هل يمكن لـويندوز 11 تلبية متطلبات الأمن السيبراني للبنوك والمؤسسات؟

Download

هل يمكن لـويندوز 11 تلبية متطلبات الأمن السيبراني للبنوك والمؤسسات؟

الدراسات والابحاث والتقارير
العدد 500 - تموز/يوليو 2022

هل يمكن لـويندوز 11 تلبية متطلبات 

الأمن السيبراني للبنوك والمؤسسات؟

بقلم الدكتورة سهى معاد

في ما يلي نلقي نظرة عامة على تهديدات الأمن السيبراني للبنوك والمؤسسات والتحديات والحلول لها مع التركيز على تضاعف تحديات الأمن السيبراني جرّاء وباء COVID-19، ولا سيما في الخدمات المصرفية المفتوحة. من ثم نعرض الأمن السيبراني لنظام التشغيل ويندوز 11 (Windows 11) بالإشارة إلى كتاب مايكروسوفت Microsoft حول أمان الويندوز 11. ونطرح السؤال المهم حول ما إذا كان بإمكان الويندوز 11 تلبية متطلبات الأمن السيبراني للبنوك والمؤسسات مع الإشارة إلى المناقشات البناءة والعميقة التي أثيرت خلال المنتدى المصرفي العربي الأول للأمن السيبراني الذي عقده اتحاد المصارف العربية في 7-9 أكتوبر 2021 في شرم الشيخ في مصر. ونختتم بتوصية البنوك والمؤسسات بوضع برامج واستراتيجيات الأمن السيبراني السليمة.

الأمن السيبراني في البنوك والمؤسسات

إن الأمن السيبراني هو ممارسة لحماية الأنظمة الإلكترونية والبيانات من الهجمات الضارة. ويسمى أيضاً بأمن تكنولوجيا المعلومات أو أمن المعلومات الإلكترونية. ويتضمن الأمن السيبراني تقنيات وممارسات مصممة لحماية الشبكات والأجهزة من الهجوم والتلف من أي وصول غير مصرح به.

إن الغرض الأساسي من الأمن السيبراني في الخدمات المصرفية الرقمية هو حماية أصول العميل وبالأخص عندما يتم إجراء المزيد من الخدمات والمعاملات عبر الإنترنت ومع تزايد استخدام الاموال الرقمية مثل بطاقات الائتمان وبطاقات الخصم للمعاملات. ويستوجب على البنوك حماية هذه المعاملات من الجرائم الإلكترونية.

لا تؤثر الجرائم الإلكترونية في الخدمات المصرفية الرقمية على العميل فحسب، بل تؤثر أيضاً على بيانات البنوك. وقد تحتاج البنوك إلى إنفاق مبلغ كبير من المال لاستعادة البيانات أو المعلومات التي يهاجمها مجرمو الإنترنت.

ويُعد الأمن السيبراني القوي أمراً ضرورياً بالنسبة للبنوك لأن إنتهاكات البيانات قد تجعل من الصعب الوثوق بالبنوك والمؤسسات المالية وقد يسبب مشاكل خطيرة للبنوك. ويضمن الأمن السيبراني في الخدمات المصرفية الرقمية أن تكون البيانات الحساسة آمنة ومحمية.

إذا لم تكن البيانات محمية، فقد يتسبب أي خرق للبيانات في خسارة مالية كبيرة للبنوك والعملاء. ومع غياب التدبير للأمن السيبراني، قد تكون البيانات الحساسة في خطر.

في ما يلي نعرض تهديدات وتحديات وحلول الامن السيبراني في البنوك والمؤسسات.

تهديدات الأمن السيبراني في البنوك والمؤسسات

مع زيادة الرقمنة، تتزايد تهديدات الأمن السيبراني بشكل هائل. ومع تزايد اتصال العالم رقمياً، أصبح الأمن السيبراني مصدر قلق كبير في الخدمات المصرفية الرقمية. إن أكبر تهديدات الأمن السيبراني للبنوك والمؤسسات هي:

  • البيانات غير المشفرة: أحد التهديدات الشائعة التي تواجهها البنوك هو عندما تُترك البيانات غير مشفرة، ويستخدم المتسللون أو مجرمو الإنترنت البيانات على الفور، مما يتسبب في مشكلات خطيرة. يجب أن تكون جميع البيانات المخزنة على أجهزة الكمبيوتر في البنوك والمؤسسات أو عبر الإنترنت مشفرة بالكامل، مما يضمن أنه حتى في حالة سرقة البيانات، فقد لا يتمكن مجرمو الإنترنت من استخدام هذه البيانات.
  • البرامج الضارة: تُستخدم أجهزة الكومبيوتر والأجهزة المحمولة في الغالب لإجراء المعاملات الرقمية مما يستوجب تزويدها بالحماية. وتشكل البرامج الضارة خطراً كبيراً على البنوك عندما تتم المعاملات عبر الشبكات الالكترونية والانترنت. تمر البيانات الحساسة عبر الشبكات الالكترونية والانترنت، وإذا كان جهاز المستخدم يحتوي على برامج ضارة مثبتة فيه دون أي حماية يمكن أن تشكل البرامج الضارة تهديداً خطيراً لشبكة البنك.
  • خدمات الطرف الثالث: تلجأ العديد من البنوك والمؤسسات إلى الجهات الخارجية من البائعين وغيرهم (خدمات الطرف الثالث) بهدف خدمة عملائهم بشكل أفضل. وإذا لم يكن لدى هؤلاء الجهات الخارجية إجراءات صارمة للأمن السيبراني، فقد يواجه البنك مشاكل أمنية من خدمات الطرف الثالث.
  • الإنتحال: إنه أحد أحدث أشكال التهديدات الإلكترونية التي تواجهها البنوك، حيث ينتحل مجرمو الإنترنت عنوان موقع المصرف على الويب URL بموقع ويب مشابه للموقع الأصلي ويعمل بالطريقة عينها، وعندما يقوم المستخدم بإدخال بيانات تسجيل الدخول الخاصة به على الموقع المزيف، يتم سرقة بيانات تسجيل الدخول من قبل هؤلاء المجرمين واستخدامها لاحقاً. وتتزايد حدة هذا التهديد مع إستخدام تقنيات إنتحال جديدة من قبل مجرمي الإنترنت.
  • التصيد الاحتيالي: التصيد الإحتيالي هو محاولة الحصول على معلومات حساسة مثل تفاصيل بطاقة الائتمان عن طريق التنكر ككيان جدير بالثقة في إتصال إلكتروني. وتتطور عمليات التصيد الإحتيالي على الإنترنت بشكل مستمر.
  • هجمات الأمن السيبراني : تتزايد الجرائم الإلكترونية بشكل كبير وهي أكثر الجرائم الاقتصادية في العالم. ومع تحول العالم إلى عالم رقمي، وجد مجرمو الإنترنت أيضاً طرقاً جديدة لمهاجمة البيانات وخرقها. ففي جميع أنحاء العالم، تواجه البنوك هجمات من المجرمين المنظمين والمتسللين. مثال على ذلك حالة حديثة مع بنك كانارا حيث هاجم مخترق موقع البنك وشوهه عن طريق إدخال صفحة ضارة وحاول منع بعض المدفوعات الإلكترونية للبنك.

إن العوامل التي تثير تحدياً خطيراً للأمن السيبراني في الخدمات المصرفية الرقمية هي:

  • نقص الوعي: إن الوعي لأهمية الأمن السيبراني بين الناس منخفضاً للغاية، ولا تستثمر العديد من الشركات في التدريب وتحسين الوعي العام بالأمن السيبراني.
  • الميزانيات غير الكافية والإفتقار إلى الإدارة: يُمنح الأمن السيبراني أولوية وميزانية منخفضة غالباً. ولا يزال تركيز الإدارة العليا على الأمن السيبراني منخفضاً في معظم البنوك، وتُعطى مشاريع الأمن السيبراني أولوية منخفضة. قد يكون هذا لأن الإدارة العليا لا تكترث لتأثير تهديدات الأمن السيبراني.
  • ضعف أمن هوية الدخول والوصول الى الشبكات: إن إدارة هوية الدخول والوصول إلى الشبكات الإلكترونية هي العنصر الأساسي في الأمن السيبراني. إذ إن إختراق واحد لهوية الدخول والوصول إلى الشبكة كاف لإختراق كل شبكة البنك وإلحاق الضرر بها.
  • زيادة برامج الفدية Ransomware: يتزايد خطر برامج الفدية حيث بدأ مجرمو الإنترنت في إستخدام الأساليب التي تتجنب إكتشافهم بالتركيز على الملفات القابلة للتنفيذ ووضع الضرر فيها.
  • الأجهزة المحمولة والتطبيقات: إعتمدت معظم المؤسسات المصرفية الهواتف المحمولة كوسيلة لإجراء الأعمال. ومع زيادة قاعدة إستخدام الأجهزة المحمولة وإرتفاع حجم المعاملات عبرها، تصبح هذه الأجهزة هدفاً للمتسللين.
  • وسائل التواصل الإجتماعي: أدى إعتماد وسائل التواصل الإجتماعي إلى الإستغلال من قبل المتسللين بشكل أكبر. إذ يضع العملاء الأقل وعياً بياناتهم على مواقع التواصل الإجتماعي بحيث يمكن لأي شخص أن يرها مما يتسبب في إستغلالها من قبل المهاجمين.

حلول الأمن السيبراني

في ما يلي بعض الحلول للحد من تهديدات الأمن السيبراني في الخدمات المصرفية الرقمية:

  • الأمان المتكامل: تستثمر البنوك الوقت والمال والجهد في إستخدام أفضل التقنيات التي قد يصعب أحياناً إدارتها كلها، مما يستوجب اعتماد الأمن المتكامل حيث تعمل جميع المكونات وتتواصل معاً لزيادة الأمان.
  • التعلم الآلي وتحليلات البيانات الضخمة: التحليلات عنصر أساسي في زيادة المرونة الإلكترونية. وقد ظهر جيل جديد من تحليلات الأمان يمكنه تخزين وتقييم عدد كبير من بيانات الأمان في الوقت الفعلي.
  • زيادة وعي الإدارة بأهمية الأمن: يجب زيادة الوعي بمخاطر التهديدات الأمنية وتأثيرها وفهمها جيداً ومعالجتها من قبل الإدارة العليا.
  • الإستثمار في الجيل التالي من حماية نقاط النهاية: يجب على البنوك والمؤسسات الاستثمار في التقنيات التي يمكنها التعرف على هجمات الأمن السيبراني والقضاء عليها.
  • حماية المعلومات: يتم تخزين البيانات في أجهزة مختلفة وفي السحابة، لذلك يجب حماية كل نظام يحتوي على البيانات الحساسة.
  • زيادة وعي العملاء: يجب توعية الهملاء لأهمية عدم الكشف عن أوراق إعتمادهم المصرفية لأي شخص.
  • إستخدام تطبيقات مكافحة الفيروسات ومكافحة البرامج الضارة: لا يتوقف الهجوم السيبراني ما لم يتم استخدام تطبيقات محدثة لمكافحة الفيروسات ومكافحة البرامج الضارة.

الأمن السيبراني للصيرفة المفتوحة ومواجهة تحديات وباء كوفيد-19

مع تزايد العمل عن بعد بسبب وباء كوفيد-19 (Covid-19)، أصبح الأمن السيبراني من أبرز إهتمامات المديرين التنفيذيين في البنوك. إن الأمن السيبراني يتطور بسرعة، وهناك العديد من التطورات الرئيسية التي تطرأ على الإنترنت في القطاع المصرفي. تماشياً مع تسارع الرقمنة، إزداد إنتشار الجرائم الإلكترونية خلال وباء كوفيد-19. بالنسبة للبنوك، فإن التهديد واضح ومتزايد.

رغم إستعداد القطاع المصرفي بشكل أفضل من معظم القطاعات، إلا أن القطاع المصرفي لا يزال متخلفاً في مواجهة التهديدات السيبرانية. ويجد المتسللون فرصاً لاستغلال العيوب في الطريقة التي تمول بها البنوك حالياً قدراتها في حماية المعلومات وإدارتها وتمكينها وتنظيمها وتنفيذها.

الخدمات المصرفية المفتوحة هي ممارسة تتيح لمقدمي الخدمات المالية من الأطراف الثالثة الوصول المفتوح إلى الخدمات المصرفية للأفراد والمعاملات والبيانات المالية الأخرى من البنوك والمؤسسات المالية غير المصرفية باستخدام واجهات برمجة التطبيقات (APIs). كما أنه يسمح بمزيد من الشفافية المالية للعملاء ويستخدم تكنولوجيا مفتوحة المصدر لبناء نظام الأمن السيبراني. في كل مستوى. وتحدد إجراءات وسياسات الأمن السيبراني نجاح الأعمال المصرفية المفتوحة.

مع اتخاذ مبادرات مصرفية مفتوحة، تزداد أهمية الأمن السيبراني. ويتعين على جميع مزودي الطرف الثالث الامتثال للهيئات التنظيمية وقواعد حماية البيانات المصرفية، والتي ينبغي أن تركز على حماية خصوصية العملاء. ويجب على المزود من الطرف الثالث إبلاغ البنك والعميل بالبيانات التي ينوي استخدامها وكيفية استخدامها، وكذلك المدة التي ستبقى داخل نظامه.

الأمن السيبراني للويندوز 11

أصدرت مايكروسوفت Microsoft دليلاً موجزاً وكتاباً عن أمان الويندوز 11 (Windows 11) بعنوان: “أمان قوي من شريحة الحاسوب إلى السحابة”. فيما يلي نسلط الضوء على أبرز ما ورد في كتاب ودليل ميكروسوفت حول أمان الويندوز 11.

لقد تم تطوير ويندوز 11 وفق مبدأ “الثقة المعدومة “Zero Trust في جوهر النظام لحماية البيانات والوصول إليها في أي مكان، مما يحافظ على الامن للمستخدمين ومطورين البرامج لنظام الويندوز.

إن سرعة التحول الرقمي أدى الى توسع العمل عن بعد وفتح فرصاً جديدة للمنظمات والمجتمعات والأفراد وتحويل أنماط العمل. وأصبح اليوم الموظفون بحاجة إلى وسائل تقنية بسيطة وبديهية للتعاون والحفاظ على الإنتاجية عن بعد وفي أي مكان. لكن التوسع في الوصول والقدرة على العمل في أي مكان أدى أيضاً إلى ظهور تهديدات ومخاطر سيبرانية جديدة.

إن مبدأ «الثقة المعدومة Zero Trust» للويندوز 11 هو نموذج أمان يعتمد على فرضية أنه لا يمكن لأي مستخدم أو جهاز في أي مكان الوصول إلى النظام وتطبيقاته حتى يتم التحقق من استيفاء شروط الامن السيبراني. وبذلك يرفع الويندوز 11 مستوى الأمن السيبراني بما يتوافق مع المتطلبات الجديدة المضمنة في كل من الأجهزة والبرامج لتوفير حماية متقدمة من الشريحة إلى السحابة.

يرى معظم صانعي القرار في حقل الامن السيبراني أن حماية البرامج وحدها ليست حماية كافية من التهديدات الناشئة. في نظام ويندوز 11 تعمل الأجهزة والبرامج معاً للحماية من وحدة المعالجة المركزية وصولاً إلى الشبكة السحابية.

في الويندوز 11 يعتمد مبدأ «الثقة المعدومة Zero Trust» على ثلاث ركائز. أولاً، التحقق من الصراحة، وهذا يعني دائماً المصادقة والتفويض استناداً إلى جميع نقاط البيانات المتاحة، بما في ذلك هوية المستخدم والموقع وصحة الجهاز والخدمة أو عبء العمل وتصنيف البيانات والحالات الشاذة. ثانياً، الوصول الأقل امتيازاً، والذي يحد من وصول المستخدم وفق سياسات تكيفية قائمة على المخاطر، وحماية البيانات للمساعدة في تأمين البيانات والإنتاجية. ثالثاً، افتراض وجود خرق، اعتباراً أن الخرق هو والوصول إلى الأجزاء، والتحقق من التشفير الشامل واستخدام التحليلات للحصول على رؤية لتحسين اكتشاف التهديدات والتصدي لها.

ويقتضي مبدأ «الثقة المعدومة Zero Trust» في ويندوز 11 بالتحقق من المخاطر الناجمة عن الأجهزة والمستخدمين. ويوفر الويندوز 11 أماناً من شريحة الحاسوب إلى السحابة. وعلى مسؤولي تكنولوجيا المعلومات التأكد من أن الأجهزة تفي بمتطلبات الويندوز 11 للأمن السيبراني. ويمكن لمسؤولي تكنولوجيا المعلومات تحديد خصائص الويندوز 11 بسهولة لتلبية متطلبات المستخدم والسياسة المحددة للوصول والخصوصية والامتثال وغيرها من إجراءات الامن السيبراني.

يستفيد المستخدمون الأفراد أيضاً من وسائل الحماية القوية بما في ذلك المعايير الجديدة للأمان المستند إلى الأجهزة والحماية بدون كلمة مرور. ويمكن لجميع المستخدمين استبدال كلمات المرور التي يحتمل أن تكون خطرة، من خلال توفير إثبات هوية آمن بإستخدام تطبيق مايكروسوفت للتحقق من الهوية Microsoft Authenticator أو تسجيل الدخول بالوجه أو بصمة الإصبع أو مفتاح أمان أو رمز تحقق يتم إرساله إلى هاتف أو بريد إلكتروني.

أولويات أمان الويندوز 11 هي:

  • الأمان افتراضياً: تعمل مايكروسوفت مع الشركات المصنعة وشركاء السيليكون لتوفير إمكانات أمان إضافية للأجهزة لمواجهة التهديدات السيبرانية الجديدة ولتمكين المزيد من العمل المختلط والتعلم. وقد تم تصميم المجموعة الجديدة من متطلبات أمان الأجهزة التي تعمل بنظام ويندوز 11 على أساس أقوى وأكثر مرونة في مواجهة الهجمات.
  • أمان محسّن للأجهزة ونظام التشغيل: يخزن الويندوز 11 البيانات الحساسة خلف حواجز أمان إضافية، منفصلة عن نظام التشغيل. ونتيجة لذلك، فإن المعلومات بما في ذلك مفاتيح التشفير وبيانات اعتماد المستخدم محمية من الوصول غير المصرح به والعبث به. في الويندوز 11 تعمل الأجهزة والبرامج معاً لحماية نظام التشغيل بواسطة الأمان المستند إلى الظاهرية (VBS) والتمهيد الآمن في وحدات المعالجة المركزية الجديدة، والتأكد من شهادة صحة الجهاز مع الخدمات السحابية. وبذلك حتى لو دخل مجرمو الإنترنت على النظام، فلن يتمكنوا من تحقيق أهدافهم.
  • عناصر تحكم قوية في أمان التطبيق والخصوصية: للمساعدة في الحفاظ على المعلومات الشخصية والتجارية وإبقائها محمية وخصوصية، يحتوي الويندوز 11 على طبقات متعددة من أمان التطبيق لحماية البيانات الهامة وتكامل التعليمات البرمجية. ويتيح عزل التطبيقات وعناصر التحكم وضوابط الخصوصية ومبادئ الامتياز الأقل للمطورين تحقيق الأمان المتكامل وردع الانتهاكات والبرامج الضارة مما يساعد في الحفاظ على خصوصية البيانات، ويمنح مسؤولي تكنولوجيا المعلومات عناصر التحكم التي يحتاجون إليها. في الويندوز 11 يستخدم تطبيق مايكروسوفت للحماية Microsoft Defender Application Guard تقنية هايبر-ف (Hyper-V) الافتراضية لعزل مواقع الويب غير الموثوق بها وملفات مايكروسوفت أوفيس Microsoft Office في حاويات منفصلة عن نظام التشغيل المضيف وبيانات المؤسسة لحماية الخصوصية.
  • الهويات الآمنة: إن كلمات المرور غير ملائمة للاستخدام وهي أهداف رئيسية لمجرمي الإنترنت وكانت جزءاً مهماً من إجراءات الأمن السيبراني في السابق. الا أن ذلك يتغير مع الحماية بدون كلمة مرور المتوفرة في الويندوز 11. بعد عملية ترخيص آمنة، تتم حماية بيانات الاعتماد خلف طبقات من أمان الأجهزة والبرامج، مما يمنح المستخدمين وصولاً آمناً وبدون كلمة مرور إلى تطبيقاتهم وخدماتهم السحابية. ويمكن للأفراد إزالة كلمة المرور من حساب مايكروسوفت الخاص بهم واستخدام تطبيق مايكروسوفت للتحقق من الهوية Microsoft Authenticator أو ويندوز مرحبا Windows Hello أو مفتاح أمان أو بطاقة ذكية أو رمز تحقق يتم إرساله إلى هواتف المستخدمين أو بريدهم الإلكتروني. ويمكن لمسؤولي تكنولوجيا المعلومات والمستخدمين إعداد أجهزة الويندوز 11 كأجهزة بدون كلمة مرور جاهزة للاستفادة من تقنيات ويندوز هالو Windows Hello بما يتوافق مع معايير فيدو Fast Identity Online (FIDO).
  • الاتصال بالخدمات السحابية: يوسع أمان ويندوز 11 مبدأ انعدام الثقة وصولاً الى السحابة، مما يتيح السياسات والضوابط والإجراءات والتقنيات التي تعمل معاً لحماية الأجهزة والبيانات والتطبيقات والهويات من أي مكان. وتقدم مايكروسوفت خدمات سحابية شاملة لأمن الهوية والتخزين وإدارة الوصول بالإضافة إلى الأدوات التي تتحقق من أن أي جهاز ويندوز متصل بالشبكة هو جدير بالثقة.

هل يستطيع ويندوز 11 مواجهة تحديات الأمن السيبراني في البنوك والمؤسسات؟

فيما يلي يتم تقييم ميزات الأمن السيبراني لنظام ويندوز 11 وفق القضايا الرئيسية التي أثيرت في المنتدى المصرفي العربي الأول للأمن السيبراني الذي عقده اتحاد المصارف العربية في 7-9 أكتوبر 2021 في شرم الشيخ في مصر. وقد تناول المنتدى جميع قضايا الأمن السيبراني المحيطة بالبنوك ومنطقة الشرق الأوسط والدول العربية التي تواجه أنواعاً مختلفة من التهديدات السيبرانية يومياً، بما في ذلك هجمات التصيد الاحتيالي والاحتيال على بطاقات الائتمان وغيرها، ولم تعد الحلول والضوابط الأمنية التقليدية كافية لحماية الأعمال بشكل فعال.

وقد جمع المنتدى خبراء من المنطقة لتبادل خبراتهم ومعرفتهم والتوصية بالحل المناسب للتهديدات السيبرانية المتصاعدة، وزيادة الوعي وتعميق معرفة موظفي الأمن السيبراني في البنوك والمؤسسات المالية العربية بالتقنيات الحديثة التي يستخدمها المتسللون، وطرح الحلول الجديدة للتخفيف من المخاطر السيبرانية. وقد تمت مناقشة الموضوعات الرئيسية التالية خلال المنتدى:

  • لائحة الأمن السيبراني – تعزيز وضع الأمن السيبراني للبنوك
  • إدارة مخاطر الاحتيال بالبطاقات – الاتجاهات والأساليب
  • تقليل تأثير الحوادث من خلال مبدأ انعدام الثقة
  • الاستعداد للاستجابة للحوادث – ما تحتاج إلى معرفته والاستعداد له
  • استخبارات التهديدات والمراقبة – التعاون والإشراف
  • إدارة مخاطر الأمان من جهة خارجية – العثور على شريك يمكنك الوثوق به
  • التهديدات الإلكترونية
  • الهجمات الإلكترونية: تطور مشهد التهديدات والتنبؤات
  • الكشف عن البرامج الضارة والاستجابة لها
  • تسريع التحول الى مبدأ الثقة المعدومة
  • تهديدات وضوابط التحول الرقمي وواجهة برمجة التطبيقات (API)
  • مطاردة تهديدات الويب المظلمة
  • الأمن السيبراني وفقاً لمعايير وإطار الأمن الدولي.

بالنظر الى القائمة أعلاه لموضوعات الأمن السيبراني الرئيسية، من الواضح أن نظام الويندوز 11 يمكن أن يلبي جزئياً متطلبات الأمن السيبراني للبنوك والمؤسسات المالية. ويجب وضع برنامج واستراتيجية قوية للأمن السيبراني من أجل الاستفادة من ميزات الأمن السيبراني للويندوز 11.

توصيات لوضع برنامج واستراتيجية الامن السيبراني

إن الأمن السيبراني في الخدمات المصرفية الرقمية هو شيء لا يمكن الاستهانة به. مع سرعة التحول الرقمي في الصناعة المصرفية، أصبحت البنوك أكثر عرضة للهجمات من قبل مجرمي الإنترنت. وقد أدى التحول الرقمي المستمر في القطاع المصرفي إلى نمو هجمات الأمن السيبراني المحتملة، مما عرض المؤسسات لمستويات متزايدة من التهديدات السيبرانية. ومع اعتماد المزيد من الخدمات المصرفية الرقمية، أصبح وجود برنامج واستراتيجية فعالة للأمن السيبراني أمراً مهماً.

إن نجاح برامج الأمن السيبراني يعتمد على فهم اتجاهات التهديد التي تشكل أكبر خطر على البنوك والمؤسسات. ويساعد فهم أحدث اتجاهات التهديدات في بناء استراتيجيات أمان أكثر استنارة تقيِّم بدقة الصحة الإلكترونية للمؤسسة. إن اعتماد البرامج التي تراقب الانكشاف الأمني بشكل فعال، وتساعد البنوك والمؤسسات على تبني التحول الرقمي دون المساس بالأمن أو الامتثال.

فيما يلي توصيات لاستراتيجية وبرنامج سليم للأمن السيبراني في البنوك والمؤسسات:

  • تطوير إستراتيجية حماية البيانات: نظراً للقيمة العالية للبيانات المالية، يستهدف مجرمو الإنترنت بشكل متزايد بيانات الخدمات المصرفية للعملاء عند تنفيذ الهجمات. مع إعتماد المزيد من البنوك على تطبيقات الخدمات المصرفية عبر الهاتف المحمول، تتزايد نقاط الضعف في الشبكة المصرفية وتصبح أكثر عرضة لاستهداف مجرمي الإنترنت. يمكن استغلال التطبيقات المصرفية من جانب العميل أو من جانب الشبكة، مما يجعل الامن السيبراني أمراً صعباً. وعلى البنوك أن تكون قادرة على ضمان أمان البيانات الحساسة عند الوصول إليها من جهاز العميل وكذلك عند تخزينها على شبكة البنك.
  • التحكم في العمليات مع الطرف الثالث: يحاول مجرمو الإنترنت استهداف الطرف الثالث من مقدمي الخدمات للبنك، إذ أن الطرف الثالث يمكنه الوصول إلى البيانات المصرفية الهامة وغالباً ما يفتقر إلى سياسات أمنية صارمة، مما يجعله هدفاً رئيسياً لمرتكبي الجرائم السيبرانية. ومع زيادة اعتماد البنوك على الأطراف الثالثة، من المهم رفع مستويات الأمن السيبراني.
  • إنشاء بروتوكولات الأمان: يجب على البنوك اعتماد بروتوكولات للإطار التنظيمي للأمن السيبراني تساعد في حماية الأنظمة والأجهزة والتطبيقات.
  • اعتماد المصادقة متعددة العوامل: المصادقة متعددة العوامل (Multi Factor Authentication MFA) هي طريقة مصادقة يتم فيها منح الوصول للمستخدم بموجب تقديم اثنتين أو أكثر من بيانات تسجيل الدخول. يمكن أن تتضمن بيانات تسجيل الدخول كلمات مرور أو أرقام سرية أو بصمات أصابع.
  • تقييم المخاطر السيبرانية باستمرار: يساعد إجراء تقييم المخاطر السيبرانية باستمرار على تحديد وإدارة نقاط الضعف داخل شبكات البنوك والمؤسسات.
  • وجود تأمين إلكتروني: يساعد التأمين الإلكتروني على ضمان حماية الشركات مالياً في حالة حدوث خرق للبيانات، وهو أمر مهم في استراتيجية الأمن السيبراني للبنك.
  • تدريب الموظفين: لكي تكون برامج الأمان فعالة، من الضروري تدريب الموظفين على أفضل ممارسات الأمن السيبراني. يمكن أن يساعد تدريب الموظفين أيضاً في تقليل تأثير خرق البيانات. إن تدريب الموظفين على استخدام أنظمة الأمن السيبراني بشكل صحيح، يمكنهم من تحديد نقاط الضعف القابلة للاستغلال في الأنظمة والتأكد من معالجتها.