روش‌های کاهش تهدیدهای سایبری علیه فین‌تک

کمیته رکن چهارم – با دیجیتالی‌تر شدن صنایع و اقتصاد، احتمال افزایش تهدید‌های سایبری نیز وجود دارد، اما همه سازمان‌ها باید اقداماتی را انجام دهند تا این تهدیدها را کاهش دهند.

همانطور که سازمان‌های مدرن دیجیتالی‌تر می‌شوند، به ناچار تهدیدهای سایبری بیشتری نیز ایجاد می‌شود، بنابراین تمرکز بر حصول اطمینان از واکنش سریع بخش فناوری اطلاعات شرکت به چنین خطری و استقرار راه‌حل‌های نوآورانه‌ای است که امنیت را بهبود می‌بخشد.

به گفته گرهارد مِنتز، مدیر فناوری اطلاعات آلترون فین‌تک (Altron Fintech)، بزرگ‌ترین تهدیدی که امروزه سازمان‌ها با آن مواجه هستند، باج‌افزار و مهندسی اجتماعی هستند که هر دوی این‌ها کارکنانی را هدف قرار می‌دهند که به اندازه کافی از امنیت سایبری آگاه نیستند.

در حالی که کسب‌وکارها می‌توانند فناوری‌هایی را برای کاهش تهدیدات امنیت سایبری پیاده‌سازی کنند و ممیزی‌هایی را انجام دهند تا اطمینان حاصل شود که فرآیندهای امنیتی به درستی دنبال می‌شوند، ضعیف‌ترین نقطه آن‌ها کارمند است، بنابراین صرف زمان و هزینه کافی برای اطمینان از اینکه همه کارکنان آموزش‌های لازم را برای امنیت سایبری دریافت می‌کنند، بسیار مهم است.

مِنتز گفت: برای مثال، در آلترون فین‌تک، مهم‌ترین داده‌ای که ما محافظت می‌کنیم، اطلاعات کارت‌هایی است که ذخیره می‌کنیم؛ بنابراین بدیهی است که به درستی پنهان و رمزگذاری شده باشند و ما اطمینان می‌دهیم که شبکه ما با استانداردهای امنیت داده‌های صنعت کارت پرداخت (PCI-DSS) مطابقت دارد. قرار گرفتن در معرض داده‌های پرداخت یکی از بزرگ‌ترین خطراتی است که یک بخش خدمات مالی با آن مواجه است. چنین تهدیدی عواقب شدیدی برای سازمان خواهد داشت و برای جلوگیری از چنین سناریویی، لازم است شراکت‌هایی برای اطمینان از سطح بالایی از انطباق با «PCI-DSS» وجود داشته باشد.

او همچنین خاطرنشان کرد که قرار گرفتن سیستم‌ها در معرض آسیب‌پذیری و تست نفوذ دائمی و همچنین اجرای سیاست‌های امنیتی برای اطمینان از استفاده کارکنان و مشتریان از فرآیندهای امنیتی مناسب در همه زمان‌ها حیاتی است.

به گفته مِنتز، امنیت از سطح توسعه نرم‌افزار شروع می‌شود و توسعه دهندگان آموزش‌های سالانه‌ای را برای اطمینان از ایمن بودن کدهایی که می‌نویسند انجام می‌دهند. همچنین بسیار مهم است که قوانینی مانند قانون حفاظت از اطلاعات شخصی (POPIA) را فراموش نکنید و اطمینان حاصل کنید که فرآیندهای مربوطه را برای ایمن نگه داشتن این داده‌های مهم در اختیار دارید.

همچنین توصیه می‌شود که کسب‌وکار تحت ممیزی‌های منظم و همچنین اسکن نفوذ خارجی و آسیب‌پذیری قرار گیرد. در حالت ایده‌آل، افراد باید یک نهاد شخص ثالث را وارد کنند که نه تنها می‌تواند به شناسایی نقاط ضعف در سیستم کمک کند، بلکه در واقع سعی در سوءاستفاده از آنها داشته باشد، بنابراین می‌توان بهترین راه برای دفاع در برابر یک حمله واقعی را آموخت.

مِنتز اظهار داشت که آسیبی که می‌تواند با رعایت نکردن توصیه‌های بالا به یک تجارت وارد شود، بسیار زیاد است. جریمه‌ها نه تنها تنبیهی و در نتیجه بزرگ هستند، بلکه هرگونه تحقیقات پزشکی قانونی که به دنبال نقض رخ دهد، عواقب بیشتری به همراه خواهد داشت؛ و این بدون در نظر گرفتن آسیب احتمالی مالی، نام تجاری و اعتباری است که ممکن است نقض شود.

وی ادامه داد: امنیت سایبری و در واقع امنیت به طور کلی، نیازمند رویکردی چند زاویه‌ای است. برای اینکه بتوانید ادعا کنید که کسب و کارتان ایمن است، باید تمام عناصر ذکر شده در بالا را در جای خود داشته باشید؛ جدیدترین فناوری‌ها، تست‌های امنیتی منظم، آموزش‌های امنیتی مداوم برای کارکنان و پیاده‌سازی نرم‌افزاری که دارای اعتبار PCI-DSS است. اطمینان حاصل کنید که تمرکز امنیتی ۳۶۰ درجه دارید. در نهایت، اگر شما یک کسب و کار دیجیتالی از هر نوعی، به خصوص در عرصه فین‌تک، را اداره می‌کنید، امنیت باید همیشه در اولویت باشد. این به معنای درک نقش‌ها و مسئولیت‌های هرکس، پیاده‌سازی و حفظ سیاست‌ها و فرآیندهای مرتبط و صرف مداوم زمان، تلاش و هزینه برای اطمینان از حفظ امنیت سیستم‌ها، کارکنان، شبکه‌ها و محیط کسب‌وکار شما تا حد امکان است.

منبع : سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.