بودجههای ناچیز، امنیت شبکه بانکی را تضمین نمیکند
در حالیکه بانکداری کشور با سرعت زیادی به سوی اتکا بر فناوری اطلاعات پیش میرود، در خصوص امنیت شبکه بانکی پیشرفت مطلوب به چشم نمیخورد که این ناهماهنگی طی سالهای آتی امنیت سیستم بانکی را با مشکلات حادی روبهرو خواهد کرد.
امیر حسین بلالی، مدیر عامل شرکت پیشتاز پردازش پارس، در گفتوگو با پایگاه خبری بانکداری الکترونیک با اشاره به مطلب فوق اظهار داشت: «هر چقدر اتکا به سیستمهای فناوری اطلاعات در بانکداری بیشتر شود نیاز به ایجاد امنیت نیز افزایش مییابد.» وی افزود: «در حالی که ما با سرعت زیادی به سوی تکیه بر فناوری اطلاعات پیش میرویم، اما در خصوص امنیت شبکه سرعت لازم وجود ندارد و این امر سبب ایجاد مشکلات جدی خواهد شد.» وی عنوان کرد: «امنیت در سایر کشورهای دنیا همچون نیازهای دیگر به مرور شکل میگیرد، به طوریکه ابتدا تکنولوژی اطلاعات ایجاد واز آن استفاده میشود و هنگامی که به مشکلات امنیتی برخورد میشود کم کم برای آن راه حل پیدا میکنند و برای مدیریت این راهحلهای فنی، سیستمهای مدیریتی تعریف میگردد.» بلالی عنوان کرد: «متاسفانه در ایران مشکلی که وجود دارد این است که یک موضوعی یکدفعه به صورت تب در میآید و قضیه امنیت نیز از این مقوله مستثنا نیست، به طوری که در چند سال گذشته سند امنیت فضای تبادل اطلاعات ایران به چاپ رسید بدون اینکه سیستمهای مدیریت این امنیت جا بیفتد.» به گفته وی ابتدا باید به بحثهای فنی امنیت پرداخته شود، زیرساختها ایجاد گردد، آموزشهای لازم داده شود، امنیت به وجود بیاید و سپس این امنیت مدیریت شود در حالیکه هنوز امنیتی شکل نگرفته مدیریت آن معنا ندارد. این کارشناس بانکی افزود: «متاسفانه در ایران همه امنیت را با عنوان سیستم مدیریت امنیت اطلاعات بر اساس استانداردهای ISO و....میشناسند در حالیکه این یک نقطه ضعف محسوب میشود وسازمانهایی که به این امنیت نیازمندند به صورت جدی به آن نمیپردازند.» بلالی معتقد است هنوز در خصوص امنیت به سطح بلوغ جدی نرسیدیم وتنها در مرحله آشنایی قرار داریم. وی در پاسخ به این سوال که سیسستم بانکی چه میزان از امنیت لازم برخوردار است، گفت: «با وضعیت مطلوب فاصله زیادی داریم، زیرا اگر وضعیت خوبی وجود داشته باشد اعمال فشار صورت میگیرد ومجموعههای جنبی نیز وضعیتشان بهبود مییابد، اما درحال حاضر در مجموعههای جنبی سیستم بانکداری وضعیت مطلوبی نمیبینیم.» بلالی اظهار داشت: «به صورت موردی برخی بانکها در این زمینه خوب کارکردهاند، اما این امر حالی سیستماتیک ندارد که همه به مرحله مطلوبی رسیده باشند و نمیتوانیم برای آن معدل خوبی در نظر بگیریم، زیرا کلاهبرداریهای اینترنتی و اختلاسهای بانکی در فضای اینترنت وجود دارد.» بلالی در پاسخ به این سوال که هزینه داشتن امنیت اطلاعات برای سیستم بانکی چقدر است،خاطرنشان ساخت: «در کشورهای مختلف متفاوت است مثلا در خیلی از سازمانهای بزرگ دنیا بین ۵تا ۱۵درصد بودجه ITرا به امنیت (خدمات، طراحی پیادهسازی و آموزش)تخصیص میدهند. در ایران نیزگویا مصوبهای وجود دارد که بودجهای به امنیت تخصیص یابد، اما مشخص نیست چه زمانی این بودجه عملیاتی میشود وظاهرا میزان آن نیز کمتر از ۵درصد است. «به گفته این کارشناس بازاریابی در حال حاضر بودجههای IT بودجههای کلانی هستند، اما بودجههای تخصیص یافته برای امنیت ناچیزاست.
ارسال نظر