نحوه کاهش تهدیدات سایبری علیه فین‌تک

به گزارش کارگروه بین‌الملل سایبربان؛ همانطور که سازمان‌های مدرن دیجیتالی‌تر می‌شوند، به ناچار خطرات امنیت سایبری بیشتری را ایجاد می‌کنند. بنابراین، تمرکز بر حصول اطمینان از اینکه بخش فناوری اطلاعات شرکت می‌تواند به چنین خطری واکنش سریع نشان دهد و همچنین روی استقرار راه‌حل‌های نوآورانه‌ای است که امنیت را بهبود می‌بخشد.

به گفته گرهارد مِنتز (Gerhard Mentz)، مدیر فناوری اطلاعات آلترون فین‌تک (Altron Fintech)، بزرگ‌ترین تهدیدی که امروزه سازمان‌ها با آن مواجه هستند، باج‌افزار و مهندسی اجتماعی هستند که هر دوی این‌ها کارکنانی را هدف قرار می‌دهند که به اندازه کافی از امنیت آگاه نیستند.

در حالیکه کسب‌وکارها می‌توانند فناوری‌هایی را برای کاهش تهدیدات امنیت سایبری پیاده‌سازی کنند و ممیزی‌هایی را انجام دهند تا اطمینان حاصل شود که فرآیندهای امنیتی به درستی دنبال می‌شوند، ضعیف‌ترین نقطه آنها کارمند است. بنابراین، صرف زمان و هزینه کافی برای اطمینان از اینکه همه کارکنان آموزش‌های لازم را برای امنیت سایبری دریافت می‌کنند، بسیار مهم است.

مِنتز گفت :

«برای مثال، در آلترون فین‌تک، مهم‌ترین داده‌ای که ما محافظت می‌کنیم، اطلاعات کارتی است که ذخیره می‌کنیم؛ بنابراین بدیهی است که به درستی پنهان و رمزگذاری شده است و ما اطمینان می‌دهیم که شبکه ما با استانداردهای امنیت داده‌های صنعت کارت پرداخت (PCI-DSS) مطابقت دارد. قرار گرفتن در معرض داده‌های پرداخت یکی از بزرگ‌ترین خطراتی است که یک بخش خدمات مالی با آن مواجه است. چنین رویدادی عواقب شدیدی برای سازمان خواهد داشت و برای جلوگیری از چنین سناریویی، لازم است شراکت‌هایی برای اطمینان از سطح بالایی از انطباق با «PCI-DSS» وجود داشته باشد.»

او همچنین خاطرنشان کرد که در این بخش، قرار گرفتن سیستم‌ها در معرض آسیب‌پذیری و تست نفوذ دائمی و همچنین اجرای سیاست‌های امنیتی برای اطمینان از استفاده کارکنان و مشتریان از فرآیندهای امنیتی مناسب در همه زمان‌ها، حیاتی است.

به گفته مِنتز، امنیت از سطح توسعه نرم‌افزار شروع می‌شود و توسعه دهندگان آموزش‌های سالانه‌ای را برای اطمینان از ایمن بودن کدهایی که می‌نویسند انجام می‌دهند. همچنین بسیار مهم است که قوانینی مانند قانون حفاظت از اطلاعات شخصی (POPIA) را فراموش نکنید و اطمینان حاصل کنید که فرآیندهای مربوطه را برای ایمن نگه داشتن این داده‌های مهم در اختیار دارید.

همچنین توصیه می‌شود که کسب‌وکار تحت ممیزی‌های منظم و همچنین اسکن نفوذ خارجی و آسیب‌پذیری قرار گیرد. در حالت ایده‌آل، افراد باید یک نهاد شخص ثالث را وارد کنند که نه تنها می‌تواند به شناسایی نقاط ضعف در سیستم کمک کند، بلکه در واقع سعی در سوءاستفاده از آنها داشته باشد، بنابراین می‌توان بهترین راه برای دفاع در برابر یک حمله واقعی را آموخت.

مِنتز اظهار داشت که آسیبی که می‌تواند با رعایت نکردن توصیه‌های بالا به یک تجارت وارد شود، بسیار زیاد است. جریمه‌ها نه تنها تنبیهی و در نتیجه بزرگ هستند، بلکه هرگونه تحقیقات پزشکی قانونی که به دنبال نقض رخ دهد، عواقب بیشتری به همراه خواهد داشت؛ و این بدون در نظر گرفتن آسیب احتمالی مالی، نام تجاری و اعتباری است که ممکن است نقض شود.

وی ادامه داد :

«امنیت سایبری و در واقع امنیت به طور کلی، نیازمند رویکردی چند زاویه‌ای است. برای اینکه بتوانید ادعا کنید که کسب و کارتان ایمن است، باید تمام عناصر ذکر شده در بالا را در جای خود داشته باشید؛ جدیدترین فناوری‌ها، تست‌های امنیتی منظم، آموزش‌های امنیتی مداوم برای کارکنان و پیاده‌سازی نرم‌افزاری که دارای اعتبار PCI-DSS است. اطمینان حاصل کنید که تمرکز امنیتی 360 درجه دارید. در نهایت، اگر شما یک کسب و کار دیجیتالی از هر نوعی، به خصوص در عرصه فین‌تک، را اداره می‌کنید، امنیت باید همیشه در اولویت باشد. این به معنای درک نقش‌ها و مسئولیت‌های هرکس، پیاده‌سازی و حفظ سیاست‌ها و فرآیندهای مرتبط و صرف مداوم زمان، تلاش و هزینه برای اطمینان از حفظ امنیت سیستم‌ها، کارکنان، شبکه‌ها و محیط کسب‌وکار شما تا حد امکان است.»