کریمی اسکندری: امنیت باید به‌عنوان دارایی نامشهود کشورها و سازمان‌ها پاسداری شود

هلدینگ فناوری اطلاعات بانک شهر؛  احسان کریمی اسکندری کارشناس حوزه امنیت و زیرساخت فناوری اطلاعات در دومین نشست کافه تیف گفت: در گذشته نه‌چندان دور درصد قابل‌توجهی از جریان نقدینگی پول رایج کشورها تحت نظارت بانک مرکزی‌ آن‌ها‌ قرار داشت؛ اما به‌عنوان نمونه در کشور خود ما این عدد زیر ۳ درصد است؛ یعنی کمتر از سه درصد جریان نقدینگی، شکل فیزیکی دارد و ۹۷ درصد دیگر در واقع صفر و یک است. باتوجه‌به این موضوع می‌توان گفت که چرا فضای دیجیتال دغدغه‌های مرتبط با امنیت را افزایش داده است.

به گزارش روابط‌عمومی هلدینگ فناوری اطلاعات بانک شهر، دومین نشست از سلسله‌نشست‌های کافه تیف روز چهارشنبه گذشته با عنوان «ارتقای سطح بلوغ امنیت اطلاعات در صنایع مالی؛ از نظریه تا عمل» برگزار شد. در این نشست که به دبیری امیر عامریان معاون فناوری و نوآوری این هلدینگ برگزار شد، سید مهدی خرازی دانشیار گروه علوم و مهندسی دانشگاه صنعتی شریف، وحید خدابخشی مدیر ریسک و امنیت شرکت شاپرک، هاشم حبیبی مدیرعامل شرکت امن افزار شریف و احسان کریمی اسکندری کارشناس حوزه امنیت و زیرساخت فناوری اطلاعات حضور داشتند.

کریمی اسکندری در این نشست با اشاره به تعریف امنیت گفت: چند موضوع در این حوزه اهمیت ویژه‌ای دارد؛ محرمانگی، یکپارچگی و صحت‌پذیری و دسترس‌پذیری. اگر دغدغه درباره هر کدام از این سه ضلع برطرف نشود، حتماً امنیت در این سه موردنیاز به بهبود دارد.

وی با طرح این پرسش که چرا امنیت در صنعت مالی بسیار حائز اهمیت است و آیا نیازها در حوزه امنیت برآورده شده یا خیر، اظهار داشت: در گذشته نه‌چندان دور درصد قابل‌توجهی از جریان نقدینگی پول رایج کشورها تحت نظارت بانک مرکزی‌ آن‌ها‌ قرار داشت؛ اما به‌عنوان نمونه در کشور خود ما این عدد زیر ۳ درصد است؛ یعنی کمتر از سه درصد جریان نقدینگی، شکل فیزیکی دارد و ۹۷ درصد دیگر در واقع صفر و یک است. باتوجه‌به این موضوع می‌توان گفت که چرا فضای دیجیتال دغدغه‌های مرتبط با امنیت را افزایش داده است.

او در ادامه اضافه کرد: به‌طورکلی در مورد هر دارایی دیجیتال سه دغدغه مهم وجود دارد؛ دغدغه محرمانگی، دغدغه یکپارچگی و صحت‌پذیری و دغدغه دسترس‌پذیری. بر همین اساس هم امنیت یعنی در هر کدام از این سه ضلع برای دارایی‌هایی که دیگری از جنس اسکناس و پول رایج نیستند و تنها صفر و یک‌هایی هستند که دائماً ارسال و دریافت می‌شوند در چه وضعیتی هستیم. اگر دغدغه‌ها درباره هر کدام از این سه ضلع برطرف نشود، پس حتماً امنیت در این سه موردنیاز به بهبود دارد.

کرمی اسکندری با تأکید بر آن که این سه پارامتر غیرقابل‌حذف هستند، گفت: این سه ضلع به‌صورت ذاتی غیرقابل‌حذف هستند. یک‌سری تهدیدات و ریسک‌هایی به طور منفی و مثبت وجود دارد. خردمندی در مواجهه با این تهدیدات می‌تواند نشان‌دهنده میزان بلوغ باشد. به‌محض تبدیل جریان نقدینگی یا پول رایج کشور به صفر و یک تهدیدهای خاص آن سه پارامتر نمایان می‌شود. مهم آن است که با این تهدیدها چگونه برخورد شود.  باید دید که اگر زمانی  به سال گذشته یا ۱۰ سال گذشته نگاه ‌کنیم زیرساخت‌های صنعت پول که شامل سه ضلع است؛ یعنی خانواده بانک‌ها و مؤسسات مالی و فناوران و شرکت‌های زیر مجموعه و خانواده بازار سرمایه توانسته‌اند در آن سه پارامتر ذکر شده یعنی دسترس‌پذیری، محرمانگی، حفظ صحت و یکپارچگی اطلاعات به آستانه مطلوب برسند یا خیر. با نظر به اتفاقات گذشته که در حوزه سایبری رخ داده است می‌توان یافت که آیا به نمره مطلوبی رسیده‌ایم یا خیر. اگر رسیده باشیم حالا دیگر با نیاز خیلی جدی مواجه نیستیم؛ اما اگر نرسیده باشیم فاصله تا رسیدن به شرایط مطلوب، میزان این نیاز را نشان می‌دهد.

او در ادامه پنل به دارایی مشهود و غیرمشهود بانک‌ها و میزان اهمیتشان اشاره کرد و ادامه داد: هر شخص حقوقی از منظر حقوق صاحبان سهام یک دارایی مشهود و یک دارایی غیرمشهود دارد. وضعیت کشور در اتفاقات گذشته نشان داد وقتی برای یک بانک معظم اتفاقی رخ می‌دهد ضابطین خاص ورود کرده و به پخش‌نشدن ماجرا کمک می‌کنند که هم کمترین تأثیر اجتماعی را داشته باشد و هم به آبروی بخش اعتباری کشور خدشه‌ای وارد نشود و از طرفی دارایی نامشهود آن مؤسسه متأثر اتفاق رخ‌داده، نشود. این در حالی است که یک بانک اروپایی به‌محض اینکه متوجه می‌شود شائبه محاکمه‌شدنش در بانک‌های آمریکایی به‌خاطر اینکه تحریم‌های ظالمانه ایران را دور زده ممکن است به قطعیت بپیوندد، در عرصه نظام سرمایه‌داری بدون حمایت حکومت مضربی از میلیارد‌ها دلار جریمه را می‌پذیرد فقط برای اینکه بیشتر از آن متضرر نشود. دارایی نامشهود بعضی‌اوقات آن‌قدر برای شخص حقوقی ارزشمند است که دارایی مشهود را که در حقیقت برای سرمایه و سود صاحبان سهام است با اجازه آنها هزینه می‌کند، برای اینکه بخشی از دارایی نامشهود را پس بگیرد.

او همچنین درباره این موضوع که چرا امنیت با آن سه‌ضلعی که به آن اشاره شد به یک مزیت رقابتی بین سی و چند بانک  کشور تبدیل نشده است، گفت: این موضوع چند دلیل دارد؛ یکی تأثیر دارای مشهود و دیگری فضای خاص کشور است؛ البته دو مورد دیگر نیز وجود دارد که یکی از آنها قانون پولی بانکی کشور است. قانون پولی بانکی  به‌صراحت عنوان کرده  که دارایی مردم در قالب صفر و یکی که نزد بانک‌هاست توسط بانک مرکزی تضمین شده است. حتی دیدیم که مؤسسات اعتباری یا صندوق‌های غیرمجاز و آنهایی که مجوزشان را از بانک مرکزی نگرفته بودند هم وقتی اتفاقی برای صندوق از جنس ورشکستی رخ داد. مردم مقابل بانک مرکزی جمع می‌شدند. در نهایت دولت بانک مرکزی را مکلف کرد که برخی مبالغ که برای مثال زیر  ۱۰۰ تا ۲۰۰ میلیون تومان بود را همان موقع  و مابقی را در بازه‌های طولانی‌تر تأمین کند.

منتشر شده در

دسته بندیاخبار

برچسب هااحسان کریمی اسکندریامنیت اطلاعات در صنایع مالیکافه تیف

فیسبوکXپینترستواتس اپتلگرامایمیللینک کوتاه

مطالب مرتبط ...

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *