همه‌گیری کووید19 تغییرات امنیت سایبری را شدت بخشیده است. مجرمان فضای سایبری در کمین موقعیت‌های به‌وجود آمده به دلیل دورکاری تعداد زیادی از نیروهای سازمان‌ها هستند و حجم افزونه‌ی دیجیتالی شدن فرآیندها و اطلاعات تولید و ذخیره شده در اطراف آن، نقاط ضعف بیشتری را نمایان کرده است. در نتیجه، فرآیندها و راه‌حل‌های امنیتی نیز در حال رشد و دگردیسی هستند. در این نوشته، به پنج زمینه‌ای می‌پردازیم که بانک‌ها و موسسات مالی در سال جدید بر روی آن تمرکز خواهند داشت.

یک – فشار سازمان‌های نظارتی و قانون‌گذار برای مدیریت ریسک

با وجود این که بیشترین سرفصل سرمایه‌گذاری در بانک‌ها و موسسات مالی همواره موضوع انطباق و همخوانی با قوانین نظارتی بوده است، سازمان‌های نظارتی در سال جدید، فشار بیشتری بر روی موسسات مالی اعمال خواهند آورد تا آنها با ارتقاء سطح فن‌آوری امنیت سایبری خود، ریسک‌های جدید مترتب بر عملکرد آنها در شرایط جدید را مدیریت نمایند.

علاوه بر مجازات نقدی که همواره برای این‌گونه تخلفات یا کوتاهی‌ها در نظر گرفته می‌شده است، قوانین جدید، حلقه‌ی کنترل را تنگ‌تر نموده است تا موسسات مالی، ریسک‌های مطرح در این زمینه را تا حد ممکن از میان بردارند.

دو – گونه‌های جدید احراز هویت امن

با افزایش محیطهای دورکاری و محیطهایی که ترکیبی از دورکاری و کارکرد حضوری را در اختیار نیروهای خود قرار می‌دهند، موضوع احراز هویت اهمیتی افزونه یافته است. محصولاتی که «مدیریت احراز هویت و دسترسی» را برای موسسات مالی تامین می‌کنند به دلیل تغییرات حاصل شده در محیطهای کاری، تغییراتی در عملکرد خود اعمال نموده‌اند. در سال جدید، شاهد استفاده‌ی موسسات مالی از فن‌آوری‌هایی مانند زنجیره‌های بلوکی، هوش مصنوعی و ابزارهای بیومتریک برای احراز هویت خواهیم بود. همچنین به دلیل رواج نیاز به مدیریت احراز هویت و کنترل دسترسی، شاهد استفاده‌ی بیشتر سازمان‌های مالی از «گونه‌ی خدمتی» این ابزارها خواهیم بود. گونه‌ی خدمتی یا As A Service به گونه‌ای از ارائه‌ی یک محصول اطلاق می‌شود که شما تنها کاربر خدمت ارائه شده هستید و نه مالک آن. احراز هویت و مدیریت دسترسی به صورت خدمت یا IAM As A Service گونه‌ای از ارائه‌ی امکان خدمت و مدیریت دسترسی است که در آن شما با اتصال به یک ارائه کننده‌ی مرکزی (بر روی محیطهای رایانش ابری) مجوز دسترسی لازم برای دستیابی به سیستم‌های نرم‌افزاری خود را دریافت می‌نمایید.

سه – مشارکت با ارائه‌کنندگان خدمت پیشگیریِ از دست دادن داده‌ها (Data Loss Prevention)

با توجه به اهمیت حفظ داده‌ها و نظارت بر اقدامات منجر به حذف آنها از دید سازمان‌های نظارتی، یک سیستم پیشگیری در برابر امکان از دست دادن داده‌ها، ابتدا داده‌های موسسات مالی را دسته‌بندی و طبقه‌بندی می‌کند و سپس از عدم امکان حذف آنها به دلیل اشتباه یا نفوذ در شبکه اطمینان حاصل می‌نماید. در سال جدید و با رواج بیشتر بانکداری باز، موسسات مالی تلاش خود برای یافتن بهترین عرضه‌کنندگان این گونه از خدمات ادامه می‌یابد. تلاشی که در بهترین حالت با تهیه‌ی نگاشتی از وضعیت فعلی نگهداری داده‌ها و ابزارهای کنترلی موجود آغاز شده و سپس با انتخاب محصولی، مکمل از یک عرضه‌کننده‌ی خدمت پیشگیری در برابر از دست دادن داده‌ها تکمیل می‌شود.

چهار – خدمات امنیتی برای حمایت از نیروهای کاری در حال تکامل

محافظت در برابر خطرات نقطه‌ی پایانی (End Point) یعنی محل اتصال نیروهای سازمان به شبکه‌ی گسترده‌ی داخلی سازمان به دلیل افزایش دورکاری و تنوع مشخصات نقاط پایانی اتصال نیروها به شبکه (انواع مختلف Routerها، تامین‌کنندگان مختلف اینترنت، استفاده از ویروس‌کُش‌های متنوع و …) پیچیدگی بیشینه‌ای، یافته است. جنبه‌های مختلف این ترکیب جدید اتصال به اینترنت و شبکه‌های درون‌سازمانی، الزامات جدیدی مانند استفاده از VPNها را به مجموعه ابزارهای امنیتی می‌افزاید و در سال جدید، موسسات مالی با متخصصین این موضوع، همکاری نزدیک‌تری خواهند داشت تا بتوانند در عین فراهم آوردن سهولت دورکاری برای نیروهای سازمان، خطرات امنیتی آنها را مدیریت نمایند.

پنج – خدمت‌رسانی استراتژیک و فعال

با افزایش اهمیت موضوعات امنیت سایبری، انتخاب شرکای تجاری در این زمینه، اهمیتی استراتژیک یافته است. عرضه‌کنندگانی در سال جدید موفقیت بیشتری در همکاری با موسسات مالی کسب خواهند کرد که نه تنها با موضوعات امنیتی بلکه با الزامات نظارتی خاص برای فعالیت موسسات مالی نیز آشنا باشند. حاصل چنین همکاری‌هایی، باید شامل مراکز رسیدگی سریع به رخدادهای امنیتی نیز باشد. مراکزی که با استفاده از فن‌آوری‌هایی مانند هوش مصنوعی، در زمانی کوتاه و با استفاده از سوابق خطرات امنیتی سابق و الگوهای از پیش کشف شده، بهترین عملکرد موثر در کوتاه‌ترین مدت را پیشنهاد دهند.

شاید بتوان گفت سال 2021 سالی پر از مشاهده و برخورد با گونه‌های جدید رخدادهای امنیت سایبری بود و سال 2022 سالی خواهد بود که در آن راه‌حلهای پیشنهادی در سال گذشته با دقت بیشتری بررسی شده و از سطح کیفیت آنها اطمینان حاصل خواهد شد. سالی که راه‌حلهای امنیتی در تمام شئون کاری سازمان‌ها و موسسات مالی نهادینه خواهد شد.

منبع:

https://www.globalbankingandfinance.com/top-cybersecurity-trends-for-2022/