كيف يمكن للبنوك معالجة التهديدات الأمنية السيبرانية المتزايدة لحماية العملاء
تتعرض كل الأعمال التجارية اليوم لخطر هجوم إلكتروني، ولكن ربما لا توجد مخاطر أعلى مما هي عليه في القطاع المالي والمصرفي.
يمكن أن تتسبب الهجمات الإلكترونية في خسائر مالية كبيرة للبنوك والعملاء. تتعرض البنوك أيضًا لضرر كبير في سمعتها كنتيجة مباشرة لخرق البيانات، مما يؤدي إلى تآكل تدريجي في ثقة العملاء والميزة التنافسية وتضييق مصادر الإيرادات المستقبلية.
كيف يمكن للبنوك حماية البنية التحتية لتكنولوجيا المعلومات الهامة بشكل أفضل، وبالتالي، بيانات عملائها في وقت أصبح فيه مجرمو الإنترنت أكثر قدرة على الحيلة وتعقيدًا وإيجاد طرق مبتكرة لتحديد واستغلال نقاط الضعف؟
كان هذا السؤال في مقدمة ورشة العمل التي استضافها اتحاد مصارف الإمارات مؤخراً في أبو ظبي لتعزيز الوعي الأمني السيبراني بين مسؤولي أمن المعلومات في المؤسسات الأعضاء فيه. سعت ورشة العمل إلى تقديم صورة شاملة عن كيفية قيام البنوك بوضع نهج على مستوى المؤسسة للأمن السيبراني.
قال الخبراء في ورشة العمل إن الخطوة الأولى في رحلة الأمن السيبراني هي إنشاء إطار شامل لإدارة السياسات. يجب ألا يكون إطار العمل مليئًا ببيانات موضوعية عالية المستوى، بل يجب بدلاً من ذلك تحديد اتجاه السياسة بتفاصيل، واضحة، وموجزة، ودقيقة.
يعد قبول الإدارة أمرًا بالغ الأهمية ويجب أن تتماشى السياسة نفسها مع اعتبارات متعددة، مثل المتطلبات التنظيمية المعمول بها وأفضل الممارسات العالمية وفهم مشهد التهديد المتطور.
من الأولويات الرئيسية للبنوك الالتزام بمتطلبات الامتثال. يمكن أن يساعد بناء إطار امتثال موحد بشكل كبير في تلبية المتطلبات التنظيمية. يمكن تخطيط السياسة وفقًا للمتطلبات التنظيمية المختلفة ويمكن تنفيذ الضوابط بشكل انتقائي بناءً على اللوائح المعمول بها.
إن مراقبة الأمن السيبراني في الوقت الحقيقي، والتي تتضمن أيضًا الكشف عن الأنشطة الأمنية التي يتم تشغيلها بواسطة الأجهزة والتطبيقات عبر شبكة البنك، لها دور رئيسي في ضمان حماية العلامة التجارية وسلامتها.
تساعد برامج أمان التطبيقات وذكاء التهديدات وإدارة الثغرات الأمنية في تحديد نقاط الضعف المحتملة في تكنولوجيا المعلومات والأصول الرقمية وتقليل مخاطر الأمن السيبراني الإجمالية إلى مستوى مقبول.
لا تقل أهمية عن الحاجة إلى تكوين هوية جيدة التنظيم والوصول إلى إطار عمل للإدارة والحوكمة لإدارة الهويات التي تعمل على تطبيقات الأعمال المختلفة ودعم البنك في تقديم خدمات العملاء.
يعد هذا أمرًا محوريًا للتحكم في وصول المستخدم والتأكد من أن البيانات الضرورية وذات الصلة فقط بناءً على دور الوظيفة هي التي يمكن للمستخدم المرخص لها الوصول إليها.
حماية البيانات والخصوصية مجال رئيسي آخر. في أعقاب قوانين الخصوصية الصارمة التي تم سنها في جميع أنحاء العالم، أصبحت الخصوصية مصدر قلق ملح بشكل متزايد بسبب تنظيم إقامة البيانات.
بالنسبة للبنوك، تعد حماية المعلومات الحساسة للعملاء أولوية أساسية غير قابلة للتفاوض نظرًا لقيمتها المتأصلة. يمكن أن يعتمد نجاح أو فشل البنك على مدى قدرته على إدارة سرية البيانات.
اليوم، يدفع المنظمون القطاع نحو معايير مصرفية مفتوحة، والتي تمكن العملاء من خلال منحهم إمكانية الوصول إلى بياناتهم ليس فقط من خلال القنوات المصرفية، ولكن أيضًا من خلال تطبيقات الطرف الثالث.
يؤدي ذلك إلى إدخال بُعد جديد لمخاوف الأمان والخصوصية لبيانات العملاء التي تتدفق من المؤسسة إلى موفري التطبيقات.
تقدم أنظمة الحوسبة السحابية العديد من المزايا، مثل العمل من المنزل أو إمكانات العمل عن بعد، والتي وفرت المرونة الإلكترونية للعمليات التجارية. ومع ذلك، فإن ترحيل الخدمات المالية إلى السحابة يجلب مخاطر أمنية، ويتعلق أحد أهمها بمكان البيانات.
وجد تقرير حديث لشركة McAfee أنه لم يكن هناك ما لا يقل عن 3.1 مليون هجوم خارجي على حسابات المستخدمين السحابية في الربع الأخير من عام 2020.
من الضروري أن يقوم مسؤولو أمن المعلومات في المؤسسات المالية بوضع استجابة فعالة لحوادث الأمن السيبراني وإدارة الأزمات وخطة استمرارية الأعمال التي تحدد الإجراءات الواجب اتباعها في مواجهة الانقطاع غير المخطط له في الخدمة الحرجة. يجب أن تحدد الخطة أيضًا العمليات والموارد اللازمة لبناء مرونة وقدرة كافية للأعمال من أجل استجابة فعالة.
الشيء المهم الذي يجب تذكره هو أنه يجب التعامل مع كل منها من منظور واسع وطويل الأجل. يجب أن تكون جميع الأنظمة والعمليات مستدامة وقابلة للتوسع لاستيعاب المتطلبات المستقبلية ومواكبة الحجم المتزايد وسرعة الهجمات الإلكترونية.
تقوم المؤسسات المالية بتعهيد عمليات الاستعانة بمصادر خارجية بشكل متزايد من أجل تحسين المنتجات وتحسين التكلفة والسرعة في الوصول إلى السوق.
ومع ذلك، فإن هذا يؤدي إلى مخاطر الطرف الثالث، أو مخاطر سلسلة التوريد. تشير الاتجاهات في الاقتصادات المتقدمة إلى أن المهاجمين غالبًا ما يستغلون نقاط الضعف في موردي سلسلة التوريد للوصول إلى الأنظمة الأساسية للهدف. لذلك يجب على المؤسسات المالية بناء ضوابط حول إدارة مخاطر البائعين للتعامل مع هذه التهديدات.
مجرمو الإنترنت موجودون لفترة طويلة ويجب أن تكون استجابتنا للتهديد الذي يمثلونه على نفس الخطوط. يجب على المؤسسات المالية تطوير الأفراد والعمليات والتكنولوجيا لتقييم المخاطر وبناء ضوابط تتناسب مع رغبة المنظمة في المخاطرة.
المصدر: thenationalnews
شاهد ايضا:
شروط الاقامة الدائمة في هولندا
أفضل شركات التوصيل السريع في هولندا
