نشت اطلاعات و خطای انسانی

نشت اطلاعات و داده‌ها سال‌های زیادی است برای سازمان‌ها و شرکت‌ها وجود داشته است. این مشکل امنیتی در سال‌های اخیر و با همه‌گیری شبکه‌های اجتماعی نمود بیشتری پیدا کرده است. شیطنت‌های رسانه‌ای و همینطور استفاده رقبای تجاری از این نقص امنیتی باعث شده است حساسیت‌ها در این خصوص بیشتر شود. در مطلب داده‌های بی‌حیا در خصوص این مشکل پیشتر نوشته‌ام.
اما نشت اطلاعات به تنهایی مشکل حیاتی برای سازمان‌ها نیست. هر چند برخی از اطلاعات منتشر شده میتواند باعث به خطر افتادن حریم شخصی و یا اطلاعات خصوصی افراد شود، اما در طراحی سامانه‌های تجاری و دولتی، روند احراز هویت و شناسایی مشتریان باید به شیوه‌ای اتفاق بیفتد که مانع از سوءاستفاده از اطلاعات شخصی افراد و سرقت هویت (Identity Theft) باشد.
مهمترین مشکل در خصوص نشت اطلاعات، به خطر افتادن اعتبار سازمان و یا شرکتی است که نشتی داده از آن صورت گرفته است. برخی اوقات این رخداد باعث عواقب سختی مانند تحت تاثیر قرار گرفتن اعتماد مشتریان و واکنش بازار سرمایه به آن شرکت می‌باشد. برخی اوقات نشت اطلاعات میتواند باعث زیر سوال رفتن فعالیت‌های حفاظت از داده‌ها در شرکت‌ها و سازمان‌ها و حتی منجر به اخراج کادر اجرایی مرتبط شود.
در بیشتر اوقات، اما نشر اطلاعات پس از یک ماجراجویی خبری، فراموش میشود و مشتریان به ادامه مسیر در طول چرخه‌ی عمر مشتری می پردازدند. خیلی از شرکت‌های مطرح دنیا در سالیان گذشته دچار نشر اطلاعات گسترده شده‌اند. برخی از این شرکت‌ها عبارتند از Adobe، Adult Friend Finder، Canva، Dubsmash، eBay، Equifax، Heartland، Payment Systems، LinkedIn، Marriott International، My Fitness Pal، MySpace، NetEase، Yahoo، Zynga. در تعدادی از این نشتی‌ها گستردگی به حدی بوده است که سازمان‌های مختلفی از FBI تا ناظران مالی در ماجرا وارد شده‌اند و ابعاد ماجرا را بررسی کرده‌اند. داستان این 14 شرکت را در The 14 biggest data breaches of the 21st century می‌توانید بخوانید.

مقصر نشت اطلاعات کیست؟

از سال 2004 List of data breaches در ویکیپدیا و همینطور Balloon Race: Data Breaches نگهداری می‌شود. بر اساس این فهرست و از حدود 29 میلیارد رکورد داده نشت شده از میان 358 رخداد خطاهای انسانی مستقیم و غیرمستقیم یکی از مهمترین دلایل نشت اطلاعات است. استفاده از اسکریپت‌ها و برنامه‌های آماده، عدم رعایت زون‌بندی‌های امنیتی (DMZ) در زمان تست درون سازمانی، استفاده از برنامه‌های آماده در قالب کانتینرهای Docker و مانند آن در سال‌های اخیر شدت همه‌گیری نشت داده را بیشتر کرده است.

دلایل نشت اطلاعات
سهم روش‌های نشت اطلاعات – Data Breaches

بر اساس اطلاعاتی که از Data Breaches وجود دارد، حدود 40 درصد از نشت اطلاعات، بدون Hack اتفاق افتاده است و علت اصلی نشت داده، خطای انسانی عمد و یا غیر عمد بوده است. از میان سهم 10 درصدی دزدی اطلاعات در هنگام حمل و نقل فیزیکی (Lost/Stolen Media) قابل توجه است.

همچنین کمتر از 1% موارد مربوط به انتشار عمدی داده‌ها از طریق عوامل درونی سازمان بوده است:

آیا خطر سرقت هویت جدی است؟

سرقت هویت در دنیای جدید تعریف متفاوتی دارد. پیشتر در زمانی که کسب و کارهای دیجیتال ارزش فعلی را نداشتند و امکان احراز هویت به صورت آنی نبود، سرقت هویت یکی از مشکلات جدی پس از نشت اطلاعات بود. این موضوع به حدی جدی است که در آمریکا سازمان فدرالی برای کمک به شهروندان تحت عنوان IdentityTheft.gov وجود دارد.

در ایران هم پلیس فضای تولید و تبادل اطلاعات سعی به آموزش در این خصوص دارد. خوشبختانه (البته متاسفانه) به علت دوری فضای کسب و کار ایران از جامعه جهانی روش‌های متداول سرقت هویت ممکن است به سادگی در ایران قابل استفاده نباشد و از این رو آسیب به کاربران ایرانی کمتر است. هر چند خطر به خطر افتادن حریم شخصی اطلاعات در موارد متعددی وجود دارد.

در پاسخ به سوال «آیا خطر سرقت هویت جدی است؟» باید گفت همواره این ریسک می‌تواند وجود داشته باشد، هر چند مکانیزیم‌های اعتبار و هویت‌سنجی مختلفی برای پیشگیری از آسیب در این خصوص وجود دارد. جمله‌ی قدیمی “رفع خطر احتمالی” را باید همواره در نظر داشت.

چالش‌های تحول دیجیتال در شرکت‌های قدیمی

بسیاری از شرکت‌های دیجیتالی و نرم‌افزای نسل قدیم که زمانی پیشتاز صنعت ICT بودند، در برخورد با تحول دیجیتال دچار چالش‌هایی می‌شوند که بسیاری از آن‌ها طبیعی و بخشی از پیشرفت است.

یکی از نمونه‌های خوب در این زمینه، تغییر عملکرد شرکت عمان‌تل برای سیستم eCare جدید با همکاری شرکت TUATARA است. تصویر زیر علت سختی پروژه‌های نرم افزاری در شرکت‌های ICT بزرگ را نشان میدهد. به صورت خلاصه به دو دلیل در بیشتر اوقات بهره‌برداری نهایی به تعویق می‌افتد:

اول – در نیازسنجی و بررسی زیرساخت‌ها اشتباه محاسباتی و یا برنامه‌ریزی صورت گرفته است.

دوم – به علت طولانی بودن این پروژه‌ها و همچنین تغییرات داینامیک بازار، در میانه‌ی پروژه تعاریف و یا اهداف تغییر کرده‌اند و نیازمند بررسی مجدد می‌باشند.

برای مواجه با این مشکل، این شرکت روش مشارکتی را در پیش گرفته است. برای آشنایی بیشتر می‌توانید این مطلب را بخوانید: FUTURE-PROOF VENDOR COOPERATION MODEL

How Omantel and Tuatara achieved partnership harmony

برآورد جمعیت ایران تا سال 1415

قبلا در نوشته ایران ۱۴۰۴ و جمعیت صد میلیونی با استفاده از یک مدل کمی قدیمی در مورد جمعیت احتمالی ایران در سال ۱۴۰۴ بر اساس سند چشم انداز بیست ساله نوشته بود.

احتمالا رشد میانگین در حال پیشرفت است و در سال ۱۴۰۴، جمعیت ایران حدود ۸۸ میلیون نفر خواهد بود.

پیش‌بینی جمعیت ایران بر اساس اعداد مرکز آمار ایران در اسفند ۱۳۹۹

بر اساس این آمار، ترکیب جنسی و سنی جمعیت ایران در سال ۱۴۰۰ بدین صورت خواهد بود:

ترکیب سنی جمعیت ایران بر اساس جنسیت در سال ۱۴۰۰

بیشترین بازه‌ی سنی جمعیت ایران

همینطور بیشترین سهم بازه‌ی سنی مربوط به سن ۳۵ تا ۴۰ سال خواهد بود

معمولا داده‌های آماری جمعیت بر اساس دسته‌بندی‌های سنی، جنسی و توزیع جغرافیایی در وبسایت درگاه ملی آمار در دسترس است.

تجربه‌های دورکاری

در ۱۷ سال گذشته، من روزهای زیادی از خانه یا محل‌هایی به جز دفتر کار، مشغول به کار بوده‌ام. از نظر درآمد ساعتی، هنوز رکورد روزهای اوج که به صورت دورکاری مشغول به کار بودم را نشکسته‌ام. چند خط زیر بخشی از تجربه‌هایی است که طی این چند سال داشته‌ام.

شما ماشین نیستید.

یکی از جمله‌هایی که برای من همیشه کمک کننده بوده است، همین است. ما انسان‌ها ماشین نیستیم. زندگی شخصی، احوال روحی و محیطی که در آن در حال حیات هستیم بخشی از ماست. کار کردن از خانه با کار کردن در محیط کار و دسته جمعی متفاوت است و یکی از راه‌هایی که به نظر من می‌تواند در مورد دورکاری مفید باشد، درک این موضوع است.

  • اگر به صورت جدی (رسمی/پروژه‌ای) مشغول به دور کاری هستید، ساعت بیدار شدن را تغییر ندهید. حدود همان ساعتی که برای سر کار رفتن معمولی آماده می‌شوید سعی کنید بیدار شوید و شروع به روتین روزانه کنید.
  • از کار کردن با لباس زیر و یا لباس خواب پرهیز کنید. تمرین من تفاوت بین پیراهن خواب و بعد از خواب است. در تغییر و آماده شدن برای تمرکز بسیار کمک میکند.
  • اگر با خانواده زندگی می‌کنید، حتما مدت کوتاهی را برای آن‌ها اختصاص دهید. به خصوص و خیلی جدی در دراز مدت این موضوع در مورد پدر و مادر کمک خواهد کرد. شاید برای شما موضوع دورکاری بخشی از اجبار و یا انتخاب شما باشد، ولی برای خانواده و به خصوص مادر و پدر حضور شما در خانه حتی اگر مشغول به کار باشید، نیازمند ارتباط احساسی است.
  • صبحانه را به مدلی که دوست دارید میل کنید. ممکنه انتخابتون سیب، آبمیوه، شیر و یا یک املت حسابی باشد، اما حتما مقداری که برای شما صحیح است صبحانه مصرف کنید. معمولا نخوردن صبحانه به خصوص اگر تنها هستید باعث می‌شود قبل از ظهر به شدت خسته و کلافه شوید.
  • حتما هر روز (و یا حداقل یک روز در میان) دوش بگیرید. برای این انتخاب شخصی به سختی میشه قانون گذاشت، تجربه‌ای من دوش روزانه حدود ساعت 10 تا 11 و یا 16 تا 18 هستش. معمولا بر خلاف روزهای کاری اول صبح دوش نمی‌گیرم. علت هم اینه که بتونم در صورت بی‌حوصلگی با دوش گرفتن انرژی و سرحالی دوباره را بدست بیارم.
  • در مورد آقایان، اگر اهل اصلاح صورت هستید، به بهانه در خانه ماندن این کار را به تعویق نیندازید. کلین شیو یکی از بهترین حقه‌های من برای سرحال آمدن است.
  • در مورد خانم‌ها، من تجربه‌ای ندارم ولی حدس می‌زنم از روتین بهداشتی صورت نباید دور شوید. ممکنه آرایش ساده باشه و یا کرم و آبرسان و مانند آن.
  • در مورد ساعات کاری جدی باشید. اگر با تیم ریموت کار می‌کنید، به فارسی سخت با تنبلی مبارزه کنید و ساعاتی که در حال کار هستید رو جدی بگیرید. و همین‌طور ساعات استراحت رو. مثلا اگر ساعت کاری تیمی شما 18:00 به پایان میرسد همان ساعت تنظیم کنید تا کارهای جمع بندی شده باشد.
  • حتما به اندازه‌ی کافی آب میل کنید. به خصوص اگر تنها هستید، روش من استفاده از بطری آب معدنی/فلاسک شخصی است. سعی کنید حتما آب (نه مایعات) به اندازه‌ی کافی (برای من حدود 2.5 لیتر) نوش جان کنید.
  • در مصرف چای/قهوه/دمنوش/آبمیوه زیاده روی نکنید. به خصوص اگر با خانواده هستید ممکن است همیشه چای آماده باشد. دو لیوان چای/قهوه باید برای بخش زیادی از جامعه کفایت کند.

چاقوهاتون رو تیز کنید!

بخش عمده‌ای از دور کاری‌ها وابسته به استفاده از کامپیوتر و ارتباط اینترنتی مناسب است. متاسفانه، علل مختلف از جمله دشواری استفاده از محصولات با لایسنس معتبر، ممکن است برای افرادی که در این زمینه تسلط ندارند، کار را کمی مشکل کند.

  • به صورت دوره‌ای نرم‌افزارهای کامپیوتر/نوت‌بوک خود را بروزرسانی کنید.
  • چندین مقاله در خصوص ابزارهای مورد استفاده در دورکاری وجود دارد، بسته به سلیقه‌ی خود، مجموعه‌ای را انتخاب کنید.
  • اگر کاربر ویندوز هستید، هر چند وقت به https://ninite.com سر بزنید. اگر کاربر مک و لینوکس هستید هم که کارتون رو بلدید.
  • بهترین چاقوها رو گوگل براتون تیز می‌کنه. مخصوصا برای دوستانی با کمی تجربه‌ی کمتر، زمانی که تنها هستند و ممکنه ارتباط مستقیم با همکارا نداشته باشند، جستجوی درست میتونه از مهمترین سوغاتی‌های دورکاری برای آینده کاریشون باشه.

دورکاری همیشه خوب نیست

هر چند دورکاری برای افراد زیادی یک مزیت محل کار محسوب می‌شود، اما این احتمال وجود دارد که دورکاری برای برخی تیم‌ها و یا افراد نتیجه خوبی نداشته باشد.

  • افراد تازه‌کار که هنوز نیاز به راهنمایی ممتد به افراد با سابقه‌ی تیم دارند و ممکن است تمرکز لازم را نداشته باشند، با دورکاری ممکن است به بیراهه بروند. مخصوصا افراد تازه‌کار هنوز آماده استفاده از ابزارهای دورکاری و یا مدیریت پروژه و یا مدیریت تسک نیستند.
  • تیم‌هایی که در حال طراحی محصول جدید هستند، اگر سابقه‌ی دورکاری نداشته باشند در تجربه‌های اول ممکن است باعث بیرون رفتن از مسیر بهینه‌ی طراحی محصول شوند.
  • اگر تسلط شما برای مطالعه زبان انگلیسی خوب نیست، یعنی احتمالا به سختی بتوانید پاسخ سوالات خود را از منبع اصلی به خوبی دریافت کنید و این برای افراد تازه کار یک ریسک قابل توجه است.
  • همینطور دورکاری اجباری برای افرادی که هنوز وسایل اولیه‌ی کافی (میز و صندلی مناسب ساعات کاری طولانی، دسترسی به اینترنت با سرعت مناسب، کامپیوتر جوابگوی نیازهای کاری) باعث کاهش بهره‌وری خواهد شد.

پی‌نوشت 1: رهرو آن است که آهسته و پیوسته رود رو یادتون باشه. تمرکز داشتن به هر شیوه‌ای که خودتون دوست دارید یکی از بهترین‌هاست.

پی‌نوشت2 : احتمالا تلاش می‌کنم در طول ماه‌های آینده این نوشته رو به روز نگه دارم.

کارخانه رمزارز Kryptsy

همزمان با داغ شدن بازار استفاده از برق ارزان قیمت ایران، سازمان‌های زیادی به فکر راه اندازی کارخانه‌های رمزارز در ایران بودند. آبان ۱۳۹۷ طرحی رو برای سازمانی ارائه کردم جهت ایجاد یک چرخه‌ی خدمات ماینینگ به همراه استفاده از ظرفیت تربیت نیروهای متخصص برای توسعه ابزارهای مبتنی بر بلاکچین. البته مثل خیلی از سازمان‌های بزرگ مشمول مرور زمان شد و به سرانجام نرسید. امام مستند خوبی شد و برای خودم هم یکی از بهترین مثال‌ها از اهمیت “زمان ورود به بازار” رو شفاف کرد.

بخشی از این سند رو به عنوان معرفی می‌تونید در اینجا با عنوان Kryptsy Cryptocurrency – Bitcoin Mining Farm ببینید.

Kryptsy Cryptocurrency – Bitcoin Mining Farm from Jalal Rohani

داده‌های بی‌حیا

مطلب داده‌های بی‌حیا برای انتشار در ماهنامه‌ی پیوست نوشته شده است و در شماره‌ی ۶۸ این مجله چاپ شده است.

یکی از مهم‌ترین تفاوت‌های داده‌ها با سیستم‌ها، بی‌حیایی آنهاست. بویی از حجب و حیا و رعایت مصالح نبرده‌اند و به سختی مراعات جایگاه صاحب داده را می‌کنند. داده‌ها بدون در نظر گرفتن جایگاه خود، هر آنچه هستند را به نمایش می‌گذارند. در سال‌های آتی نقش اقتصاد اشتراکی هر روز بیشتر خواهد شد و این نقش تناسب مستقیم با میزان دیجیتالی شدن سازمان‌ها دارد. سازمان‌های دیجیتالی سازمان‌هایی هستند که جریان درآمدی و خدماتی‌شان ارتباط مستقیم با داده دارد. یا از داده برای تسریع‌ خدمات استفاده می‌کنند یا کسب درآمد آنها از طریق عملیات روی داده و جابه‌جایی داده‌ها انجام می‌شود. این داده‌های بی‌رحم و البته بی‌حیا می‌توانند خطرناک نیز باشند. یکی از بهترین روش‌های دفع خطر، طراحی سیستم‌ها بر اساس مدل رایج Secure by design در مهندسی نرم‌افزار است. هرچند فاصله زیادی میان دقت و جزئیات زیرسیستم‌ها در مهندسی نرم‌افزارها و کسب‌وکارهای رایج ایرانی وجود دارد، اما حداقل در حوزه کسب‌وکارهای نوپا (استارت‌آپ) و سازمان‌هایی که در حال تجربه حرکت یا پیاده‌سازی بخشی از تحول دیجیتالی (Digital Transformation) هستند می‌توان نقاط اشتراک بسیاری یافت.
برندهای بزرگ و کوچک در نقاط مختلف دنیا با نوعی Data Breach مواجه می‌شوند. آمار و نظرسنجی‌های مختلف از میان فعالان کسب‌وکار در شرایط مختلف نشان از ۴۷ تا ۶۴ درصد درگیری سازمان‌ها با معضلات امنیتی در طول سال‌های اخیر دارد. استفاده از راه‌حل‌های ابری، حرکت به سمت Digital Transformation در سازمان‌ها و بهره‌گیری از پلتفرم‌های مختلف مانند موبایل و IoT نقاط حساس‌پذیر را بیشتر کرده است و داده‌ها در نقاط بیشتری تولید و منتشر می‌شوند.


اوضاع در ایران کمی پیچیده‌تر است. با توجه به عدم حضور رسمی بسیاری از صاحبان جهانی فناوری‌های نو در حوزه ICT کشور، چرخه آموزش و به‌کارگیری فناوری‌های نو و ابزارهای جدید ناقص است. سرعت ورود فناوری‌ها به شدت بالاست و هم‌اکنون در بسیاری از شرکت‌ها، سازمان‌ها و استارت‌آپ‌ها از همان سرورها و ابزارهایی استفاده می‌شود که در بسیاری از نقاط دنیا استفاده می‌شود. اما عدم حضور رسمی برندها و آموزش‌های سیستماتیک باعث شده است ابزارها برخی اوقات با حداقل بازبینی امنیتی (Security Audit) وارد مرحله‌ کاربردی (Production) شوند. همچنین استفاده نکردن از Licenseهای قانونی و مناسب برای زیرساخت‌های نرم‌افزاری و شبکه‌ باعث شده است سامانه‌های بسیاری با تاخیر به‌روزرسانی امنیتی شوند و همواره آسیب‌پذیر باشند.

یکی از روش‌های مقابله با افزایش این مخاطرات در شرایط فعلی کشور، علاوه بر تلاش برای طراحی امن سیستم‌ها از ابتدا (Secure by design)، استفاده از ترکیبی از این چهار روش است:
۱- پیاده‌سازی امنیت چندلایه
۲- بودجه اختصاصی برای آموزش‌های مدون و ممتد امنیتی در کلیه سطوح سازمان
۳- الزام بازبینی امنیتی برای به‌کارگیری هر سامانه جدید در سازمان و همچنین بازبینی‌های دوره‌ای
۴- تدوین و برنامه‌ریزی برای سناریوهای مواجه با نشت اطلاعات و رخدادهای امنیتی.


امنیت چند لایه یکی از مواردی است که به دو دلیل عمده در سامانه‌های ایرانی کمتر به آن توجه شده است: اول، محدودیت‌های بودجه‌ای و عملیاتی برای پیاده‌سازی و نگهداری ساخت‌یافته و دوم محدودیت‌های زمانی و اجرایی با توجه به رشد سازمان‌ها و نیاز بازار. محدودیت بودجه‌ای به خصوص با توجه به وضعیت نرخ برابری ارز خرید تجهیزات آماده را مشکل‎تر کرده است. برای این موضوع دو راهکار قابل پیاده‌سازی وجود دارد: استفاده از محصولات داخلی و تربیت نیروی متخصص برای استفاده از محصولات Open Source. هرچند هر دو روش به علت دوری از بازار جهانی ممکن است نقاط ضعفی داشته باشند اما در مقابل عدم استفاده از لایه‌های امنیتی بدون شک راهکارهای بهتری هستند. و در خصوص محدودیت‌های زمانی، تنها تشریح نتایج نشت کدملی و شماره تلفن کاربران برای مدیران سازمان می‌بایست محدودیت را برطرف کند.
به صورت معمول بودجه آموزشی به خصوص در کسب‌وکارهای نوپا در بهترین حالت برای مهارت‌های مرتبط کاری ارائه می‌شود و کمتر دیده شده که امنیت (در لایه‌های مختلف) در سطح سازمان به صورت عام و دوره‌ای آموزش داده شود. آموزه‌های امنیتی برخی اوقات باعث سختی انجام کارهای روزمره و عدم آزادی نشر اطلاعات می‌شود و این مورد برای بسیاری از کسب‌وکارهای نوپا، که از نیروهایی با تجربه کمتر استفاده می‌کنند، می‌تواند یکی از نقاط ضعف و آسیب به شمار رود. همین موضوع به گونه‌ای دیگر در سازمان‌های بزرگ و سنتی که به سمت دیجیتالی شدن در حرکت هستند نیز وجود دارد و باعث از بین رفتن عادات سنتی و سختی کارها خواهد شد.
با توجه به کمبود نیروی متخصص و همچنین هزینه‌بر بودن نتایج، بازبینی‌های امنیتی نیز، چه به صورت داخل سازمان و چه از خارج از سازمان، تبدیل به موضوعی نایاب در سازمان‌های ایرانی شده است و اغلب به صورت تشریفاتی انجام می‌شود. همچنین به علت نبود قوانین شفاف، فعالیت تجاری و شخصی افراد در این حوزه با مشکلاتی مواجه است و اغلب سازمان‌ها به اخطارهای افراد توجه کافی نمی‌کنند. تشویق سازمان‌ها به راه‌اندازی برنامه «گزارش رخدادهای امنیتی» یکی از روش‌های بسیار کم‌هزینه برای فرهنگ‌سازی و به‌کارگیری بازبینی‌های امنیتی موثر در سازمان‎هاست.
در پایان، لازم است سازما‌ن‌ها همواره برنامه‌ای برای لحظه‌ نشت اطلاعات یا بروز رخداد امنیتی داشته باشند. مشخص کردن و تدوین روال پاسخگویی به افکار عمومی و ذی‌نفعان، نحوه ردگیری و جلوگیری از ادامه نشر و برنامه‌های مورد نیاز برای برطرف کردن مشکل، حداقل کارهایی است که هر سازمان و کسب‌وکار نیازمند تدوین برنامه‌ای قابل اجرا برای آن است. انکار و رفع نکردن مشکل یا سکوت در مقابل رخداد، تنها متعلق به کسب‌وکارهایی واهی است.

بودن یا نبودن، برای #بامیلو، اصلا مهم نیست.

قدیم‌ترها مثل خیلی از شماها این پرسش که اگر ادیسون برق رو اختراع نمی‌کرد چه می‌شد، بخشی از پرسش‌های نوجوانیم بود. بعدها فهمیدم اصلا ادیسون برق رو اختراع نکرده، و آدم‌های مختلفی در زمان‌های مختلف، کارهای مختلف/مکمل و متضادی انجام دادند تا اینکه الان ما استفاده از این ترکیب به وجود آورنده جریان برق/الکتریسیته قابل استفاده را داریم.

داستان بامیلو و تجارت الکترونیک در ایران هم به نظر شخصی من همین‌گونه است؛ بامیلو به خودی خود نه چیزی ابداع کرده است، و نه اولین/بهترین و یا برترین بوده است. تنها کاری که بامیلو انجام داده است، خط شکنی بوده است.

خط شکن شاید ترجمه‌ی آزاد خوبی برای Groundbreaker باشد. دوست ندارم از کلمه پیشتاز به عنوان معادل Pioneer استفاده کنم، فکر می‌کنم خطشکن کلمه‌ی خیلی خوبی برای توصیفی که از بامیلو دارم باشد.

پیش از بامیلو، چندین وب‌سایت تجارت الکترونیک در ایران از سال‌های ابتدایی گسترش وب‌فارسی وجود داشته است. مدل‌های ناقصی هم از Marketplace بارها راه‌اندازی شده بود. ولی هیچ کدام، برای بازار سنتی هیچ خطری نداشت و رقیبی محسوب نمی‌شد. تفاوت شروع بامیلو، با پیشینیان خود افزودن دو عامل به ماجرا بود. اول اضافه کردن دانش (Knowhow) برای شروع و رشد سریع، و دوم ریسک‌پذیری سخاوتمندانه سرمایه‌گذاران و موسسین اولیه.

خطشکن بودن، مزایا و معایب خودش را دارد. رامتین منزهیان، در سخنرانی TEDx خودش عنوان مناسبی برای مسیری که در ایران طی کرد، انتخاب کرد. Experience the Unknown توصیف مناسبی است برای بسیاری از کارهایی که همکاران ابتدایی بامیلو (و پیشینیان اسنپ) انجام می‌دادند. تجربه‌ها و سوتی‌هایی که من و تیمم در بازاریابی دیجیتال و رشد داشتیم، اکتشافاتی که آزاده مقصودی/اشکان قدیمی و تیم محصول در استفاده از پلتفرم خوب Marketplace داشتند و گشایش‌هایی که آرمان (والی/فرج‌زاده) در به کارگیری واقعی CRM برای رشد داشتند تنها بخش خیلی کوچکی از این مسیر است. تجربه‌های خیلی خوب تیم گرافیک و زحماتی که حامد میررحیمی و تک تک بچه‌ها داشتند خیلی روزها لذت بخش بود. یکی از روزهای خوب من، دیدن طراحی سحر و پروا برای ایمیل بلک‌فرایدی همیشه خواهد بود. مشکلات عارف قراخانی و آذین بهلول و تیم‌های سخت‌کوششان در بخش لاجستیک و خدمات مشتریان هم داستان‌های خودش را دارد.

اما واقعیت این است که به نظر شخصی من تمامی این موارد، در مقابل تحولی که بخش بازرگانی بامیلو در قالب مفهوم مارکت‌پلیس شروع کرد ناچیز است. تلاش‌های رامتین، سحر (ها)، ساناز، شیما (ها)، حسین (ها)، سعید، پشوتن و خیلی از بچه‌های دیگر بازار سنتی رو تغییر داد. باعث تکان خوردن، رشد و بزرگ شدن دیجی‌کالا شد و ترس سرمایه‌گذاران خیلی زیادی رو به تجارت الکترونیک از بین برد. باعث دسترسی خیلی از ایرانی‌ها به کالاهایی شد که هرگز بهشون دسترسی نداشتند. باعث شد خیلی از نوعروس‌ها در شهرهای دورتر جهیزیه‌هاشون رو با دل شادتری انتخاب کنند. باعث شد در یک روز شرکت رقیب کل هارددیسک‌های یک ترابایتی بازار رو بخره، تا ما نتونیم روش مانور بدیم. باعث شد شرکت‌های دلال از در و دیوار وزارت صمت بالا بروند تا جلوی عرضه قیمت مناسب کالاها رو به صورت شفاف بگیرند. در کنار این‌ها، اما مشکلاتی هم بود. عدم وجود زیرساخت‌های قانونی در دو زمینه کالای اصلی (اورجینال) و گارانتی به نظر من دو علت عمده نارضایتی کاربران از بامیلو بود. این دو عامل اولیه باعث می‌شد چرخه‌ی توزیع محصول به شدت آسیب بببیند و مشتریان با مشکلات و نارضایتی‌هایی مواجه شوند که خیلی از مواقع تنها راه کنترل خسران، پذیرش رفع مشکل از سوی بامیلو (با تقبل ضرر) بود. برخی اوقات همه با هم تلاش می‌کردیم تا کار بسیار بزرگ و پرخطری انجام دهیم، فشار بالایی را تحمل می‌کردیم و به همان‌میزان ضریب ریسک را افزایش می‌دادیم. خیلی خوب هم خیلی روزها پیش می‌رفت، اما مثل بلک‌فرایدی/۶آذر/حراجمعه ممکن بود زیرفشار خم شویم. من به شخصه از تک‌تک سفارش‌هایی که با تاخیر یا مشکل ارسال می‌شد غصه می‌خوردم، اما دیدن تلاش همه‌ی بچه‌های دلیلی بود که اطمینان پیدا می‌کردم، همه بهترین تلاششون را انجام می‌دهند. این فشار و تلاش فقط هم در بخش لاجستیک نبود، کمتر کسی خارج از مجموعه به فشاری که تیم محتوای بامیلو برای Onboard کردن محصولات تحمل می‌کرد آگاهی دارد. ناصر و یکی از سریع‌ترین رشدها برای نیروهای انسانی کارهای بزرگی در تیم محتوای وب‌سایت بامیلو انجام دادند. تمامی این موارد و این روزها باعث شد خانواده بامیلو شکل گیرد. محیطی که شاید خیلی از روزها ۱۵ ۱۶ ساعت در کنار هم بودیم، مثل خیلی از خانواده‌ها اختلاف و دلخوری هم وجود داشت. برخی از شغل‌های بامیلو زمانی طول کشید تا برای بازار کار مفهوم پیدا کند. خاطرم هست آگهی‌های اول بهرنگ برای Category Manager و Key Account Manager چه بازخوردهای عجیبی داشت. CatManهای اولیه سینا، کامبیز، پارسا و در کنارشون محسن، لیلا و بهنام کارهایی داشتند که زمانی گذشت تا برای کسب و کارها ارزششون مشخص شد.

چرا نبودن بامیلو، مهم نیست؟

اورهان، عمر، رامتین و تک‌تک همکارهای اولیه‌ی بامیلو قبل از شروع به کار در اینجا جایی بودند. کاری می‌کردند و یا یاد می‌گرفتند. بامیلو همه‌ی این افراد رو دور هم جمع کرد و خطشکنی خودش رو انجام داد. به جز شاید چند نفر معدود از همکاران پیشین بامیلو، فکر نمی‌کنم خانواده نزدیک به ۱۰۰۰ نفری بامیلو روزی که خبر تغییرات سخت در این مجموعه را شنیدند، خواب راحتی داشتند. خیلی‌ها بغض کردند، خیلی‌ها گریه کردند و خیلی هم هم هنوز غصه دارند.

اما این روزها خواهد گذشت. بامیلو+دیجی‌کالا به سختی ۵٪ بازار کسب و کار در ایران را دارند. شاید بیشتر نزدیک به ۲٪ در شرایط اقتصادی فعلی.هنوز ۹۰٪ بازار کسب و کار در ایران تحول در مدل‌های کاریشون را تجربه نکردند و فرصت‌های خیلی زیادی برای گسترش و بهترشدن وجود دارد.

نبودن بامیلو، برای خانواده جوان و پر شورش غمناک خواهد بود. ولی مهم نیست. بچه‌هایی که خیلی‌هاشون ۱۰ سال از من کوچک‌تر هستند و با ۲۴ ۲۵ ۲۶ سال سن آینده‌ی خیلی خوبی خواهند داشت. فرصت‌های بزرگی برای کارفرماهاشون یا کسب و کار خودشون خواهند ساخت و دوباره بیشتر تجربه خواهند کرد. شاید باز هم شکست بخورند ولی کوله‌بار گرمی از روزهای جوانی خود خواهند داشت. خیلی‌هاشون همین الان کسب و کارهای خوبی دارند و یا افراد تاثیر گذاری در سازمان‎های خودشون هستند. خیلی‌هاشون در دیجی‌کالا در حال کار هستند و رویای خودشون را دنبال می‌کنند.

بامیلو، تازه شروع تغییر تجارت الکترونیک بود. اسنپ، دیوار، دیجی‌کالا، الوپیک، آپارات، تپسی این راه رو ادامه خواهند داد.

یک روز خوب میاد

امیدوارم اون روز خوب بیاد. جای خیلی از این کسب و کارها کشورهای منطقه و شاید هم دورتر هست. امیدوارم سایه‌ی تحریم (داخلی/خارجی/فکری) زودتر از شر ایران کم شه و بیشتر لذت ببریم.