پیادهسازی استانداردهای بینالمللی امنیت اطلاعات در تمامی بخشهای یک نظام بانکی و استانداردها و گواهینامههایی که دریافت میکنیم، معیاری است برای اینکه جهانیان سطح امنیتی ما را با این شاخصها اندازه بگیرند و در همکاری و مشارکت با ما گام بردارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اینترنت در عصر حاضر، امکانات غیرقابل تصوری را برای کاربران فراهم آورده است. از جمله این امکانات، استفاده شبانهروزی از خدمات بانکی است. فرصتی که موجب ارتقای کیفیت روابط مشتریان با بانکها شده و ضمن صرفهجویی در وقت و هزینهها، دقت عملیات بانکی را نیز افزایش داده است. اما در این میان، خطرات امنیتی مختلفی هم این روابط نوین را تهدید میکند. همپای پیشرفتهای بانکداری الکترونیک، جرائم امنیتی در این عرصه نیز در حال افزایش است. از این رو برای مقابله با تهدیدهای امنیتی بانکداری الکترونیک که میتواند خسارات مالی برای مشتریان بانکها داشته باشد باید سطح آگاهی عمومی نسبت به این خطرات و تهدیدهای امنیتی افزایش یابد. همچنین در شرایط فعلی که امکان ارتباطات بینالمللی برای بانکهای کشور فراهم شده است نظام بانکی باید خود را با استانداردهای بینالمللی در زمینه امنیت شبکه وفق دهد. امروزه امنیت یکی از دغدغههای اصلی مدیران فناوری اطلاعات سازمانهای بزرگ و بانکها در سراسر جهان است. در عصر حاضر، دارایی بانکها از داراییهای سنتی مثل طلا و ارز و اسکناس به دارایی اطلاعات تغییر یافته است. سرقت اطلاعات یا اختلال در خدماترسانی، تهدیدی است که بانکها را در سراسر جهان تهدید میکند. استفاده از سیستم مدیریت یکپارچه، راهکاری است که درجهان امروز برای مقابله با این تهدیدات مورد استفاده قرار میگیرد.
در ادامه یادداشتی از حمید بابادی نیا، رئيس كميسيون امنيت شوراي مركزي سازمان نظام صنفي رايانهاي، آمده که طی آن به چالشهای امنیت در بانکداری الکترونیک پرداخته شده است.
موضوع امنیت اطلاعات اصولا در شبکههای کامپیوتری خود را نشان میدهد و یکی از جاهایی که به سهولت تبادل اطلاعات کمک میکند، شبکههای الکترونیکی موجود در سیستم بانکی کشور است.
تاکنون در زمینه امنیت تبادل اطلاعات در بانکداری الکترونیکی کشور که اتفاقا این روزها با گسترش کاربران آن مواجه هستیم، کارهای جزیرهای انجام شده و کار سیستمی و اصولی صورت نگرفته است و بخشنامههای الزامآور امنیت اطلاعات بهمیزان قابلتوجهی ارائه نشده و در این راستا تنها به توصیههای امنیتی اکتفا شده که البته همان نیز بهدرستی رعایت نمیشود و بارها شاهد بودهایم و گاهی در خبرها و از این سو و آنسو شنیدهایم که همین امر برای کاربران بانکی در کشور ما دردسرهایی چون گرفتار شدن در دام کلاهبرداران ایجاد کرده است.
شاید در زمان تحریمها این مشکل را چندان احساس نمیکردیم، اما در زمانیکه این روزها در کشور ما از آن به نام پساتحریم سخن فراوانی بهمیان میآید، شرایط تغییر میکند و مقوله امنیت اطلاعات اهمیت دوچندانی مییابد. وقتی سیستمهای بانکی ما با سیستمهای بانکی بینالمللی ارتباط برقرار میکنند صرفنظر از تسهیلات بینالمللی که برای نظام بانکی و اقتصادی کشور ما به ارمغان خواهد آورد برای کارشناسان امنیت اطلاعات مخاطرات امنیتی نیز معنای متفاوتی پیدا میکنند و دغدغههای جدیدی وارد میدان میشوند. کشورهای توسعهیافته جهان، امنسازی لازم را بهصورت مناسبی انجام دادهاند ولی ما امنیت کافی در این زمینه فراهم نکردهایم، امکان بروز هر دشواری وجود دارد.
ما هیچوقت الزام نداشتیم که در بانکهای خود استانداردهای ایزو ۲۷۰۰۱ و گواهینامههای Core Business را مورد توجه قرار دهیم. شما وقتی استاندارد امنیتی دریافت میکنید در واقع آن را برای کسبوکار خود دریافت میکنید نه صرفا برای بخش امنیتی اطلاعات بانک خود. برای کسانی که در عرصه بینالمللی قصد همکاری و برقراری ارتباط با سیستم بانکی ما را دارند مهم است که بانک ما دارای این استانداردها باشد تا امنیت آنها از طریق عملکرد بینالمللی ما و عدم توجه به کسب این استانداردها به مخاطره نیفتد. برای آنها مهم است که ما این اصول امنیتی و استانداردها را رعایت کنیم، چه در سختافزارها و چه در نرمافزارهایی که استفاده میشود و باید از مانیتورینگها و دیدهبانی دیتاها و نبود مخاطرات امنیتی اطمینان خاطر داشته باشند.
پیادهسازی استانداردهای بینالمللی امنیت اطلاعات در تمامی بخشهای یک نظام بانکی و استانداردها و گواهینامههایی که دریافت میکنیم، معیاری است برای اینکه جهانیان سطح امنیتی ما را با این شاخصها اندازه بگیرند و در همکاری و مشارکت با ما گام بردارند. اینجاست که مقوله امنیت در بانکداری الکترونیکی کشور خود را بهخوبی نشان میدهد و باید سریع از کارشناسان امنیت کشور که ارزش افزودههای بانکداری الکترونیکی و سرمایههای ارزشمند انسانی کشور محسوب میشوند، استفاده کنیم. دانش امنیت اطلاعات رو به گسترش است و ما اکنون اگر نه اولین کشور جهان اما در رده دوم و سوم به لحاظ داشتن نیروهای جوان و توانمند در دانش روزآمد آیتی هستیم، اما بانکداری کشور ما چه در بخش دولتی و چه در بخش خصوصی خود از دانش این مهندسان جوان و با استعداد چه استفادهای کرده است؟!
قبل از اینکه مجبور به باجدهی و جبران خسارات ناشی از بیتوجهیمان به استانداردهای بینالمللی امنیت اطلاعات در تبادلات جهانی خود باشیم باید خویش را آماده سازیم و استادان و دانشجویان را به یاری بطلبیم و تجهیزاتی که در طول دوران تحریم روند بومیسازی آنها را با استفاده از دانش نیروهای انسانی داخلی بهخوبی پیش گرفتیم و در آن پیشرفتهای خوبی داشتیم بهکار بندیم و از داشتههای خود در جهت منافع ملی کشورمان بهره گیریم.