عبير خضر: هناك ١٤ الف ثغرة في نظم التشغيل وقواعد البيانات تم اكتشافها عالميا في عام 2021 حتي الآن
البنوك تضع استراتيجية تأمين المعلومات والتي تعتمد على التأمين على أكثر من مستوى
في يوم 5 نوفمبر، 2021 | بتوقيت 9:41 م
كتبت: شيرين محمد
قالت عبير خضر رئيس قطاع أمن المعلومات في البنك الأهلي المصري، إن استراتيجية التأمين يجب ان تكون من خلال تحديث مستمر لقاعدة البيانات ، مشيرة إلى أن البنوك تضع استراتيجية تأمين المعلومات، والتي تعتمد على التأمين على أكثر من مستوى، نظرًا أن العملاء يرون أن التطبيقات الرقمية مجرد تطبيق، ولكن ورائها العديد من قواعد البيانات ونظم التشغيل، والتي يجب أن تأتي مناسبة لكل هذا المعلومات، بدءًا من البنية التحتية، والتحديث المستمر لهذه التطبيقات.
وأضافت خلال فعاليات ثاني أيام المؤتمر الاقتصادي الخامس عشر «الناس والبنوك» (دور القطاع المصرفي دعم التنمية المستدامة)، أن قضية أمن المعلومات هو أمر معقد، وفي 2020 وهناك 14 ألف ثغرة في نظم التشغيل وقواعد البينات، وعلى آخر العام سنشهد زيادة 40% في ثغرات نظم التشغيل عن العام الماضي، مع تطوير التكنولوجيا ستزيد تلك الثغرات، وهي مسؤولية البنوك القيام بعمليات التحديث، التي يجب أن يكون مستمرة.
وأشارت خضر، خلال المؤتمر- إلى أنه يجب ان يكون هناك اختبار اختراق لتأمين الشبكات، وهي التعامل بعقلية الهاكرز، بالإضافة الى تصميم التطبيقات التي يتم اختراقها، ومراقبة التهديات الخارجية عن طريق مركز معلومات الامن السيبراني.
واضافت ، انه يجب على الشركات ان تحرص على حماية مواقعهم الخاصه وحساباتهم البنكية وعدم تسجيلها على الأجهزة الشخصية للموظفين.
وحذرت الخبير المعلوماتي ، من أن الموبايل البنكي لا يتم الدخول عليه عبر “الواي فاي” الغير مؤمن، واستعمال خاصية كلمة السر المتغيرة لحماية التطبيقات المختلفة.
وأكدت على أهمية تدريب العنصر البشري ، عن طريق تأمين الموظفين واختبار مدى استجابتهم للهاكرز، ومعرفة من منهم يحتاج للتدريب بشكل اكبر ويتم تدريبة.
وأوضحت «خضر» أن اختيار التطبيقات وأمن الشبكات يجب أن يغلب الهاكرز، ونبدأ من التفكير في «كيف يفكرون»، ونعمل بعقلية الهاكر، مؤكدة أن اختبارات الاختراق مهمة، للتأمين والتأكد من خلو الخدمات الرقمية من أي ثغرات.
وفيما يخص تأمين تصميم التطبيقات التي يتم إطلاقها، أكدت عبير خضر أنها من الممكن أن تكون متصلة بخدمات داخلية بالبنك وخارجها، ويجب دراستها ودراسة مستوى التأمين والتشفير.
وفيما يخص مراقبة التهديدات الخارجة، أوضحت عبير خضر أن المجهودات يجب أن تكون خارجية أيضًا، عن طريق المراقبة على مدار أيام الأسبوع، في مركز عمليات الأمن السيبراني، ليتم التعامل معها بطريقة استباقية، وغلق المصادر التي تأتي منها.
واوضحت أن العنصر البشري مهم جدًا، مثل الموظفين والعملاء، ومن المهم توعية الوظفين وعمل الاختبارات الدائمةف ي هذا الشأن، ويجب أن نقوم بعمل محاكاة لعمليات التصيد عن طريق البريد الإلكتروني، وتوعية العملاء، فضلًا عن أننا قمنا من خلال القنوات المتعددة والسوشيال ميديا، حملات توعية موسعة للمواطنين.
