راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

انتخاب سردبیرامنیت

در پنل «اهمیت فناوری در ارتقای امنیت و مبارزه با تقلب در صنعت بانکداری» الکامپ مطرح شد / اقتصاد امنیت معیوب است

نویسنده: راه پرداخت 0

پنل «اهمیت فناوری در ارتقای امنیت و مبارزه با تقلب در صنعت بانکداری» در دوره بیست‌وششم نمایشگاه الکامپ، با حضور و سخنرانی هاشم حبیبی، مدیرعامل شرکت امن‌افزارگستر شریف و بهناز آریا، مدیرعامل گروه شرکت‌های کهکشان و رئیس کمیسیون افتای نصر تهران و با مدیریت حسین قرایی، مدیرعامل کاشف در استیج سالن ۴۴ نمایشگاه بین‌المللی تهران برگزار شد.

با محاسبه ریسک می‌توانیم مانع تقلب شویم

در ابتدای نشست، هاشم حبیبی، مدیرعامل شرکت امن‌افزارگستر شریف در مورد وجه اشتراک امنیت و تقلب با بیان اینکه در صنعت بانکداری چون منافع مادی مهم است، امکان تقلب و ناامنی بسیار بالاست، گفت: «در بحث وجه اشتراک تقلب و امنیت ما باید دنبال ریسک‌ها و تهدیدهای امنیتی برویم. تقلب از ریسک‌ها و تهدیدها برای رسیدن به منافع خود استفاده می‌کند و در مقابل امنیت، ریسک را بررسی کرده و تهدیدها را برآورد می‌کند تا جلوی تقلب‌ها را بگیرد. باید گفت برآورد تهدیدها و ریسک‌ها نقطه مشترک تقلب و امنیت است؛ یکی برای امنیت و دیگری برای سوءاستفاده دنبال ریسک‌ها و تهدیدها می‌‌رود؛ بنابراین مهم است که محاسبه ریسک و تهدید انجام دهیم. با این اقدام می‌توانیم جلوی تقلب را بگیریم.»

هیچ فناوری‌ نمی‌تواند جای نیروی انسانی را بگیرد

مدیرعامل شرکت امن‌افزارگستر شریف در ادامه درباره تأثیر و نقش هوش مصنوعی در ایجاد تقلب نیز بیان کرد: «هوش مصنوعی چاقوی دولبه است؛ هم به امنیت کمک می‌کند و هم ابزاری قوی در اختیار متقلب‌ها قرار می‌دهد. به عبارتی هم امنیت را افزایش می‌دهد و هم عامل ناامنی است. باید دید هوش مصنوعی کجا می‌تواند در حوزه زیرساخت‌های فناوری اطلاعات خطرناک باشد.»

او ادامه داد: «نکته مهم این است که هوش مصنوعی در حوزه امنیت کمک‌کننده و تسهیل‌کننده است، اما حرف اول و آخر را نیروی انسانی می‌زند. هیچ فناوری‌ای نمی‌تواند جای نیروی انسانی را بگیرد و ما متکی به نیروی انسانی هستیم و باید آن را تقویت کنیم؛ هرچند هوش مصنوعی می‌تواند در کار نیروی انسانی اختلال ایجاد کند‌.»

این کارشناس تأکید کرد: «باید در نظر داشت که هوش مصنوعی لازم است و باید رشد کند، ولی باید تهدیدهای آن را بشناسیم. باید به این نکته توجه داشت که کجا تسهیلات ایجاد می‌کند و در کنار این تسهیلات چه ناامنی‌هایی به وجود می‌آورد.»

وجود مدیریت تقلب و مدیریت ریسک نیاز است

مدیرعامل شرکت امن‌افزارگستر شریف در بخش دیگری از صحبت‌های خود به اهمیت مدیریت تقلب و ریسک در حوزه امنیت پرداخت و در این زمینه اظهار کرد: «نیاز به تعریف جایگاه مدیریت ریسک و تقلب داریم؛ به عبارتی وجود مدیریت تقلب و مدیریت ریسک نیاز است تا بتواند کلیه فعالیت‌های مرتبط با فناوری و سایر فعالیت‌های شرکت را بررسی و نظارت کند و پیش‌بینی تهدیدها و تقلب‌ها را انجام دهد.»

او با اشاره به اینکه در مورد جایگاه مدیریت ریسک و مدیریت تقلب در هر سیستم و فرآیندی باید به وحدت رویه اعتقاد داشته باشیم، ادامه داد: «درست است که مدیریت تقلب باید زیر نظر مدیریت اصلی سازمان باشد، اما اختیارات مدیریت این بخش می‌بایست در نظارت و کنترل سایر بخش‌ها بعد از مدیریت اصلی و فراتر از آنها قرار گیرد.»

امنیت فرایندی اقتصادی است

مدیرعامل شرکت امن‌افزارگستر شریف در مورد آموزش و نگهداشت نیروی انسانی بیان کرد: «بسیاری از سازمان‌ها اعتقاد دارند که امنیت مأموریتی هزینه‌بر است، اما به اعتقاد بنده امنیت فرایندی اقتصادی است و می‌تواند هزینه خود را درآورد و خود را نگهداری کند.»

حبیبی ادامه داد: «سیستم آموزشی کشور مکلف است نیروی انسانی خود را آموزش دهد که حوزه امنیت را بفهمند و اصول را بدانند. شرکت‌های خصوصی باید نیروی انسانی را تربیت کنند. مسلماً مهارت‌آموزی نیروی انسانی برعهده شرکت‌های خصوصی حوزه امنیت است و تربیت و کسب مهارت در شرکت اتفاق می‌افتد. اگر شرکت‌های خصوصی نیروی انسانی را تربیت کنند و به سازمان‌های دولتی جهت فعالیت تحویل دهند و این چرخه اتفاق بیفتد، تربیت، جذب و نگهداری نیروی انسانی رخ خواهد داد. متأسفانه اقتصاد امنیت معیوب است و آن‌طور که باید برای امنیت پروژه‌ای اقتصادی تعریف نمی‌شود.»

او خاطرنشان کرد: «در بحث جذب نیروهای متخصص موضوع مهم، ورود بانک‌ها در بحث ایجاد شرکت‌های خصولتی است. درست است که بانک‌ها وارد بحث ایجاد شرکت‌ها شده‌اند اما نباید وارد بحث تولید شوند. متأسفانه ورود بانک‌ها به شرکت‌ها جذب نیروی انسانی را مختل می‌کند.»

فناوری؛ شمشیر دولبه

در ادامه این نشست، بهناز آريا، مدیرعامل گروه شرکت‌های کهکشان نیز در مورد اینکه نقش فناوری‌های جدید در روند تقلب‌های جدید به چه صورت است، تصریح کرد: «هر ۳۹ ثانیه یک حمله سایبری اتفاق می‌افتد. در این شرایط لحظه‌ای، اگر بخواهیم نقش افراد، فرآیندها و فناوری‌ها را بررسی کنیم نقش فناوری در سطح حمله از اهمیت بسیار بالایی برخوردار می‌شود. فناوری شمشیر دولبه است و باعث می‌شود سطح حمله افزایش یا کاهش یابد؛ بنابراین لازم است از فناوری برای دید ۳۶۰ درجه استفاده کنیم.»

آریا با تأکید بر لزوم شناسایی عوامل تهدید توسط سازمان‌ها در تعامل با یکدیگر تصریح کرد: «لازم است که در سازمان‌ها عوامل تهدید را شناسایی کنیم، اما در حال حاضر با وجود شناسایی این عوامل، نگاه جزیره‌ای بر این روند حاکم است. سازمان‌ها هرکدام به صورت جداگانه و جزیره‌ای این عوامل را شناسایی و جمع‌آوری می‌کنند و هیچ ارتباطی بین سازمان‌ها در این زمینه وجود ندارد. در سطح کلان سازمان‌ها و بانک‌ها در تجمیع اطلاعات هیچ تعاملی با هم ندارند. زمانی می‌توانیم در مقابل تهدید موفق عمل کنیم که همه نقاط مختلف اطلاعات را جمع‌آوری کرده و با تحلیل و آنالیز مناسب تصمیم‌گیری و راهبری درستی از این اطلاعات داشته باشیم.»

مدیرعامل گروه شرکت‌های کهکشان معتقد است هوش مصنوعی در تحلیل اطلاعات نقش مؤثری دارد و هم در تولید خطر و هم در ایجاد تهدید نقش مهمی دارد. همچنین، اگر هوش مصنوعی درست استفاده شود، در جلوگیری و پیشگیری از تهدید و خطر کمک بسیار زیادی خواهد کرد.»

این کارشناس در ادامه بیان کرد: «امروز مبحث پیشگیری و پیش‌بینی در حوزه امنیت اهمیت زیادی دارد. زمانی می‌توانیم در مقابل هوش تهدیدا موفق باشیم که فعالیت‌های پیشگیرانه انجام داده باشیم‌. هوش تهدید تمام اطلاعات را جمع‌آوری و تحلیل می‌کند، رفتارهای غیرعادی را تشخیص و در نهایت پیش از وقوع اتفاق هشدار می‌‎دهد. وقتی رخداد امنیتی داریم، باید فعالیت‌هایی پیش از وقوع رخداد انجام دهیم که هم جلوی آن رخداد را گرفته باشیم و هم از شدت آن بکاهیم. این نکته نیز مهم است که پس از وقوع رخداد چه کنیم که هرچه زودتر به شرایط عادی برگردیم.»

کمبود نیروی متخصص امنیت، چالش بزرگی است

مدیرعامل گروه شرکت‌های کهکشان و رئیس کمیسیون افتای نصر تهران در جواب سؤالی درباره نگهداشت نیروی انسانی متخصص در حوزه امنیت گفت: «بزرگ‌ترین چالش در حوزه امنیت و فناوری اطلاعات، کمبود نیروی متخصص و متأسفانه خروج نیروی انسانی موجود از کشور و نیز جابه‌جایی افراد متخصص در این حوزه به دلایل اقتصادی و نیز نبود ثبات اقتصادی است.»

او در ادامه به بحران نرخ امنیت سایبری اشاره و در این زمینه تصریح کرد: «تربیت نیروی انسانی در حوزه امنیت بسیار مشکل است. در دنیا نرخ امنیت سایبری صفر است، اما در ایران این موضوع یک بحران است. امنیت یک بحث تخصصی چندوجهی است‌ و باید به دانش‌های مختلف علم وآگاهی داشت. در نقشه راه دیجیتال کشور باید نهضت بزرگ آموزشی شکل بگیرد و این مهم نیازمند کار گروهی است که در بلندمدت به ثمر خواهد رسید و در این صورت خواهیم توانست نیروهای متخصصی در حوزه امنیت تربیت کنیم.»

این کارشناس با تأکید بر اینکه نیاز داریم صنعت امنیت را چابک‌تر و پویاتر کنیم، بیان کرد: «صرفاً بحث حقوق برای ماندگاری نیروی متخصص مطرح نیست و فاکتورهای دیگری لازم است؛ ازجمله ثبات اقتصادی، ثبات روانی و فرصت‌های پیشرفت.»

بهناز آریا، مدیرعامل گروه شرکت‌های کهکشان نیز در پایان در مورد اهمیت آگاهی‌‌رسانی امنیت، ضعف اطلاع‌رسانی و تولید محتوا توضیح داد: «سه مدل آموزش داریم؛ آموزش‌های بلندمدت که در دانشگاه‌ها اتفاق می‌افتد. آموزش‌های کوتاه‌مدت و دوره‌های مهارتی و سومی آگاهی‌رسانی در بحث آموزش‌های بلندمدت. با توجه به سرعت تغییرات نمی‌توان انتظار تربیت نیروی انسانی متخصص مورد نیاز در بستر امنیت را داشت و این مهم از طریق دوره‌های مهارتی اتفاق می‌افتد. در مورد آگاهی‌رسانی باید گفت با توجه به اینکه عوامل تهدید و تقلب در بانکداری بسیار زیاد است، آموزش و آگاهی‌سازی افراد از اهمیت بالایی برخوردار است که این مهم در درجه اول وظیفه دولت و در گام‌های بعدی وظیفه بخش خصوصی و خصولتی است.»

راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.