عادات سنتی و سختی کارها خواهد شد.
با توجه به کمبود نیروی متخصص و همچنین هزینه‌بر بودن نتایج، بازبینی‌های امنیتی نیز، چه به صورت داخل سازمان و چه از خارج از سازمان، تبدیل به موضوعی نایاب در سازمان‌های ایرانی شده است و اغلب به صورت تشریفاتی انجام می‌شود. همچنین به علت نبود قوانین شفاف، فعالیت تجاری و شخصی افراد در این حوزه با مشکلاتی مواجه است و اغلب سازمان‌ها به اخطارهای افراد توجه کافی نمی‌کنند. تشویق سازمان‌ها به راه‌اندازی برنامه «گزارش رخدادهای امنیتی» یکی از روش‌های بسیار کم‌هزینه برای فرهنگ‌سازی و به‌کارگیری بازبینی‌های امنیتی موثر در سازمان‎هاست.
در پایان، لازم است سازما‌ن‌ها همواره برنامه‌ای برای لحظه‌ نشت اطلاعات یا بروز رخداد امنیتی داشته باشند. مشخص کردن و تدوین روال پاسخگویی به افکار عمومی و ذی‌نفعان، نحوه ردگیری و جلوگیری از ادامه نشر و برنامه‌های مورد نیاز برای برطرف کردن مشکل، حداقل کارهایی است که هر سازمان و کسب‌وکار نیازمند تدوین برنامه‌ای قابل اجرا برای آن است. انکار و رفع نکردن مشکل یا سکوت در مقابل رخداد، تنها متعلق به کسب‌وکارهایی واهی است.

اگر فیلترنت بماند

فرض کنیم به هر دلیلی، مجموعه‌ی حکومت دولت ایران تصمیم داشته باشد به روند فیلترینگ به شیوه‌ی فعلی ادامه دهد. اینکه این موضوع قانونی است یا خیر، در حوزه قانون‌گذاری و حقوقی قابل بحث است. امیدوارم نمایندگان محترم ملت، به وظیفه خود به درستی عمل کنند.
در ادامه افکار کمی پراکنده‌ام را در خصوص روش‌های حفظ اینترنت به عنوان مهمترین شبکه‌ی اطلاع‌رسانی خواهید خواند. این فهرست بدون اولویت نگارش شده است و شاید نیاز به بازبینی آتی داشته باشد:

تقویت سرویس‌های بومی

هرچند استفاده نابجا و پروژه‌های فرمایشی، مفاهیم بومی و ملی را نزد مردم سخیف کرده است، اما اولین قدم برای ایجاد محیط بهتر و پایدارتری از نظر کسب و کار در فضای آنلاین، تقویت سرویس‌های بومی با توجه به فضای فعلی است. در ابعاد جهانی (نه تنها خاورمیانه) ایران دارای سرویس‌های بومی قدرتمندی مانند خانواده‌های آپارات، اسنپ، دیجیکالا و ورزش۳ است. علت اینکه نام خانواده را برای هر کدام از این کسب و کارها استفاده کردم، گسترشی است که هر کدم از آن‌ها با استفاده از User Base خاص خویش و منابع مالی تزریقی ایجاد کرده‌اند. حال آنکه جذب سرمایه از محل درآمد بوده است و یا از طریق بنگاه‌های ملی دیگری تامین شده است. در فضای کسب و کار آنلاین (دیجیتال) تعداد کاربر اولین دارایی و گنج هر مجموعه حساب می‌شود و به جز نام‌های برده شده، سه اپراتور بزرگ کشور (همراه اول و ایرانسل و مخابرات ایران) نیز دارای اهمیت ویژه‌ای در این فضا هستند.
سرویس‌های بومی بزرگ، پرکاربر و قدرتمند از دو جهت اولین هسته پیشرفت برای گسترش فضای کسب و کار آنلاین هستند. اول، این بازیگران قدرتمند بومی، توانایی ریسک‌پذیری بالاتری نسبت به بسیاری از کسب و کارهای دیگر دارند. دوم، این کسب و کارها به عنوان یک مخزن دسترسی به کاربران نهایی، می‌توانند هسته‌ی مهمی بری صنایع داخلی و محصولات تولید داخل باشند.
از سوی دیگر، کسب و کارهای بزرگ بومی فعلی، نام‌های هیجان‌انگیزی برای شرکت‌های غیرایرانی هستند. دسترسی سریع به بازار و تعداد کاربران زیاد، می‌تواند روند جذب بازیگران خارجی در صنایع تولیدی داخل را به شدت تسریع بخشد.

تقویت جامعه‌ی حرفه‌ای مهندسان زیرساخت/اینترنت/وب

نیروی کار حرفه‌ای (از نظر سابقه و تخصص) یکی از معضلات بزرگ کسب و کارهای داخلی است. اگر نیروی کار شرکت‌ها را به چهار نوع نیروهای پشتیبان سازمان، فروش، مهندسان و مدیریتی تقسیم کنیم، کمبود نیروی مهندسی (فنی) بسیار قابل توجه و آسیب‌زننده است. نیروهای پشتیبان سازمان (مالی/انسانی/حقوقی) از بخش‌های مختلف قابل تامین است. نیروهای فروش به سرعت آموزش می‌بینند و رشد می‌کنند. نیروهای مدریتی نیز با کمی تلاش از سوی صاحبان کسب و کار قابل تربیت و به کارگیری هستند. اما کمبود نیروهای متخصص و حرفه‌ای در سمت‌های فنی و اجرایی آفت بزرگی است که بسیاری از کسب و کارها را دچار مشکل می‌کند و باعث بهره‌برداری از محصولات با کیفت کمتر و سرعت بسیار بسیار بیشتر نسبت به نرخ میانگین جهانی می‌شود.
در دنیا، شرکت‌های بزرگ با همراهی شهرداری‌ها و یا سازمان‌های عمومی این کار را به شیوه‌ای سازمان‌یافته انجام می‌دهند. تقویت User Groupها یکی از این روش‌هاست که سال‌های پیش در ایران باعث رشد نیروهای فنی لینوکس شد ولی در سال‌های اخیر با کمی افت مواجه شده است. استفاده از Python User Group (مانند TehPUG) و گسترش آن به سطح تمام شهرهایی که دارای دانشکده‌های فنی هستند یکی از روش‌های بسیار کم‌هزینه و موثر در این مورد است. این موضوع را می‌توان در خصوص Big Data و یا اوراکل و یا PHP و یا .Net Stack و یا Android به راحتی در سطح کشور گسترش داد.

ایجاد روحیه‌ی مشارکت در سطح سرویس‌های بومی

سرویس‌های بومی خصوصی، با توجه به ماهیت تجاری خویش ممکن است به سختی تمایل به ایجاد طرح‌های مشارکتی غیرانتفاعی داشته باشند. اما سرویس‌های بومی بسیاری در داخل کشور وجود دارد، که با استفاده از هم‌افزایی و البته استفاده از پتانسیل‌های موجود در سطح زیرساخت فنی کشور، می‌توانند مشارکت کاربران را جلب کنند و همین‌طور ایجاد منفعت مالی برای مشارکت‌کنندگان نمایند. از طرح‌های CSR مشارکتی گرفته، تا طرح‌های تکمیل اظهارنامه‌های مالیاتی نمونه‌ای از کارهایی است که به سادگی در سطح وزارت‌خانه‌ها/سازمان‌ها و شهرداری‌ها می‌توان اجرا کرد.

توسعه‌ی فضای کسب و کار آنلاین به سمت شهرهای کوچک

دسترسی به اینترنت پرسرعت در سطح بسیاری از شهرهای کوچک و حتی شهرستان‌ها به شدت گسترش یافته است. کسب و کارهای کوچک بومی (محلی) در این اماکن می‌توانند به عنوان یک بازوی مدرن برای صنایع محلی (چه صنعتی و چه دستی و چه توریستی) قدرت‌نمایی کنند. هزینه راه‌اندازی این کسب و کارها بسیار پایین خواهد بود و ریسک‌پذیری بالایی در مقابل شکست می‌توانند داشته باشند.
همین‌طور در کنار خانه‌های بوم‌گردی که یکی از اجزای حیاتی احیای توریسم محلی می‌باشند، توامندسازی آنلاین این کسب و کارها (چه از طریق پلتفرم‌های کشوری و چه سایت‌های محلی) ضریب نفوذ و جذب نقدینگی را برای این اماکن افزایش خواهد داد.

توسعه‌ی جدی‌تر فضای بازی و سرگرمی آنلاین

فضای بازی و سرگرمی آنلاین یکی از اولین نقطه‌های تماس نسل جدید با اینترنت و همین‌طور یکی از ساده‌ترین روش‌های تغییر عادت در میان مصرف‌کننده عادی است. بازی‌سازی و سرگرمی مخصوصا در میان نقاط جمعیتی که خارج از شهرهای بزرگ هستند، یکی از بهترین روش‌ها برای تولید ثروت و کسب درآمد است.

روند الزام کسب و کارهای بزرگ به پیاده‌سازی تحول دیجیتال

یکی از مشکلات کسب و کارها در کشور، عدم حضور رسمی شرکت‌های مشاوره و حسابرسی بزرگ در ایران است. در دنیا مشاوران جوان و یا میانسال از Deloitte، PwC، EY، KPMG، BCG و یا McKinsey موتور اولیه‌ی بسیاری از تغییرات در سازمان‌های بزرگ و تیم سازی در سازمان‌های کوچک‌تر هستند. با توجه به عدم حضور رسمی این شرکت‌ها و عدم وجود بازار مناسب برای آن‌ها، یکی از روش‌های میانبر ایجاد سازوکارهای تحول دیجیتال در سطح سازمان‌ها و شرکت‌های بزرگ است تا بدین شیوه علاوه بر ایجاد بهبود در شرکت‌های بزرگ نیروهای انسانی کارآمد نیز تربیت و به سطح جامعه تزریق شود. هر چند این مسیر ممکن است کمی طولانی مدت باشد، اما زنجیره‌وار می‌تواند در سطح عمومی تاثیر خود را نشان دهد.

نگاه حرفه‌ای تر به امنیت اطلاعات

فضای حاکم بر ایران همواره باعث شده است امنیت اطلاعات به همراه دید حاکمیتی همراه باشد. تخصص امنیت اطلاعات و همین‌طور الزامات صحیح امنیتی در کسب و کارهای اینترنتی علاوه بر افزایش ضریب پایداری باعث افزایش کیفیت و بهبود ریزه‌کاری‌ها در سطح سازمان و مدیریت بهتر ریسک‌ها خواهد شد. تربیت متخصصین امنیت اطلاعات و همین‌طور نگاه غیر حاکمیتی به امنیت اطلاعات می‌تواند باعث رشد کسب و کارها و امکان حضور آن‍ها در فضای بین‌المللی را ایجاد نماید.

 

نمایشگاه‌نگاری یک کاغذگریز

چندسالی بود که نمایشگاه کتاب نمی‌رفتم و البته در سال‌های قبل هم معمولا خرید قابل توجهی از نمایشگاه کتاب تهران نداشتم. من تخصصی در صنعت کتاب و نشر کاغذی ندارم و در حوزه ادب و هنر هم سررشته‌ای ندارم. کتاب‌هایی که می‌خونم رو به سختی انتخاب می‌کنم و جمله ” هر کتابی ارزش یکبار خواندن را دارد” رو یکی از احمقانه‌ترین جملات می‌دانم. امروز در روزهای آخر سی و یکمین نمایشگاه کتاب تهران، چند ساعتی رو در نمایشگاه سپری کردم و تلاش کردم بیشتر بخش‌ها رو قدم‌زنان ببینم. در چند راهرو هم وقت بیشتری سپری کردم و چندتا از کتاب‌ها رو ورق زدم.

مهمترین موضوعی که در کل نمایشگاه برایم جالب بود، وجود قابل توجه بازدیدکنندگان با انگیزه و هدفمند بود. دخترها و پسرهای دهه هفتادی و چندگروه دهه هشتادی، سیاهه به دست و به دنبال غرفه‌های مورد علاقشون. صف کشیدن‌ها در باجه‌ها اطلاعات و کیوسک‌ها برای جستجو در فهرست کتاب‎ها (که البته آنلاین و از طریق اپلیکیشن) هم در دسترس است. در کنار جوان‌ترها هم خانم‌ها و آقایان جستجوگر با تعداد کمتری همچنان در میان تماشاچی‌ها وجود داشتند.

نکته دلگرم کننده هم بخش کودکان و حضور بچه‌ها بود. البته که می‌توانست خیلی بهتر باشد و حداقل از نظر بصری (و کمی امکانات) بیشتر برای بچه‌ها خاطره‌ی خوبی ایجاد کند.

بیش از نیم‌میلیون عنوان کتاب

بر اساس تعداد نتایج جستجو در سایت نمایشگاه بین‌المللی کتاب تهران، چیزی در حدود 506هزار عنوان کتاب فهرست شده است. البته با چند جستجو می‌توان فهمید داده‌ها خیلی دقیق نیستند و کتاب‌های زیادی به دلایل مختلف (و حتی بی دلیل!) چندین بار تکرار شده‌اند. بر اساس صفحات جستجو، دسته‌بندی تعداد کتاب‌ها به این صورت است:

  • تعداد عنوان کتاب‌های فارسی: 360,465
  • تعداد عنوان کتاب‌های خارجی (به جز عربی): 121,105
  • تعداد عنوان کتاب‌های عربی: 25,243

همینطور بر اساس فهرست تعداد ناشران برابر 2,283 است.

در میان عناوین کتاب‌ها، بر اساس برداشت اولیه، این کلمات را جستجو کردم:

  • قرآن: 5,532
  • اسرائیل: 55+7 (اسراییل)
  • تغذیه: 1,203
  • رژیم: 257
  • سلامت: 1,087

البته باز هم تصویر زیر نمونه‌ای است که این اعداد خیلی به تنهایی قابل اعتماد نیستند. به عنوان مثال یک عنوان کتاب سه بار در چاپ سال‌های انتشار مختلف تکرار شده است. افزایش قیمت دوبرابری هم جالب است که البته خیلی زیاد به نظر نمیریسد.

پنجاه‌هزار عنوان داستان

فهرست مشخصی از موضوعات پیدا نکردم، و البته خیلی نامرتب به نظر می‌رسید، این اعداد به نظرم جالب رسید:

  • موضوع: داستان مذهبی 694
  • موضوع: داستان 51,295 (زیاده واقعا)
  • موضوع: کودک 683 (البته حتما کلمه مناسبی جستجو نکردم، باید خیلی بیشتر از این تعداد باشد.)

بیشتر از نیمی از کتاب‌ها هم قیمت یک پیتزای خوب

این جمله یک تناقض مهم رو همراهی می‌کنه. به نظر شخصی من، حداقل در چند موردی که کتاب‌ها رو ورق زدم، هم قیمتی یک پیتزای خوب، کتاب خوب رو همراهی نمی‌کند. تعداد زیادی از کتاب‌هایی که ورق زدم جمله‌بندی‌های غیرقابل فهم و عجیب و غریب داشتند. تاکید می‌کنم از صنعت کتاب و چاپ کاغذی سررشته‌ای ندارم، ولی این تعداد عنوان با قیمت کمتر از شش‌هزار تومان، بخشی از کیفیت از دست‌رفته نمایشگاه رو شاید بتوان واشکافی کند.

  • کمتر از 6 هزار تومان: 126,966
  • کمتر از 30 هزار تومان: 240,766
  • بیشتر از 36 هزار تومان: 16,472
  • بیشتر از 80 هزار تومان: 2,486

و البته باز هم تکرار عناوین با شابک یکتا و سال چاپ متفاوت، اما اینبار قیمت یکسان وجود دارد.

 

چاپ سال 1397 نداریم

البته شاید نحوه‌ی کارکرد جستجوی سایت نمایشگاه روش خاصی داشته باشد، ولی ظاهرا کتاب چاپ امسال، در نمایشگاه امسال، نداریم. کمتر از 20درصد کتاب‌ها سال نشر از 1396 دارند و بسیار خنده‌دار کتاب‌های تخصصی است که برای چندین سال پیش هستند.

  • سال انتشار تا 1391: 48,152
  • سال انتشار تا 1393: 157,334
  • سال انتشار از سال 1393 تا 1397: 191,538
  • سال انتشار تا 1396: 70,614
  • سال انتشار تا 1397: 0

این یکی از خنده‌دار ترین نمونه‌هاست. آموزش تخصصی نرم‌افزار تخصصی که برای 6 سال پیش است. Rhinoceros 3D دچار تغییرات و بهبودهای اساسی و مهمی در این سال‌ها شده است. چرا باید یک کتاب با این وضعیت اجازه حضور در نمایشگاه داشته باشد؟

 

در مورد داستان خنده‌دار کتاب‌های خارجی هم چیزی ننویسم بهتره. این مرور مختصری بود برای مطلب دیگری که امیدوارم نوشته شود.