کارشناسان حاضر در میزگرد تخصصی سمینار تهدیدات نوین امنیتی بر اهمیت شکلگیری فرهنگ مناسب برای ارتقای امنیت داراییهای دیجیتال تأکید کردند.
به گزارش مؤسسه دیده بان آی تی، در میزگرد تخصصی که روز چهارشنبه در بخش پایانی سمینار تهدیدات نوین امنیتی برگزار شد، مهندس عبدالحمید منصوری، مدیر عامل شرکت مقیاس بزرگ توسن، دکتر علیرضا صالحی، مدیرعامل هلدینگ رسانهای دیده بان، مهندس افشین لامعی، پژوهشگر امنیت اطلاعات و مهندس محمد تسلیمی، معاون مرکز ماهر به بیان مباحثی در حوزه امنیت اطلاعات پرداختند.
مهندس منصوری در ابتدا با اشاره به تمام مباحثی که راجعبه آسیب پذیری و تهدیدات فراوان حوزه بانکداری الکترونیکی کشور در این سمینار مطرح شده بود به تأکید بر این موضوع پرداخت که روند توسعه بانکداری الکترونیکی و استقبال مردم از آن قابلتوجه است و توسعه و امنیت را دو وظیفه اساسی دانست که باید تعادل را در اجرای آنها حفظ کرد. این روند همواره جاری بوده و همیشه هکرها از ما جلوتر بودهاند اما این باعث نمیشود که ما از حرکت بمانیم و کاری نکنیم.
وی اظهار داشت: سرانه کارت بانکی طبق آمار بانک مرکزی به عدد ۱۴ رسیده و مردم اکنون بهخوبی و بهدرستی از خدمات بانکداری الکترونیکی در کشور استفاده میکنند و این امر که ما در بحث پرداخت الکترونیکی در جهان بینظیریم، باعث کاهش هزینه چاپ اسکناس شده است و البته همین توسعه تراکنشهای پرداخت الکترونیک که بخش عمده آن نیز بهلحاظ آماری مربوط به پایانههای فروش میشود این ضرورت را به وجود میآورد که ما در کنار توسعه بانکداری الکترونیکی به مباحث امنیتی آن نیز توجه فراوان داشته باشیم.
مهندس منصوری در ادامه تأکید کرد: شاخصهای امنیتی تراکنش باید در نظام پرداخت کشور ما تعریف شود. نقش شاخصها در افزایش امنیت تراکنشها بسیار مهم است. ما باید مطمئن باشیم که تراکنشها، صحیح به ما برسند و «کاشف» باید در این مسیر اقدامات لازم را صورت دهد. امنیت در بانکداری یک الزام است و باید بپذیریم که سقفهای برداشت و پرداخت و قواعدی که از سوی بانکها و نهادهای ذیربط برای این مسئله اعمال میشوند گامهای مؤثری در ایجاد این امنیت هستند و باید فرهنگسازی پذیرش این قبیل مسائل در جامعه مدنظر قرارگیرد.
دکتر صالحی نیز به بیان مطالبی پیرامون آگاهیرسانی امنیتی پرداخت و گفت: برنامه آگاهیرسانی امنیتی شامل مجموعه دانش و رفتار اعضای یک سازمان است که بهمنظور حفاظت از داراییهای دیجیتال سازمان روی میدهد. آموزش نیروی انسانی بسیار مهم است و این موضوع که افراد در سازمانها خود را بخش عمدهای از زنجیره تأمین امنیت نمیدانند برای آن سازمان مشکلساز است.
وی از کاربران بهعنوان ضعیفترین حلقه در زنجیره تأمین امنیت نام برد و در این مورد به آمارهای جهانی اشاره کرد که همگی میگویند درصد بالایی از نشت اطلاعات در سازمانها ناشی از بیتوجهی و اشتباه افراد در رعایت نکات امنیتی ساده است و افزود: فرهنگسازی در شش مرحله شکل میگیرد که از دانش آغاز میشود و پس از آن بینش، رفتار، عادت و درنهایت فرهنگ قرار دارد.
دکتر صالحی برنامه آگاهیرسانی امنیتی را لازمه حفظ امنیت اطلاعات معرفی کرد که هدف کلی آن تغییر رفتار نامناسب و نهادینهسازی رفتار مناسب است در قالب برنامههای مستمر، پویا و تکرارشونده که دائم بهروزرسانی میشوند.
در ادامه مهندس لامعی بر اهمیت توجه به امنیت اطلاعات در سازمانها تأکید کرد و ضمن اشاره به تعریف یک کمیته امنیت اطلاعات در استاندارد ایزو۲۷۰۰۱ ابراز امیدواری کرد که ایجاد این کمیته در درون سازمانهای کشور تحت این نام یا نامهایی نظیر کمیته راهبردی یا اجرایی امنیت که اکنون در اکثر سازمانها شکل گرفته، واقعاً بتواند با توجه به مسائل فرهنگی موجود به ساختار امنیت سازمانی کمک کند.
در ادامه نیز مهندس محمد تسلیمی درخصوص اهداف مرکز ماهر به عنوان بازوی نظارت و پیشگیری سازمان فناوری اطلاعات در زمینه امنیت فضای سایبری توضیحاتی ارائه کرد و خواستار همراهی و هماهنگی بیشتر بانکهای کشور در زمینه ارتقای سطح امنیت سایبری شد.
لازم به ذکر است که سمینار تخصصی تهدیدهای نوین امنیتی روز چهارشنبه بیستم خردادماه به همت مرکز فابا برگزار شد.