مهمترین چالش بانکها در حوزه امنیت چیست؟ / ۱۵ معاون فناوری اطلاعات بانک پاسخ میدهند
مهمترین چالش بانکها در حوزه امنیت چیست؟ / ۱۵ معاون فناوری اطلاعات بانک پاسخ میدهند | با گسترش استفاده از اینترنت و خدمات الکترونیکی در حوزههای گوناگون ازجمله خدمات مالی و اعتباری بهویژه تراکنشهای مالی نیاز به پیادهسازی و ارائه راهکارهای درست و دقیق امنیتی جهت پایین با گسترش استفاده از اینترنت و خدمات الکترونیکی در حوزههای گوناگون ازجمله خدمات مالی و اعتباری بهویژه تراکنشهای مالی نیاز به پیادهسازی و ارائه راهکارهای درست و دقیق امنیتی جهت پایین آوردن مخاطرات امنیتی ازجمله الزامات حوزه بانکی است. امنیت که یکی از مهمترین مسائل در حوزه فناوری اطلاعات و ارتباطات است، در بانکهای کشور با چالشهایی روبهرو است که بر اساس دغدغه و نیازمندی ذینفعان داخلی و خارجی، عوامل تاثیر گذار محیطی داخلی و خارجی، سطح بلوغ امنیتی، مدل کسبوکار، درجه ریسکپذیری سازمان، حتی بر اساس خصوصی یا دولتی بودن بانکها، متفاوت و متغیر است. نظر ۱۵ نفر از معاونان و مدیران فناوری اطلاعات بانکهای کشور را در خصوص مهمترین چالشهایی که بانکها در حوزه امنیت با آنها مواجه هستند، جویا شدیم. در ادامه پاسخ هر یک از این افراد بهصورت کامل آمده است.
مسعود خاتونی، معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی:
یکی از مهمترین چالشهای پیش روی امنیت، هزینههای بالای تامین امنیت است. این هزینهها شامل هزینه تجهیزات و ابزارهای تامین امنیت و همچنین هزینههای تامین منابع انسانی است. در خصوص تامین تکنولوژی و تجهیزات چالش دیگر تهیه تجهیزات خارجی و مشکل تحریمها و همچنین هزینههای هنگفت تهیه است. لازم به ذکر است استفاده از خدمات و تجهیزات بومی نیز چالشهایی دارد که مهمترین آن، عدم کارایی مناسب در مقایسه با تکنولوژیهای خارجی است که با توجه به حساسیت بسیار سرویسهای بانکی ریسک استفاده از این سرویسهای بومی دوچندان خواهد بود.
بهکارگیری استانداردهای بینالمللی در حوزههای بانکی و پرداخت ازجمله PCI و EMV که مدلهای موفق و آزموده شده در دنیاست نیز میتواند از نگرانیهای امنیتی موجود بکاهد. در این راستا با توجه به مشکلات امنیتی بسیار زیاد کارتهای مگنت بانکی فعلی، بانک مرکزی میتواند بهعنوان رگولاتور در بهبود و استاندارسازی حوزههای پرداخت نقشآفرین باشد. گسترش فینتکها و بانکداری باز نیز با خود نگرانیهای امنیتی بسیاری را ایجاد کرده که در این حوزه نیز بانک مرکزی و نقش قانونگذاری این نهاد بسیار حائز اهمیت است.
هماهنگی و یاریرسانی سایر ارگانها همچون وزارت ارتباطات و زیرساختهای مخابراتی کشور نیز ازجمله مواردی است که میبایست مورد بازبینی قرار گیرد. برای مثال حملات DDOS به سامانههای بانکی بسیار شایع بوده و نقش یاریرسانی شرکت زیرساخت در جلوگیری و نهادهایی همچون پلیس فتا در جهت پیگیری موارد بسیار پررنگ خواهد بود.