رئیس سازمان نظام صنفی رایانهای کشور تأکید کرد: با وجود تدوین دستورالعملها و چکلیستهای امنیتی توسط بانک مرکزی و سایر نهادها، عملکرد بانکها در اجرای این الزامات هنوز قابل قبول نیست.
اهمیت آموزش و نیروی انسانی
علی حکیمجوادی در نشست بررسی تابآوری و حکمرانی شبکه پرداخت گفت: شبکههای بانکی در سراسر جهان از آسیبپذیرترین بخشها برای تهدیدهای سایبری هستند و یکی از بزرگترین چالشهای شبکه بانکی کشور، کمتوجهی به آموزش و نیروی انسانی است. به گفته او، بسیاری از آسیبپذیریها ناشی از عدم آگاهی کاربران در سطوح مختلف، از مشتریان عادی تا راهبران سیستمهاست.
چالشهای امنیتی و رقابت بانکی
وی با اشاره به تجربههای گذشته افزود: هرچند نگرانیها درباره افشای اطلاعات کاهش یافته، اما بخش قابل توجهی از حملات ناشی از سادگی اقدامات کاربران، مانند استفاده از رمز عبور مشترک است. حکیمجوادی تأکید کرد رقابت شدید میان بانکها برای عرضه سریع محصولات، گاهی باعث میشود این محصولات بدون انجام آزمایشهای امنیتی لازم، از جمله تست نفوذ، وارد بازار شوند و اطلاعات کاربران در معرض خطر قرار گیرد.
پراکندگی دادهها و ضرورت یکپارچگی
رئیس سازمان نظام صنفی رایانهای کشور همچنین به پراکندگی دادهها در شبکه بانکی اشاره کرد و گفت: نگهداری جزیرهای اطلاعات موجب میشود مدیران عامل بانکها ناچار به دخالت مستقیم شوند. ایجاد یک شبکه بانکی مرکزی برای یکپارچهسازی دادهها و پیشبینی تهدیدها میتواند بسیاری از آسیبپذیریها را کاهش دهد.
مدیریت بحران و تقسیم کار ملی
او با اشاره به تجربههای بحران در شبکه بانکی کشور افزود: واکنشها در زمان بحران اغلب دستپاچه و ناکافی است و اطلاعات میان نهادها بهخوبی به اشتراک گذاشته نمیشود. این مسئله ضرورت ایجاد یک تقسیم کار ملی برای مقابله با تهدیدها و بحرانهای احتمالی را نشان میدهد.
جمعبندی
حکیمجوادی در پایان ابراز امیدواری کرد که نتایج این نشستها بتواند به ارتقای تابآوری، امنیت و حکمرانی شبکه بانکی کشور کمک کند و زمینه اقدامات مؤثر در سطح کلان را فراهم سازد.
تهیه و تنظیم :سارابنام
