يوضح تقرير Deloitte بالتفصيل كيف يمكن للبنك الاحتياطي تحسين معالجته للمعلومات الحساسة بعد انتهاكات المعلومات
شارك بعض موظفي البنك الاحتياطي في نوفمبر الماضي في إعداد تقرير أدى إلى مشاركة معلومات حساسة عن السوق بشكل خاطئ مع زملائهم كانوا جددًا ولم يتم تدريبهم على ماهية المعلومات الحساسة للسوق.
تم الكشف عن هذا في تقرير Deloitte بتكليف من البنك الاحتياطي بشأن خرقين للمعلومات في بنك الاحتياطي في نوفمبر الماضي. أصدر البنك الاحتياطي تقريرًا موجزًا عن تحقيق ديلويت.
الحادثتان اللتان تم التحقيق فيهما من قبل شركة Deloitte تشملان قضية داخلية، وواحدة حيث تم الإفراج عن معلومات حساسة للسوق خارجيًا قبل أن يكون من المفترض أن تكون في المجال العام.
وقع الحادث الأول في 6 نوفمبر من العام الماضي عندما تم تضمين معلومات حساسة في مسودة تقرير الرئيس التنفيذي لبنك الاحتياطي إلى مجلس الإدارة. كانت الحادثة الثانية في 11 نوفمبر عندما أرسل البنك الاحتياطي خطابًا إلى متلقي الودائع غير المصرفية (NBDTs) قبل بيان السياسة النقدية في ذلك اليوم الساعة 2 ظهرًا والذي يعرض أخبارًا عن برنامج التمويل من أجل الإقراض (FLP) المقرر الإعلان عنه في الساعة 2 مساءً مساءً ..
فيما يتعلق بالحادثة الأولى التي قالتها شركة Deloitte أثناء إعداد التقرير، لم يتم تحديد المعلومات بشكل كافٍ وتم تمييزها على أنها حساسة للسوق عندما تم تضمينها في مسودة التقرير. وبالتالي، تم إرسال هذه المعلومات بشكل غير صحيح في البداية إلى الموظف الذي قام بجمع التقرير في 3 نوفمبر، ثم تم تحميلها إلى موقع كان في متناول جميع موظفي البنك الاحتياطي في 4 نوفمبر.
من بين العوامل التي ذكرتها شركة Deloitte لحدوث هذين الانتهاكين هي الحقيقة؛ “بعض الأفراد المشاركين في تجميع وإعداد مسودة التقرير كانوا موظفين جدد نسبيًا ولم يكونوا على دراية بما يشتمل على معلومات حساسة للسوق في سياق البنك الاحتياطي. لم يتلق هؤلاء الموظفون تدريبًا على ما يشكل معلومات حساسة للسوق.”
وفي الوقت نفسه، تم إرسال الرسالة التي تحتوي على معلومات حساسة للسوق فيما يتعلق بـ FLP عبر البريد الإلكتروني إلى 18 NBDTs في 11 نوفمبر قبل 45 دقيقة تقريبًا من إرسال هذه المعلومات من قبل البنك الاحتياطي في الساعة 2:00 مساءً في إعلان بيان السياسة النقدية الخاص به. تم توجيه الرسائل إلى عضو من فريق القيادة العليا لكل NBDT، كما تم إرسال نسخ إلى محام يمثل العديد من NBDTs، بالإضافة إلى اثنين من موظفي البنك الاحتياطي الذين تم نسخهم في المراسلات.
بعد إرسال رسائل البريد الإلكتروني، حاول المرسل استدعائها دون جدوى.
“بالإضافة إلى الخرق الخارجي، كان هناك خرق داخلي داخل البنك [الاحتياطي]، قبل إصدار المعلومات في 11 نوفمبر 2020. حدث الخرق الداخلي في 9 نوفمبر 2020، عندما أرسل نفس الشخص الذي أرسل خطاب NBDT حفظ نسخة مسودة من المستند الذي كان قيد الإعداد في Documentum. Documentum هو نظام إدارة المستندات الذي يستخدمه البنك، وفي هذه المرحلة، أصبحت مسودة الوثيقة متاحة لـ 233 من موظفي البنك الذين لديهم حقوق وصول المستخدم لعرض هذه الوثيقة. بينما يشير تتبع الإصدار في سجلات المستندات الأساسية إلى أن المرسل فقط “قام بسحب” هذه الوثيقة، لم نتمكن من التأكد مما إذا كان أي من موظفي البنك الآخرين قد تمكن من الوصول إلى المستند، “يقول ديلويت.
من بين الأسباب التي ذكرتها شركة Deloitte والتي ساهمت في هذه الانتهاكات، أنه على الرغم من أن الموظفين الذين أعدوا الرسالة كانوا على دراية باحتوائها على معلومات حساسة للسوق، إلا أنه لم يتم تمييزها على أنها حساسة للسوق. علاوة على ذلك، كانت الرسالة ردًا على مراسلات سابقة مع قطاع NBDT.
يشير تقرير Deloitte إلى أن هناك عددًا قليلاً من المنظمات النيوزيلندية المسؤولة عن إنشاء وإدارة ومعالجة المعلومات الحساسة للسوق بشكل متكرر مثل البنك الاحتياطي. يقول ديلويت إن هذا يؤدي إلى تعرض البنك الاحتياطي للتحديات والمخاطر الفريدة.
تتضمن Deloitte سلسلة من التوصيات حول كيفية قيام البنك الاحتياطي بتحسين معالجته للمعلومات الحساسة، وتقليل احتمالية حدوث المزيد من الانتهاكات في المستقبل. تم سردها أدناه. يقول بنك الاحتياطي إن المبادرات جارية لمعالجة توصيات ديلويت.
المصدر: interest
شاهد ايضا:
استخراج رقم الآيبان بنك الراجحي (IBAN)
معارض سيارات بالتقسيط بدون بنوك الإمارات
معرفة رقم الحساب من رقم البطاقة
