در حال خواندن
کاربردهای هوش امنیت در ارزش‌آفرینی دیجیتال
بعدی
قبلی
1254 19
0

کاربردهای هوش امنیت در ارزش‌آفرینی دیجیتال

نویسنده:  علی اصغر افتاده1401-11-04
مدیرعامل هلدینگ بهسازان فردا معتقد است یکی از مهمترین کاربردهای هوش امنیتی در ارزش­ آفرینی دیجیتال انطباق بیشتر خروجی‌های حاصل از سیستم‌های فناوری اطلاعات، با تصمیمات بشری است.
به گزارش عصرپرداخت، احمد جعفری در مورد دستاوردهای استقرار هوش امنیت در کشور گفت: ورود هوش و هوشمندی در فناوری اطلاعات، همراستا با افزایش چشمگیر داده‌ها به واسطه ورود به دنیای دیجیتال و کسب و کارهای مبتنی بر آن موجب تسهیل تحلیل و درک داده‌های عظیم برای انسان هاست.

 جعفری افزود: یکی از آمیخته‌های هوش مصنوعی، هوش امنیت است که درک بهتری را برای انسان در حوزه امنیت برای تحلیل شرایط و جایگاه فراهم آورده و با تجزیه و تحلیل‌های مبتنی بر الگوهای قابل درک فکری، در لابه‌لای ابَرداده‌ها، نمایی تحلیلی از شرایط را به تصویر می‌کشد و همین افزایش قدرت تصویرسازی و ادراک انسان، ارزش افزوده‌ای را برای ارائه دهندگان خدمات دیجیتال ایجاد می‌کند. این توانایی علاوه بر خلق ارزش افزوده برای ارائه دهندگان خدمات دیجیتال و راهبری امن و مبتنی بر کشف و تحلیل داده‌ها در این خدمات، موجبات ارائه خدمات امن برای مشتریان هر کسب و کار را نیز فراهم کرده و آسودگی خاطر را برایشان به همراه خواهد داشت و این  به معنای ارزش آفرینی دیجیتال با استفاده از توانایی‌های هوش امنیتی است.

  وی یکی دیگر از کاربردهای هوش امنیت در ارزش‌آفرینی دیجیتال را ایجاد توان و قابلیت پیش‌بینی حوادث، ارزیابی و محاسبه مخاطرات احتمالی و همچنین تخمین خسارات ناشی از یک تهدید عنوان کرد و اظهار داشت: کاربردهای ذکر شده  نهایتاً منجر به ارائه خدمتی بهتر در عرصه دیجیتال می‌شوند. همانطور که شناسایی رفتارهای مهاجمین و اتخاذ تصمیمات پیشگیرانه در دامنه مدیریت تهدیدات سایبری و پیش‌بینی‌های رفتار حملات در اتخاذ تدابیر تدافعی را می‌توان از دیگر کاربردهای مهم هوش امنیت در حوزه دیجیتال و داده‌های عظیم برشمرد.

وی در پاسخ به این سوال که «فرصت‌ها و تهدیدهای روش‌های احراز هویت امن و ارزش‌آفرینی دیجیتال کدامند؟» گفت: می توان گفت روش‌های احراز هویت امن، یکی از قابلیت‌های نوین حوزه امنیت است که مانند تمام قابلیت‌های نوین، فرصت و تهدیدات متعددی دارد. اگر تا دیروز، چگونگی احراز هویت بدون دسترسی و سوء استفاده از داده‌ها، دغدغه مهم بانک بود، امروزه با استفاده از روش‌های بدیع احراز هویت امن که معمولا چندعاملی نیز هستند امکان ارائه خدمت یا سرویس به مشتری واقعی وجود دارد. اما همین موضوع مانند سایر موارد فناورانه، یک تیغ دولبه است.

جعفری اذعان داشت: گاهی الزام به احراز هویت امن که معمولا فرایند پیچیده‌تری نسبت به سایر روش‌ها دارد، موجب کندی یا تاخیر در ارائه خدمات می‌شود و گروهی از کاربران گرفتار پیچیدگی‌های این مقوله می‌شوند و همین نارضایتی فضا را برای ورود مهاجمین سایبری مهیا می‌کند و به‌سادگی با بکاربستن روش‌های مهندسی اجتماعی می‌توانند این افراد را قربانی اهداف خود کنند.

مدیرعامل هلدینگ بهسازان فردا  تاکید کرد: اگر امنیت در ارائه خدمات، کندی یا محدودیت زیادی ایجاد کند، خود، عامل تهدید آن سرویس یا خدمت تلقی می‌شود چراکه یکی از سه آیتم امنیت، دسترس‌پذیری است که نباید فراموش شود.

جعفری  مخاطرات بالقوه ایجاد ارزش افزوده در فضای داده و اطلاعات را گوشزد کرد و یادآور شد: با استفاده از این قابلیت، اطلاعات حاصل از سامانه‌ها به سطح بالاتری ارتقاء یافته و به دانش‌های منحصربه‌فردی تبدیل می‌شوند که در صورت افشاء یا انتشار غیر مجاز می‌توانند برای مالک آن دارایی، خسارات قابل توجه مالی، جانی و اعتباری به‌دنبال داشته باشند. اگر به چنین اطلاعاتی، موضوعات مالی و بانکی نیز افزوده شود پس قطعا مخاطرات جدی‌تری را به‌همراه خواهد داشت.

 این کارشناس حوزه فن آوری اطلاعات افزود: یکی از این مهمترین مخاطرات ارزش آفرینی دیجیتال در بانکداری، تجمیع و تمرکز اطلاعات معنا دار هستند که هدف بسیار ارزشمندی برای مهاجمین و سودجویان سایبری محسوب می‌شود و می‌تواند خسارات و ضررهای جبران ناپذیری را به اعتبار مجموعه بانکی و مشتریان آن مجموعه وارد آورد. بنابراین علاوه بر استفاده از فناوری‌هایی که موجب ارزش آفرینی دیجیتال در بانکداری می‌شوند لازم است که از تقویت الگوهای بومی رمزنگاری، بی‌نام‌سازی و تمرکززدایی اطلاعات استفاده شود و ضمن امن‌سازی اطلاعات، نسبت به اصلاح روش‌های نگاشت داده و اطلاعات در پایگاه‌های اطلاعاتی (Data Base) نیز اقدام شود.

 جعفری ضمن تاکید بر اهمیت حفظ حریم شخصی کاربران و مشتریان، اظهار داشت: چنانچه حریم شخصی کاربران با مخاطره و تهدید مواجه شود، دیگر ارائه سرعت و کیفیت در عرضه خدمات، از ارزش و مقبولیت زیادی برخوردار نخواهد بود در همین راستا بکار بستن روش و تکنیک‌های احراز هویت چندعاملی و اعتماد برمبنای صفر (Zero Trust) در لایه‌های سرویس می‌تواند تاحدی اطمینان حاصل کند که صرفا شخص مجاز به اطلاعات مجاز دسترسی دارد. همچنین بکار بستن خط‌مشی کنترل دسترسی، مدیریت گذرواژه امن و انجام ارزیابی‌های دوره‌ای امنیت با استقرار استانداردهای پایه امنیت از قبیل ISO/IEC 27001 یا همان نظام مدیریت امنیت اطلاعات (ISMS) می‌تواند زمینه ارائه خدمات را با هدف حفظ این حریم امن‌تر سازد.

 جعفری خاطر نشان کرد:حفظ حریم خصوصی، در هر دو طرفِ ارائه دهنده خدمت و خدمت گیرنده حائز اهمیت است، لذا هر میزان هم که ارائه دهندگان خدمت، سیستم و سامانه‌های خود را امن کنند، خدمت گیرنده یا همان کاربر (مشتری) شخصا می‌تواند با افشای گذرواژه یا مسیر دسترسی به اطلاعات شخصی، موجب نقض حریم خصوصی خود شود و خسارات زیادی را به هر دو طرف وارد آورد. در این راستا، لازم است تا اقدامات آگاهی‌رسانی‌های با هدف فرهنگ‌سازی امنیت در دستور کار ارائه دهندگان سرویس و خدمات، به ویژه حوزه‌های مالی و بانکی که همواره اهداف مهاجمین هستند، قرار گیرد تا با ارتقای سطح آگاهی و دانش مخاطبین خود، بتوانند اثربخشی اعمال سیاست‌های امنیتی را به حداکثر ممکن برسانند.

جعفری برقراری امنیت بصورت صد در صد و تضمیمن شده را در این حوزه غیر ممکن دانست و گفت: هر لحظه باید انتظار رویدادی غیرمترقبه را در فضای سایبری داشت؛ حال اینکه تا چه حد این رویدادها بتوانند به رخداد، حادثه و یا حتی فجایع سایبری منجر شوند، به لحاظ تدابیر امنیتی در مراحل طراحی، بهره‌برداری، توسعه و پشتیبانی بستگی دارد. بسیاری از زیرساخت‌های بکار رفته در فضای موجود، دارای نقاط ضعف و آسیب‌پذیری‌های بالقوه‌ای هستند و متاسفانه بدلیل محدودیت منابع و زیرساخت‌ها، به ناچار مورد استفاده قرار می‌گیرند و البته  به این معنا نیست که این زیرساخت‌ها قابل اتکا نیستند بلکه ضرورت اعمال سیاست‌های امنیتی مناسب را اثبات می‌کند.

وی افزود: بسیاری از سامانه‌ها، تجهیزات و برنامه‌های مورد استفاده، در مالکیت ما نیستند ولی می‌توانیم با انجام ارزیابی‌های امنیتی نسبت به احصاء و رفع آسیب‌پذیری و نقاط مخاطره‌آمیز آنها اقدام کنیم. از آنجاکه صنعت بانکی کشور به‌عنوان زیرساخت‌های حیاتی شناخته می‌شوند، تمام تجهیزات بکار رفته در آنها باید قبل از استفاده توسط آزمایشگاه‌های تخصصی معتبر، مورد ارزیابی‌های امنیتی قرار گیرند و همچنین ارائه کنندگان خدمات به این حوزه نیز باید توسط مراجع معتبر حاکمیت، اعتبارسنجی و ارزیابی شوند.

 مدیرعامل هلدینگ بهسازان فردا ارزیابی از امنیت و پایداری در نظام‌های پرداخت را منوط به محاسبه ضریب تاب‌آوری این نظام ها مبتنی بر فناوری‌های اطلاعاتی و ارتباطی با درنظر گرفتن وابستگی‌ به تمام متغیرها دانست و گفت:  با توجه به انجام اقدامات پیش‌گیرانه اعم از انجام ارزیابی‌های امنیتی، شناسایی و رفع مستمر آسیب‌پذیری‌ها و مدیریت مخاطرات سایبری در نظام‌های پرداخت، می‌توان امید زیادی به پایداری و تاب‌آوری سرویس‌ها داشت. در نظر داشتن ارتباط قطعی میان امنیت نظام‌های پرداخت با سرمایه‌های انسانی فنی و متخصص نیز نباید مورد غفلت قرار گیرد زیرا یکی از مهم‌ترین چالش‌ها و دغدغه‌های نظام‌های پرداخت، حتی قبل از تامین تجهیزات ضروری، تامین نیروها و منابع انسانی متخصص، متعهد و دلسوز است که باید به این نیاز مهم، دقت و توجه بیشتری کرد.

وی در پایان برگزاری همایش های تخصصی در حوزه بانکداری الکترونیک و نظام های پرداخت را برای واکاوی چالش های استقرار بانکداری الکترونیکی و ارزش آفرینی دیجیتال را مفید و کاربردی  ارزیابی کرد.

یادآور می شود، نهمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت با موضوع «ارزش‌آفرینی دیجیتال در روزهای ۱ و ۲ اسفند سال جاری در مرکز همایش‌های بین‌المللی برج میلاد تهران برگزار خواهد شد. در این همایش به موازات سخنرانی‌ها، میزگردها و کارگاه‌های علمی، جشنواره دکتر نوربخش جهت انتخاب و معرفی نوآوری‌های برتر بانک‌ها و شرکت‌های فعال در  حوزه بانکداری الکترونیک و نظام‌های پرداخت و همچنین نمایشگاهی تخصصـی جهت معرفی جدیدترین دستاوردهای بانک‌ها، شرکت‌ها و سازمان‌های ارائه‌دهنده خدمات مرتبط برگزار می‌شود.

حس شما نسبت به این خبر چیست؟
دوستش دارم
0%
علاقه‌مندم
0%
نظری ندارم
0%
شگفت زدم
0%
ازش متنفرم
0%
غمگینم
0%
خوشحالم
0%
منتشر شده در
اقتصاد دیجیتال
کلمات کلیدی
احمد جعفری, ارزش‌آفرینی دیجیتال, کاربردهای هوش امنیت در ارزش‌آفرینی دیجیتال, مدیرعامل هلدینگ بهسازان فردا, هوش امنیت در ارزش‌آفرینی دیجیتال
, , , ,
درباره نویسنده
علی اصغر افتاده

ارسال یک نظر