بانکداری الکترونیک پساز تحریمها
حمید بابادی نیا
رئیس کمیسیون امنیت شورای مرکزی سازمان نظام صنفی رایانهای
موضوع امنیت اطلاعات اصولا در شبکههای کامپیوتری خود را نشان میدهد و یکی از جاهایی که به سهولت تبادل اطلاعات کمک میکند، شبکههای الکترونیکی موجود در سیستم بانکی کشور است.
تاکنون در زمینه امنیت تبادل اطلاعات در بانکداری الکترونیکی کشور که اتفاقا این روزها با گسترش کاربران آن مواجه هستیم، کارهای جزیرهای انجام شده و کار سیستمی و اصولی صورت نگرفته است و بخشنامههای الزامآور امنیت اطلاعات بهمیزان قابلتوجهی ارائه نشده و در این راستا تنها به توصیههای امنیتی اکتفا شده که البته همان نیز بهدرستی رعایت نمیشود و بارها شاهد بودهایم و گاهی در خبرها و از این سو و آنسو شنیدهایم که همین امر برای کاربران بانکی در کشور ما دردسرهایی چون گرفتار شدن در دام کلاهبرداران ایجاد کرده است.
حمید بابادی نیا
رئیس کمیسیون امنیت شورای مرکزی سازمان نظام صنفی رایانهای
موضوع امنیت اطلاعات اصولا در شبکههای کامپیوتری خود را نشان میدهد و یکی از جاهایی که به سهولت تبادل اطلاعات کمک میکند، شبکههای الکترونیکی موجود در سیستم بانکی کشور است.
تاکنون در زمینه امنیت تبادل اطلاعات در بانکداری الکترونیکی کشور که اتفاقا این روزها با گسترش کاربران آن مواجه هستیم، کارهای جزیرهای انجام شده و کار سیستمی و اصولی صورت نگرفته است و بخشنامههای الزامآور امنیت اطلاعات بهمیزان قابلتوجهی ارائه نشده و در این راستا تنها به توصیههای امنیتی اکتفا شده که البته همان نیز بهدرستی رعایت نمیشود و بارها شاهد بودهایم و گاهی در خبرها و از این سو و آنسو شنیدهایم که همین امر برای کاربران بانکی در کشور ما دردسرهایی چون گرفتار شدن در دام کلاهبرداران ایجاد کرده است.
شاید در زمان تحریمها این مشکل را چندان احساس نمیکردیم، اما در زمانیکه این روزها در کشور ما از آن به نام پساتحریم سخن فراوانی بهمیان میآید، شرایط تغییر میکند و مقوله امنیت اطلاعات اهمیت دوچندانی مییابد. وقتی سیستمهای بانکی ما با سیستمهای بانکی بینالمللی ارتباط برقرار میکنند صرفنظر از تسهیلات بینالمللی که برای نظام بانکی و اقتصادی کشور ما به ارمغان خواهد آورد برای کارشناسان امنیت اطلاعات مخاطرات امنیتی نیز معنای متفاوتی پیدا میکنند و دغدغههای جدیدی وارد میدان میشوند. کشورهای توسعهیافته جهان، امنسازی لازم را بهصورت مناسبی انجام دادهاند ولی ما امنیت کافی در این زمینه فراهم نکردهایم، امکان بروز هر دشواری وجود دارد.
ما هیچوقت الزام نداشتیم که در بانکهای خود استانداردهای ایزو ۲۷۰۰۱ و گواهینامههای Core Business را مورد توجه قرار دهیم. شما وقتی استاندارد امنیتی دریافت میکنید در واقع آن را برای کسبوکار خود دریافت میکنید نه صرفا برای بخش امنیتی اطلاعات بانک خود. برای کسانی که در عرصه بینالمللی قصد همکاری و برقراری ارتباط با سیستم بانکی ما را دارند مهم است که بانک ما دارای این استانداردها باشد تا امنیت آنها از طریق عملکرد بینالمللی ما و عدم توجه به کسب این استانداردها به مخاطره نیفتد. برای آنها مهم است که ما این اصول امنیتی و استانداردها را رعایت کنیم، چه در سختافزارها و چه در نرمافزارهایی که استفاده میشود و باید از مانیتورینگها و دیدهبانی دیتاها و نبود مخاطرات امنیتی اطمینان خاطر داشته باشند.
پیادهسازی استانداردهای بینالمللی امنیت اطلاعات در تمامی بخشهای یک نظام بانکی و استانداردها و گواهینامههایی که دریافت میکنیم، معیاری است برای اینکه جهانیان سطح امنیتی ما را با این شاخصها اندازه بگیرند و در همکاری و مشارکت با ما گام بردارند. اینجاست که مقوله امنیت در بانکداری الکترونیکی کشور خود را بهخوبی نشان میدهد و باید سریع از کارشناسان امنیت کشور که ارزش افزودههای بانکداری الکترونیکی و سرمایههای ارزشمند انسانی کشور محسوب میشوند، استفاده کنیم. دانش امنیت اطلاعات رو به گسترش است و ما اکنون اگر نه اولین کشور جهان اما در رده دوم و سوم به لحاظ داشتن نیروهای جوان و توانمند در دانش روزآمد آیتی هستیم، اما بانکداری کشور ما چه در بخش دولتی و چه در بخش خصوصی خود از دانش این مهندسان جوان و با استعداد چه استفادهای کرده است؟!
قبل از اینکه مجبور به باجدهی و جبران خسارات ناشی از بیتوجهیمان به استانداردهای بینالمللی امنیت اطلاعات در تبادلات جهانی خود باشیم باید خویش را آماده سازیم و استادان و دانشجویان را به یاری بطلبیم و تجهیزاتی که در طول دوران تحریم روند بومیسازی آنها را با استفاده از دانش نیروهای انسانی داخلی بهخوبی پیش گرفتیم و در آن پیشرفتهای خوبی داشتیم بهکار بندیم و از داشتههای خود در جهت منافع ملی کشورمان بهره گیریم.
ارسال نظر