فرنود حسنی
تماس با من
پروفایل من
نویسنده (های) وبلاگ فرنود حسنی
آرشیو وبلاگ
      مدیریت فناوری اطلاعات و ارتباطات (IT Management)
امنیت بانکداری، ضرورت‌ها و چالش‌‎ها نویسنده: فرنود حسنی - شنبه ٢۸ دی ۱۳٩٢

وقتی صحبت از امنیت در بانکداری می شود در دیدگاه کاربران نخستین چالش و مساله ذهنی امنیت در دنیای اینترنت و کارتهای بانکی است اما وقتی مقوله امنیت را از منظری تخصصی بررسی کنیم دنیای آن فراتر از چالش های محدود به کد و نرم افزارهای بانکی است و در واقع با دنیایی پیچیده تر و چالش های فراوان تر از مواجه هستیم.

به اعتقاد من با روند رو به رشد بانکداری الکترونیکی در کشور به مرور مقوله فرهنگ کاربری آن نیز توسعه یافته است اما شاید یکی از بزرگترین چالش های پیش روی نظام بانکی در بحث توسعه امنیت بانکی دو مقوله مهندسی اجتماعی و پدآفند غیر عامل می باشند که به دلیل اینکه چالش های این دو مقوله در سطح بالاتری از بحث کاربری مطرح می شوند دستیابی به یک استاندارد با رعایت قواعد و چارچوب های امنیتی کشور و همچنین سیاست های کلان پدآفند غیر عامل در کشور یک ضرورت حیاتی به شمار می رود.

در چنین شرایطی وقتی از مقوله مهندسی اجتماعی سخن به میان می آید مسئولیت بررسی و تحلیل این چالش ها از محدوده یک بانک و موسسه مالی خارج می شود و می تواند ابعاد ملی به خود بگیرد و در این راستا نیاز است تا کمیته ای مشترک از مدیران امنیت تمامی بانک ها و سایر نهادها به بررسی رویکردهای پیش روی کشور به مقوله مهندسی اجتماعی بپردازند و نتایج این تحلیل ها و نگرش های کلان در قالب برنامه های فرهنگ ساز و آموزش محور و به زبان خیلی ساده در میان مردم ترویج داده شود.

از سوی دیگر مقوله پدآفند غیر عامل که تاکید بسیار زیادی بر امنیت فیزیکی و سخت افزاری دارد به هیچ وجه نباید فراموش شود و بانک های کشور سیاست ها و برنامه های مشخص و مدونی برای مواجهه با چالش های احتمالی در این حوزه را داشته باشند. لذا ضروری است تا در این زمینه نیز روند کارشناسی و تخصصی در بانک های کشور پیش بینی و اجرایی شود تا در یک ساختار مدون تمامی بانکها آمادگی های لازم را با رعایت استانداردهای لازم کسب کنند و در شرایط بحرانی فرآیند خدمات دهی به کاربران با وقفه مواجه نشود.

  نظرات ()
چالش های صنعت بانکداری برای امن سازی دیتا سنترها نویسنده: فرنود حسنی - دوشنبه ۱٤ فروردین ۱۳٩۱

چالش های صنعت بانکداری برای امن سازی دیتا سنترها

داده از مهم ترین مولفه های عملیات هر سازمانی محسوب می شود. مرکز داده ها مکانی است که در آن داده ها نگهداری می شود. به دلیل اهمیت داده ها، مرکز داده ها باید از استانداردهای بالایی تبعیت کند تا بتواند در دسترس بودن داده، محرمانگی داده، صحت داده و عملکرد صحیح و پایدار سیستم هایی که این داده ها در آن میزبانی شده است را تضمین نماید.

دو نوع مرکز داده IDC  وEDC وجود دارد. مشتریان IDC کاربران اینترنتی هستند. هر نوع کاربر در اینترنت از کاربران خانگی تا کاربران سطح Enterprise می توانند از مشتریان IDC باشند و داده های خود را در IDC نگهداری کنند تا صحت و در دسترس بودن داده های آنها تضمین شود. EDC معمولا متعلق به یک سازمان می باشد که داده های خود را در آن نگهداری می کند. مثال بارز EDC ها مراکز داده مربوط به بانک هاست که اطلاعات حساب بانکی مشتریان خود را در آن نگهداری می کنند.

سرقت اطلاعات مالی و هویتی مشتریان بانکی یکی از بزرگترین اهداف افراد و گروه های تبهکار را در دنیای سایبر تشکیل می دهد. افزایش حملات هکری در طی سال های اخیر ضرورت تلاش برای ایمن سازی پایگاه های داده را بیش از پیش با اهمیت کرده است.

هر چند که متاسفانه علی رغم تبلیغات و آموزش های بسیار هنوز هم زمینه های رخنه و نفوذ به مراکز اطلاعاتی بانک ها از سوی خود کاربران و مشتریان فراهم می شود اما به هر صورت مساله امن سازی دیتاسنتر ها و مراکز داده های بانکی امری حیاتی است که البته نیاز به سرمایه گذاری های فراوان در شاخه های نرم افزاری, سخت افزاری و فرهنگی و آموزشی دارد.

نکته دیگر افزایش کارکردهای اجتماعی و شبکه ای در دنیای وب و اینترنت است. این امر هم تامین امنیت دیتاسنترها را به مساله ای بسیار مهم تبدیل کرده است زیرا هکرهای زیادی هستند که به سرقت اطلاعات شبکه های اجتماعی مجازی و سوءاستفاده از آنها علاقه نشان می دهند و آنها را برای دسترسی به حساب های بانکی کاربران یا حتی خرید و فروش و کسب درآمد مورد استفاده قرار می دهند. متخصصان معتقدند تامین امنیت دیتاسنترها را دیگر نباید یک صرف هزینه کلان و ضروری دانست، بلکه این کار یک سرمایه گذاری مناسب برای کنترل یکی از شاخص های مهم ریسک در بانکداری است که با اعتبار سازمان رابطه مستقیم دارد.

بررسی ها  نشان می دهد بیش از نیمی از شرکت های تجاری   تامین امنیت دیتاسنترهای خود را یک اولویت بسیار مهم و درجه اول می دانند. اما در کنار این اولویت ها، مسائل مهم دیگری هم برای آنها مطرح است که از جمله آنها می توان به موارد زیر اشاره کرد. یکی از این اولویت های مدیریت اطلاعات ناهمگن و نامتجانسی است که باید برای بصری سازی آنها در وب اقدام کرد. مدیریت پلتفرم های ذخیره سازی اطلاعات نیز چالش جدی دیگری است که عدم استفاده از ابزار مدیریت یکپارچه و بی توجهی به سودآوری آن را تشدید می کند. یک مشکل مهم دیگر هم آن است که برخی شرکت ها بدون آنکه درک درستی از میزان تقاضای کاربران وب داشته باشند، دست به ظرفیت سازی برای ذخیره اطلاعات و خرید ابزار ذخیره سازی اطلاعات می زننند. این در حالی است که برای این کار برنامه ریزی دقیق ضروری است.

اما نکته مهم در حوزه امنیت دیتا سنترها نگاه غلط شرکت ها به مقوله امنیت است. به همین دلیل تا زمانی که مدیران این شرکت ها فاقد نگاه استراتژیک بوده و به بهانه کاهش هزینه های ضروری و صرفه جویی ، صرف بودجه در حوزه امنیت را به حداقل می رسانند، مشکلات امنیتی حل نخواهد شد. مدیران شرکت ها باید صرف بودجه در حوزه فناوری اطلاعات به ویژه مراکز داده  را یک سرمایه گذاری بدانند و نه هزینه کردن. با این رویکرد و. تغییر این نگرش به طور قطع زمینه ارتقای سطح امنیت در دنیای دیتاسنترها فراهم خواهد شد.

 

  نظرات ()
دومین همایش ملی امنیت اطلاعات روزهای 29 و 30 آذر برگزار می شود. نویسنده: فرنود حسنی - شنبه ٢٤ مهر ۱۳۸٩

همایش ملی امنیت اطلاعات ایران روزهای 29 و 30 آذر ماه سال جاری با حضور متخصصان و کارشناسان حوزه امنیت کشور برگزار خواهد شد.

به گزارش روابط عمومی موسسه ITC2 و آکادمی امنیت Phion همایش ملی امنیت اطلاعات به عنوان بزرگترین رویداد علمی و کاربردی ایران در حوزه امنیت اطلاعات قصد دارد به جنبه های اجرایی پیاده سازی و محافظت از امنیت اطلاعات بپردازد.

این گزارش حاکی است در این همایش بسیاری از شرکت ها و کارشناسان این حوزه به ارایه تجربه ها و توانمندیهای خود در این عرصه خواهند پرداخت.

همچنین در این همایش کارگاه های تخصصی برای آموزش جدیدترین فناوری های سخت افزاری و نرم افزاری برگزار خواهد شد.

علاقه مندان برای مشارکت در کارگاه های آموزشی و کسب اطلاعات بیشتر می توانند به نشانی www.infosecevent.com مراجعه فرمایند و یا با شماره های 88207618 یا 88207617 تماس بگیرند.

 

  نظرات ()
امنیت اطلاعات چیست؟ نویسنده: فرنود حسنی - پنجشنبه ٢٦ شهریور ۱۳۸۸

این پرسشی است که افراد زیادی، تاکنون پاسخی شفاف وروشن ،برای آن نیافته اند. دایره گستردگی امنیت اطلاعات زمینه های مهمی چون امنیتIT،امنیت اینترنت،تضمین اطلاعات وحتی امنیت داده های سازمان را دربرمی گیرد. این زمینه ها همگی به گونه ای به هم وابستگی دارندوهرکدام سهم خود برای رسیدن به اهداف مشترک خود نقش می آفرینند.این اهداف به دنبال حفظ محرمانگی،یکپارچگی،قابلیت دسترسی داده هاو...است.دراین جا ممکن است بین مفاهیم این زمینه ها برخی تفاوت های ظریف وجودداشته باشدکه این تفاوت ها عمدتاً در برخورد با نوع موضوع،متدولوژی به کارگرفته شده ویا حوزه های مراقبت، خودرا نشان می دهند.

امنیت اطلاعات به داده های ذخیره شده در مدهای دیجیتالی (قالب الکترونیکی)،اسرارتجاری،فوت و فن های فنی و مهندسی،حقوق مالکیت معنوی،اطلاعات تاریخی و فرهنگی،قابلیت دسترسی داده ها یا اطلاعات،سیاست ها وروش های وضع شده،تطابق ها و استانداردهای تنظیمی درون سازمان،برنامه وبودجه،مسائل مالی و مدیریت داده ها ،بروشورها،تصاویر وعکس ها،لوگو و برند،طراحی،اطلاعات پرسنل ودیگر موضوعات مهم دیگر به طور دقیق نگاه کنترلی وامنیتی دارد.

امنیت اطلاعات دربرگیرنده سیاست سازمان در امنیت IT ،امنیت اینترنت،امنیت داده ها و غیره است.به عبارت دیگرامنیت اطلاعات مسئولیت حفظ و حراست ازاطلاعات و سیستم های اطلاعاتی از گزندهرچیز و هرکس حتی کارکنان همان سازمان،مشاوران،تامین کنندگان،مشتریان و صد البته هکرهای مخرب را به عهده می گیرد. در این جا ممکن است بین امنیت اطلاعات و امنیت IT تمایز و اشتباهی صورت گیرد.که باید در این باره گفت امنیت اطلاعات مفهومی است که، بیشتر به دنبال حفاظت از سخت افزار،نرم افزار ویا شبکه ی یک سازمان در برابر امکان بوجودآمدن فاجعه ناشی از خطرات و حملات بیرونی(ازطریق ویروس ها،هک شدن،پاک کردن و....) دلالت دارد.والبته همانگونه که ملاحظه می فرمایید این مفهوم فراترازیک شبکه و یا سازوکارهای سازمان را دربرمی گیرد.

ازسویی دیگرامنیت اطلاعات با معماری اینترنت عجین گشته و اقدامات حفاظتی ارتباط بین دو کامپیوتر که از طریق اینترنت و یا اینترانت به هم متصل هستندرابه عهده می گیرد. یکی از بزرگان امنیت اطلاعات به نام کی روئراین مفهوم را فراترازوظیفه امن نمودن اطلاعات به شمار می آورد. دراین مفهوم امنیت اطلاعات چه به لحاظ مدیریتی از طریق اداره نمودن تهدیدات و خطرات خارجی در راستای اهداف برپایه چشم انداز و سیاست های سازمان نمود می یابد وچه ازمنظرتکنولوژیکی با متخصصان و مهندسان محشور شده وامنیت فیزیکی،امنیت منطقی ،منابع انسانی و مدیریت اطلاعات را تحت حراست قرارمی دهدولذا این کنترل داخلی و نظارت حاکمیتی کلیدی برای موفقیت سازمان می گردد.

کنفرانس بین المللی امنیت اطلاعات روزهای 3 و 4 آذر ماه 1388 تهران

www.infosec.-conf.ir

  نظرات ()
مطالب اخیر ما چطور کار می‌کنیم؟ راهنمای پرداخت قبض جریمه و سایر قبوض کاش همه مثل شیر کار کنیم شکل گیری مفهوم جدیدی از اسپانسری ورزشی در حمایت بانک سامان از والیبال ملی موردکاوی راهبردهای بانک سامان در عرصه مسئولیت‌های اجتماعی نقش کارکنان بانک در تحقق و رشد EPS روند آینده رقابت و تقسیم بازار در نظام بانکی ایران بانکداری در شبکه های اجتماعی استاندارد بین‌المللی20071 ISO/IEC چالش‌های سودآوری و رشد در سازمان‌های قائم به ذات
کلمات کلیدی وبلاگ بانکداری الکترونیکی (٢٠) مدیریت فناوری اطلاعات (۱٤) ایران (٧) مدیریت (٦) بانک (٦) برند (٥) برندسازی (٥) شبکه اجتماعی (٤) امنیت اطلاعات (٤) تجارت الکترونیکی (٤) اینترنت (٤) معرفی کتاب (٤) بازاریابی (٤) تبلیغات (۳) بانک سامان (۳) مدیریت ارتباط با مشتریان (۳) آموزش فناوری اطلاعات (۳) باشگاه مشتریان (٢) والیبال (٢) مسئولیت اجتماعی (٢) آینده نگری (٢) روابط عمومی (٢) نوروز (٢) مدیریت استراتژیک (٢) وب سایت (٢) استخدام (٢) اپل (٢) فناوری اطلاعات (٢) سازمان (٢) اقتصاد (٢) نمایشگاه (٢) هویت بصری برند (٢) ویوان نیوز (٢) re-branding (۱) نرم افزار خبرنامه الکترونیکی (۱) زنجیره تامین (۱) پرسپولیس (۱) پروژه (۱) فناوری (۱) گوگل (۱) بیمه (۱) آزادی (۱) ایرنسل (۱) انسان (۱) سود (۱) گردشگری الکترونیک (۱) رسانه های دیجیتال (۱) میهن (۱) پیام نوروزی (۱) دانمارک (۱) شبکه (۱) موتورهای جستجو (۱) زبان فارسی (۱) کسب وکار (۱) قبض (۱) brand (۱) قبض جریمه (۱) مسئولیت پذیری (۱) آینده پژوهی (۱) تخفیف (۱) سخت افزار (۱) ارسال ایمیل گروهی (۱) داده کاوی (۱) سهام (۱) هوش تجاری (۱) بانکداری (۱) استراتژی (۱) موبایل (۱) الکامپ (۱) پرداخت قبض (۱) استیو جابز (۱) eps (۱) جابز (۱) نشان تجاری (۱) بازاریابی ایمیلی (۱) بانک آینده (۱) ویوان فیس (۱) vivanface (۱) سمپلینگ (۱) حقوق فناوری اطلاعات (۱) شهرت نام تجاری (۱)
دوستان من Iran Brand News Iran Market News اخبار IT اخبار اقتصادی ایران آذر آموزش ارتباطات و مدیریت رسانه ارزش افزوده استخدام و کاریابی آگهی رایگان آموزش تجارت الکترونيک آموزش زبان انگلیسی آموزش مديريت فناوري اطلاعات ايران آي تي ايران جديد ايران مهر ايزو 9000 آينده نگر برندسازی (Branding) به انديش پایگاه جامع اطلاع رسانی مدیران پندهای مدیریت و فناوری اطلاعات تولید ناب جدیدترین اخبار فناوری اطلاعات چهارراه تبليغات خاطرات يک مدير دانشجويان IT تهران جنوب دانشجويان IT شيراز دانشجويان IT صنعتي شريف دانشجويان IT قزوين دانشجويان IT مشهد دانشجويان ايراني هلند دانشجويان فناوری اطلاعات بيرجند دکتر بزرگمهر دنياي مجازي راه حلی برای آینده راهنمای خرید کالا و خدمات روزنامه فناوران اطلاعات روزنوشت رویدادهای مدیریت و فناوری اطلاعات زرتشت زمان بی کرانه، ايران جاودانه سامانه آموزش الکترونیکی رهنما سايت و موتورهاي جستجو سورس کد سينا ديلي شرکت فناوری اطلاعات سامان شوش سيتي صنایع ۸۴ علمي و پژوهشي فرهنگ سازمانی فرهنگ لغات مدیریت و فناوری اطلاعات فرهنگ، مدیریت، و کسب و کار در ایران فناوري اطلاعات فناوری اطلاعات گرگان فناوری اطلاعات و ارتباطات فورم دانشجويان IT مشهد قوانين تجارت، کسب و کار و سرمايه گذاري كاردانان کارگاه های مدیریت و فناوری اطلاعات کامپيوتر و فناوري اطلاعات کايزن کتاب های مديريت و فناوري اطلاعات کتابهای مدیریت و فناوری اطلاعات کتب رایگان کامپیوتری کمیته علمی مدیریت دولتی کنفرانس بانکداری الکترونیکی گـــــــروه آمـــوزش ابتدایــــی گروه مديريت پارس درگاه گروه مدیریت فناوری اطلاعات گشت و گذار در اینترنت لحظه ها را با تو بودن 2 لیست قیمت ماني ثابت ماهنامه عصر فناوري اطلاعات متدولوژی شش سیگما محصولات و خدمات فناوری اطلاعات مدرسه هوشمند ایرانی مدل های موفقیت در مدیریت مديران برتر مديرستان مديريت بازرگاني مديريت تحول مديريت حلقه مفقوده مديريت دانش مديريت دانش سازماني مديريت صنايع و بهره وري مديريت کيفيت مديريت منابع انساني مديريت نوين مدیران ایران مدیریت بانکداری الکترونیکی مدیریت برتر مدیریت تجارت الکترونیک مدیریت تحول مدیریت دانش مدیریت روابط عمومی الکترونیکی مدیریت زنجيره تأمين مدیریت نگهداری و تعمیرات برپایه تجارت مدیریت نوین مرکز مشاوره مديريت مشاغل مدیریت و فناوری اطلاعات مطالب جالب پيرامون مديريت مقالات انجمن علمی مدیریت بازرگانی مقاله های علمی درباره مدیریت و اموزش مهندس عماد هنرپرور مهندسي صنايع مهندسي صنايع و مقالات دروس آن مهندسی صنايع تهران جنوب مهندسی صنایع مهندسی صنایع نشتی از افکار روزانه نگاهی بر تجارت اينترنتی نوین بانک هنر هشتم هوش مصنوعي وب سايت شخصي فرنود حسني وب نوشته های...از شهرستان دشتی وبلاگ اميد جهانشاهی وبلاگ شخصی فرنود حسنی وبلاگ فرزاد حسنی وبلاگ کارکنان بانک صادرات وبلاگ گروهی کتابداران ایران ویوان نیوز(اخبار برند) اخبار برند برند نرم افزار تولید خبرنامه الکترونیکی نرم افزار تولید خبرنامه الکترونیکی نرم افزار ارسال ایمیل گروهی نرم افزار تولید خبرنامه الکترونیکی، ایمیل مارکتینگ و ارسال ایمیل گروهی پرداخت قبض جریمه پرداخت قبض پرتال زیگور طراح قالب