تامین امنیت سرورهای بانکی توسط شرکتهای خدمات امن تراکنشی
رسول قربانی افزود: شرکت زیرساخت امن خدمات تراکنشی بهعنوان تیم پیادهسازی و عملیات امنیت در بانکها میتواند این خدمات را در عرصه امنیت به سایر سازمانها نیز انتقال دهد. وی گفت: نهادینه شدن امنیت در سازمانها کاری دشوار و زمانبر است. امنیت درحقیقت باید به فرهنگ سازمانی تبدیل شود لذا فقط با امنسازی زیرساختها و سرویسها محقق نخواهد شد. بلکه باید به تمام افراد گروه از کارگزار تا مشتری نیز سرایت کند، از این رو اگر هر بخش از این زنجیره امنیت دچار ضعف شود، ممکن است سرویسها و اطلاعات بانکی یا حتی مشتریان بانکی مورد سوء استفاده بدخواهان و هکرها قرار گیرند. قربانی در پاسخ به این سوال که آیا در بحث امنسازی بستر خدمات تراکنشی مستقل عمل میکنید یا نیاز به کمک خارجی است، گفت: اگر بخواهیم امنیت را دستهبندی کنیم، در سه سطح تقسیم میشود؛ نخست اینکه در بحث سیاستگذاری و مدیریت خودمان تمام این موارد را انجام دادیم.
دوم اینکه در زمینه مدیریت امنیت اطلاعات باز هم با نیروی انسانی بومی و البته استفاده از برخی استانداردهای جهانی امنیت مانند ISO ۲۷۰۰۰ این بخش را انجام میدهیم و سوم اینکه در بحث بهکارگیری تجهیزات و سامانههای امنیتی ما هم از تجهیزات و سامانههای خارجی و هم تجهیزات و سامانههای بومی استفاده میکنیم. هرچند تجهیزات و سامانههای بومی در این خصوص پیشرفت مناسبی داشتهاند و در چند سال اخیر بلوغ بیشتری یافتهاند. معاونت امنیت اطلاعات و ارتباطات شرکت زیرساخت امن خدمات تراکنشی درباره خدمات به نمایش گذاشته شده خود در حاشیه نمایشگاه الکامپ گفت:با توجه به تکنولوژیهای جدید امنیتی که در دنیا در حال پیادهسازی است، شرکت زیرساخت امن جزو چند شرکت اول ایران است که این تکنولوژیها و سرویسهای امنیتی را ارائه داده است. ازجمله خدمات ما، راهاندازی مراکز SOC است که مجوز آن را اخذ کردهایم. همچنین مجوز پیادهسازی تیم پاسخ به رخدادهای امنیتی و مجوز نما را نیز از سازمان فناوری اطلاعات و «افتا» دریافت کردهایم.
ارسال نظر