مهاجمان داخلی، روی صندلی اتهام نشت اطلاعات سازمانها
مدیر توسعه خدمات شرکت کاشف گفت:بخش زیادی از حملات رایج سازمانها از طریق نشت اطلاعات است و این نشت اطلاعات از طریق نیروهای داخل سازمانها صورت میگیرد
به گزارش اکونگار به نقل از راه پرداخت؛ سجاد طرهانی، مدیر توسعه خدمات شرکت کاشف در نشستی تخصصی با عنوان بازی بزرگان با نگاهی به رویکرد تحول دیجیتال، به موضوع امنیت در بانکداری دیجیتال و تحول دیجیتالی پرداخت.
طرهانی با نگاه به سابقه حملات و رخدادهای امنیتی در برخی از سازمانها و شرکتها، اولین گام برای کاهش حملات را آگاهی سازمان از داراییها و دادههای خود دانست و گفت: پس از آن باید آنها را دستهبندی و اولویتبندی کرد و بنا به این گروهبندیها، اقدامات لازم را در جهت رسیدگی به آن انجام داد. ما نیز در شرکت کاشف بهعنوان بازوی امنیتی بانک مرکزی در تلاشیم توانمندیهای خود و شرکتهای مربوطه را در این بخش افزایش دهیم.
او افزود: بخش زیادی از حملات رایج سازمانها از طریق نشت اطلاعات است و این نشت اطلاعات از طریق نیروهای داخل سازمانها صورت میگیرد؛ به همین خاطر مدیریت و آموزش منابع انسانی در این حوزه اهمیت بسزایی دارد.
مدیر واحد توسعه خدمات کاشف با اشاره به علاقه مردم ایران به فناوری تصریح کرد: یکی از عوامل پیشرو بودن در زمینه تحول دیجیتال و دیجیتالیشدن در حوزه بانکداری نسبت به دیگر صنایع، همین علاقهمندی است.
او ادامه داد: اما در فضای فناورانه و اینترنت همیشه مشکلات امنیتی وجود دارد و شاید هرگز نتوان این ریسک را به صفر رساند. با این حال اگر بخواهم از سطح حمله یا attack surface در سازمانها صحبت کنم، سطح حمله شامل تمامی قسمتهایی است که یک مهاجم میتواند در حمله سایبری از طریق آن به سازمان نفوذ کند.
طرهانی گفت: در تحول دیجیتال دادههای بیشتری نگهداری میشود و به همین خاطر موضوع امنیت، اهمیتی چندینبرابر پیدا میکند. افزایش کانالها، ادغام سامانهها، احراز هویت و مجوزدهی از دور تنها بخشی از امکاناتی است که همزمان با ایجاد سطح دسترسی و راحتی بیشتر، امکان آسیبپذیری را نیز بیشتر خواهد کرد. در حقیقت در تحول دیجیتال سطح آسیبپذیری بیشتر خواهد شد.
در این نشست مهدی اوجانی، مدیرعامل استودیو تجربه و علیرضا خداکرمی، عضو هیئتمدیره بانک پارسیان نیز حضور داشتند.