تامین امنیت سرورهای بانکی توسط شرکتهای خدمات امن تراکنشی
به گزارش اقتصادنیوز؛ معاونت امنیت اطلاعات و ارتباطات شرکت زیرساخت امن خدمات تراکنشی در حاشیه نمایشگاه الکامپ با اعلام این مطلب گفت: بانکها جزو سازمانهای پیشرو در زمینه امنیت هستند. این مورد از آنجا نشأت میگیرد که فرآیندهای مالی بانکها یکی از اهداف هکرها است و بانکها مجبور بودهاند در این زمینه تیمسازی کرده و از شرکتهای مختلف در این زمینه کمک بگیرند و لذا امنیت مناسبی در سرویسهای خود برقرار کرده اند.
رسول قربانی افزود: شرکت زیرساخت امن خدمات تراکنشی به عنوان تیم پیاده سازی و عملیات امنیت در بانکها میتواند این خدمات را در عرصه امنیت به سایر سازمانها نیز انتقال دهند.
وی گفت:نهادینه شدن امنیت در سازمانها کاری دشوار و زمانبر است. امنیت درحقیقت باید به فرهنگ سازمانی تبدیل شود لذا صرف امنسازی زیرساختها و سرویسها محقق نخواهد شد. بلکه باید به تمام افراد گروه از کارگزار تا مشتری نیز سرایت کند از این رو اگر هر بخش از این زنجیره امنیت دچار ضعف شود، ممکن است سرویسها و اطلاعات بانکی و یا حتی مشتریان بانکی مورد سوء استفاده بدخواهان و هکرها قرار گیرند.
قربانی در پاسخ به این سوال که آیا در بحث امنسازی بستر خدمات تراکنشی مستقل عمل میکنید یا نیاز به کمک خارجی است گفت:اگر بخواهیم امنیت را دستهبندی کنیم، در سه سطح تقسیم میشود؛ نخست اینکه در بحث سیاستگذاری و مدیریت خودمان تمام این موارد را انجام دادیم. دوم اینکه در زمینه مدیریت امنیت اطلاعات باز هم با نیروی انسانی بومی و البته استفاده از برخی استاندارهای جهانی امنیت مانند ISO 27000 این بخش را انجام می دهیم و سوم این که در بحث بکارگیری تجهیزات و سامانه های امنیتی ما هم از تجهیزات و سامانه های خارجی و هم تجهیزات و سامانه های بومی استفاده میکنیم. هرچند که تجهیزات و سامانههای بومی در این خصوص پیشرفت مناسبی داشتهاند و در چند سال اخیر بلوغ بیشتریی یافتهاند.
معاونت امنیت اطلاعات و ارتباطات شرکت زیرساخت امن خدمات تراکنشی درباره خدمات به نمایش گذاشته شده خود در حاشیه نمایشگاه الکامپ گفت:با توجه به تکنولوژیهای جدید امنیتی که در دنیا در حال پیادهسازی است، شرکت زیرساخت امن جزو چند شرکت اول ایران است که این تکنولوژیها و سرویسهای امنیتی را ارائه داده است. ازجمله خدمات ما، راهاندازی مراکز SOC است که مجوز آن را از ریاستجمهوری اخذ کردهایم. همچنین مجوز پیادهسازی تیم پاسخ به رخدادهای امنیتی و مجوز نما را نیز از سازمان فناوری اطلاعات و "افتا" دریافت نموده ایم. درواقع، تجربه خوبی از پیادهسازی امنیت توسط تیم ما در بانک حاصل شده است که توانایی انتقال آن را به هر سازمان، شرکت و بانکی داریم.
قربانی در پایان گفت: اگر بهترین تجهیزات خارجی را برای امنیت سازمان تهیه کنید، اما آن را به افراد غیرمتخصص و غیرکاردان بسپارید، هیچ کاربردی نخواهد داشت. بنابراین، باید در این زمینه افراد متخصص و نیروی انسانی توانا نیز تربیت شود. متاسفانه در چند سال اخیر افراد متخصص فراوانی در این زمینه از کشور خارج شدند و در بیشتر شرکتهای مطرح دنیا مشغول به کار شدند، این مورد متاسفانه بهعنوان ضعف تلقی میشود و ما در پی تعامل با افراد متخصص، نخبگان و صاحبان ایده برای جبران این خسارت هستیم.
تولید محتوای بخش «وب گردی» توسط این مجموعه صورت نگرفته و انتشار این مطلب به معنی تایید محتوای آن نیست.