فرهنگ‌سازی و آگاهی رسانی، لازمه حفظ پویایی و امنیت سازمانی

کارشناسان حاضر در میزگرد تخصصی سمینار تهدیدات نوین امنیتی بر اهمیت شکل‌گیری فرهنگ مناسب برای ارتقای امنیت دارایی‌های دیجیتال تأکید کردند.

به گزارش مؤسسه دیده بان آی تی، در میزگرد تخصصی که روز چهارشنبه در بخش پایانی سمینار تهدیدات نوین امنیتی برگزار شد، مهندس عبدالحمید منصوری، مدیر عامل شرکت مقیاس بزرگ توسن، دکتر علیرضا صالحی، مدیرعامل هلدینگ رسانه‌ای دیده بان، مهندس افشین لامعی، پژوهشگر امنیت اطلاعات و مهندس محمد تسلیمی، معاون مرکز ماهر به بیان مباحثی در حوزه امنیت اطلاعات پرداختند. 

مهندس منصوری در ابتدا با اشاره به تمام مباحثی که راجع‌به آسیب پذیری و تهدیدات فراوان حوزه بانکداری الکترونیکی کشور در این سمینار مطرح شده بود به تأکید بر این موضوع پرداخت که روند توسعه بانکداری الکترونیکی و استقبال مردم از آن قابل‌توجه است و توسعه و امنیت را دو وظیفه اساسی دانست که باید تعادل را در اجرای آنها حفظ کرد. این روند همواره جاری بوده و همیشه هکرها از ما جلوتر بوده‌اند اما این باعث نمی‌شود که ما از حرکت بمانیم و کاری نکنیم. 

وی اظهار داشت: سرانه کارت بانکی طبق آمار بانک مرکزی به عدد ۱۴ رسیده و مردم اکنون به‌خوبی و به‎درستی از خدمات بانکداری الکترونیکی در کشور استفاده می‌کنند و این امر که ما در بحث پرداخت الکترونیکی در جهان بی‌نظیریم، باعث کاهش هزینه چاپ اسکناس شده است و البته همین توسعه تراکنش‌های پرداخت‌ الکترونیک که بخش عمده آن نیز به‌لحاظ آماری مربوط به پایانه‌های فروش می‌شود این ضرورت را به وجود می‌آورد که ما در کنار توسعه بانکداری الکترونیکی به مباحث امنیتی آن نیز توجه فراوان داشته باشیم. 

مهندس منصوری در ادامه تأکید کرد: شاخص‌های امنیتی تراکنش باید در نظام پرداخت کشور ما تعریف شود. نقش شاخص‌ها در افزایش امنیت تراکنش‌ها بسیار مهم است. ما باید مطمئن باشیم که تراکنش‌ها، صحیح به ما برسند و «کاشف» باید در این مسیر اقدامات لازم را صورت دهد. امنیت در بانکداری یک الزام است و باید بپذیریم که سقف‌های برداشت و پرداخت و قواعدی که از سوی بانک‌ها و نهادهای ذی‌ربط برای این مسئله اعمال می‌شوند گام‌های مؤثری در ایجاد این امنیت هستند و باید فرهنگ‌سازی پذیرش این قبیل مسائل در جامعه مدنظر قرارگیرد.
 
دکتر صالحی نیز به بیان مطالبی پیرامون آگاهی‌رسانی امنیتی پرداخت و گفت: برنامه آگاهی‌رسانی امنیتی شامل مجموعه دانش و رفتار اعضای یک سازمان است که به‌منظور حفاظت از دارایی‌های دیجیتال سازمان روی می‌دهد. آموزش نیروی انسانی بسیار مهم است و این موضوع که افراد در سازمان‌ها خود را بخش عمده‌ای از زنجیره تأمین امنیت نمی‌دانند برای آن سازمان مشکل‌ساز است. 

وی از کاربران به‌عنوان ضعیف‌ترین حلقه در زنجیره تأمین امنیت نام برد و در این مورد به آمارهای جهانی اشاره کرد که همگی می‌گویند درصد بالایی از نشت اطلاعات در سازمان‌ها ناشی از بی‌توجهی و اشتباه افراد در رعایت نکات امنیتی ساده است و افزود: فرهنگ‌سازی در شش مرحله شکل می‌گیرد که از دانش آغاز می‌‌شود و پس از آن بینش، رفتار، عادت و درنهایت فرهنگ قرار دارد. 

دکتر صالحی برنامه آگاهی‌رسانی امنیتی را لازمه حفظ امنیت اطلاعات معرفی کرد که هدف کلی آن تغییر رفتار نامناسب و نهادینه‌سازی رفتار مناسب است در قالب برنامه‌های مستمر، پویا و تکرارشونده که دائم به‌روزرسانی می‌شوند. 

در ادامه مهندس لامعی بر اهمیت توجه به امنیت اطلاعات در سازمان‌ها تأکید کرد و ضمن اشاره به تعریف یک کمیته امنیت اطلاعات در استاندارد ایزو۲۷۰۰۱ ابراز امیدواری کرد که ایجاد این کمیته در درون سازمان‌های کشور تحت این نام یا نام‌هایی نظیر کمیته راهبردی یا اجرایی امنیت که اکنون در اکثر سازمان‌ها شکل گرفته، واقعاً بتواند با توجه به مسائل فرهنگی موجود به ساختار امنیت سازمانی کمک کند. 

در ادامه نیز مهندس محمد تسلیمی درخصوص اهداف مرکز ماهر به عنوان بازوی نظارت و پیشگیری سازمان فناوری اطلاعات در زمینه امنیت فضای سایبری توضیحاتی ارائه کرد و خواستار همراهی و هماهنگی بیشتر بانک‌های کشور در زمینه ارتقای سطح امنیت سایبری شد. 

لازم به ذکر است که سمینار تخصصی تهدیدهای نوین امنیتی روز چهارشنبه بیستم خردادماه به همت مرکز فابا برگزار شد.