فناوری بدون امنیت، توسعه‌ای ناپایدار خواهد بود

در 22 خرداد , 1404

کارشناسان امنیت سایبری تأکید می‌کنند که بدون زیرساخت‌های امن، رشد فناوری نه تنها متوقف می‌شود بلکه زمینه‌ساز مخاطرات جدی برای کسب‌وکارها و کاربران خواهد بود. همکاری مستمر بین فعالان فناوری و متخصصان امنیتی کلید تحقق توسعه‌ای پایدار در این حوزه است.

بلوبانک در تاریخ ۸ و ۹ خرداد ماه، اولین رویداد رسمی باگ‌بانتی خود را با عنوان «blu Deep Dive» برگزار کرد. رویداد دیپ‌دایو با حضور ۶۰ هکر کلاه سفید در قالب ۲۲ گروه، با هدف شناسایی و گزارش آسیب‌پذیری‌های احتمالی در زیرساخت‌های این نئوبانک ترتیب داده شد و 4شنبه 21 خرداد این رویداد با معرفی برنده‌ها به پایان رسید.

پریماه محمدپور، مشاور ارشد معماری و توسعه راهکارهای نوین بانکی بلو در مراسم اختتامیه باگ‌بانتی (blu deep dive) که در ساختمان اصلی بانک سامان برگزار شد، گفت: ۶۰ هکر در قالب ۲۲ تیم در این رویایی حضور داشتند و از آنجا که ما امنیت را رکن اصلی اعتبار برند بلو می‌دانیم این فراخوان را شفافیت همیشگی در روح بلو می‌دانیم.

امنیت و هوشمندی محور اصلی خدمات بلوبانک است

رضا حیدری، مدیرعامل بلوبانک، در ادامه با تاکید بر اهمیت امنیت در ارائه خدمات بانکی، افزود: امنیت یک موضوع نسبی و پویا است که هیچ‌گاه نمی‌توان به صورت کامل و مطلق آن را تضمین کرد.
وی افزود: امنیت اتفاقی به دست نمی‌آید و نیازمند ارزیابی مستمر، آزمایش و به‌روزرسانی است تا نقاط ضعف شناسایی و برطرف شوند. بلوبانک تلاش می‌کند با استفاده از فناوری‌های هوشمند و راهکارهای منعطف، خدماتی امن، موثر و در عین حال کاربرپسند ارائه دهد.

مدیرعامل بلوبانک همچنین بر اهمیت همکاری و تعامل با جامعه متخصصان و کاربران تاکید کرد و خاطرنشان ساخت: این همکاری دوطرفه می‌تواند مسیر پیشرفت بانک را هموارتر کرده و موجب خلق خدماتی بهتر و امن‌تر شود. هدف اصلی بلوبانک ارائه خدمات بانکی ساده، هوشمند و ایمن است که در نهایت به توسعه و آبادانی کشور کمک کند.

حیدری تاکید کرد: بلوبانک به دنبال ساختن دنیایی است که در آن امنیت و سهولت استفاده در کنار هم قرار گیرند، تا کاربران بتوانند با آرامش و اعتماد کامل از خدمات بانکی بهره‌مند شوند و این مسیر را با کمک و همراهی همه علاقه‌مندان به فناوری و امنیت ادامه خواهند داد.

رعایت استانداردهای امنیتی ضامن توسعه پایدار کسب‌وکارهای فناوری است

در ادامه این رویداد امیرحسین قاسمی، مدیرکل امنیت گروه اسنپ در پنلی با اشاره به اهمیت امنیت در فضای فناوری و بانکی، تاکید کرد: رعایت استانداردهای امنیتی یک الزام اساسی برای همه سازمان‌هاست. اگر هر سازمانی استانداردهای تعریف‌شده را به درستی اجرا کند، می‌تواند به سطح قابل قبولی از امنیت برسد؛ با توجه به رشد سریع فناوری‌ها و ورود ابزارهای نوین مانند هوش مصنوعی، نباید از امنیت به‌عنوان ضامن تداوم کسب‌وکار غافل شد و باید ملاحظات لازم را در پیاده‌سازی این فناوری‌ها رعایت کرد.
وی همچنین درباره نقش هوش مصنوعی در شناسایی تهدیدات امنیتی توضیح داد: سیستم‌های هوشمند می‌توانند به سرعت اقدامات غیرمعمول را تشخیص دهند و به سازمان‌ها در جلوگیری از حملات کمک کنند. استفاده از فناوری باید هدف‌گرا و نتیجه‌محور باشد و نباید صرفاً به خاطر نوآوری یا مد روز بودن، از ابزارها استفاده شود.

مدیرکل امنیت گروه اسنپ با اشاره به قوانین شورای عالی فضای مجازی درباره حفاظت از داده‌های کاربران اظهار داشت: موفقیت در اجرای این قوانین نیازمند اهتمام جدی مدیران و همکاری سازمان‌هاست تا بتوانند محیطی امن و مطمئن برای کاربران فراهم کنند و از افشای اطلاعات حساس جلوگیری شود، امنیت باید به عنوان پیشران توسعه فناوری و کسب‌وکار دیده شود و نه به عنوان مانع یا سد پیشرفت.

سرعت سرویس‌دهی در تجارت الکترونیک اهمیت بالاتری نسبت به امنیت ایستا دارد

در این پنل سعیده زینالی، مدیر معماری امن شرکت داتین به اهمیت پایداری و سرعت در ارائه خدمات در حوزه تجارت الکترونیک اشاره کرد و گفت: در بازارهای رقابتی امروز، استارتاپ‌های پیشرو بیش از هر چیز بر سرعت سرویس‌دهی تمرکز دارند و امنیت ایستا و سنتی دیگر پاسخگوی نیازهای این حوزه نیست؛

سرویس‌هایی مانند سوپرمارکت‌های آنلاین، خدمات غذایی و تاکسی‌های اینترنتی نیازمند رویکردی منعطف و مبتنی بر امنیت رویدادی (Event-driven security) هستند که قابلیت تطبیق سریع با شرایط متغیر را داشته باشند.
او افزود: فرایندهای امنیتی سنتی ممکن است در این حوزه‌ها کارآمد نباشند، اما استفاده از متدهای جدید و بهره‌گیری از جامعه نخبگان امنیتی، از جمله هکرهای کلاه‌سفید و خاکستری، می‌تواند تضمین‌کننده امنیت در سطوح مختلف باشد.

مدیر معماری امن داتین در پایان گفت: ترکیب سرعت و امنیت منعطف، کلید موفقیت در ارائه خدمات نوین و پایداری کسب‌وکارهای دیجیتال امروز است و این راهکاری است که شرکت‌ها باید برای ماندگاری در بازار دنبال کنند.

امنیت در استارتاپ‌های مالی نیازمند بازتعریف خارج از چارچوب‌های سنتی است

اسماعیل ملااحمدی، مدیر ارشد امنیت اطلاعات بلوبانک نیز در پنل با اشاره به وضعیت امنیت در استارتاپ‌های فعال در حوزه مالی، بیان کرد: نگرش حاکم برامنیت در این فضا همچنان متأثر از مدل‌های سنتی است، بسیاری از این کسب‌وکارها امنیت را در چارچوب‌های قدیمی می‌بینند و این موضوع می‌تواند مانعی برای رشد و انعطاف‌پذیری آن‌ها در محیط‌های دیجیتال و پویا باشد.

ملااحمدی تاکید کرد: موفقیت در ایجاد ساختار امنیتی اثربخش، نیازمند بازتعریف نقش امنیت در بطن اکوسیستم استارتاپی است؛ به‌ویژه زمانی که این شرکت‌ها تحت مالکیت یا نظارت نهادهای بزرگ‌تر قرار می‌گیرند.

وی خاطرنشان ساخت: اگر قرار است استارتاپی در فضای مالی عملکرد قابل قبول و پایدار داشته باشد، باید امنیت را نه صرفاً به عنوان یک الزام اداری، بلکه به عنوان بخشی از استراتژی کلان و عملیاتی خود ببیند.

بلوبانک