راه پرداخت
رسانه فناوری‌های مالی ایران

کریمی اسکندری: امنیت باید به‌عنوان دارایی نامشهود کشورها و سازمان‌ها پاسداری شود

در دومین نشست کافه تیف بلوغ امنیت اطلاعات در صنایع مالی بررسی شد

دومین نشست از سلسله‌نشست‌های کافه تیف چهارشنبه، ۲۰ تیرماه با عنوان «ارتقای سطح بلوغ امنیت اطلاعات در صنایع مالی؛ از نظریه تا عمل» برگزار شد. در این نشست که به دبیری امیر عامریان، معاون فناوری و نوآوری هلدینگ فناوری اطلاعات بانک شهر برگزار شد، سیدمهدی خرازی، دانشیار گروه علوم و مهندسی دانشگاه صنعتی شریف؛ وحید خدابخشی، مدیر ریسک و امنیت شرکت شاپرک؛ هاشم حبیبی، مدیرعامل شرکت امن افزار شریف و احسان کریمی اسکندری، کارشناس حوزه امنیت و زیرساخت فناوری اطلاعات حضور داشتند.

به گزارش روابط‌عمومی هلدینگ فناوری اطلاعات بانک شهر، احسان کریمی اسکندری، کارشناس حوزه امنیت و زیرساخت فناوری اطلاعات در دومین نشست کافه تیف مطرح کرد: «در گذشته نه‌چندان دور درصد قابل‌توجهی از جریان نقدینگی پول رایج کشورها تحت نظارت بانک مرکزی‌ آن‌ها‌ قرار داشت؛ اما به‌عنوان نمونه در کشور خود ما این عدد زیر ۳ درصد است؛ یعنی کمتر از سه درصد جریان نقدینگی، شکل فیزیکی دارد و ۹۷ درصد دیگر در واقع صفر و یک است. باتوجه‌به این موضوع می‌توان گفت که چرا فضای دیجیتال دغدغه‌های مرتبط با امنیت را افزایش داده است.»

کریمی اسکندری در این نشست با اشاره به تعریف امنیت گفت: «چند موضوع در این حوزه اهمیت ویژه‌ای دارد؛ محرمانگی، یکپارچگی و صحت‌پذیری و دسترس‌پذیری. اگر دغدغه درباره هر کدام از این سه ضلع برطرف نشود، حتماً امنیت در این سه موردنیاز به بهبود دارد.»

او با طرح این پرسش که چرا امنیت در صنعت مالی بسیار حائز اهمیت است و آیا نیازها در حوزه امنیت برآورده شده یا خیر، اظهار کرد: «در گذشته نه‌چندان دور درصد قابل‌توجهی از جریان نقدینگی پول رایج کشورها تحت نظارت بانک مرکزی‌ آن‌ها‌ قرار داشت؛ اما به‌عنوان نمونه در کشور خود ما این عدد زیر ۳ درصد است؛ یعنی کمتر از سه درصد جریان نقدینگی، شکل فیزیکی دارد و ۹۷ درصد دیگر در واقع صفر و یک است. باتوجه‌به این موضوع می‌توان گفت که چرا فضای دیجیتال دغدغه‌های مرتبط با امنیت را افزایش داده است.»


سه دغدغه هر دارایی دیجیتال


او در ادامه اضافه کرد: «به‌طورکلی در مورد هر دارایی دیجیتال سه دغدغه مهم وجود دارد؛ دغدغه محرمانگی، دغدغه یکپارچگی و صحت‌پذیری و دغدغه دسترس‌پذیری. بر همین اساس هم امنیت یعنی در هر کدام از این سه ضلع برای دارایی‌هایی که دیگری از جنس اسکناس و پول رایج نیستند و تنها صفر و یک‌هایی هستند که دائماً ارسال و دریافت می‌شوند در چه وضعیتی هستیم. اگر دغدغه‌ها درباره هر کدام از این سه ضلع برطرف نشود، پس حتماً امنیت در این سه موردنیاز به بهبود دارد.»

کرمی اسکندری با تأکید بر آن که این سه پارامتر غیرقابل‌حذف هستند، گفت: «این سه ضلع به‌صورت ذاتی غیرقابل‌حذف هستند. یک‌سری تهدیدات و ریسک‌هایی به طور منفی و مثبت وجود دارد. خردمندی در مواجهه با این تهدیدات می‌تواند نشان‌دهنده میزان بلوغ باشد. به‌محض تبدیل جریان نقدینگی یا پول رایج کشور به صفر و یک تهدیدهای خاص آن سه پارامتر نمایان می‌شود. مهم آن است که با این تهدیدها چگونه برخورد شود.  باید دید که اگر زمانی  به سال گذشته یا ۱۰ سال گذشته نگاه ‌کنیم زیرساخت‌های صنعت پول که شامل سه ضلع است؛ یعنی خانواده بانک‌ها و مؤسسات مالی و فناوران و شرکت‌های زیر مجموعه و خانواده بازار سرمایه توانسته‌اند در آن سه پارامتر ذکر شده یعنی دسترس‌پذیری، محرمانگی، حفظ صحت و یکپارچگی اطلاعات به آستانه مطلوب برسند یا خیر. با نظر به اتفاقات گذشته که در حوزه سایبری رخ داده است می‌توان یافت که آیا به نمره مطلوبی رسیده‌ایم یا خیر. اگر رسیده باشیم حالا دیگر با نیاز خیلی جدی مواجه نیستیم؛ اما اگر نرسیده باشیم فاصله تا رسیدن به شرایط مطلوب، میزان این نیاز را نشان می‌دهد.»


امنیت، مزیتی رقابتی در میان بانک‌ها


او در ادامه پنل به دارایی مشهود و غیرمشهود بانک‌ها و میزان اهمیتشان اشاره کرد و ادامه داد: «هر شخص حقوقی از منظر حقوق صاحبان سهام یک دارایی مشهود و یک دارایی غیرمشهود دارد. وضعیت کشور در اتفاقات گذشته نشان داد وقتی برای یک بانک معظم اتفاقی رخ می‌دهد ضابطین خاص ورود کرده و به پخش‌نشدن ماجرا کمک می‌کنند که هم کمترین تأثیر اجتماعی را داشته باشد و هم به آبروی بخش اعتباری کشور خدشه‌ای وارد نشود و از طرفی دارایی نامشهود آن مؤسسه متأثر اتفاق رخ‌داده، نشود. این در حالی است که یک بانک اروپایی به‌محض اینکه متوجه می‌شود شائبه محاکمه‌شدنش در بانک‌های آمریکایی به‌خاطر اینکه تحریم‌های ظالمانه ایران را دور زده ممکن است به قطعیت بپیوندد، در عرصه نظام سرمایه‌داری بدون حمایت حکومت مضربی از میلیارد‌ها دلار جریمه را می‌پذیرد فقط برای اینکه بیشتر از آن متضرر نشود. دارایی نامشهود بعضی‌اوقات آن‌قدر برای شخص حقوقی ارزشمند است که دارایی مشهود را که در حقیقت برای سرمایه و سود صاحبان سهام است با اجازه آنها هزینه می‌کند، برای اینکه بخشی از دارایی نامشهود را پس بگیرد.»

او همچنین درباره این موضوع که چرا امنیت با آن سه‌ضلعی که به آن اشاره شد به یک مزیت رقابتی بین سی‌و‍چند بانک  کشور تبدیل نشده است، گفت: «این موضوع چند دلیل دارد؛ یکی تأثیر دارای مشهود و دیگری فضای خاص کشور است؛ البته دو مورد دیگر نیز وجود دارد که یکی از آنها قانون پولی بانکی کشور است. قانون پولی بانکی  به‌صراحت عنوان کرده  که دارایی مردم در قالب صفر و یکی که نزد بانک‌هاست توسط بانک مرکزی تضمین شده است. حتی دیدیم که مؤسسات اعتباری یا صندوق‌های غیرمجاز و آنهایی که مجوزشان را از بانک مرکزی نگرفته بودند هم وقتی اتفاقی برای صندوق از جنس ورشکستی رخ داد. مردم مقابل بانک مرکزی جمع می‌شدند. در نهایت دولت بانک مرکزی را مکلف کرد که برخی مبالغ که برای مثال زیر  ۱۰۰ تا ۲۰۰ میلیون تومان بود را همان موقع  و مابقی را در بازه‌های طولانی‌تر تأمین کند.»

منبع هلدینگ فناوری اطلاعات بانک شهر
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.