پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
ششمین دوره رویداد CTB باگدشت با تمرکز بر تجربه سازمانها پس از جنگ، چالشهای امنیت سایبری و نقش آموزش، سرمایهگذاری و همکاریهای تخصصی در ارتقای تابآوری ۲۵ آبان ۱۴۰۴ در هتل اسپیناس برگزار شد. این رویداد با ارائه مقالات تخصصی، برگزاری دو پنل با حضور مدیران امنیتی مطرح کشور و مرور دستاوردهای یک سال اخیر باگدشت، بستری برای تبادل تجربه، تحلیل تهدیدهای نوظهور و بررسی راهکارهای تقویت امنیت در اکوسیستمهای بانکی، فناوری و سازمانی فراهم کرد.
در ابتدای این رویداد، عباس هیبتی، یک مقاله امنیتی با تمرکز بر محصولات مایکروسافت ارائه داد و پس از آن محمدعلی اکبرزاده یک مقاله امنیتی دیگر در خصوص دور زدن پارامترهای پرداخت ارائه کرد.
از اهمیت بودجه امنیتی تا نقش نگاه بیرونی در شناسایی ضعفها
اولین پنل ششمین دوره رویداد CTB باگدشت با حضور هلالات، مدیر امنیت دیجیکالا؛ حسینیان تهرانی، معاون فناوری کافه بازار؛ احمدی، معاون فناوری تارا؛ و زرجویی، مدیر امنیت چارگون برگزار شد. این پنل با محوریت تجربه سازمانها پس از جنگ و اهمیت آموزش و سرمایهگذاری در امنیت اطلاعات برگزار شد و مدیران حاضر، تجربیات خود در مواجهه با چالشهای امنیتی را با مخاطبان به اشتراک گذاشتند.
هلالات درباره بودجه امنیتی توضیح داد که در دیجیکالا نیازی نیست برای افزایش بودجه یا اختیارات واحد امنیت، بحران ایجاد شود و تأکید کرد که امنیت نباید تنها در شرایط بحرانی دیده شود. حسینیان تهرانی از کافه بازار بر اهمیت آموزش و پشتیبانی توسعهدهندگان تأکید کرد و یادآور شد که تیمها باید از منظر آموزش و هدایت نیروها تقویت شوند. احمدی از تارا گفت ریسک و تهدید همیشه نزدیک است و حفاظت از دادهها نیازمند سرمایهگذاری مستمر است، و زرجویی از چارگون نقش آموزش، انگیزه تیمها و باگبانتی در تقویت امنیت سازمانها را مطرح کرد.
در ادامه، مدیران به ترکیب تیمهای داخلی با متخصصان بیرونی و استفاده از باگبانتی بهعنوان رویکردی مکمل اشاره کردند و بر ضرورت مستندسازی دانش، حفاظت از دادهها و حفظ تعادل بین امنیت و تجربه کاربری تأکید کردند تا سازمانها بتوانند در شرایط چالشبرانگیز آسیبپذیری خود را کاهش دهند.
محمد سعید آزادی، مدیر فناوری اطلاعات و امنیت شرکت تارا، در حاشیه رویداد CTB باگدشت تأکید کرد حضور سازمانها در چنین رویدادهایی باعث تبادل تجربه، شناسایی نقاط ضعف و ارتقای امنیت سامانهها میشود. او یادآور شد امنیت نباید مقطعی باشد و نیازمند سرمایهگذاری مستمر، بودجه مناسب و حفظ نیروی متخصص است تا هم حفاظت از دادهها تأمین شود و هم سرویسدهی کسبوکارها بهبود یابد.
همچنین مهدیس قنبریان، کارشناس تضمین امنیت ایرانسل، در حاشیه رویداد CTB باگدشت بر اهمیت بهرهگیری از نگاه بیرونی در ارتقای امنیت سازمان تأکید کرد. او گفت همکاری چندساله ایرانسل با باگدشت به شناسایی ضعفهایی کمک میکند که ممکن است از دید تیمهای داخلی دور بماند و این روند نقش مهمی در افزایش بلوغ امنیتی دارد. قنبریان همچنین تأکید کرد گزارشهای این رویدادها در سیاستگذاریهای امنیت سایبری ایرانسل اثرگذار بوده و باعث انتقال دانش و برنامهریزی برای رفع چالشهای امنیتی میشود.
فشار توسعه، کمبود تجهیزات و مهاجرت نیروها؛ سه مانع اصلی امنیت بانکی
دومین نشست تخصصی این رویداد با حضور میلاد سجادی، مدیرکل امنیت بانک تجارت؛ شادرخ، معاون مدیریت فناوری اطلاعات بانک سامان؛ سعید ایثاری، معاون فناوری اطلاعات بانک سرمایه؛ و شهرام بخشا، معاون فناوری اطلاعات بانک توسعه تعاون برگزار شد. این پنل با محور «ضرورتهای امنیتی در بانک پس از جنگ» به بررسی وضعیت امنیت در شبکه بانکی، تجربه حملات اخیر و چالشهای تداوم کسبوکار پرداخت و مدیران حاضر، نگاه خود به ریشه عقبماندگی امنیتی و ضرورت اصلاحات ساختاری را مطرح کردند.
سعید ایثاری با اشاره به تاریخچه تحول شبکه بانکی تأکید کرد شتاب توسعه سرویسها طی دو دهه گذشته باعث نادیدهماندن الزامات امنیتی شده و همین مسئله شبکه بانکی را با عقبماندگی جدی مواجه کرده است. او گفت نگاه امنیتمحور در بانکها تا سالهای ۱۴۰۰ تثبیت نشده بود و بسیاری از استانداردهای حیاتی مانند جداسازی لایهها و مدیریت بحران دیرهنگام مورد توجه قرار گرفتند.
میلاد سجادی نیز با اشاره به فشار دائمی کسبوکار بر واحدهای فناوری اطلاعات توضیح داد که تعارض میان سرعت توسعه و رعایت ملاحظات امنیتی همچنان یکی از چالشهای اصلی بانکهاست. او گفت حجم بالای سامانهها، پیچیدگی نگهداری و نبود نگاه ریسکمحور در سیاستگذاری گذشته، فشار امنیتی مضاعفی بر بانکها وارد کرده است.
شادرخ و شهرام بخشا در بخش دیگری از پنل به محدودیتهای ناشی از تحریم، کمبود تجهیزات، مهاجرت نیروی متخصص و دشواری اجرای استانداردهای جهانی اشاره کردند. آنها تأکید کردند که تجربه جنگ و حملات اخیر، ضرورت بازنگری جدی در سیاستهای امنیتی بانکها را روشن کرده و تمرکز شبکه بانکی را از توسعه به سمت تداوم کسبوکار، برنامهریزی برای ریکاوری و آمادگی برای سناریوهای مختلف اختلال سوق داده است.
تیممحوری؛ رمز موفقیت امنیت
رؤیا دهبسته، مدیرعامل باگدشت در سخنرانیای در این رویداد بر اهمیت تیممحوری و مدیریت هوشمند در موفقیت پروژههای امنیتی تأکید کرد. دهبسته گفت که رشد کیفیت خدمات باگدشت و توسعه رویکردهای آموزشی و مسابقات باگبانتی، نتیجه تلاش مستمر و روحیه حمایتی تیم است و هدایت و پشتیبانی درست از نیروی انسانی، علاوه بر آموزش فنی، مسیر حرفهای و شخصی کارکنان را روی ریل درست قرار میدهد.
دهبسته با اشاره به رویکرد گستردهتر این دوره از CTB توضیح داد که رویداد امسال فراتر از باگبانتی، تمام جنبههای امنیت را پوشش میدهد و با اضافه شدن بخشهای مسئولیت اجتماعی و آموزش آنلاین جوانان، تمرکز بر امنیت جامع سازمانها و حفاظت از دادههای کاربران افزایش یافته است.
معرفی برترینهای مسابقه امنیتی CTB باگدشت
در مراسم اختتامیه ششمین دوره مسابقه CTB باگدشت، قرعهکشی ویژهای برگزار شد که برنده آن یک دوره آموزشی تست نفوذ و امنیت از شرکت باگدشت دریافت خواهد کرد. نتیجه این قرعهکشی بعدتر اعلام خواهد شد.
در ادامه، نمایندگان شرکتهای حامی رویداد برای اهدای جوایز روی صحنه حضور یافتند. این نمایندگان شامل جلالنژاد، مدیر امنیت اطلاعات ایرانسل؛ علیزاده، مدیر امور فناوری بانک توسعه تعاون؛ شادرخ، معاون مدیر فناوری اطلاعات بانک سامان؛ سجادی، مدیرکل امنیت بانک تجارت؛ تهرانی، معاون فناوری کافه بازار؛ هلالات، مدیر امنیت دیجیکالا؛ و توکلی، مدیر فنی چارگون بودند.
در بخش اهدای جوایز، رتبههای برتر مسابقه به ترتیب زیر اعلام شد:
- رتبه سوم: تیم متشکل از محمدعلی اکبرزاده و مهدی باباخانی، برنده ۵۰ میلیون تومان جایزه نقدی.
- رتبه دوم: تیم متشکل از محمد جواد بنارویی، عرفان توکلی، محمد متین دولتی و امیر پیامنی، برنده ۱۰۰ میلیون تومان جایزه نقدی.
- رتبه اول: تیم متشکل از مرتضی امیرمحسنی، ایلیا عفیفی، هومن پاشایی و صابر مولایی، برنده ۲۰۰ میلیون تومان جایزه نقدی.
