برترین روندهای امنیت سایبری در سال 2022
همهگیری کووید19 تغییرات امنیت سایبری را شدت بخشیده است. مجرمان فضای سایبری در کمین موقعیتهای بهوجود آمده به دلیل دورکاری تعداد زیادی از نیروهای سازمانها هستند و حجم افزونهی دیجیتالی شدن فرآیندها و اطلاعات تولید و ذخیره شده در اطراف آن، نقاط ضعف بیشتری را نمایان کرده است. در نتیجه، فرآیندها و راهحلهای امنیتی نیز در حال رشد و دگردیسی هستند. در این نوشته، به پنج زمینهای میپردازیم که بانکها و موسسات مالی در سال جدید بر روی آن تمرکز خواهند داشت.
یک – فشار سازمانهای نظارتی و قانونگذار برای مدیریت ریسک
با وجود این که بیشترین سرفصل سرمایهگذاری در بانکها و موسسات مالی همواره موضوع انطباق و همخوانی با قوانین نظارتی بوده است، سازمانهای نظارتی در سال جدید، فشار بیشتری بر روی موسسات مالی اعمال خواهند آورد تا آنها با ارتقاء سطح فنآوری امنیت سایبری خود، ریسکهای جدید مترتب بر عملکرد آنها در شرایط جدید را مدیریت نمایند.
علاوه بر مجازات نقدی که همواره برای اینگونه تخلفات یا کوتاهیها در نظر گرفته میشده است، قوانین جدید، حلقهی کنترل را تنگتر نموده است تا موسسات مالی، ریسکهای مطرح در این زمینه را تا حد ممکن از میان بردارند.
دو – گونههای جدید احراز هویت امن
با افزایش محیطهای دورکاری و محیطهایی که ترکیبی از دورکاری و کارکرد حضوری را در اختیار نیروهای خود قرار میدهند، موضوع احراز هویت اهمیتی افزونه یافته است. محصولاتی که «مدیریت احراز هویت و دسترسی» را برای موسسات مالی تامین میکنند به دلیل تغییرات حاصل شده در محیطهای کاری، تغییراتی در عملکرد خود اعمال نمودهاند. در سال جدید، شاهد استفادهی موسسات مالی از فنآوریهایی مانند زنجیرههای بلوکی، هوش مصنوعی و ابزارهای بیومتریک برای احراز هویت خواهیم بود. همچنین به دلیل رواج نیاز به مدیریت احراز هویت و کنترل دسترسی، شاهد استفادهی بیشتر سازمانهای مالی از «گونهی خدمتی» این ابزارها خواهیم بود. گونهی خدمتی یا As A Service به گونهای از ارائهی یک محصول اطلاق میشود که شما تنها کاربر خدمت ارائه شده هستید و نه مالک آن. احراز هویت و مدیریت دسترسی به صورت خدمت یا IAM As A Service گونهای از ارائهی امکان خدمت و مدیریت دسترسی است که در آن شما با اتصال به یک ارائه کنندهی مرکزی (بر روی محیطهای رایانش ابری) مجوز دسترسی لازم برای دستیابی به سیستمهای نرمافزاری خود را دریافت مینمایید.
سه – مشارکت با ارائهکنندگان خدمت پیشگیریِ از دست دادن دادهها (Data Loss Prevention)
با توجه به اهمیت حفظ دادهها و نظارت بر اقدامات منجر به حذف آنها از دید سازمانهای نظارتی، یک سیستم پیشگیری در برابر امکان از دست دادن دادهها، ابتدا دادههای موسسات مالی را دستهبندی و طبقهبندی میکند و سپس از عدم امکان حذف آنها به دلیل اشتباه یا نفوذ در شبکه اطمینان حاصل مینماید. در سال جدید و با رواج بیشتر بانکداری باز، موسسات مالی تلاش خود برای یافتن بهترین عرضهکنندگان این گونه از خدمات ادامه مییابد. تلاشی که در بهترین حالت با تهیهی نگاشتی از وضعیت فعلی نگهداری دادهها و ابزارهای کنترلی موجود آغاز شده و سپس با انتخاب محصولی، مکمل از یک عرضهکنندهی خدمت پیشگیری در برابر از دست دادن دادهها تکمیل میشود.
چهار – خدمات امنیتی برای حمایت از نیروهای کاری در حال تکامل
محافظت در برابر خطرات نقطهی پایانی (End Point) یعنی محل اتصال نیروهای سازمان به شبکهی گستردهی داخلی سازمان به دلیل افزایش دورکاری و تنوع مشخصات نقاط پایانی اتصال نیروها به شبکه (انواع مختلف Routerها، تامینکنندگان مختلف اینترنت، استفاده از ویروسکُشهای متنوع و …) پیچیدگی بیشینهای، یافته است. جنبههای مختلف این ترکیب جدید اتصال به اینترنت و شبکههای درونسازمانی، الزامات جدیدی مانند استفاده از VPNها را به مجموعه ابزارهای امنیتی میافزاید و در سال جدید، موسسات مالی با متخصصین این موضوع، همکاری نزدیکتری خواهند داشت تا بتوانند در عین فراهم آوردن سهولت دورکاری برای نیروهای سازمان، خطرات امنیتی آنها را مدیریت نمایند.
پنج – خدمترسانی استراتژیک و فعال
با افزایش اهمیت موضوعات امنیت سایبری، انتخاب شرکای تجاری در این زمینه، اهمیتی استراتژیک یافته است. عرضهکنندگانی در سال جدید موفقیت بیشتری در همکاری با موسسات مالی کسب خواهند کرد که نه تنها با موضوعات امنیتی بلکه با الزامات نظارتی خاص برای فعالیت موسسات مالی نیز آشنا باشند. حاصل چنین همکاریهایی، باید شامل مراکز رسیدگی سریع به رخدادهای امنیتی نیز باشد. مراکزی که با استفاده از فنآوریهایی مانند هوش مصنوعی، در زمانی کوتاه و با استفاده از سوابق خطرات امنیتی سابق و الگوهای از پیش کشف شده، بهترین عملکرد موثر در کوتاهترین مدت را پیشنهاد دهند.
شاید بتوان گفت سال 2021 سالی پر از مشاهده و برخورد با گونههای جدید رخدادهای امنیت سایبری بود و سال 2022 سالی خواهد بود که در آن راهحلهای پیشنهادی در سال گذشته با دقت بیشتری بررسی شده و از سطح کیفیت آنها اطمینان حاصل خواهد شد. سالی که راهحلهای امنیتی در تمام شئون کاری سازمانها و موسسات مالی نهادینه خواهد شد.