بودجه‌های ناچیز، امنیت شبکه بانکی را تضمین نمی‌‌کند

در حالی‌که بانکداری کشور با سرعت زیادی به سوی اتکا بر فناوری اطلاعات پیش می‌رود، در خصوص امنیت شبکه بانکی پیشرفت مطلوب به چشم نمی‌خورد که این ناهماهنگی طی سال‌های آتی امنیت سیستم بانکی را با مشکلات حادی روبه‌رو خواهد کرد.

امیر حسین بلالی، مدیر عامل شرکت پیشتاز پردازش پارس‌، در گفت‌وگو با پایگاه خبری بانکداری الکترونیک با اشاره به مطلب فوق اظهار داشت: «هر چقدر اتکا به سیستم‌های فناوری اطلاعات در بانکداری بیشتر شود نیاز به ایجاد امنیت نیز افزایش می‌یابد.» وی افزود: «در حالی که ما با سرعت زیادی به سوی تکیه بر فناوری اطلاعات پیش می‌رویم، اما در خصوص امنیت شبکه سرعت لازم وجود ندارد و این امر سبب ایجاد مشکلات جدی خواهد شد.» وی عنوان کرد: «امنیت در سایر کشورهای دنیا همچون نیازهای دیگر به مرور شکل می‌گیرد، به طوری‌که ابتدا تکنولوژی اطلاعات ایجاد واز آن استفاده می‌شود و هنگامی‌ که به مشکلات امنیتی برخورد می‌شود کم کم برای آن راه حل پیدا می‌کنند و برای مدیریت این راه‌حل‌های فنی، سیستم‌های مدیریتی تعریف می‌گردد.» بلالی عنوان کرد: «متاسفانه در ایران مشکلی که وجود دارد این است که یک موضوعی یکدفعه به صورت تب در می‌آید و قضیه امنیت نیز از این مقوله مستثنا نیست، به طوری که در چند سال گذشته سند امنیت فضای تبادل اطلاعات ایران به چاپ رسید بدون اینکه سیستم‌های مدیریت این امنیت جا بیفتد.» به گفته وی ابتدا باید به بحث‌های فنی امنیت پرداخته شود، زیرساخت‌ها ایجاد گردد، آموزش‌های لازم داده شود، امنیت به وجود بیاید و سپس این امنیت مدیریت شود در حالی‌که هنوز امنیتی شکل نگرفته مدیریت آن معنا ندارد. این کارشناس بانکی افزود: «متاسفانه در ایران همه امنیت را با عنوان سیستم مدیریت امنیت اطلاعات بر اساس استاندارد‌های ISO و....می‌شناسند در حالی‌که این یک نقطه ضعف محسوب می‌شود وسازمان‌هایی که به این امنیت نیازمندند به صورت جدی به آن نمی‌پردازند.» بلالی معتقد است هنوز در خصوص امنیت به سطح بلوغ جدی نرسیدیم وتنها در مرحله آشنایی قرار داریم. وی در پاسخ به این سوال که سیسستم بانکی چه میزان از امنیت لازم برخوردار است‌، گفت: «با وضعیت مطلوب فاصله زیادی داریم، زیرا اگر وضعیت خوبی وجود داشته باشد اعمال فشار صورت می‌گیرد ومجموعه‌های جنبی نیز وضعیتشان بهبود می‌یابد، اما درحال حاضر در مجموعه‌های جنبی سیستم بانکداری وضعیت مطلوبی نمی‌بینیم.» بلالی اظهار داشت: «به صورت موردی برخی بانک‌ها در این زمینه خوب کارکرده‌اند، اما این امر حالی سیستماتیک ندارد که همه به مرحله مطلوبی رسیده باشند و نمی‌توانیم برای آن معدل خوبی در نظر بگیریم، زیرا کلاهبرداری‌های اینترنتی و اختلاس‌های بانکی در فضای اینترنت وجود دارد.» بلالی در پاسخ به این سوال که هزینه داشتن امنیت اطلاعات برای سیستم بانکی چقدر است،خاطرنشان ساخت: «در کشورهای مختلف متفاوت است مثلا در خیلی از سازمان‌های بزرگ دنیا بین ۵تا ۱۵‌درصد بودجه ITرا به امنیت (خدمات‌، طراحی پیاده‌سازی و آموزش)تخصیص می‌دهند. در ایران نیزگویا مصوبه‌ای وجود دارد که بودجه‌ای به امنیت تخصیص یابد، اما مشخص نیست چه زمانی این بودجه عملیاتی می‌شود وظاهرا میزان آن نیز کمتر از ۵درصد است. «به گفته این کارشناس بازاریابی در حال حاضر بودجه‌های IT بودجه‌های کلانی هستند، اما بودجه‌های تخصیص یافته برای امنیت ناچیزاست.