Veri madenciliği güvenlik ve emniyetle ilişkilendirilmelidir.

Bu durum, bankacılık sektörünün insanlara daha iyi hizmet verebilmek için sistemin güvenliğini ve emniyetini sağlama konusunda birçok zorlukla karşılaştığı bir dönemde de temel bir sorun olarak değerlendirilmektedir...

Bankalar siber güvenlik zorluklarıyla karşı karşıya

Hızlanan dijital dönüşüm bağlamında, bankalar da güvenlik ve emniyet sorunlarıyla karşı karşıya kalıyor. Bunlar arasında, işletmeler için mobil cihazlarda veri güvenliği sorunları, iç risklerin tespiti, veri sızıntıları, veri şifreleme saldırıları yer alıyor.

Group-IB Asya- Pasifik Danışmanlık Departmanı Direktörü Sayın Nguyen Duc Thang'a göre, saldırı ve dolandırıcılık eğilimi artıyor ve siber suçlular yeni dijital platformların güvenlik açıklarından yararlanmak için taktiklerini sürekli değiştiriyor, bu da bankaların müdahale önlemleri için kaynak yatırımlarını artırmasını gerektiriyor.

Dijital bankacılık çağında faaliyet gösteren bankalar için bu zorluklar hiç de az değil. Ayrıca, bankaların güvenlik ve kullanıcı deneyimi arasında bir denge kurması gerekiyor.

Mobil cihaz teknolojisi perspektifinden bakıldığında, Samsung Vina Electronics Co., Ltd. mobil cihaz endüstrisi grubu iş çözümleri uzmanı Bay Dinh Trong Du, işletmelerin mobil cihazları operasyonlarına kapsamlı bir şekilde uyguladıklarında, veri güvenliği, bilgi kontrolü ve cihaz yönetimi konularındaki zorlukların da acil görevler haline geldiğini belirtti.

Bu arada, Vietsunshine'ın (bir ağ güvenlik hizmeti sağlayıcısı) Teknik Departman Başkanı Bay Tran Quoc Long, sistemin güvenlik ve emniyet kaybının, müşteri verileri ve ödeme sistemleri için en büyük "kör noktalar" olan şifreli trafik ve yatay hareket eden dahili trafikten kaynaklanan potansiyel risklerden de kaynaklandığını belirtti. Hazır bir plan yoksa, sistem güvenliğinin kaybının temel nedeni budur.

Ulusal Siber Güvenlik Derneği Genel Sekreter Yardımcısı Vu Duy Hien, birçok bankanın bilgi teknolojisi altyapısına zamanında yatırım yapılmadığını, güncellemelerden yoksun olduğunu ve uzman insan kaynağı eksikliği yaşadığını belirtti. Fintech şirketlerinden gelen birçok harici hizmeti entegre etmenin, yazılım sağlayıcılarıyla iş birliği yapmanın ve bulut hizmetlerinin karmaşıklığı, tedarik zincirinde büyük riskler yaratıyor.

Bununla birlikte, yasal düzenlemelere ve siber güvenlik standartlarına giderek daha fazla odaklanılmasına rağmen, bankalar arasında uygulama, denetim, gözetim ve standardizasyon konusunda hâlâ eşitsizlikler yaşanıyor.

"2024-2025 döneminde, özellikle bankalar ve genel olarak finans sektörü, dijitalleşmenin, e-bankacılık hizmetlerinin, e-cüzdanların yanı sıra fintech, yapay zeka ve bulut bilişimin entegrasyonunun hızla artması nedeniyle siber güvenlik konusunda her zaman büyük bir baskıyla karşı karşıya kalacak. Siber güvenlik riskleri giderek daha karmaşık, daha sofistike hale geliyor ve yalnızca her bir finans kuruluşunun faaliyetleri üzerinde değil, aynı zamanda müşteri güveni ve ulusal finans sisteminin istikrarı üzerinde de geniş kapsamlı etkilere neden olabiliyor," dedi Bay Hien.

Müşteri odaklı

Uzmanlara göre, bankacılık sektörü, dijital bankacılıktan yapay zekâya, büyük veri analizinden blok zincirine kadar yeni teknolojilerin uygulanmasında güçlü ilerlemelerle ulusal dijital dönüşüm sürecinin ön saflarında yer alıyor.

Bankada veri yönetimi konusunda deneyimlerini paylaşan TPBank Genel Müdürü Nguyen Hung, TPBank'ın özel veri merkezi kurmaktan, veri temizliğine, kayıpların önlenmesinden, sistemin güvenlik prensiplerinin düzenlenmesine kadar bir dizi çözüm uyguladığını söyledi.

Siber güvenlik risklerinin getirdiği zorluklarla ilgili olarak, Vietnam Bankacılık Birliği Başkan Yardımcısı ve Genel Sekreteri Sayın Nguyen Quoc Hung, bankacılık sektörünün aynı anda birçok sorunu çözmesi gerektiğini söyledi. Bunlar arasında, sistem genelinde verilerin standartlaştırılması ve temizlenmesi; çakışan çözümler yerine birleşik bir veri mimarisi oluşturulması; güvenlik, gizlilik ve veri etiğiyle uyumlu bir veri yönetişim çerçevesi oluşturulması; bankalar ve kimlik doğrulama platformları, nüfus verileri, işletmeler, e-ticaret, sigorta ve telekomünikasyon arasında kontrollü verilerin birbirine bağlanma yeteneğinin artırılması yer alıyor.

Aynı zamanda, bankacılık sektörü, kredi verme, operasyonel risk yönetimi ve dolandırıcılık izleme konularında anında karar alma süreçlerine hizmet etmek için gerçek zamanlı veri analizi yeteneklerini geliştirmelidir. En önemli ilke, "müşterilerin değer, deneyim, güvenlik ve güvenin merkezinde olması gerektiğidir".

Ulusal Siber Güvenlik Derneği Genel Sekreteri Vu Duy Hien, bankacılık sektörünün siber güvenlik yönetişimini güçlendirmek için bir dizi konuya odaklanması gerektiğini söyledi.

Buna göre, bankaların standart bir siber güvenlik risk yönetimi çerçevesi oluşturması; savunma kabiliyetlerini ve erken olay tespitini güçlendirmesi; teknoloji tedarik zincirlerini ve dış ortakları yönetmesi; verileri ve gizliliği koruması; iş birliği yapması ve bilgi paylaşması; farkındalığı artırması ve sorumluluğu müşterilerden çalışanlara kadar paylaşması gerekiyor.

Dijital dönüşümün rolünü vurgulayan Devlet Bankası Başkan Yardımcısı Pham Tien Dung, verinin temel ve kaynak olduğunu, ancak asıl odak noktasının müşteriler olduğunu söyledi. Bu nedenle, bankacılık sektörünün üç temel unsuru karşılaması gerekiyor: Müşteriler için iyi ve akıllı uygulamalar geliştirmek; müşterileri etkili bir şekilde desteklemek; müşterilerin meşru hak ve çıkarlarını korumak.

İstatistiksel raporlama sistemlerinden, kredi bilgisi izleme sistemlerine, CIC sistemlerinden, kara para aklamayla mücadeleye kadar tüm iş uygulamalarına kadar veri toplama yasal düzenlemelere uygun olarak gerçekleştirilmektedir...

Kaynak: https://hanoimoi.vn/khai-thac-du-lieu-phai-gan-voi-an-ninh-an-toan-717334.html