بهروزرسانی سامانه سمات ارائه وام در بلوبانک را با مشکل مواجه کرده است
کاربران بلوبانک در شبکههای اجتماعی از اختلال در ارائه تسهیلات بانکی در این پلتفرم خبر…
۲۰ آبان ۱۴۰۳
۵ تیر ۱۴۰۲
زمان مطالعه : ۴ دقیقه
تاریخ بهروزرسانی: ۶ تیر ۱۴۰۲
کارشناسان حوزه امنیت معتقدند جابهجایی نیروی انسانی حوزه امنیت میان سازمانهای مختلف خطر درز اطلاعات را بالا میبرد و عزل مدیر پس از درز اطلاعات و هک نه تنها مشکل را برطرف نمیکند بلکه موجب میشود نتواند از تجربهای که از آن حادثه به دست آورده استفاده کند.
به گزارش پیوست، بهناز آریا، مدیرعامل شرکتهای گروه کهکشان، در پنلی با عنوان «اهمیت فناوری در ارتقای امنیت و مبارزه با تقلب در صنعت بانکداری» که با مدیریت مدیرعامل کاشف، حسین قرایی، برگزار شد با بیان این مطلب که «با تعداد محدودی از متخصصان امنیت مواجهیم که مدام از سازمانی به سازمان دیگر میروند و فقط حقوق بیشتری درخواست میکنند» گفت: اغلب این افراد خود را بهروز نمیکنند چون میدانند تقاضا زیاد است. این روند به شدت خطر جابهجایی اطلاعات را بالا میبرد و خطر درز اطلاعات را به دنبال خواهد داشت. متخصصان امنیت با حساسترین اطلاعات مواجهاند و ما به سازوکاری نیاز داریم که شرایط جابهجایی این افراد را مشخص کند.
بهناز آریا معتقد است نیروی امنیتی خوب از دانشگاه بیرون نمیآید. او گفت: ما در دنیا سه مدل آموزش داریم. نوع اول، آموزش و پرورشی است که در دانشگاه اتفاق میافتد. نوع دوم، مدلی به نام ترینینگ است که شامل آموزشهای کوتاهمدت میشود و در حالت سوم آگاهیرسانی را داریم که باید برای تمام اقشار جامعه انجام شود.
مدیرعامل شرکتهای گروه کهکشان ادامه داد: همه افراد، بازیگری در حوزه امنیت هستند که باید به آنها با روشهای مختلف آگاهی داده شود. در این روزها که بحث بانکداری باز مطرح است، عوامل تهدید افزایش پیدا میکند و یکی از مهمترین عوامل، عوامل انسانی است. توجه این گروه باید به موضوع امنیت جلب شود که اگر فرد مسنی در صف بانک میایستد، مراقب باشد رمز کارت بانکیاش دیده نشود یا در سطح کارمند بانک باید آگاهیرسانی لازم انجام شود تا این فرد بداند اطلاعات حساس و دورریز حیاتی چیست. در درجه اول این آگاهیرسانی وظیفه دولت است. این آگاهیرسانی باید در جامعه جاری باشد و بعد بخش خصوصی، خصولتی و رگولاتوری باید وظیفه خود را در این حوزه انجام دهند.
او در پاسخ به پرسشی درباره آنچه در دانشگاههای مطرح دنیا در حوزه آموزش امنیت وجود دارد گفت: در دانشگاهها راهحلی که وجود دارد این است که به جای آموزشهای کلاسیک، مایکروسافت و سیسکو وارد شدهاند و واحد شبکه و امنیت را با دانشهای روز برگزار میکنند. این اقدام باعث میشود دانشگاه چابکتر شود و بتواند نیروی مناسبی را به بازار کار وارد کند.
در ادامه این نشست، هاشم حبیبی، مدیرعامل شرکت امنافزار گستر شریف، با بیان اینکه امنیت یک فرایند اقتصادی است گفت: بسیاری از سازمانها معتقدند امنیت یک ماموریت است و هزینه دارد اما من معتقدم امنیت باید خودش، خود را بچرخاند. اگر این چرخه رخ داد امنیت برقرار میشود. اگر ما بتوانیم کاری کنیم که مولفههای تربیت و نگهداشت نیروی انسانی در این حلقه با یکدیگر هماهنگ شوند نیروی انسانی خوبی خواهیم داشت.
عضو هیات مدیره صنعت افتا با تاکید بر اینکه در حال حاضر اقتصاد امنیت معیوب است گفت: در دو سه سال اخیر حملات سایبری زیادی اتفاق افتاد. حالا باید بپرسیم سازمانهایی که هدف حمله قرار گرفتهاند چند پروژه و محصول تعریف کردهاند که از حملات بعدی جلوگیری کنند؟
به گفته او یکی از اتفاقات زیانباری که پس از حملات سایبری رخ میدهد عزل مدیر قبلی است. او معتقد است با عزل مدیر قبلیای که حمله سایبری را تجربه کرده است، مدیری منصوب میشود که هیچ درکی از حمله امنیتی ندارد و احساس ناامنی نمیکند بنابراین هزینهای نیز صرف افزایش امنیت سیستم نمیشود.
حبیبی درباره نیاز بازار کار به نیروهای متخصص امنیت گفت: اگر سالی سه تا پنج هزار نیروی متخصص حوزه امنیت وارد بازار کار شوند، شرکتها میتوانند آنها را جذب کنند. در حالی که در حوزه نرمافزار صد هزار فارغالتحصیل سالانه جذب بازار کار میشوند. دانشجویی که در دانشگاه حضور دارد بعد از فارغالتحصیلی بازار کاری را در حوزه امنیت پیش روی خود نمیبیند.
مدیرعامل شرکت امنافزار گستر شریف با انتقاد از اینکه بانکها یا دولت، شرکتهایی را برای تامین امنیت تاسیس میکنند گفت: وظیفه و ماموریت شرکتی که بانک یا دولت تاسیس میکند نباید تولید محصول و ورود به لبههای تکنولوژی باشد. وقتی بانک نیاز به امنیت دارد، شرکتی تاسیس میکند که امنیت را تامین کند. این شرکت، رقیب شرکتهای خصوصی میشود در حالی که باید واسطه میان شرکتهای خصوصی و بانکها باشند. با این تصمیم، ما باید با شرکتهای خصولتی رقابت کنیم و از پیش بازندهایم چون نه پول شرکت خصولتی را داریم نه قدرت را. وجود چنین شرکتهایی روند جذب نیرو را خراب میکند.