چالش های صنعت بانکداری برای امن سازی دیتا سنترها

چالش های صنعت بانکداری برای امن سازی دیتا سنترها

داده از مهم ترین مولفه های عملیات هر سازمانی محسوب می شود. مرکز داده ها مکانی است که در آن داده ها نگهداری می شود. به دلیل اهمیت داده ها، مرکز داده ها باید از استانداردهای بالایی تبعیت کند تا بتواند در دسترس بودن داده، محرمانگی داده، صحت داده و عملکرد صحیح و پایدار سیستم هایی که این داده ها در آن میزبانی شده است را تضمین نماید.

دو نوع مرکز داده IDC  وEDC وجود دارد. مشتریان IDC کاربران اینترنتی هستند. هر نوع کاربر در اینترنت از کاربران خانگی تا کاربران سطح Enterprise می توانند از مشتریان IDC باشند و داده های خود را در IDC نگهداری کنند تا صحت و در دسترس بودن داده های آنها تضمین شود. EDC معمولا متعلق به یک سازمان می باشد که داده های خود را در آن نگهداری می کند. مثال بارز EDC ها مراکز داده مربوط به بانک هاست که اطلاعات حساب بانکی مشتریان خود را در آن نگهداری می کنند.

سرقت اطلاعات مالی و هویتی مشتریان بانکی یکی از بزرگترین اهداف افراد و گروه های تبهکار را در دنیای سایبر تشکیل می دهد. افزایش حملات هکری در طی سال های اخیر ضرورت تلاش برای ایمن سازی پایگاه های داده را بیش از پیش با اهمیت کرده است.

هر چند که متاسفانه علی رغم تبلیغات و آموزش های بسیار هنوز هم زمینه های رخنه و نفوذ به مراکز اطلاعاتی بانک ها از سوی خود کاربران و مشتریان فراهم می شود اما به هر صورت مساله امن سازی دیتاسنتر ها و مراکز داده های بانکی امری حیاتی است که البته نیاز به سرمایه گذاری های فراوان در شاخه های نرم افزاری, سخت افزاری و فرهنگی و آموزشی دارد.

نکته دیگر افزایش کارکردهای اجتماعی و شبکه ای در دنیای وب و اینترنت است. این امر هم تامین امنیت دیتاسنترها را به مساله ای بسیار مهم تبدیل کرده است زیرا هکرهای زیادی هستند که به سرقت اطلاعات شبکه های اجتماعی مجازی و سوءاستفاده از آنها علاقه نشان می دهند و آنها را برای دسترسی به حساب های بانکی کاربران یا حتی خرید و فروش و کسب درآمد مورد استفاده قرار می دهند. متخصصان معتقدند تامین امنیت دیتاسنترها را دیگر نباید یک صرف هزینه کلان و ضروری دانست، بلکه این کار یک سرمایه گذاری مناسب برای کنترل یکی از شاخص های مهم ریسک در بانکداری است که با اعتبار سازمان رابطه مستقیم دارد.

بررسی ها  نشان می دهد بیش از نیمی از شرکت های تجاری   تامین امنیت دیتاسنترهای خود را یک اولویت بسیار مهم و درجه اول می دانند. اما در کنار این اولویت ها، مسائل مهم دیگری هم برای آنها مطرح است که از جمله آنها می توان به موارد زیر اشاره کرد. یکی از این اولویت های مدیریت اطلاعات ناهمگن و نامتجانسی است که باید برای بصری سازی آنها در وب اقدام کرد. مدیریت پلتفرم های ذخیره سازی اطلاعات نیز چالش جدی دیگری است که عدم استفاده از ابزار مدیریت یکپارچه و بی توجهی به سودآوری آن را تشدید می کند. یک مشکل مهم دیگر هم آن است که برخی شرکت ها بدون آنکه درک درستی از میزان تقاضای کاربران وب داشته باشند، دست به ظرفیت سازی برای ذخیره اطلاعات و خرید ابزار ذخیره سازی اطلاعات می زننند. این در حالی است که برای این کار برنامه ریزی دقیق ضروری است.

اما نکته مهم در حوزه امنیت دیتا سنترها نگاه غلط شرکت ها به مقوله امنیت است. به همین دلیل تا زمانی که مدیران این شرکت ها فاقد نگاه استراتژیک بوده و به بهانه کاهش هزینه های ضروری و صرفه جویی ، صرف بودجه در حوزه امنیت را به حداقل می رسانند، مشکلات امنیتی حل نخواهد شد. مدیران شرکت ها باید صرف بودجه در حوزه فناوری اطلاعات به ویژه مراکز داده  را یک سرمایه گذاری بدانند و نه هزینه کردن. با این رویکرد و. تغییر این نگرش به طور قطع زمینه ارتقای سطح امنیت در دنیای دیتاسنترها فراهم خواهد شد.

 

/ 0 نظر / 28 بازدید