چالش‌های امنیت در نظام بانکی

استقرار امنیت اطلاعات نیاز به رویکرد استراتژیک و نهادینه‌سازی این رویکرد در تدوین و اجرای استراتژی‌های کلان بانک‌ها دارد. اتخاذ رویکرد آینده‌نگر در توسعه زیرساخت‌های امنیتی نظام بانکداری کشور و تامین، تضمین، نگهداشت و بهبود مستمر امنیت در سرویس‌ها و شبکه‌های بانکی و ملی در راستای حفظ منافع و اعتبار مشتریان مهمترین اصلی است که باید مورد توجه مسئولان در نظام بانکی قرار گیرد. در چند سال اخیر با توجه به ماهیت پویای بانکداری دیجیتالی، توجه به مقوله ریسک و امنیت به عنوان یک ضرورت جدی مد نظر قرار گرفته و با توجه به ماهیت فناوری‌های نوین، ره‌نگاشت مدیریت امنیت از کنترل‌های امنیتی ایستا به کنترل‌های مبتنی بر ریسک تغییر یافته است.
اخبار متعدد از نشت اطلاعات، رخدادهای امنیتی، جرائم مرتبط با تقلب و پول‌شویی و نظایر آن، که نه فقط در کشور ما بلکه در سطح جهانی، هر روز منتشر می‌شود، این نکته را یادآوری می‌کند که صیانت از محرمانگی، صحت و یکپارچگی و دسترس‌پذیری اطلاعات مشتریان و کلیه ذینفعان بزرگ‌ترین چالش امنیت در شبکه بانکی است. در آماری از EMC پیش‌بینی شده است که تا سال ۲۰۲۰ حدود ۷/۱ مگابایت اطلاعات جدید به ازای هر فرد در ثانیه تولید خواهد شد و با توجه به توسعه سریع بانکداری دیجیتالی، حجم تولید داده‌های بانکی نیز به شدت رو به افزایش است. دسترسی مشتریان از کانال‌های متعدد، کاربردهای بانکی مختلف و ذخیره اطلاعات مشتری جهت تحلیل آتی توسط بانک‌ها، حجم عظیمی از داده‌های محرمانه و شخصی را به ‌صورت متمرکز در زیرساخت‌های بانکی پدید آورده است که مدیریت کنترل و دسترسی به اطلاعات و ریسک نشت این اطلاعات بزرگ‌ترین چالش پیش رو در نظام بانکی محسوب می‌شود. لازم است در مدل کلی در سه لایه حاکمیت، مدیریت و راهبری‌ داده رویکردهای مشخصی در این خصوص تدوین و نظارت شود. در اروپا با قوانین متعدد نظیر GDPR توجه به امنیت و حفاظت از اطلاعات خصوصی به طور جدی مد نظر قرار گرفته است. چالش مهم امنیتی دیگر مدیریت هویت است. متاسفانه مکانیسم‌های کنترلی موجود در جلوگیری از جعل، سرقت و نیز فروش هویت تاکنون چندان موفق نبوده است و در حوزه تقلب و پول‌شویی با چالش‌های امنیتی قابل تاملی مواجه هستیم و کاستی و در مواردی خلاء قانونی در این حوزه قابل ذکر است.
چالش بعدی در نظام بانکی، حوزه انطباق با الزامات امنیتی قانونی و قراردادی درون و برون بانکی است. در دنیا ملاک اصلی ارزیابی شاخص‌های امنیت اطلاعات در بانک‌ها، انطباق با استانداردها و بهترین تجارب موجود و همچنین انطباق با قوانین و دستورالعمل‌های ابلاغی از نهادهای بالادستی است. در نظام بانکی کشور، در حوزه تدوین الزامات و قوانین منسجم و یکپارچه، نظارت بر انطباق بانک‌ها و موسسات با این الزامات و قوانین و نیز برخورد با متخلفان با معضلات جدی مواجه هستیم. در دنیا جرایم مالی بسیار سنگینی برای بانک‌هایی که به هر شکل از قوانین و الزامات تخطی کنند وجود دارد، به شکلی که در مواردی کل کسب‌وکار بانک در صورت عدم انطباق در معرض ریسک جدی قرار می‌گیرد. لازم به ذکر است تا زمانی که هزینه تخلف و عدم انطباق برای بانکی قابل توجه نباشد، هزینه‌های تامین امنیت را نیز پرداخت نخواهد کرد. همچنین در شرایطی الزامات به ‌صورت اثربخشی در کشور اجرا خواهد شد که نهادهای نظارتی به طور هماهنگ و یکپارچه در این خصوص عمل کنند و نقش‌ها و مسئولیت‌ها در این حوزه شفاف باشد. نکته دیگر در خصوص چالش‌های رایج در این حوزه، توجه به مقوله امنیت اطلاعات صرفاً در حوزه نرم‌افزار و سخت‌افزار است؛ در حالی که دو مولفه نیروی انسانی متخصص و فرایندها در این خصوص بسیار حائز اهمیت است. توجه خاص به الزامات در حوزه زنجیره تامین و نیز الزامات مرتبط با شرکت‌های ثالث، از مواردی است که طی سالیان اخیر در حوزه بیشتر استاندارهای امنیت اطلاعات مورد تاکید قرار ‌گرفته است.
و در آخر بدانیم فضای امن و وجود اعتماد در بانکداری دیجیتالی بزرگ‌ترین سرمایه است و مدیریت این فضای امن در نظام بانکی به تعامل سازنده و هماهنگ همه عناصر درگیر در این حوزه نیاز دارد.