راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

امنیتانتخاب سردبیرعصر تراکنش

نقش واحد امنیت از نگاه مدیر دپارتمان امنیت شرکت رادین / وضعیت امنیت سایبری در صنعت بانکی و پرداخت نسبت به سایر صنایع بهتر است

نویسنده: راه پرداخت 0

نیلوفر نادری / پارادایم‌های بانکداری و پرداخت در سراسر جهان تغییر کرده و این چرخش پارادایمی به سمت‌وسویی رفته که شاهد گذار از شیوه‌های سنتی انجام امور بانکی و پرداخت به شیوه‌های مدرن و دیجیتال هستیم. در این پارادایم جدید، حفاظت از داده‌های مشتریان و ایجاد بستری امن برای انجام امور مالی‌ آنها یکی از مسائل اساسی و چالش‌برانگیزی است که همواره مورد بحث و بررسی متخصصان امنیت شبکه بوده است. به عقیده فعالان این حوزه، نظام بانکی و پرداخت هر کشوری یکی از مهم‌ترین و حساس‌ترین نقاط بدنه اقتصاد آن کشور است که اگر با بحران امنیت مواجه شود، می‌تواند علاوه بر از بین بردن منابع مالی اشخاص درگیر در شبکه، باعث ایجاد بحران‌های امنیتی ملی و کشوری نیز شود.

بخش خصوصی؛ موتور محرکه توسعه امنیت سایبری

حمیدرضا ولی‌زاده، مدیر دپارتمان امنیت شرکت پیشرو فناوری اطلاعات رادین از آن دست افرادی است که معتقدند صنعت بانکی و پرداخت کشور در مقایسه با سایر صنایع به لحاظ امنیت سایبری در وضعیت بهتری به‌ سر می‌برد. او در این‌باره می‌گوید: «در حال حاضر به‌ دلیل وجود یکسری الزامات امنیتی از سوی نهادهای بالادستی در صنعت بانکی و پرداخت، وضعیت امنیت سایبری در این صنعت نسبت به سایر صنایع بهتر است و به عبارتی در رعایت الزامات امنیت فناوری اطلاعات چند قدم جلوتر است، با این حال هنوز هم جای کار زیادی جهت افزایش و ارتقای سطح امنیت صنعت بانکی و پرداخت کشور وجود دارد.»

او معتقد است توسعه امنیت سایبری در شبکه بانکی و پرداخت کشور یکی از اولویت‌های اصلی این صنعت است و بیان می‌کند که این مفهوم مدت‌زمان زیادی است که مورد توجه مسئولان و دست‌اندرکاران این صنعت است؛ چراکه نظام بانکی و پرداخت یکی از نقاط حساس و حیاتی بدنه اقتصاد کشور است و حفظ امنیت آن بسیار مهم است. با این حال گاهی ارتقای سطح امنیت سازمان‌ها به‌ دلیل مسائل مالی و انسانی به تعویق می‌افتد.

ولی‌زاده با اشاره به توانایی بخش خصوصی در توسعه امنیت سایبری در صنایع مختلف اظهار می‌کند: «با توجه به اینکه بخش خصوصی در ایران، هیچ کرسی حقوقی در نهادهای تصمیم‌گیرنده و شورای عالی فضای مجازی ندارد، ممکن است نتواند آن‌طور که باید سهم خود در توسعه امنیت سایبری را بر عهده بگیرد. شرکت‌های خصوصی موتور محرکه و پیشرو در امور توسعه عملیاتی هستند، اما این انرژی و انگیزه به‌ دلیل وجود محدودیت‌های مختلف دچار اتلاف و هدررفت شده است. در نتیجه این‌طور به نظر می‌رسد که باید سهم بخش خصوصی در دارا بودن کرسی‌ در نهادهای قانون‌گذار و تصمیم‌گیرنده بیشتر شود.»

مدیر دپارتمان امنیت شرکت پیشرو فناوری اطلاعات رادین بیان می‌کند که در سال‌های اخیر پلتفرم‌های باگ‌بانتی که از کلاه‌سفید‌ها (هکرها) برای افزایش امنیت شبکه‌ها استفاده می‌کنند، در جهان ترند شده که در بلندمدت راهکار جامعی نیست. او در این خصوص توضیح می‌دهد: «راهکارهای باگ‌بانتی از راه‌حل‌های مرسوم در دنیاست، اما نباید فراموش کنیم که موضوع امنیت را باید از ابتدا و به‌صورت کامل و جامع مورد بررسی و اجرا قرار دهیم. راهکارهای این‌چنینی اگرچه ممکن است به‌صورت موقت و زودگذر کمک‌کننده باشد، اما در بلندمدت راهکار جامعی نیست. پروتکل‌های امنیتی چه در سطح شبکه و چه در سطح معماری نرم‌افزار و سایر سطوح باید دقیق و گام‌به‌گام اجرا شود تا امنیت یک سازمان یا یک سامانه تأمین شود.»

دیتابیس امن یا تی‌دی‌ای؛ یک راه‌حل مطمئن

او به نقش تحریم‌ها، مهاجرت نیروهای انسانی و عدم تبادل دانش میان کشورهای توسعه‌یافته و ایران به توسعه امنیت سایبری در صنایع مختلف اشاره می‌کند و می‌گوید: «موضوع مهاجرت و کمبود نیروی فنی باتجربه و بادانش در سال‌های اخیر به اوج خود رسیده که بر هیچ‌کس پوشیده نیست. مسلماً متخصصی که سال‌ها تجربه کسب کرده و با آزمون‌وخطا و مطالعه و تحقیق به یک نیروی پخته و باتجربه تبدیل شده، مدت زیادی زمان می‌برد تا جایگزین شود و این وقفه خسارت‌های جبران‌ناپذیری به همراه خواهد داشت و موضوع امنیت اطلاعات نیز از این شرایط مستثنی نیست.

با این حال تدوین، توسعه، بهبود و هم‌راستا کردن برنامه‌های امنیتی هر سازمان به فراخور شرایط و نیاز آن، آموزش و اجرای پروتکل‌های امنیت اطلاعات در سازمان‌ها، پیاده‌سازی استانداردهای امنیت اطلاعات و سیستم‌های مدیریتی امنیت به‌منظور افزایش قابلیت دستیابی امن به اطلاعات سازمانی و استفاده از فناوری‌های پشتیبان امنیتی و در نظر گرفتن هزینه‌های مادی و انسانی جهت افزایش امنیت نهادهای بانکی و پرداخت کشور از راهکارهایی است که به ذهن می‌رسد. همچنین باید به این نکته اشاره کرد که نباید به امنیت اطلاعات در یک سازمان به چشم هزینه نگاه کرد. با توجه به اتفاقات و حوادث اخیر درمی‌یابیم که ضربه‌های امنیتی در اثر نگاه ساده به این موضوعات می‌تواند نتایج به‌مراتب فاجعه‌بار و شدیدتری برای یک سازمان و کاربران آن به همراه داشته باشد که شاید هیچ راه جبرانی برای آن وجود نداشته باشد.»

او در خاتمه بیان می‌کند که راهکارهایی نظیر دیتابیس امن نیز وجود دارد که به رمزنگاری اطلاعات پایگاه داده و نگهداری کلید رمزنگاری در دستگاه HSM اطلاق می‌شود. در واقع اگر اطلاعات نشت پیدا کند یا به سرقت رود، هیچ‌کس قادر به استفاده از اطلاعات پایگاه داده نیست که این مسئله به رمزنگاری‌شدن آن برمی‌گردد و تنها افرادی که به HSM دسترسی دارند،‌ می‌توانند از اطلاعات استفاده کنند که معمولاً این کلید در سازمان‌ها از طریق پروتکل‌های خاص و بسیار پیچیده توسط افراد مختلف کلیدی سازمان نگهداری می‌شود. در نتیجه این‌طور می‌توان گفت که دیتابیس امن یا تی‌دی‌ای یک راه‌حل بسیار ایمن و مطمئن است.

منبع عصر تراکنش
راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.