تامین امنیت سرورهای بانکی توسط شرکتهای خدمات امن تراکنشی

به گزارش اقتصادنیوز؛ معاونت امنیت اطلاعات و ارتباطات شرکت زیرساخت امن خدمات تراکنشی در حاشیه نمایشگاه الکامپ با اعلام این مطلب گفت: بانک‌ها جزو سازمان‌های پیشرو در زمینه امنیت هستند. این مورد از آن‌جا نشأت می‌گیرد که فرآیندهای مالی بانک‌ها یکی از اهداف هکرها است و بانک‌ها مجبور بوده‌اند در این زمینه تیم‌سازی کرده  و از شرکتهای مختلف در این زمینه کمک بگیرند و لذا امنیت مناسبی در سرویسهای خود برقرار کرده اند.

رسول قربانی افزود: شرکت زیرساخت امن خدمات تراکنشی به عنوان تیم پیاده سازی و عملیات امنیت در بانکها  می‌تواند این خدمات را در عرصه امنیت به سایر سازمان‌ها نیز انتقال دهند.  

وی گفت:نهادینه شدن امنیت در سازمانها کاری دشوار و زمانبر است. امنیت درحقیقت باید به  فرهنگ سازمانی تبدیل شود  لذا صرف  امن‌سازی زیرساختها و سرویسها محقق نخواهد شد. بلکه باید به تمام افراد گروه از کارگزار تا مشتری نیز سرایت کند از این رو  اگر هر بخش از این زنجیره امنیت دچار ضعف شود، ممکن است سرویس‌ها و اطلاعات  بانکی و یا حتی مشتریان بانکی مورد  سوء استفاده بدخواهان و هکرها قرار گیرند.  

قربانی در پاسخ به این سوال که آیا در بحث امن‌سازی بستر خدمات تراکنشی مستقل عمل می‌کنید یا نیاز به کمک  خارجی است گفت:اگر بخواهیم امنیت را دسته‌بندی کنیم، در سه سطح تقسیم می‌شود؛ نخست این‌که در بحث سیاست‌گذاری و مدیریت خودمان تمام این موارد را انجام دادیم. دوم این‌که در زمینه مدیریت امنیت اطلاعات باز هم با نیروی انسانی بومی و البته استفاده از برخی استاندارهای جهانی امنیت مانند ISO 27000 این بخش را انجام می دهیم و سوم این که در بحث بکارگیری تجهیزات و سامانه های امنیتی ما هم از تجهیزات و سامانه های خارجی و هم تجهیزات و سامانه های بومی استفاده می‌کنیم. هرچند که تجهیزات و سامانه‌های بومی در این خصوص پیشرفت مناسبی داشته‌اند و در چند سال اخیر بلوغ  بیشتریی  یافته‌اند.  

 معاونت امنیت اطلاعات و ارتباطات شرکت زیرساخت امن خدمات تراکنشی درباره خدمات به نمایش گذاشته شده خود در  حاشیه نمایشگاه الکامپ گفت:با توجه به تکنولوژی‌های جدید امنیتی که در دنیا در حال پیاده‌سازی است، شرکت زیرساخت امن جزو چند شرکت اول ایران است که این تکنولوژی‌ها و سرویس‌های امنیتی را ارائه داده است. ازجمله خدمات ما، راه‌اندازی مراکز SOC است که مجوز آن را از ریاست‌جمهوری اخذ کرده‌ایم. همچنین مجوز پیاده‌سازی تیم پاسخ به  رخدادهای امنیتی و مجوز نما را نیز   از سازمان فناوری اطلاعات و "افتا" دریافت نموده ایم. درواقع، تجربه خوبی از پیاده‌سازی امنیت توسط تیم ما در بانک حاصل شده است که توانایی انتقال آن را به هر سازمان، شرکت و بانکی داریم. 

  قربانی در پایان گفت: اگر بهترین تجهیزات خارجی را برای امنیت سازمان تهیه کنید، اما آن را به افراد غیرمتخصص و غیرکاردان بسپارید، هیچ کاربردی نخواهد داشت. بنابراین، باید در این زمینه افراد متخصص و نیروی انسانی توانا نیز تربیت شود. متاسفانه در چند سال اخیر افراد متخصص فراوانی در این زمینه از کشور خارج شدند و در بیشتر شرکت‌های مطرح دنیا مشغول به کار شدند، این مورد متاسفانه به‌عنوان ضعف تلقی می‌شود و ما در پی تعامل با افراد متخصص، نخبگان و صاحبان ایده برای جبران این خسارت هستیم.