فاصله زیاد حوزه بانکی با وضعیت مطلوب امنیت

افشین لامعی ،مدیر واحد امنیت اطلاعات شرکت پیشتاز پردازش پارس ،در گفتگو با خبرنگار پایگاه خبری بانکداری الکترونیک ،ضمن تاکید بر نقش حیاتی امنیت در حوزه بانکی گفت:با وجود اینکه توجه بانک ها به مقوله امنیت نسبت به گذشته بیشتر شده است، اما هنوز تا رسیدن به وضعیت مناسب فاصله زیادی وجود دارد.

وی افزود:حوزه بانکی یکی از کسب و کارهایی است که به دلیل ویژگی های خاص آن، مقوله امنیت اطلاعات در آن در بالاترین اولویت قرار دارد به همین دلیل لازم است امنیت در تمام ابعاد کسب و کار بانکی مورد توجه ویژه باشد.

وی تصریح کرد:امنیت تنها محدود به فناوری ها و تجهیزات نمی شود، بلکه خط مشی ها و روال ها، زیرساخت های نظارت و ارزیابی و مهم تر از اینها برخورداری از نیروی انسانی متخصص برای استقرار و استمرار  امنیت حیاتی است.

لامعی با بیان اینکه هنوز در برخی بانک ها نگاه تخصصی به امنیـت شکل نگرفته عنوان کرد:برخی دیگر از بانک ها به این امر مهم پی برده اند و با ایجاد گروه های تخصصی امنیت در سطح کارشناسان و نیز گروه راهبری امنیت در سطح مدیریت کلان، به طور ویژه به موضوع امنیت اطلاعات پرداخته اند.

این کارشناس امنیت سیستم بانکی به برخی محورهای مهم در امنیت بانک ها اشاره کرد وگفت:خدمات الکترونیکی بانکی، شبکه گسترده داخلی، نرم افزارهای بانکی از جمله Banking Core و نیز پایگاه داده های بانکی از مهم ترین حوزه های امنیت بانک ها هستند. به همین دلیل وجود گروه های تخصصی امنیت نرم افزار، امنیت شبکه، امنیت سیستم عامل، امنیت پایگاه داده ها و نیز حقوقی و Forensic در میان کارشناسان امنیت هر بانک، اجتناب ناپذیر است.

وی تصریح کرد :کمبود نیروی انسانی متخصص یکی از مشکلات اساسی در بازار رو به رشد امنیت است، به همین دلیل نقش شرکت های خصوصی که تخصص های لازم را دارا هستند برای کمک به بهبود امنیت در بانک ها بسیار مؤثر است. عدم استفاده ابزاری از مقوله امنیت برای ارائه دیگر محصولات و خدمات توسط شرکت های خصوصی، و نیز آشنایی با حساسیت های حوزه بانکی برای ورود به آن بسیار مهم است.

مدیر واحد امنیت اطلاعات شرکت پیشتاز پردازش پارس در پایان اظهار داشت: خوشبختانه سند امنیت فناوری اطلاعات بانک ها تدوین و ابلاغ شده که در صورت ادامه کار و برخورد جدی بانک ها با آن می تواند گام مهمی در حرکت رو به جلوی بانک ها در زمینه امنیت اطلاعات باشد.