راه پرداخت
رسانه فناوری‌های مالی ایران

بانکداری الکترونیک پس‌ از تحریم‌ها

موضوع امنیت اطلاعات اصولاً در شبکه‌های کامپیوتری خود را نشان می‌دهد و یکی از جاهایی که به سهولت تبادل اطلاعات کمک می‌کند، شبکه‌های الکترونیکی موجود در سیستم بانکی کشور است. تاکنون در زمینه امنیت تبادل اطلاعات در بانکداری الکترونیکی کشور که اتفاقاً این روزها با گسترش کاربران آن مواجه هستیم، کارهای جزیره‌ای انجام شده و کار سیستمی و اصولی صورت نگرفته است و بخشنامه‌های الزام‌آور امنیت اطلاعات به‌میزان قابل‌توجهی ارائه نشده و در این راستا تنها به توصیه‌های امنیتی اکتفا شده که البته همان نیز به‌درستی رعایت نمی‌شود و بارها شاهد بوده‌ایم و گاهی در خبرها و از این سو و آن‌ سو شنیده‌ایم که همین امر برای کاربران بانکی در کشور ما دردسرهایی چون گرفتار شدن در دام کلاهبرداران ایجاد کرده است.

شاید در زمان تحریم‌ها این مشکل را چندان احساس نمی‌کردیم، اما در زمانی‌که این روزها در کشور ما از آن به نام پساتحریم سخن فراوانی به‌میان می‌آید، شرایط تغییر می‌کند و مقوله امنیت اطلاعات اهمیت دوچندانی می‌یابد. وقتی سیستم‌های بانکی ما با سیستم‌های بانکی بین‌المللی ارتباط برقرار می‌کنند صرف‌نظر از تسهیلات بین‌المللی که برای نظام بانکی و اقتصادی کشور ما به ارمغان خواهد آورد برای کارشناسان امنیت اطلاعات مخاطرات امنیتی نیز معنای متفاوتی پیدا می‌کنند و دغدغه‌های جدیدی وارد میدان می‌شوند. کشورهای توسعه‌یافته جهان، امن‌سازی لازم را به‌صورت مناسبی انجام داده‌اند ولی ما امنیت کافی در این زمینه فراهم نکرده‌ایم، امکان بروز هر دشواری وجود دارد. ما هیچ‌وقت الزام نداشتیم که در بانک‌های خود استانداردهای ایزو 27001 و گواهی‌نامه‌های Core Business را مورد توجه قرار دهیم. شما وقتی استاندارد امنیتی دریافت می‌کنید در واقع آن را برای کسب‌و‌کار خود دریافت می‌‌کنید نه صرفا برای بخش امنیتی اطلاعات بانک خود. برای کسانی که در عرصه بین‌المللی قصد همکاری و برقراری ارتباط با سیستم بانکی ما را دارند مهم است که بانک ما دارای این استانداردها باشد تا امنیت آن‌ها از طریق عملکرد بین‌المللی ما و عدم توجه به کسب این استانداردها به مخاطره نیفتد. برای آن‌ها مهم است که ما این اصول امنیتی و استانداردها را رعایت کنیم، چه در سخت‌افزارها و چه در نرم‌افزارهایی که استفاده می‌شود و باید از مانیتورینگ‌ها و دیده‌بانی دیتاها و نبود مخاطرات امنیتی اطمینان خاطر داشته باشند.

پیاده‌سازی استانداردهای بین‌المللی امنیت اطلاعات در تمامی بخش‌های یک نظام بانکی و استانداردها و گواهی‌نامه‌هایی که دریافت می‌کنیم، معیاری است برای اینکه جهانیان سطح امنیتی ما را با این شاخص‌ها اندازه ‌بگیرند و در همکاری و مشارکت با ما گام بردارند. اینجاست که مقوله امنیت در بانکداری الکترونیکی کشور خود را به‌خوبی نشان می‌دهد و باید سریع از کارشناسان امنیت کشور که ارزش افزوده‌های بانکداری الکترونیکی و سرمایه‌های ارزشمند انسانی کشور محسوب می‌شوند، استفاده کنیم. دانش امنیت اطلاعات رو به گسترش است و ما اکنون اگر نه اولین کشور جهان اما در رده ‌دوم و سوم به لحاظ داشتن نیروهای جوان و توانمند در دانش روزآمد آی‌تی هستیم، اما بانکداری کشور ما چه در بخش دولتی و چه در بخش خصوصی خود از دانش این مهندسان جوان و با استعداد چه استفاده‌ای کرده است؟!

قبل از اینکه مجبور به باج‌دهی و جبران خسارات ناشی از بی‌توجهی‌مان به استانداردهای بین‌المللی امنیت اطلاعات در تبادلات جهانی خود باشیم باید خویش را آماده سازیم و استادان و دانشجویان را به یاری بطلبیم و تجهیزاتی که در طول دوران تحریم روند بومی‌سازی آن‌ها را با استفاده از دانش نیروهای انسانی داخلی به‌خوبی پیش گرفتیم و در آن پیشرفت‌های خوبی داشتیم به‌کار بندیم و از داشته‌های خود در جهت منافع ملی کشورمان بهره گیریم.

حمید بابادی نیا / رئيس كميسيون امنيت شورای مركزی سازمان نظام صنفی رايانه‌ای

منبع: دنیای اقتصاد

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.