محرمانگی اطلاعات بانکی با سرویس‌های مدیریت‌شده امنیت

مدیر گوهر شرکت مدیریت امن الکترونیکی کاشف با بیان اینکه سرویس‌های مدیریت‌شده امنیت یکی از نیازمندی‌های سازمان‌ها و ارگان‌ها است، گفت: هنوز فراهم‌کننده معتبر این خدمات در کشور ما معرفی نشده است.

به گزارش پایگاه خبری بانکداری الکترونیک به نقل از ایبنا ، علیرضا کامرانی با اشاره به اهمیت سرویس‌های مدیریت شده امنیت، اظهار داشت: سرویس‌های مدیریت‌شده امنیت یکی از نیازمندی‌های سازمان‌ها و ارگان‌ها است که فراهم‌کنندگان آن فهرستی از خدمات امنیت فضای تبادل اطلاعات را در سبد محصول خود قرار می‌دهند و به‌صورت ادواری هزینه‌های آبونمان را از مشترکین دریافت می‌کنند، از منظر دیگر، مشتریان امنیت خود را در تمام خدمات فضای تبادل اطلاعات به این مراکز برون‌سپاری می‌کنند.

وی با بیان اینکه گارتنر در یکی از مقالات منتشرشده خود در سال ۲۰۰۱ به سهم بازار و جزئیات خدمات سرویس‌های مدیریت‌شده امنیت اشاره کرده و پیش‌بینی‌هایی از اقبال بازار و رشد ۳۵ درصد آن در سال ۲۰۰۵ مورد بررسی قرار داده است. افزود: همچنین در سال ۲۰۰۲ تأمین‌کنندگان مطرح ارتباطات و امنیت از قبیل سیسکو، خدمات آن را در مستندات خود مطرح کرده و به چالش کشیده‌اند که از آمارهای مطرح‌شده این موضوع برداشت می‌شود که راه‌اندازی سرویس‌های خدمات امنیت از سال‌های قبل از ۲۰۰۱ میلادی شروع‌شده و برای غول‌های تأمین‌کننده تجهیزات ارتباطی و امنیتی دغدغه بوده است.

کامرانی ادامه داد: جرقه نیازمندی این‌گونه سرویس‌ها با اعلام نیاز مشتریان تأمین‌کنندگان تجهیزات امنیتی به‌منظور مدیریت و پیکربندی تجهیزات آن‌ها به‌صورت از راه دور آغاز شد و باگذشت زمان تمام خدمات امنیتی موردنیاز سازمان‌ها به سبد محصولات فراهم‌کنندگان سرویس‌های مدیریت‌شده امنیت اضافه شد.

مدیر گوهر شرکت مدیریت امن الکترونیکی کاشف تاکید کرد: استفاده از فراهم‌کنندگان سرویس‌های مدیریت‌شده امنیت لزوما به معنای برون‌سپاری امنیت از طرف مشتریان نیست و به نحوی می‌تواند ادغام شدن با فرآیندهای امنیتی یک سازمان نیز باشد.

وی با اشاره به مدل‌های کسب‌وکاری سرویس‌های مدیریت‌شده امنیت، گفت: این مدل‌ها در سه دسته سرویس‌های در محل، بر پایه ابر و ترکیبی قابل‌ بررسی است.

کامرانی در مورد سرویس‌های مدیریت‌شده امنیت ابری گفت: با توجه به مزایا و توسعه کاربرد روزافزون از خدمات مبتنی بر ابر، برخی فراهم‌کنندگان سرویس‌های مدیریت‌شده امنیت، سرویس‌های بلادرنگ خود را بر پایه فضای ابری طراحی و پیاده‌سازی کرده‌اند و با توجه به نیاز مشتری خدمات را ارائه می‌دهند.

وی همچنین درباره سرویس‌های مدیریت‌شده امنیت در محل توضیح داد: برون‌سپاری امنیت برای مشتریانی که همچنان مراکز داده فیزیکی خود را داشته‌اند و زیرساخت‌های فناوری اطلاعاتشان را خودشان مدیریت می‌کنند، همواره یک چالش بوده است؛ زیرا هدایت ترافیک و مدیریت از راه دور منابع و تجهیزات امنیتی، مفهومی پر ریسک و مشکل‌زاست؛ لذا پیمانکاران و فراهم‌کنندگان سرویس‌های مدیریت‌شده امنیت با نصب حسگرها و تجهیزات کمکی خود و با حضور در محل کارفرما، خدمات‌ خود را به این‌گونه مشتریان نیز ارائه خواهند داد.

مدیر گوهر بانکی شرکت مدیریت امن الکترونیکی کاشف با اشاره به سرویس‌های مدیریت‌شده امنیت ترکیبی، تصریح کرد: در این مدل به‌منظور حفظ توازن و تأمین نیازمندی مشتریانی که به‌صورت کلاسیک و مدرن فضای تبادل اطلاعات خود را مدیریت می‌کنند راهکارهای ترکیبی از طرف فراهم‌کنندگان مطرح شده است تا در حوزه فوق‌الذکر امکان ارائه سرویس‌های مدیریت‌شده امنیت وجود داشته باشد.

کامرانی خاطرنشان کرد: ارتباط خدمات فراهم‌کنندگان سرویس‌های مدیریت‌شده امنیت با دوره شکوفایی این مفهوم یک ارتباط خطی داشته‌اند و با سرعتی که تقاضا در بازار افزایش یافته است به همان نسبت نیز فراهم‌کنندگان تنوع محصولات خود را افزایش داده‌اند.

وی ادامه داد: به طور عمده مزایای استفاده از سرویس‌های مدیریت‌شده امنیت در کل دنیا و کشور ما مشترک است و می‌توان از موارد ذیل به‌صورت بخشی از محدودیت‌ها و منافع سازمان‌ها و ارگان‌ها در جهت استفاده از این خدمات مانند سختی جذب و نگهداشت کارشناسان امنیتی خبره،  محدودیت بودجه در تجهیز زیرساخت فناوری اطلاعات به آخرین راهکارهای امنیتی و اشتراک در پایگاه داده تهدیدات سایبری تأمین‌کنندگان که شامل حجم عظیمی از اطلاعات امنیتی به‌روز جهان نام برد.

کامرانی با بیان اینکه بانک‌ها با توجه به مزایای یادشده، ابعاد و گستردگی سازمان و همچنین توان تخصصی و منابع مالی خود می‌توانند نسبت به استفاده از این مراکز، تصمیم‌گیری کنند، افزود: به‌طور مثال از تجربه بانک‌های روسیه می‌توان یادکرد که معمولاً بانک‌های بزرگ اقدام به ایجاد مراکز عملیات امنیت مختص به خود کرده و بانک‌های در مقیاس کوچک عمدتاً از فراهم‌کنندگان سرویس‌های مدیریت‌شده امنیت استفاده می‌کنند. هرچند که هنوز فراهم‌کننده معتبر این خدمات در کشور ما معرفی نشده است.

وی تاکید کرد: چالش‌ها و عوامل بازدارنده استفاده از سرویس‌های مدیریت‌شده امنیت در کشور ما تفاوت‌هایی با معایب کلان استفاده از فراهم‌کنندگان سرویس‌های مذکور دارد که اهم آن، دغدغه حفظ حریم خصوصی و محرمانگی اطلاعات سازمان‌هاست که وضع خط‌مشی‌های تسهیل‌کننده و رویه‌های اعتباربخشی در کنار اعتمادسازی ضروری است.