شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
اتفاقاتی از نوع افشای اطلاعات ۳ میلیون مشتری بانکی اولين مورد نبوده و آخرين نيز نخواهد بود و پاک کردن صورت مساله نيز قطعا راهکار مناسبي براي اين موضوع نخواهد بود! حال چه بايد کرد؟
منبع : خبرگزاری آنا
  اتفاقاتی از نوع افشای اطلاعات ۳ میلیون مشتری بانکی اولين مورد نبوده و آخرين نيز نخواهد بود و پاک کردن صورت مساله نيز قطعا راهکار مناسبي براي اين موضوع نخواهد بود! حال چه بايد کرد؟ 

به گزارش افتانا، اصولا" استفاده از سيستمها و تکنولوژي هاي جديد در دنياي امروزي چيزي نيست که قابل چشم پوشي بوده و بتوان از خير استفاده آنها به سادگي گذر کرد؛ همانگونه که تقريبا" اکثر افراد با تمام ميزان خطر بالايي که در صورت سقوط هواپيما براي افراد ممکن است پيش بيآيد؛ عطاي آنرا به لقاي آن نمي بخشند. اما اين به اين معني نيست که شرايط حاکم بر اين سيستمها ناديده گرفته شود.

فارغ از هر گونه پيش داوري در اين زمينه، اولين نگراني که قابل توجه مي باشد، اتفاقات از اين دست ابتدا به‌ساکن منجر به کاهش اعتماد عمومي به استفاده از اين سيستمها شده و بيشترين آسيب را به بخشها فعال در اين امر و به تبع آن کنترل هاي افراطي بيشتر و همچنين موانع جديد در کاهش رشد و توسعه بکاري گيري اين صنعت ميتواند، شود.

از ديگر نکات منفي بروز اين اشکالات، کاهش اعتماد نهادهاي نظارتي و مالي به بخشهاي خصوصي فعال در اين زمينه که به بيشتر دولتي شدن و يا انحصاريترشدن بيشتر آن مي تواند بيانجامد.

اما فارغ از مسائل فوق و نگراني هاي ديگري که از اين دست بسيار مي توان شمرد، نکات جدي ديگري نيز وجود دارد؛ که فارغ از تعصبات و هيجانات خاص بعد از جريانات مشابه بايد به آنها توجه جدي نمود و از اين باب اگر موضوع بعنوان يک هشدار جدي تلقي شده و با دقت نظر واکاوي و بررسي شود حتما مي تواند فرصتي براي افزايش سطح آگاهي در اجزا آن و به تبع آن رشد تکنولوژي و کاهش آسيبهاي آن گردد. در اين مقاله ما سعي داريم با اين رويکرد موضوع را بررسي نماييم

اجزايي که مي تواند در استفاده از اين ابزار و تکنولوژي ها مد نظر قرار داد؛ را مي توان به چند بخش تقسيم نمود.

•بخش مشتريان و استفاده کنندهگان که اغلب آحاد جامعه، کسبه و تجار و موسسات هستند.

•بخش ارائه دهندگان خدمات مالي با استفاده از اين دست ابزار که اغلب بانکها و موسسات مالي هستند.

•بخش‌هاي نظارتي و کنترلي حاکم بخش ارائه دهندگان خدمات و به تبع آن بنوعي بخش رفتارمشتريان

چيزي که کاملا" واضح و مبرهن است؛ اينکه حقوق استفاده کنندگان در وهله اول به هيچ وجهي نبايد تضييع شده و لذا بايد حمايتهاي اخيرا خبري مبني بر لو رفتن رمز کارتهاي بانکي چند بانک مهم در سايتها و روزنامه درج گرديد که منجر به نگراني هايي براي افراد و صاحبان حسابها گرديد. اين موضوع از چند نظر حائز اهميت بوده که فارغ از جبهه گيري هاي متعارف در اين امر فرصتيست که از چند منظر ديگر اين موضوع واکاوي و بررسي شود.

لازم و کافي بر اين امر صورت پذيرد. همچنين دو بخش ديگر موظف به حمايت از حقوق مشتريان خود هستند.

ارائه دهندگان اين خدمات نيز بايستي حقوقشان که در واقع آن هم بنوعي حقوق طيف اول مي باشد؛ بايد محافظت شود. همچنين سازمانهاي ناظر بر فعاليتهاي از اين دست نيز بايستي مجهز به ابزار کارآمد و مناسب براي مديريت، نظارت و بهره برداري هاي خاص تعريف شده خود باشند.

به ياد داشته باشيم، اتفاق از اين دست اولين مورد نبوده و آخرين نيز نخواهد بود و پاک کردن صورت مساله نيز قطعا راهکار مناسبي براي اين موضوع نخواهد بود! حال چه بايد کرد؟ يکي از مهمترين نکاتي که در فضاي مجازي و فعاليتهاي مالي در اين فضا مطرح است خطرات ناشي از آن و مواردي که يکي از آنها موضوع بالاست، مي باشد. براي جلوگيري و يا کاهش تبعات و تاثيرات منفي اين گونه خطرات، در چند بخش بايد موضوع مطمح نظر قرار گيرد.

-اموري که قبل از وقوع چنين حوادثي بايد در نظر گرفته شود.

-اموري که بعد از وقوع موارد اينچنيني بايد انجام شود.

مثل بسياري آسيب هاي که مي شناسيم، ما نيز اعتقاد راسخ بر اين داشته که پيشگيريبهتر از درمان مي باشد.

پيشگيريهاي فراواني براي اين قسم امور مطرح مي باشد که بسيار حائز اهميت و پيچيده هاي خاص خود را دارد. البته قطعا" اين بخش در دهه گذشته (در ايران) اقدمات بسيار فراگيري را به خود ديده و کارشناسان خبره اي نيز در اين امر پرورش يافته اند، اما با حتي فرض اجراي بهترين و کارآمدترين روشها، کسي نيست که تضمين عدم وقوع موارد از اين دست در آينده باشد.

راهکاري اساسي براي اين مورد نياز مي باشد ابعاد مختلف موضوع در آن بررسي و ملاحظه شده است. اين راهکار را مي توان " ايجادو يا طراحي مکانيزمي مناسب و کار آمد با نگاه چند جانبه به تمام طرفين ذينفع" بوده که ضمن کاهش مشکلات از اين دست، ويژگيهاي ديگري نيز داشته باشد.

البته اين مکانيزم مکمل استفاده از ابزار روزآمد، دانش و اعتماد به نظرات کارشناسي و بومي سازي تکنولوژي هاي عاريه اي با دقت و ظرافت لازم نبوده و اين دو هماند دو بال که تواما" همراه و همکار يکديگر تا حصول نتيجه و بهره کافي از استفاده از اين ابزار بسيار و بسيار توانمند خواهد بود.

راهکاري پيشنهادي را مي تواند بعنوان با عنوان "بيمه خدمات الکترونيکي" و يا هر اسم ديگري که مشابه هر نوع سيستم بيمه اي ديگر در مواردي که مشکلي پديد آمده، ضامن حفظ و بقاي حقوق طرفين ضرر ديده باشد نام برد.اين سيستم بايستي ويژگيهاي مختلفي متناسب با فضاي حاکم بر کسب و کار اين تکنولوژي را داشته و بتواند تمامي حوزه هاي ذينفع اعم از:

-استفاده کنندگان از اين ابزار (فضاي خدمات الکترونيکی)

-توليد کنندگان ابزار براي اين محيط (فضاي الکترونيکي)

-ارائه دهندگان خدمات مبتني بر اين محيط

-بخشهاي نظارتي و حاکميتي فعال در اين محيط

را پشتيباني نموده و هر سطح را بسته به ميزان خطرات مبتلابه به آن بررسي و با رعايت شرايط لازم "بيمه" نمايد.

در حال حاضر در کشور ما ارائه دهندگان خدمات عملا" مجبورند اين خدمات را به نوعي بيمه نمايند در حاليکه اين بخش خود يک حوزه تخصصي بسيار وسيع بوده که لزوما در شرح وظايف موسسات عادي مالي و بانکها نمي باشد.

فراموش نکنيم که اتفاقات از اين دست هميشه توسط هکرها و يا افراد مجرم انجام نشده و در بسياري موارد اشکالات سيستمي، مشکلات تجهيزاتي، اختلات نرم افزاري و حتي اشتباهات سهوي افراد مي تواند منجر به خطاهاي بسيار بزرگي شود که با همه پيش بيني هاي قبلي باز هم نمي توان مانع از بروز آنها شد.

بطور مثال تقريبا هيچ خودروي را سازنده آن بيمه ننموده و نمي توان ادعا کرد که اين خودرو در هيچ شرايطي تصادف نخواهدکرد.

براي تراکنشهاي(مالی) فضاي مجازي، کانالهاي ارتباطي، بسته هاي نرم افزاري، خدمات مختلف بخصوص مالي و ... بايستي يک مکانيزم و ابزار مناسب "بيمهاي" طراحي و پياده سازي نمود تا کليه ارکان اين محيط با فراغ بال و طيب خاطر از اين فضای با قابليت بالا بيشترين بهره را برده بدون نگرانی و با احساس امنيت بالا. به اميد روزی که چنين ما شاهد چنين اتفاقی در کشور باشيم.

علی اصغرزادحميدی
کارشناس امنيت سيستمهاي بانکي
کد مطلب : 955
https://aftana.ir/vdccapqo82bqp.la2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی