مشکل احراز هویت و امنیت نقطه ضعف های فعالیت اقتصادی در فضای مجازی

مشکل احراز هویت و امنیت نقطه ضعف های فعالیت اقتصادی در فضای مجازی
تاریخ انتشار : ۲۵ دی ۱۳۹۷

دبیر شورای عالی فضای مجازی با اشاره به اینکه، اقتصاد در فضای مجازی با تحول همراه است، گفت: امنیت و عدم احراز هویت دو نقطه ضعف تحولات فضای مجازی مرتبط با بازار و اقتصاد است.

به گزارش گرداب، بانک مرکزی به دلیل اهمیت بسیار بالای صنعت بانکی، یکی از اهداف استراتژیک در نقشه راه 1400 خود را پیاده‌سازی سیستم مدیریت تداوم کسب و کار تعریف کرده است؛ در این راستا، همایش «مدیریت تداوم کسب‌وکار در صنعت بانکی» به همت شرکت خدمات انفورماتیک با هدف نهادینه سازی فرهنگ مدیریت تداوم کسب و کار در صنعت بانکی و ایجاد ارتباط موثر در این خصوص با بانک ها و تامین کنندگان سرویس های زیرساختی برگزار شد.

بر اساس این گزارش، ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی در این همایش گفت: در آینده ممکن است اقتصادهای پولی، ترکیبی از توجه و اعتماد باشد و شاید در 90درصد از تراکنش های پولی، بحث اعتماد به قوت سابق نباشد و شرایط دیگری در آن دخیل بوده و نوآوری های جدیدی به آن اضافه شود.

وی با بیان اینکه یکی از حوزه هایی که در شرایط اقتصادی فعلی می تواند تحت تاثیر قرار گیرد حوزه بانکی است، گفت: فضای مجازی به شدت متحول شده و رکن اصلی آن اقتصاد است که بر پایه تکنولوژی با کارکرد اجتماعی است.

رئیس مرکز ملی فضای مجازی کشور با بیان اینکه بزرگ کردن بازارهای دنیا از ضروریات مهمی بود که انجام شد و در عین حال با تاکید بر اینکه در جامعه خدماتی برای اینکه بازارها به سرعت توسعه یابند چند نکته به طور عمدی مغفول ماند، گفت: عدم احراز هویت یکی از نکات مهمی بود که مورد غفلت قرار گرفت، بحث دیگر موضوع امنیت بود؛ بنابراین دو نقطه ضعف برای این تحول وجود دارد که مراجع رسمی باید به آن توجه کنند.

وی با بیان اینکه اقتصاد در فضای مجازی با تحول همراه است و اقتصاد پلاتفرمی، اقتصادی است خدماتی، مبتنی بر اطلاعات، گفت: بر این اساس طبقه جدیدی در صحنه اقتصاد حضور می یابد که از آن ها به حوزه های غیررسمی اقتصاد تعبیر می شود که اقتصادهای غیررسمی روی پلاتفرم ها شکل می گیرد.

وی با بیان اینکه بانک ها باید سردمدار ارایه پلاتفرم ها باشند و کمک کنند تا غیررسمی ها در پلاتفرمی که بانک ها ارائه می دهند فعالیت کنند، گفت: توان استارتاپی و نوآوری بازار بالاست و تصوری که برای آینده داریم این است که در حوزه های مختلف، سازمان های اصلی با مردم تعامل کرده و یک نظام چند ذینفعی را ایجاد کنند تا ضمن بزرگ کردن اقتصاد و ارائه خدمات بهتر به مردم از آسیب های این حوزه، دور باشیم.

سید ابوطالب نجفی، مدیرعامل شرکت خدمات انفورماتیک در همایش «مدیریت تداوم کسب‌وکار در صنعت بانکی» با بیان اینکه در رابطه با مدیریت تداوم کسب و کار اتفاق مهمی که می تواند بیافتد این است که تهدیدهایی که سرویس ها، سازمان ها و صنعت بانکی با آن مواجه است، شناسایی و برای آن برنامه ریزی کنیم به بررسی برخی تهدیدهای موجود در این زمینه پرداخت.

وی از مهم ترین چالش های صنعت بانکی را مهاجرت نیروهای نخبه دانست و گفت: برای مدیریت تداوم کسب و کار در این صنعت، نیازمند حضور و فعالیت نخبگان هستیم.

وی با اشاره به تهدیدهای دیگر صنعت بانکی گفت: هم راستا با شرایط اقتصادی فعلی، تهدیدهای سایبری برای غیرفعال کردن صنعت بانکی وجود دارد که برای مقابله با آن همه بانک ها ضروری است که در این زمینه برنامه ریزی کنند.

نجفی یکی دیگر از مهم ترین تهدیدات در صنعت بانکی را سامانه‌ها دانست و اظهار داشت: سابقه برخی از این سامانه ها در دنیا به 45 سال پیش و در ایران به ٣5 سال پیش باز می گردد. در آن زمان اینترنت و دستگاه‌های خودپرداز یا فناوری‌های جدید وجود نداشت، اما ‌اکنون سرویس‌ها و کانال‌های جدید به این معماری‌های قدیمی اضافه شده که باعث می‌شود ساختار آنها پیچیده تر شوند و این خود در صورت عدم چاره اندیشی می تواند یک تهدید به شمار رود.
سید ابوطالب نجفی، در عین حال بیان کرد: برخی تهدیدها در همه صنایع و شرکت ها وجود دارد که می تواند بار مالی بر درآمد شرکت ها داشته باشد در این بین قرارداد SLA که شرکت ها با پیمانکاران دارند می تواند شهرت یک بانک یا سازمان را تحت تاثیر قرار دهد.

مدیرعامل شرکت خدمات انفورماتیک در بخشی از سخنان خود به تحقیقاتی که در سال های 2014 و 2015 در 11 کشور اروپایی برای بررسی قطعی سرویس های فناوری اطلاعات صورت گرفت اشاره کرد و گفت: حدود 1800 شرکت در این تحقیق مورد بررسی قرار گرفتند؛ خسارت 20میلیارد دلاری برای اختلال سرویس های این شرکت ها برآورد شد که حدود یک میلیون ساعت قطعی داشتند که بر اساس برآورد(گارتنر) هزینه این قطعی ها، پنج هزار و 600 دلار در دقیقه برآورد شد.

وی ادامه داد: موضوع مهم این است که کدام یک از سازمان ها میزان خسارت و لطمه این قطعی ها را بررسی می کند و این در حالی است که این اختلالات به اعتبار و درآمد شرکت ها لطمه میزند و خوب است که تحقیقاتی در این زمینه در کشور صورت گیرد.

بر اساس این گزارش، رضا جواهری مدیر مرکز مدیریت راهبردی افتا با تاکید بر اینکه در صنعت بانکی باید نگاه ملی داشته باشیم، گفت: سال گذشته شورای عالی فضای مجازی مصوبه ای داشت و یکی از مهم ترین نظام هایی را که مصوب کرد بحث نظام ملی پیشگیری و مقابله بود، به دنبال این برنامه، طرح امن سازی را که در سال 1392 ابلاغ کرده بودیم بازنگری کرده و در این بازنگری، طرح جدیدی ارائه کردیم.

جواهری ادامه داد: یکی از الزاماتی که در این طرح دیده شده بحث مدیریت تداوم کسب و کار است که این مبحث جزو الزاماتی است که در این طرح به صورت مفصل به آن پرداخته شده است.

گفتنی است؛ در این رویداد تنی چند از اعضای سازمان BCI در خصوص چگونگی پیاده سازی سیستم مدیریت تداوم کسب و کار در صنعت بانکی در حضور مدیران فناوری اطلاعات بانک مرکزی و سایر بانک ها، مدیران سازمان های ارائه دهنده سرویس های زیرساختی (مدیران مخابرات و اداره برق)، مدیران سازمان های نظارتی مانند سازمان افتا، مرکز ملی فضای مجازی کشور، سازمان پدافند غیر عامل و مدیران شرکت خدمات انفورماتیک به سخنرانی پرداختند.