برترین روندهای امنیت سایبری در سال 2022




 

 

همه‌گیری کووید19 تغییرات امنیت سایبری را شدت بخشیده است. مجرمان فضای سایبری در کمین موقعیت‌های به‌وجود آمده به دلیل دورکاری تعداد زیادی از نیروهای سازمان‌ها هستند و حجم افزونه‌ی دیجیتالی شدن فرآیندها و اطلاعات تولید و ذخیره شده در اطراف آن، نقاط ضعف بیشتری را نمایان کرده است. در نتیجه، فرآیندها و راه‌حل‌های امنیتی نیز در حال رشد و دگردیسی هستند. در این نوشته، به پنج زمینه‌ای می‌پردازیم که بانک‌ها و موسسات مالی در سال جدید بر روی آن تمرکز خواهند داشت.

یک فشار سازمان‌های نظارتی و قانون‌گذار برای مدیریت ریسک

با وجود این که بیشترین سرفصل سرمایه‌گذاری در بانک‌ها و موسسات مالی همواره موضوع انطباق و همخوانی با قوانین نظارتی بوده است، سازمان‌های نظارتی در سال جدید، فشار بیشتری بر روی موسسات مالی اعمال خواهند آورد تا آنها با ارتقاء سطح فن‌آوری امنیت سایبری خود، ریسک‌های جدید مترتب بر عملکرد آنها در شرایط جدید را مدیریت نمایند.

علاوه بر مجازات نقدی که همواره برای این‌گونه تخلفات یا کوتاهی‌ها در نظر گرفته می‌شده است، قوانین جدید، حلقه‌ی کنترل را تنگ‌تر نموده است تا موسسات مالی، ریسک‌های مطرح در این زمینه را تا حد ممکن از میان بردارند.

دو گونه‌های جدید احراز هویت امن

با افزایش محیطهای دورکاری و محیطهایی که ترکیبی از دورکاری و کارکرد حضوری را در اختیار نیروهای خود قرار می‌دهند، موضوع احراز هویت اهمیتی افزونه یافته است. محصولاتی که «مدیریت احراز هویت و دسترسی» را برای موسسات مالی تامین می‌کنند به دلیل تغییرات حاصل شده در محیطهای کاری، تغییراتی در عملکرد خود اعمال نموده‌اند. در سال جدید، شاهد استفاده‌ی موسسات مالی از فن‌آوری‌هایی مانند زنجیره‌های بلوکی، هوش مصنوعی و ابزارهای بیومتریک برای احراز هویت خواهیم بود. همچنین به دلیل رواج نیاز به مدیریت احراز هویت و کنترل دسترسی، شاهد استفاده‌ی بیشتر سازمان‌های مالی از «گونه‌ی خدمتی» این ابزارها خواهیم بود. گونه‌ی خدمتی یا As A Service به گونه‌ای از ارائه‌ی یک محصول اطلاق می‌شود که شما تنها کاربر خدمت ارائه شده هستید و نه مالک آن. احراز هویت و مدیریت دسترسی به صورت خدمت یا IAM As A Service گونه‌ای از ارائه‌ی امکان خدمت و مدیریت دسترسی است که در آن شما با اتصال به یک ارائه کننده‌ی مرکزی (بر روی محیطهای رایانش ابری) مجوز دسترسی لازم برای دستیابی به سیستم‌های نرم‌افزاری خود را دریافت می‌نمایید.

سه مشارکت با ارائه‌کنندگان خدمت پیشگیریِ از دست دادن داده‌ها (Data Loss Prevention)

با توجه به اهمیت حفظ داده‌ها و نظارت بر اقدامات منجر به حذف آنها از دید سازمان‌های نظارتی، یک سیستم پیشگیری در برابر امکان از دست دادن داده‌ها، ابتدا داده‌های موسسات مالی را دسته‌بندی و طبقه‌بندی می‌کند و سپس از عدم امکان حذف آنها به دلیل اشتباه یا نفوذ در شبکه اطمینان حاصل می‌نماید. در سال جدید و با رواج بیشتر بانکداری باز، موسسات مالی تلاش خود برای یافتن بهترین عرضه‌کنندگان این گونه از خدمات ادامه می‌یابد. تلاشی که در بهترین حالت با تهیه‌ی نگاشتی از وضعیت فعلی نگهداری داده‌ها و ابزارهای کنترلی موجود آغاز شده و سپس با انتخاب محصولی، مکمل از یک عرضه‌کننده‌ی خدمت پیشگیری در برابر از دست دادن داده‌ها تکمیل می‌شود.

چهار خدمات امنیتی برای حمایت از نیروهای کاری در حال تکامل

محافظت در برابر خطرات نقطه‌ی پایانی (End Point) یعنی محل اتصال نیروهای سازمان به شبکه‌ی گسترده‌ی داخلی سازمان به دلیل افزایش دورکاری و تنوع مشخصات نقاط پایانی اتصال نیروها به شبکه (انواع مختلف Routerها، تامین‌کنندگان مختلف اینترنت، استفاده از ویروس‌کُش‌های متنوع و …) پیچیدگی بیشینه‌ای، یافته است. جنبه‌های مختلف این ترکیب جدید اتصال به اینترنت و شبکه‌های درون‌سازمانی، الزامات جدیدی مانند استفاده از VPNها را به مجموعه ابزارهای امنیتی می‌افزاید و در سال جدید، موسسات مالی با متخصصین این موضوع، همکاری نزدیک‌تری خواهند داشت تا بتوانند در عین فراهم آوردن سهولت دورکاری برای نیروهای سازمان، خطرات امنیتی آنها را مدیریت نمایند.

پنج خدمت‌رسانی استراتژیک و فعال

با افزایش اهمیت موضوعات امنیت سایبری، انتخاب شرکای تجاری در این زمینه، اهمیتی استراتژیک یافته است. عرضه‌کنندگانی در سال جدید موفقیت بیشتری در همکاری با موسسات مالی کسب خواهند کرد که نه تنها با موضوعات امنیتی بلکه با الزامات نظارتی خاص برای فعالیت موسسات مالی نیز آشنا باشند. حاصل چنین همکاری‌هایی، باید شامل مراکز رسیدگی سریع به رخدادهای امنیتی نیز باشد. مراکزی که با استفاده از فن‌آوری‌هایی مانند هوش مصنوعی، در زمانی کوتاه و با استفاده از سوابق خطرات امنیتی سابق و الگوهای از پیش کشف شده، بهترین عملکرد موثر در کوتاه‌ترین مدت را پیشنهاد دهند.

شاید بتوان گفت سال 2021 سالی پر از مشاهده و برخورد با گونه‌های جدید رخدادهای امنیت سایبری بود و سال 2022 سالی خواهد بود که در آن راه‌حلهای پیشنهادی در سال گذشته با دقت بیشتری بررسی شده و از سطح کیفیت آنها اطمینان حاصل خواهد شد. سالی که راه‌حلهای امنیتی در تمام شئون کاری سازمان‌ها و موسسات مالی نهادینه خواهد شد.

 

منبع:

Top cybersecurity trends for 2022


پنج روند فین‌تک‌ها در سال 2022




 

فین‌تک چیست؟

فین‌تک عنوانی است که به گستره‌ای از فن‌آوری‌ها گفته می‌شود که با هدف پیشبرد کسب وکار، خودکارسازی فرآیندها و پیشگیری از تقلب و سوء‌استفاده به‌کار گرفته می‌شوند.

با وجود این که این تعبیر ساده به نظر می‌رسد نکته‌ی کلیدی آن است که صنایع مالی به تداوم نوآوری، از میان برداشتن محل‌های نفوذ بدافزارها و بهبود تجربه‌ی مشتری در حجم عظیمی از محصولات و خدمات مالی نیاز دارند.

در سال‌های اخیر، میزان استفاده از خدمات فین‌تک‌ها همواره درحال رشد بوده است. بر اساس اَندیس «میزان استفاده از فین‌تک‌ها»، امروزه بیش از یک‌سوم تمام استفاده‌کنندگان از خدمات مالی، حداقل از دو سرویس مبتنی بر فین‌تک در دریافت خدمات مالی استفاده می‌کنند. اَندیسی که به صورت مداوم درحال رشد است. در این نوشته، روندهایی که قطعاً در سال جدید در میان فین‌تک‌ها در حال رشد هستند را بررسی می‌کنیم.

 

روند اول بانکداری کاملاً دیجیتال

هدف غایی از این روند، امکان انجام عملیات بانکداری بدون مرز و به‌کارگیری رمزارزها برای ایجاد یک خدمت جامع آنلاین برای تمامی بازار مصرف است. مشتریان، امکاناتی سهل‌الوصول مانند انتقال از حساب یک شخص به شخص دیگر در هر یکی از نقاط جهان را بدون نیاز به حضور در یک شعبه‌ی فیزیکی بانک در اختیار خواهند داشت. بلوغ بانکداری دیجیتال در سال 2019 از میزان مراجعه‌ی حضوری به شعب، 36 درصد کاسته بود و این میزان، همچنان رو به کاهش است. یکی از استارت‌آپ‌هایی که سال‌ها در این زمینه فعالیت کرده است بانک تمام دیجیتال Monzo است که در سال 2015 فعالیت خود را آغاز نمود و در حال حاضر به بیش از چهار میلیون مشتری خدمت‌رسانی می‌کند.

 

روند دوم فن‌آوری هوش مصنوعی

این فن‌آوری در ابعاد مختلف، فین‌تک‌ها را توانمند ساخته است. از جنبه‌های امنیتی گرفته (کشف هوشمند تقلب در تراکنش‌های بانکی) تا تحلیل پیشرفته‌ی موقعیت‌های سرمایه‌گذاری، تمامی پیش‌بینی‌ها مبتنی بر آن است که هوش مصنوعی، جزئی، جدایی‌ناپذیر از فعالیت‌های روزمره‌ی مالی خواهد شد و درآمد حاصل از این فن‌آوری، تنها در بخش خدمات مالی از مرز یک میلیارد دلار خواهد گذشت.

استارت‌آپ Parashift با استفاده از فن‌آوری یادگیری ماشینی، امکان پردازش رسیدهای مختلف چاپی تراکنش‌های مالی را با دقتی بی‌نظیر در اختیار موسسات مالی قرار می‌دهد.

 

روند سوم نوآوری‌ها در زمینه‌ی پرداخت

این بخش از فعالیت فین‌تک‌ها را می‌توان به گروه‌های زیر طبقه‌بندی کرد:

– کیف‌پول‌های موبایلی

– پرداخت‌های بدون تماس

– فن‌آوری احراز هویت از راه دور

– یادگیری ماشین با محوریت امنیت سایبری

– هوش مصنوعی مختص فین‌تک‌ها

با پیش‌بینی حجمی بیش از 5.4 تریلیارد دلار در تراکنش‌های تجارت الکترونیک در سال 2022، هر یک از این گروه‌ها سرمایه‌های قابل‌توجهی را به خود جذب کرده و در حال رواج روزافزون هستند.

یکی از استارت‌آپ‌های موفق در این زمینه شرکت Flutterware در کشور نیجریه است که با ایجاد یک کیف‌پول موبایلی و ارائه‌ی API به صاحبان کسب وکارهای مختلف، امکان تجارت الکترونیک در این کشور را به صورت چشمگیری افزایش داده است.

 

روند چهارم زنجیره‌ی بلوکی

فین‌تک‌ها و زنجیره‌های بلوکی، ترکیبی بسیار کارآمد را شکل می‌دهند تا در زمینه‌هایی مانند زنجیره‌ی تامین، به‌خوبی ایفای نقش کنند. فن‌آوری زنجیره‌ی بلوکی امکان پردازش فوق سریع تراکنش‌ها را بدون از دست دادن سطح مطلوب امنیتی یا قابلیت اطمینان در اختیار سازمان‌ها قرار می‌دهد. با افزوده شدن جنبه‌هایی مانند حسابرسی بدون نقص، نگهداری دفاتر و حسابداری، این فن‌آوری به سرعت در حال جایگزینی سیستم‌های سنتی است.

استارت‌آپ Synaps با ارائه‌ی خدمت «قراردادهای هوشمند» با استفاده از زنجیره‌ی بلوکی، بخشی از بازار جهانی سنتی در قراردادهای ارائه شده توسط سندیکاها را متحول نموده است.

 

روند پنجم امنیت خدمات تجارت الکترونیک

خودکارسازی تمامی تراکنش‌های روزمره‌ی یک کسب وکار بسیار جذاب به نظر می‌رسد. اما اگر بتوان عامل هوشمندی به آن اضافه کرد که تراکنش‌های درست را از موارد تقلب مجزا کند، خدمتی بی‌نظیر در اختیار خواهیم داشت. با افزایش روزافزون خدمات مالی توسط فین‌تک‌ها، موضوع میزان ریسک متصور در استفاده از خدمات به موضوعی مهم تبدیل شده است.

استارت‌آپ Riskified از شرکت‌های موفق در این زمینه است که با استفاده از فن‌آوری هوش مصنوعی امکان کشف تقلب در تراکنش‌ها را در اختیار کسب و کارهایی قرارمی‌دهد که از روش‌های نوین پرداخت و ارائه‌ی خدمت استفاده می‌کنند.

 

از دیدگاهی عملیاتی می‌توان گفت، هدف فین‌تک‌ها کاهش هزینه‌های انجام تراکنش‌های مالی در هر دو سوی پرداخت‌کننده و دریافت‌کننده است و روندهای فوق، مواردی هستند که در هریک به گونه‌ای بخشی از این بهبود را فراهم می‌سازند.

 

منبع: www.finsmes.com

 

مطالب مرتبط:

فین‌تک‌ها چگونه بانک‌ها را تحت‌تاثیر قرار می‌دهند؟

پرداخت‌های موبایلی و خدمات فین‌تک‌ها – کسب وکاری داده‌محور

خودکارسازی«تجربه ی پولی»: آینده‌ی بانکداری و فین‌تک‌ها