مدیر توسعه خدمات شرکت کاشف: مهاجمان داخلی عامل اصلی نشت اطلاعات سازمان‌ها هستند

جستجو

برای جستجو متن مورد نظر وارد کنید و Enter بزنید برای بستن Esc بزنید.

کارشناسان حوزه امنیت بانکی مهاجمان داخلی را از مهم‌ترین عوامل نشت اطلاعات می‌دانند و معتقدند همزمان با تحول‌های دیجیتالی که داده‌های زیادی را در اختیار سازمان‌ها قرار می‌دهد، سازمان‌ها، باید رعایت نکات امنیتی را در اولویت فعالیت‌های خود قرار دهند.

به گزارش پیوست، سجاد طرهانی، مدیر توسعه خدمات شرکت کاشف در نشست تخصصی بازی بزرگان با نگاهی به رویکرد تحول دیجیتال، به تعریف موضوع امنیت‌ در بانکداری دیجیتالی و تحول دیجیتالی پرداخت و گفت: خوشبختانه مردم ایران به تکنولوژی علاقه‌مند هستند و همین یکی از عواملی است که در زمینه بانکداری از سایر صنایع در زمینه تحول دیجیتال و دیجیتالی شدن جلوتر هستیم. اما در فضای فناورانه و اینترنت همیشه مشکلات امنیتی وجود دارد و شاید هرگز نتوان این ریسک را به صفر رساند. اما اگر بخواهم از سطح حمله یا attack surface در سازمان‌ها صحبت کنم، سطح حمله شامل تمامی قسمت‌هایی است که یک مهاجم می‌تواند در حمله سایبری از طریق آن به سازمان نفوذ کند.

طرهانی ادامه داد در تحول دیجیتال داده‌های بیشتری نگهداری می‌شود و به همین خاطر موضوع امنیت، اهمیتی چندین برابر پیدا می‌کند. افزایش کانال‌ها، ادغام سامانه‌ها احراز هویت و مجوزدهی از دور تنها بخشی از امکاناتی است که همزمان با ایجاد سطح دسترسی و راحتی بیشتر امکان اسیب‌پذیری را نیز بیشتر خواهد کرد. در حقیقت در تحول دیجیتال سطح آسیب‌پذیری بیشتر خواهد شد.

سجاد طرحانی، مدیر توسعه خدمات شرکت کاشف — سجاد طرهانی، مدیر توسعه خدمات شرکت کاشف می‌گوید: برای اینکه سازمان‌ها سطح حملات را کاهش دهند در وهله اول باید دارایی‌های و داده‌های خو را بشناسند.

طبق گفته طرهانی بخش زیادی از حملات رایج سازمان‌ها از طریق نشت اطلاعات است و این نشت اطلاعات از طریق نیروهای داخل سازمان‌ها صورت می‌گیرد به همین خاطر مدیریت و آموزش منابع انسانی در این حوزه اهمیت به سزایی پیدا می‌کند.

بیشتر بخوانید: تیک‌تاک با ویدیوهای ۶۰ دقیقه‌ای به رقابت با یوتیوب می‌رود

او در این باره توضیح داد: برای اینکه سازمان‌ها سطح حملات را کاهش دهند در وهله اول باید دارایی‌های و داده‌های خو را بشناسند. دسته‌بندی و اولویت‌بندی کرده و بنا به این گروه‌بندی‌ها اقدامات لازم را در جهت رسیدگی به آن انجام دهند. ما نیز در شرکت کاشف به عنوان بازوی امنیتی بانک مرکزی در تلاشیم توانمندی‌های خود و شرکت‌های مربوطه را در این بخش افزایش دهیم.
مهدی اوجانی مدیرعامل استودیو تجربه معتقد است برای تحول باید چابک بود و صنعت بانکداری به قدری بزرگ است که ممکن است در این تحول نتواند چابک باشد

مهدی اوجانی مدیرعامل استودیو تجربه هم در ارائه‌ای کوتاه به موضوع بانکداری و تحول دیجیتال پرداخت و گفت: بانکداری در ایران نسبت به سایر صنایع دیجیتالی‌تر شده و از سایر صنایع تاثیرپذیرتر بوده است، اما نکته اصلی اینجاست که تحول دیجیتال که حالا کلیدواژه پرکاربرد این روزها شده چه مفهومی دارد، به معنی متحول شدن است یا دیجیتالی شدن؟
طبق گفته اوجانی برای تحول باید چابک بود و صنعت بانکداری به قدری بزرگ است که ممکن است در این تحول نتواند به قدر کافی چابک باشد. او در این باره تشریح کرد: بانکداری را می‌توان به یک فیل تشبیه کرد که بزرگ بودن آن گاه باعث کندی می‌شود و مثل استعاره فیل مولانا هر کس یک دیدگاه از آن دارد. اما در واقع تحول دیجیتال و بانکداری دیجیتالی مفهومی گسترده است که باید برای آن آماده بود و مهاجرت به آن زیرساخت‌های امنیتی لازم را می‌طلبد‌.
علیرضا خداکرمی عضو هیات مدیره بانک پارسیان هم به عنوان برگزار کننده این رویداد از خدمات بانک پارسیان صحبت کرد و افزود: ما در بانک پارسیان در تلاشیم که بتوانیم تمام حلقه‌های زنجیره تامین بانکداری دیجیتال را تشکیل دهیم، توجه به حوزه پژوهش فناوری، ورود به بحث مالیاتی با معتمد اول سام و همکاری با استودیو تجربه هم از نمونه‌ای از فعالیت‌های ما در این راستاست.