چهار نکته کلیدی برای خرید آنلاین ایمن

امنیت سایبری  در صنعت بانکداری و چالش های پیش رو

تغییراتی که در بخش بانکداری دیجیتالی رخ داده، منجر به ظهور تهدیدات مختلف سایبری در این صنعت شده است. بر اساس گزارشات اخیر، فعالیت های اصلی و کلیدیِ دپارتمان های مالی می توانند بر اثر تهدیدات پیش بینی نشده سایبری، به طور کامل مختل شوند. بنابراین مدیریت تهدیدات و پروتکل های امنیت شبکه از اهمیت بسزایی برخوردار هستند. بدون شک مهاجمان سایبری به دنبال منافع مالی بوده، در نتیجه تهدیدات سایبری بیشتر و بیشتر شده و همواره به سوی پیچیدگی در حرکت می باشند. رویکردهای نظارتی مانند EU DORA، G7 و گزارشات بانکی بر اهمیت امنیت سایبری در بخش بانکداری تاکید دارند. به طور کلی این مقررات بر اساس حملات گذشته و استراتژی های پیشگیرانه آتی به وجود آمده اند و ماهیت پویای چشم‌انداز امنیت سایبری را منعکس می‌کنند. از طرف دیگر با دیجیتالی شدن اکثر فرایندهای کاری و همین طور تنش های ژئوپلیتیکی، چشم اندازه تهدیدات به پاسخی قدرتمند از سوی موسسات مالی نیاز دارد. ضمنا Central Bank Digital Currencies (CBDC) نیز نشان دهنده یک پیشرفت قابل توجه در دنیای مالی است و اما به توجه دقیق در حوزه امنیت سایبری نیازمند می باشد. با افزایش محبوبیتِ CBDCها، ایجاد تعادل بین ارتقای دسترسی به خدمات مالی و محافظت در برابر تهدیدات سایبری و آسیب‌پذیری‌هایی که می‌تواند به کاربران و سیستم های مالی آسیب برساند، برای دولت‌ها وبانک‌های مرکزی ضروری است. در یک محیط رقابتی در صنعت مالی یعنی جایی که بانک های سنتی، fintechها و امثال آن برای کسب سهم بیشتری از بازار در تلاش هستند، ارائه یک تجربه دیجیتالی یکپارچه از اهمیت فراوانی برخوردار است. به عبارت دیگر موسسات مالی می بایست با ارائه خدمات برتر به رقابت پرداخته، اما این کار را با تمرکز بر روی امنیت سایبری انجام دهند. بانک ها و ارائه دهندگان خدمات مالی در کنار رشد و نوآوری های خود به یک رویکرد جامع در امنیت سایبری نیاز دارند که بر اساس جدیدترین بینش های نظارتی و اطلاعات مبتنی بر تهدیدات چیده شده باشد تا بتوان از پیشرفت پایدار و ایمن اطمینان حاصل کرد.

امنیت سایبری در صنعت بانکداری

بانکداری دیجیتالی به سرعت در حال تغییر و تحول است که این موضوع باعث می شود تیم امنیت سایبری در خط مقدم یک نبرد پیچیده قرار گیرد. بدیهی است میزان آسیب پذیری بخش مالی در برابر تهدیدات سایبری بسیار بالاست. بر اساس گزارش جدید اینترپل، در حال حاضر جرایم مالی و سایبری مهم ترین نگرانی جهانی است. بسته به شدت حمله و بانک مورد نظر، حتی یک شکست کوچک نیز می تواند به آسیب های جدی منجر شود. بر اساس گزارشات European Union Agency for Cybersecurity (ENISA) بیش از ده ترابایت داده در ماه به سرقت می رود و بیش از ۶۰ درصد سازمان ها قربانی باج افزار می گردند. گزارش دیگری نشان می دهد که سال ۲۰۲۲، بیشترین آمار crypto hacking را از آن خود کرده است. با دیجیتالی شدن بیشترِ صنعت بانکداری، تهدیدات امنیتی نیز افزایش می یابند، بنابراین تیم های اجرایی می بایست از امنیت عملیات تجاری، انطباق با مقررات و استانداردها و همین طور اثربخشی زیرساخت های امنیت شبکه اطمینان حاصل کنند. دفاع در برابر نقض داده ها، باج افزارها، بدافزارها، حملات فیشینگ و همین طور مهندسی اجتماعی که همواره در حال پیشرفت و پیچیده شدن هستند، یک امر کاملا ضروری برای ارائه دهندگان خدمات مالی می باشد. در ۲۰۲۳ Global Cyber Risk Outlook این طور عنوان می شود که قانون گزاران و شرکت های بیمه، اقداماتی را برای کاهش خطرات مالی مرتبط با حملات سایبری انجام می‌دهند. که می تواند شامل اجرای مقررات یا استانداردهایی برای اقدامات امنیت سایبری و ارائه محصولات بیمه ای باشد که خسارات ناشی از حوادث سایبری را پوشش دهد. این در حالی است شواهد نشان می دهد تقاضای بیمه سایبری در حال سبقت گرفتن از میزان عرضه است؛ که نشان‌دهنده اهمیت فزاینده مدیریت ریسک سایبری در عصر دیجیتال امروزی است.

اهمیت امنیت سایبری در حوزه بانکداری

موسسات مالی به منظور باقی ماندن در این محیط رقابتی، ناچار به ارائه نوآوری و حصول اطمینان از امنیت نوآوری ها هستند. لازم به ذکر است این اهداف دوگانه با توجه به گسترش بانکداری دیجیتالی، fintechها و ظهور CBDCها و همین طور مدرن سازی سیستم اصلی آن ها مدام چالش برانگیزتر می شوند. الزامات کلیدی امنیت سایبری برای بانکداری عبارتند از:

• Visibility: با توجه به “بانکداری نوین”، “یکپارچگی با IoT” و همین طور “به کاری گیری محیط ابری”، حفظ نظارت بر شبکه از اهمیت خاصی برخوردار می گردد. از آنجا که تهدیدات سایبری به سوی پیچیدگی در حرکت هستند، برخورداری از نظارتی دقیق و جزیی بر تمام فعالیت های شبکه به منظور جلوگیری از نقض داده ها و مدیریت تهدیدات امنیتی، یک ضرورت است.
• Automation and operational efficiency: به طور کلی دوره استفاده از راهکارهای امنیتی چندگانه و مجزا به پایان رسیده است. امنیت سایبری مدرن، نیازمندِ راهکارهای یکپارچه ای است که بتواند اتوماسیون را گسترش داده و نیاز به کانفیگ های دستی و نظارت مداوم را کاهش دهند. پیاده سازی policy as code یکی از روش های دستیابی به این هدف است که از اجرای مداوم و خودکار پالیسی های امنیتی در سراسر شبکه اطمینان حاصل می کند.
• Flexibility: ساختار متنوع IT که شامل محیط های فیزیکی و کلود می گردد، به کنترل امنیتی سریعی نیاز دارد تا بتواند پاسخگوی شرایط متغیر و تهدیدات در حال تحول باشد. همان طور که موسسات مالی، پیچیدگی های فراوانی را تجربه می کنند، راهکارهای امنیتی آن ها مانند policy as code نیز باید قابل انطباق بوده و این اطمینان حاصل شود که پالیسی های امنیتی با تغییرات زیرساخت، هماهنگ هستند.
• Compliance reporting: گزارش انطباق در حوزه امنیت سایبری، تنها پایبندی به مقررات و استانداردها را نشان نمی دهد، بلکه یکی از جنبه های حیاتی امنیت سایبری است؛ به ویژه در صنایعی مانند امور مالی. سازمان ها می بایست بین رعایت این مقررات و دفاع در برابر تهدیدات سایبری تعادل برقرار کنند. در این میان مفاهیمی مانند policy as code می تواند به اتوماسیون و تسهیل تلاش های انطباق کمک فراوانی کند.

در آخر نیز باید به عنصر انسانی اشاره کرد که نمی توان آن را نادیده گرفت. موسسات مالی به متخصصان ماهری نیاز دارند تا بتوانند از پتانسیل پلتفرم ها و سیستم های جدید استفاده کنند. محدود بودن تعداد متخصصان در برخی حوزه های خاص و همین طور ناکافی بودن دانش مرتبط، موجب ایجاد چالش های بیشتر خواهد شد. کمپانی فورتی نت برای حل مشکل فوق در تلاش است یکی از بزرگ ترین و گسترده ترین برنامه های آموزشی را در صنعت مربوطه ارائه دهد. Fortinet تعهد می دهد تا سال ۲۰۲۶، یک میلیون نفر را آموزش دهد تا باگ های مهارتی را کاهش دهد. تلاش های این سازمان شامل همکاری با موسسات دانشگاهی و سازمان های توسعه دهنده است تا اطمینان حاصل شود طیف گسترده ای از افراد، فرصت کسب مهارت های امنیت سایبری و کمک به بهبود امنیت در سطح جهانی را دارند.

تاثیر اعمال مقررات در صنعت امنیت شبکه

به طور کلی باید گفت صنعت بانکداری با چالش ایجاد تعادل بین “نیاز به امنیت سایبری قدرتمند” و “پایبندی به مقررات در حال تحول” مواجه است. موسسات مالی می بایست در عین حال که در تلاش برای برآورده کردن خواسته های مشتریان و مقابله با تهدیدات سایبری هستند، پیچیدگی های قوانین سختگیرانه ی حریم خصوصی و امنیت داده ها را نیز بررسی کنند. بدون شک این تلاش ها برای افزایش امنیت و رعایت مقررات، منجر به افزایش هزینه های عملیاتی برای صنعت بانکداری می گردد. ارتقا امنیت و انطباق با استانداردها در صنعت بانکداری، اهمیت حیاتی دارد. با این حال، نظرسنجی اخیر که توسط صندوق بین المللی پول (IMF) انجام شده، یافته های نگران کننده ای را در مورد چشم انداز نظارتی نشان می دهد. این نظر سنجی با پوشش ۵۱ کشور، نتایج زیر را ارائه داد:

• ۵۶ درصد از بانک های مرکزی یا مقامات نظارتی فاقد استراتژی سایبری اختصاصی برای بخش مالی هستند.
• ۴۲ درصد فاقد مقررات خاص امنیتی یا مدیریت ریسک هستند و در کمال تعجب ۶۸ درصد، بخشی تخصصی برای نظارت ندارند.
• ۶۴ درصد از سازمان ها، انجام آزمایش های لازم برای ارزیابی اثربخشی دفاع در برابر تهدیدات سایبری یا شناسایی آسیب‌پذیری‌ها را اجباری نکرده اند.
• ۵۴ درصد از نهادها یا سازمان ها، سیستم یا چارچوب اختصاصی برای گزارش حوادث سایبری ندارند.
• و ۴۸ درصد فاقد مقررات خاص برای پرداختن به جرایم سایبری هستند.

سازمان ها به خصوص بخش بانکداری، باید مقررات و الزامات امنیتی را به جای محدودیت، به عنوان کاتالیزور برای نوآوری و مدیریت ریسک تلقی کنند. به عنوان مثال McKinsey، با برجسته سازی پتانسل تجزیه و تحلیل داده ها در بانکداری، بر این باور است که می‌تواند منجر به کاهش ریسک پس‌انداز به ارزش سالانه تا ۱ میلیارد دلار برای برخی بانک‌های بزرگ گردد.  این پس انداز می تواند از منابع مختلفی حاصل شود، از جمله: کاهش جریمه ها، افزایش دقت گزارش انطباق، مدیریت بهینه ی داده های مهم و کاهش سایر تهدیدات. همان طور که پیشتر نیز اشاره شد، با تکامل هر چه بیشتر بانکداری در فضای دیجیتالی، ایجاد تعادل بین نوآوری، تهدیدات امنیت سایبری و انطباق با مقررات بسیار حائز اهمیت خواهد بود. پذیرش این المان های سه گانه می تواند فرصت های بی نظیری را ایجاد نموده تا از امنیت و سازگاری در بخش مالی، اطمینان حاصل شود.

مدیریت بهینه امنیت سایبری در صنعت بانکداری

مدیریت تهدیدات سایبری در فضای بانکداری امروزه، فراتر از اقدامات فنی رفته و به رویکرد جامع تری نیاز دارد. با این حال بسیاری از موسسات مالی با ابزارهای محدودی به جنگ تهدیدات سایبری می روند؛ به ویژه به هنگام یکپارچه سازی با فناوری ها دیجیتالی جدید. قوانین نظارتی اخیر در صنعت مالی بر انعطاف‌پذیری عملیاتی و مدیریت ریسک تاکید بیشتری دارند. این همگرایی جهانی در جستجوی استانداردسازی رویکردها و یکپارچگی آن ها می باشد. یکی از جنبه های قابل توجه این مقررات، افزایش بررسی دقیق ارائه دهندگان شخص ثالث در اکوسیستم مالی است. لازم به ذکر است ارائه دهندگان شخص ثالث که خدماتی را ارائه داده، اما بخشی از خود سیستم نیستند، امروزه اهمیت زیادی پیدا کرده اند و نیاز فراوانی در خصوص ارزیابی و مدیریت ریسک های مرتبط با آنها به وجود آمده است. بانک ها همواره در انتخاب تامین کنندگان فناوری اطلاعات محتاط بوده اند که این احتیاط به دلیل ماهیت بحرانی عملیات بانکی و نیاز به راهکارهای قابل اعتماد و مطمئن می باشد. از طرف دیگر ظهور استارت آپ ها با ارائه فناوری ها و خدمات نوین می تواند موجب افزایش بهره وری بانک ها گردد. اما این شرایط جدید هم باید با دقت لازم، متعادل گردد، به خصوص زمانی که مقوله شخص ثالث مطرح می شود، زیرا می تواند موجب آسیب پذیری های امنیتی گردد. با تکامل دیجیتالی شدن بانک ها، یک رویکرد هماهنگ برای مدیریت ریسک که مقررات جهانی و یکپارچگی با شخص ثالث را در نظر می گیرد، کاملا ضروری است.

چه چالش هایی در امنیت سایبری بانکداری وجود دارد؟

در گذشته بانک‌ها به‌عنوان نهادی مجزا، فعالیت می‌کردند و دارای بخش های جداگانه بودند که هر یک از این بخش ها غالبا اهداف منحصر به فرد خود را داشتند و مستقل از یکدیگر عمل می کردند. چنین رویکردی، معایب متعددی برای بانکداری به همراه داشت که موجب نارضایتی مشتریان می شد. به همین دلیل است که بانک های سنتی به فرآیندهای دست و پا گیر و مشکلات دسترسی به خدمات یا پشتیبانی معروف شده اند. برای رفع این چالش ها، پیاده سازی یک پلتفرم یکپارچه به شدت توصیه می شود.  اما اطلاعاتی که در بخش های جداگانه قرار گرفته اند موجب تشدید تهدیدات سایبری، نقض داده ها و عدم انطباق با مقررات شده و آن ها را فراتر از ناکارامدی عملیاتی می برند که همگی چالش های بانکداری امروزه محسوب می شوند. اطمینان از امنیت و قابلیت اطمینان زیرساخت فناوری اطلاعات در حوزه بانکداری و حجم عظیمی از داده هایی که مدیریت می کند، از اهمیت بالایی برخوردار است، به خصوص که بانک دستخوش تحول دیجیتالی می شود. از طرفی پرداختن به technical debt نیز بسیار مهم بوده و به آن تاکید فراوانی می شود. Technical debt به هزینه های ضمنی اشاره دارد که کسب و کارها اقدامی برای برطرف کردن مشکلاتی که در آینده تاثیرگذار است، نمی کنند. انباشت technical debt باعث می شود مشکلات موجود در طول زمان، شدیدتر شده و جبران آن، هزینه بیشتری در بر داشته باشد. واژه debt در این صنعت به نوسازی زیرساخت های قدیمی به منظور همسویی با فناوری ها و استانداردهای فعلی اشاره دارد. بانک ها برای پرداختن به چالش های مذکور، باید واحدهایی اختصاصی با تیم های حرفه ای و مجرب در نظر بگیرند تا بتوانند بر نوآوری و حصول اطمینان از رقابتی ماندن تمرکز کنند. اکوسیستم بانکداری نوین شامل ده ها و یا صدها هزار تجهیز به هم پیوسته است که متشکل از کامپیوترها و تجهیزات IoT می باشند. در ضمن گسترش کانال ها، از جمله رسانه های اجتماعی، خدمات کلود و اپلیکیشن های تلفن همراه، بر پیچیدگی اکوسیستم بانکی افزوده است. هر یک از این کانال ها مجموعه ای از چالش های امنیتی خاص خود را ارائه می کنند. حال این سوال مطرح می شود که بانک‌ها چگونه می‌توانند در میان چنین پیچیدگی وسیعی از شبکه ایمن بمانند؟ موسسات مالی برای ماندن در رقابت و رفع نیازهای در حال تکامل مشتریان خود، شدیدا به ابتکارات دیجیتالی نیاز دارند. این ابتکارات شامل استفاده از فناوری و راهکارهای نوین برای ارتقای خدمات و عملکردها می باشد. در واقع سازمان ها باید بتوانند به سرعت با  چالش‌ها و تهدیدهای جدیدی که در حوزه دیجیتال به وجود می‌آیند سازگار شوند.

راهکارهای امنیتی فورتی نت برای موسسات مالی

صرف نظر از اینکه سازمانی دارای فناوری پیشرفته یا قدیمی است، آسیب پذیری های زیرساختی می تواند به اهداف اصلی مجرمان سایبری تبدیل شود. از آنجاکه هکرها، همواره در تلاش برای استفاده از نقاط ضعف موجود، می باشند، موسسات مربوطه پتانسیل بالایی در “خسارت های مالی قابل توجه”، “down شدن شبکه و عملیات”، “آسیب به نام تجاری” و “جریمه های دولتی” خواهند داشت. بنابراین بدیهی  است که مدیران موسسات مالی می بایست امنیت کلی را در اولویت قرار دهند. بهتر است موسسات مالی رویکردی را اتخاذ کنند که در آن شبکه و امنیت در یک راهکار واحد، ارائه می گردند. این رویکرد یکپارچه تاثیر بسزایی در مقابله موثر با چالش‌های مربوط به امنیت سایبری دارند. ویژگی های کلیدی یک راهکار امنیتی ایده آل عبارتند از:

• Visibility: نظارتی جامع بر کل سطح حملات
• Advanced protection: مکانیسم های دفاعی در برابر تهدیدات پیچیده
• Intelligent integration: یکپارچگی در ساختار هوشمند IT
• Automation: استفاده از فناوری برای جبران رفع کمبود استعدادهای انسانی
• Simplified compliance: تسهیل فرایندها برای اطمینان از پایبندی به مقرراتِ مرتبط با حفظ حریم خصوصی داده ها

نقش Fortinet Security Fabric در عملکرد بانکی

• راه کارهای جامع Fortinet برای صنعت بانکداری

فورتی نت، ابزارها و راهکارهایی را به مؤسسات مالی ارائه می‌دهد تا با یکپارچگی امنیت و شبکه، پیچیدگی را کاهش داده، امنیت را ارتقا بخشند، بهره وری را افزایش داده و همچنین تجارب مطلوبی در اختیار کاربران خود قرار دهند. تجهیزات فورتی نت در قالب سخت افزار، مجازی و کلود قابل ارائه می باشد.

• Secure SD-WAN و SD-Branch برای بانکداری

Fortinet Secure SD-WAN تضمین می کند که ترافیک شبکه بین شعب سازمانی و دفتر مرکزی به طور ایمن منتقل می شود. برخلاف رویکردهای سنتی که کل ترافیک شبکه را از طریق یک دیتاسنتر مرکزی برای بازرسی و بررسی های امنیتی هدایت می کند، Fortinet Secure SD-WAN نیاز به این routing متمرکز را از بین می برد. به این ترتیب عملکرد شبکه روان شده و هیچ تاخیری در انتقال داده ها مشاهده نمی شود.

• Fortinet SD-Branch

Fortinet Secure SD-Branch، راهکاری یکپارچه برای کاربران دورکار ارائه داده تا امنیت و شبکه را در هم ادغام کنند. این راهکار که توسط یک فایروال نسل جدید FortiGate مدیریت می شود، قادر است FortiSwitch، اکسس پوینت های وایرلس FortiAP و LTE WAN FortiExtender ها را را یکپارچه کند. در ضمن راهکار  FortiNAC نیز امکان نظارت و کنترل کاملی بر روی دستگاه های IoT در بخش edge  تضمین می کند. به طور خلاصه باید گفت Fortinet Secure SD-WAN و SD-Branch امنیت شبکه شعب سازمانی را ارتقا بخشیده و احتمال اکسپلویت را برای مهاجمان سایبری دشوار می سازد. در ضمن با ادغام شبکه و امنیت در یک سیستم متمرکز و ارائه یک سیستم دفاعی قدرتمند، تداوم کسب‌وکارها را در محیط‌های مختلف تضمین می‌کند.

معرفی محصول : فایروال فورتی گیت FG-600F