چالش‌های امنیت سایبری در بخش مالی

لوکاس اظهار داشت: « هر شرکتی به طور متفاوتی عمل خواهد کرد. سازمان‌ها نباید صرفاً به این دلیل که همه در حال انجام این کار هستند، روی هوش مصنوعی تمرکز کنند. سوال مهم‌تر این است که آیا ما رویکرد درستی را در پیش گرفته‌ایم یا خیر .»

به گفته این متخصص، هرگونه استراتژی مرتبط با امنیت و ایمنی اطلاعات در کسب‌وکارها، به‌ویژه در بخش مالی، باید با شناسایی اساسی‌ترین خطرات، درک دارایی‌های حیاتی و تشخیص شکاف‌ها آغاز شود. به‌جای ایجاد یک طرح امنیتی و پایبندی به آن به مدت ۲ تا ۳ سال، مانند روش قدیمی تفکر، کسب‌وکارها باید به‌طور مداوم هر ماه و هر سه ماه یکبار خطرات را بررسی کنند تا اقدامات دفاعی مربوطه را به‌سرعت به‌روزرسانی کنند.

او به عنوان مثال به چندین موسسه مالی اشاره کرد که در حال حاضر با مهاجرت عجولانه زیرساخت‌های خود به فضای ابری، نقاط ضعف خود را آشکار می‌کنند. پذیرش سریع مدل‌های ابری ترکیبی یا چند ابری، خطرات فنی ایجاد می‌کند.

اول، از دست دادن دید کلی است. بسیاری از شرکت‌ها تلاش می‌کنند رویکردهای امنیتی را از محیط‌های فیزیکی به فضای ابری اعمال کنند، که منجر به ایجاد انبوهی از «نقاط کور» و از دست دادن کنترل سیستم می‌شود.

ثانیاً، چالش‌هایی در مدیریت هویت و کنترل دسترسی وجود دارد. در یک محیط ابری، ممکن است به برخی از حساب‌ها امتیازاتی بیش از حد لازم اعطا شود و اصل کنترل دسترسی بر اساس نیازهای واقعی استفاده رعایت نشود و در نتیجه خطر اختلال در سیستم به دلیل اقدامات عمدی یا غیرعمدی افزایش یابد.

سوم، وقتی اطلاعات بدون کنترل دقیق یا بدون رعایت الزامات نظارتی، در چندین پلتفرم ابری همگام‌سازی یا توزیع می‌شوند، خطراتی در زمینه مدیریت داده‌ها وجود دارد.

نماینده‌ای از هوم کردیت ویتنام تأکید کرد: « قبل از بحث در مورد توسعه سریع فضای ابری، سوالی که باید پرسیده شود این است که آیا می‌توانیم آن را به روش صحیح و مطابق با قوانین پیاده‌سازی کنیم. اطمینان از رعایت قوانین و مقررات ویتنام باید قبل از استفاده از هرگونه مزیت تکنولوژیکی در اولویت باشد .»

لوکاس تومان با به اشتراک گذاشتن تجربه خود در هوم کردیت ویتنام، استدلال کرد که رویکرد درست همیشه مبتنی بر ریسک‌های واقعی، شناسایی دقیق دارایی‌هایی که نیاز به محافظت دارند، آماده شدن برای سناریوهای آسیب‌پذیر و اولویت‌بندی سرمایه‌گذاری در حوزه‌هایی است که به حداقل رساندن آسیب کمک می‌کنند، نه صرفاً دنبال کردن آخرین فناوری‌ها.

طرز فکرتان را تغییر دهید.

در واقع، فناوری به تنهایی تنها نیمی از مشکل امنیت سایبری را حل می‌کند. به گفته کارشناسان، نیمه دیگر در طرز فکر مدیریت، کیفیت پرسنل و روش‌های عملیاتی سازمانی نهفته است.

در همان جلسه بحث، آقای تران آنه نگیا، مدیر ارشد اطلاعات (CIO) در ویت‌بانک، اشاره کرد که مسئولیت تضمین امنیت اطلاعات اکنون فراتر از محدوده بخش فناوری است. با ظهور چارچوب‌های قانونی متعدد در مورد امنیت سایبری و حفاظت از داده‌های شخصی، این امر به یک مسئولیت مشترک هم برای هیئت اجرایی و هم برای هیئت مدیره در موسسات مالی تبدیل شده است.

آقای نگوین خوآ، مدیر ارشد اطلاعات (CISO) در تیمو ویتنام، با افزودن جزئیات بیشتر در مورد مسئولیت‌های امنیتی در فضای دیجیتال، خاطرنشان کرد که سازمان‌ها باید منابع را به طور مساوی بین سه رکن تخصیص دهند: افراد، فناوری و فرآیندها.

آقای خوآ تأکید کرد که کشف آسیب‌پذیری‌ها یا حملات سایبری تنها آغاز کار است. مسئله اصلی در اقدامات بعدی سازمان، از جمله سرعت تصمیم‌گیری، هماهنگی درون تیم رهبری و تاب‌آوری سیستم، نهفته است.

برای جلوگیری از غافلگیری، یک سیستم پشتیبان‌گیری و بازیابی داده‌ها الزامی است. کارشناسان معتقدند که رهبران کسب‌وکار باید شرایطی را برای بخش‌های تخصصی ایجاد کنند تا بتوانند مانورهای منظم واکنش به حوادث را انجام دهند تا برای سناریوهای مختلف حمله سایبری آماده باشند.

منبع: https://congthuong.vn/bai-toan-an-ninh-mang-trong-linh-vuc-tai-chinh-458688.html