یک ضرب المثل قدیمی هلندی وجود دارد: "اعتماد با پای پیاده می آید، اما با اسب می رود". این در هیچ کجا به اندازه دنیای بانکداری صادق نیست. این صنعت مبتنی بر اعتماد بین بانک و مشتریانش است که ارزشمندترین دارایی های خود را تحویل می دهند و انتظار دارند که آنها ایمن و ایمن نگه داشته شوند.
برای چندین دهه پس از تأسیس اولین بانک ها، این حفاظت فیزیکی بود. امروزه، تهدید بسیار بزرگتر به صورت الکترونیکی است، زیرا مجرمان سایبری تلاشهای مداوم و پیچیدهتری برای دسترسی به شبکه و سیستمهای بانک و همراه با آن دادههای مشتریان و اطلاعات مالی انجام میدهند.
افزایش پذیرش دستگاه های متصل
با افزایش پذیرش دستگاههای متصل به شبکه توسط بانکها – که معمولاً به عنوان اینترنت اشیا (IoT) شناخته میشوند – خطر آسیبپذیریهای امنیت سایبری نیز افزایش مییابد. این دستگاهها شامل دوربینهای امنیتی تحت شبکه برای نظارت تصویری و کنترلکنندههای درب شبکه برای مدیریت دسترسی فیزیکی برای کارمندان بانک است. طعنه آمیز است که یک خطر اغلب نادیده گرفته شده در تقابل بین امنیت فیزیکی و سایبری نیز می تواند از طریق آسیب پذیری های بالقوه در خود دستگاه های امنیتی فیزیکی ایجاد شود.
بنابراین، عدم نگاه جامع به امنیت فیزیکی و سایبری - برای ارتباط فیزیکی با امر منطقی - ناگزیر آسیبپذیریهایی را ایجاد میکند.
فرآیند به علاوه فناوری
امنیت سایبری عمل محافظت از سیستمها، شبکهها و برنامههای بانک در برابر حملات دیجیتالی است و به شدت نیازمند فرآیندهای امنیتی جامع و فناوری قوی است. بهترین ویژگیهای مرتبط با امنیت که در یک فناوری تعبیه شدهاند، اگر به درستی فعال یا پیکربندی نشده باشند، تضعیف میشوند.
برای حفظ اعتماد مشتری، بانکها باید سیستمهای فناوری اطلاعات را برای مدیریت کارآمد و مؤثر دستگاههای شبکه داشته باشند و بلافاصله به آسیبپذیریهای جدید واکنش نشان دهند. یک مزیت کلیدی دستگاه های شبکه توانایی مدیریت آنها از راه دور است که به بانک ها اجازه می دهد:
•
تمام وظایف اصلی نصب، امنیت و نگهداری را مدیریت کنید
•
به طور فعال امنیت سایبری را مدیریت کنید
•
امکان پیکربندی سریع و آسان دستگاه های جدید را فراهم می کند
•
نصب کارآمد ارتقاء سیستم عامل و برنامه ها را فعال کنید
دقت در تامین کننده راه حل های امنیتی
علاوه بر این، ضروری است که بانکها در رابطه با اعتبارنامه امنیت سایبری هر سازنده و یکپارچهکننده تجهیزات امنیتی فیزیکی دقت لازم را انجام دهند. و خود تولیدکنندگان تجهیزات امنیتی فیزیکی باید اطمینان حاصل کنند که محصولات آنها به نقطه ضعف امنیت سایبری بانک تبدیل نشود.
در حالی که این شامل ویژگیهای خود دستگاههای امنیتی میشود، اما به آن محدود نمیشود، به تولیدکنندگانی نیز مربوط میشود که دارای فلسفه امنیت طراحی هستند. عناصر شامل استقرار یک محیط توسعه کاملاً ایمن، با دسترسی کنترل شده و مجاز به امکانات و منابع است تا اطمینان حاصل شود که سیستم عامل از لحظه ای که محیط توسعه را به استقرار در بانک واگذار می کند، دستکاری نمی شود.
امنیت فیزیکی و سایبری به طور کلی مدیریت می شود
در نهایت، بانک ها باید امنیت فیزیکی و امنیت سایبری خود را به عنوان یک کل یکپارچه ببینند و اطمینان حاصل کنند که یکی از آنها آسیب پذیری در دیگری ایجاد نمی کند. در برخی موارد این ممکن است به معنای شکستن سیلوهای داخلی باشد. گرد هم آوردن بخش هایی که قبلا به صورت مجزا کار کرده اند. اما زمانی که اعتماد مشتری به عنوان عامل اصلی تمایز بانکها باقی میماند - و چیزی که میتواند در یک لحظه از بین برود - این یک گام ضروری است.
