محمدسعید محمدزاده، مدیر امنیت و ریسک ایرانکیش، با اشاره به چالشهای امنیتی صنعت بانکداری و پرداخت، وابستگی به زیرساختهای متمرکز را یکی از مهمترین عوامل کاهش تابآوری سایبری دانست و تأکید کرد که تداوم ارائه خدمات در شرایط بحرانی، نیازمند بازطراحی معماری سامانهها، کاهش نقاط شکست و حرکت به سمت زیرساختهای منعطفتر است. او همچنین نقش هوش مصنوعی، مدیریت تغییرات و سرمایه انسانی را از عوامل کلیدی در ارتقای امنیت سازمانها عنوان کرد.
به گزارش روابط عمومی ایرانکیش، محمدسعید محمدزاده، مدیر امنیت و ریسک ایرانکیش، مهمترین چالش امروز صنعت بانکداری و پرداخت را وابستگی به زیرساختهای متمرکز میداند؛ وابستگیای که به اعتقاد او، در زمان وقوع حملات سایبری یا اختلالات گسترده، میتواند کل زنجیره ارائه خدمات را تحت تأثیر قرار دهد. او معتقد است افزایش تابآوری سایبری، بیش از آنکه به خرید تجهیزات جدید وابسته باشد، به طراحی صحیح معماری سامانهها و کاهش نقاط تمرکز بستگی دارد.
به گفته محمدزاده، معماری متمرکز اگرچه مدیریت را سادهتر میکند، اما همزمان ریسک ایجاد «نقطه شکست واحد» (Single Point of Failure) را افزایش میدهد؛ موضوعی که در صنعت پرداخت، با توجه به حساسیت سرویسها، میتواند پیامدهای گستردهای برای کسبوکارها و مشتریان به همراه داشته باشد.
او با اشاره به الزامات افزایش تابآوری در صنعت پرداخت گفت: «شرکتهای پرداخت و فینتکها باید فرض را بر این بگذارند که دیر یا زود بخشی از زیرساختهای وابسته، از جمله ارتباط با بانکها، شتاب، شاپرک یا سایر سرویسهای کلیدی، دچار اختلال خواهد شد. بنابراین، طراحی سناریوهای تداوم کسبوکار نباید یک الزام روی کاغذ باشد، بلکه باید به بخشی از معماری سامانهها تبدیل شود.»
محمدزاده استفاده از مسیرهای جایگزین، صفبندی تراکنشها، مکانیزمهای هوشمند تلاش مجدد (Retry) و طراحی سامانهها بر مبنای اصل Graceful Degradation را از مهمترین راهکارهایی دانست که میتوانند از توقف کامل خدمات در شرایط بحرانی جلوگیری کنند. به گفته او، هدف این است که حتی در صورت از دسترس خارج شدن بخشی از زیرساخت، سرویس با حداقل سطح قابل قبول به فعالیت خود ادامه دهد.
او افزود: «منظور از این راهکارها این است که اگر بخشی از زیرساخت دچار اختلال شد، سیستم بهجای توقف کامل، بتواند از مسیرهای جایگزین استفاده کند، درخواستها را تا زمان رفع مشکل نگه دارد، در صورت بروز خطا بهصورت هوشمند دوباره تلاش کند و در نهایت، حتی اگر همه قابلیتها در دسترس نباشند، خدمات اصلی را بدون وقفه به کاربران ارائه دهد.»
مدیر امنیت و ریسک ایرانکیش در ادامه، مدیریت بهروزرسانیها (Patch Management) را یکی از مهمترین گلوگاههای امنیتی در سازمانها توصیف کرد و گفت: «بسیاری از آسیبهای امنیتی، نه به دلیل نبود بهروزرسانی، بلکه به دلیل اجرای نادرست آن رخ میدهد. هرگونه بهروزرسانی باید ابتدا در محیطی ایزوله و مشابه محیط عملیاتی مورد آزمون قرار گیرد و پس از اطمینان از پایداری سرویسها، وارد محیط تولید شود. بیتوجهی به این فرایند میتواند خود به منشأ ایجاد اختلال یا آسیبپذیری تبدیل شود.»
او همچنین به نقش هوش مصنوعی در آینده امنیت سایبری پرداخت و با تأکید بر ماهیت دوگانه این فناوری اظهار کرد: «هوش مصنوعی امروز به یکی از مؤثرترین ابزارها برای کشف تقلب، تحلیل رخدادهای امنیتی، شناسایی الگوهای حمله و افزایش سرعت واکنش به تهدیدها تبدیل شده است؛ اما همین فناوری، در صورت استفاده بدون ملاحظات امنیتی، میتواند سطح حملات و پیچیدگی تهدیدها را نیز افزایش دهد.»
به اعتقاد محمدزاده، در حوزههای حساس، استفاده از مدلهای بومی هوش مصنوعی اهمیت ویژهای دارد؛ زیرا علاوه بر کاهش وابستگی به سرویسهای خارجی، کنترل بیشتری بر دادههای سازمانی ایجاد کرده و مخاطرات ناشی از خروج اطلاعات را به حداقل میرساند.
او در ادامه، سرمایه انسانی را یکی از ارکان اصلی امنیت سایبری دانست و تأکید کرد: «امنیت یک محصول نیست که صرفاً با خرید تجهیزات تأمین شود؛ بلکه حاصل همافزایی سه مؤلفه اصلی یعنی نیروی انسانی، فرآیند و فناوری است.»
او افزود: «ایرانکیش در همین راستا، آموزشهای مستمر، مانورهای شبیهسازی حملات (Red Teaming)، تمرینهای مقابله با مهندسی اجتماعی و برنامههای ارتقای فرهنگ امنیت را بهصورت منظم در دستور کار قرار داده است.»
مدیر امنیت و ریسک ایرانکیش در پایان با تأکید بر اینکه آینده صنعت پرداخت به میزان تابآوری آن گره خورده است، خاطرنشان کرد: «سازمانهایی که از امروز معماری سامانههای خود را بر پایه تابآوری، کاهش تمرکز، مدیریت صحیح تغییرات، هوش مصنوعی امن و توسعه سرمایه انسانی طراحی کنند، در مواجهه با تهدیدهای پیچیده فردا، مزیت رقابتی قابلتوجهی خواهند داشت.»
او در پایان تأکید کرد: «در سالهای آینده، معیار موفقیت سازمانها این نخواهد بود که آیا مورد حمله قرار میگیرند یا خیر؛ بلکه این خواهد بود که هنگام وقوع حمله، با چه سرعتی سرویسهای خود را بازیابی کرده و بدون از دست دادن اعتماد مشتریان به فعالیت ادامه میدهند.»