در یکی از روزهای عادی ماه فوریه سال 2016، تیتر تمام روزنامه های جهان با خبر سرقت 81 میلیون دلار پول از حساب بانک مرکزی بنگلادش در بانک مرکزی فدرال رزرو ایالات متحده ی آمریکا پر شده بود. این اتفاق یکی از بزرگترین حملات سایبری رخ داده در یک موسسه مالی منطقه حساب میشد و در گزارشات بعدی آن، چند سرقت دیگر نیز رخ داده بود.
وقوع این رخدادها باعث شد تا دغدغه های امنیتی بانک های آسیایی و نیاز به رسیدگی به آنها در سطوح سایبری و فیزیکی روشن گردد. با توجه به نرخ سریع یکپارچه سازی سیستم های امنیت فیزیکی، زمان آن رسیده است که موسسات مالی منطقه به فکر بکارگیری سیستم های امنیتی جامع بیافتند.
یک راهکار امنیتی بانکی مناسب چگونه باید باشد؟
نیازهای امنیتی بانک ها چندین وجه مختلف را شامل میشود. برای یک بانک، امکان محافظت از مشتریان، کارمندان، دارایی ها و محوطه ی ساختمان به همان میزان اهمیت دارد که ارائه ی مدل بازتری از بانکداری «سلف سرویس» حائز اهمیت است.
بازبینی مناطق با ریسک بالا، مهمترین موضوع برای امنیت بانک ها به حساب می آید. مناطقی چون خودپردازها به صورت مرتب نیاز به پر شدن دارند و این درحالی است که در بانکداری سلف سرویس، قابلیت های «تحویل فوری» به خالی شدن احتیاج دارند. تمام این موارد، خطراتی امنیتی چون سرقت و زورگیری به هنگام برداشت پول را رقم میزنند. تهدید دیگری که کارمندان و مشتریان را نگران میسازد، خشونت حاصل از سرقت ها و زورگیری های بانکی است.
یک رویکرد یکپارچه میتواند امنیتی جامع و کامل را برای بانک ها فراهم کند. این رویکرد، سیستم های امنیتی و سرویس های بازبینی و مدیریت از راه دوری که باعث بهبود کارایی عملیاتی یک بانک میشود را با هم ترکیب میکند و به مدیران کمک کرده تا نسبت به بیزینس خود آگاهی پیدا کنند. با قابلیت بازبینی از راه دور، کار هشداردهی و نظارت ویدئویی زنده را میتوان از طریق هر دستگاه موبایلی انجام داد که این موضوع خود به تیم های امنیتی کمک میکند تا به موقع به امور رسیدگی کنند.
یک راهکار ایده آل باید ترکیبی از امنیت دیجیتال (نرم افزار بانکداری) و امنیت فیزیکی (دوربین های نظارتی، سیستم های کنترل دسترسی، آلارم های مربوط به سرقت) باشد. از آنجایی که این روزها، هک کردن سیستم ها یکی از تهدیدات بزرگ محسوب میشود، تلفیق و یکپارچه سازی هر دوی این سیستم ها میتواند هم به امنیت سایبری و هم به امنیت فیزیکی کمک کند. در صورتی که هشداری از دستگاه های امنیتی الکترونیکی بلند شود، نرم افزار بانکداری باید هشداری از آن دریافت کند و برعکس.
کلید مسئله: تلفیق و یکپارچه سازی
فراتر از راهکارهایی چون دوربین های نظارتی و سیستم های کنترل دسترسی، بانک ها برای تضمین امنیت، اغلب به یک سری تکنولوژی خاص احتیاج دارند. راهکارهایی چون تکنولوژی ضد دستکاری پیشرفته، اخطار آلارم بیصدا، نظارت ویدئویی، نورپردازی دستگاه های خودپرداز و بازبینی ویدئویی از راه دور برخی از اقدامات بکارگرفته شده توسط بانک ها هستند.
قرار دادن دوربین ها در جای درست و ثبت و ضبط تصاویر با کیفیت از جمله موانع بازدارنده ی حائزاهمیت هستند. این کار موجبات آرامش خاطر موسسات را فراهم میکند؛ موسسات با علم بر اینکه رخدادها را میتوان در دوربین دید و ضبط کرد و اینکه میتوان این ویدئوها را برای تحقیقات آینده ی در اختیار نیروهای پلیس قرار داد، خاطرشان جمع میگردد.
چیزی که در اینجا حائزاهمیت است، رویکرد متمرکزی است که این راهکار میتواند به مقامات مسئول ارائه کند.
حملات سایبری رو به افزایش هستند و به شکل جدایی ناپذیری با تهدیدات موجود علیه دارایی هایی فیزیکی در ارتباط هستند. هویت های دیجیتال در مقیاسی بزرگ به خطر افتاده اند و مجرمین سایبری در حال حرفه ای تر شدن در امر سرقت هویت هایی چون آیدی و رمزهای عبور کاربران هستند تا بدین شکل بتوانند حساب های قلابی بسازند. حملات فیشینگ مدرن به شدت هدفمند و دشوار برای شناسایی هستند و هدف آنها اعطاء اجازه (دسترسی) وسیع به داده های محرمانه، دستگاه ها و خدمات آنلاین به متجاوزین متخلف است.
برای مبارزه ی کارآمد با خطرات سایبری و فیزیکی باید کنترل هایی یکپارچه و خودکارسازی شده در محل قرار داد که تهدیدات شناخته شده و ناشناخته را در هر یک از مراحل حمله شناسایی کرده و از وقوع آنها جلوگیری نماید. این حملات فقط توسط افراد بیرونی صورت نمیگیرند و خود کارمندان بانک هم قادر به انجام آن هستند. به همین دلیل است که نقش یک سیستم کنترل دسترسی قدرتمند بسیار پررنگ و حیاتی تلقی میگردد.
برگرفته از مجله a&s