محليات

1480

مؤتمر "أمن المعلومات في القطاع المالي" يوصي بتعزيز قدرة المؤسسات تجاه مخاطر الاختراق

اختتم مؤتمر "أمن المعلومات في القطاع المالي" أعماله بالاعلان عن عدد من التوصيات المهمة الرامية إلى تعزيز القطاع المالي بالدولة والنهوض به.

واشتملت توصيات المؤتمر على ضرورة اتباع أسلوبي الحماية الرئيسيين: اتخاذ تدابير تحوطية واستباقية( Proactive )، وسياسات رد الفعل( Reactive )، مع التركيز بشكل أكبر على التدابير الاستباقية.

وأكدت على أهمية بناء وتعزيز قدرة أي مؤسسة على المقاومة والتعافي بعد وقوع أي هجوم أو اختراق، والتركيز على أهمية وجود مركز معتمد لعمليات الأمن الالكتروني( SOC ) داخل المؤسسات الكبرى والحساسة.

وشددت التوصيات على أهمية إنشاء مجموعات للتواصل بين المؤسسات المتشابهة من مختلف الدول من أجل تبادل الخبرات المطلوبة والاطلاع على أحدث المستجدات، بالإضافة إلى التوعية من قبل أي مؤسسة تتعرض لهجوم أو اختراق، والعمل فورا على تأمين الحماية الكاملة (360 درجة) لجميع الأنظمة، بحيث تشمل كل ما تمر به البينات من أنظمة وخطوط اتصال ومراكز تخزين وبنية تحتية.

ولفتت كذلك إلى وضع خطة جاهزة للتطبيق في حالة حصول أي اختراق، والعمل على تجربة تلك الخطة بشكل دوري حتى لو لم يكم هنالك اختراق وذلك من أجل التمكن من تطبيقها بسرعة ودقة في حال الحاجة إليها، وضرورة وجود تقييم مستمر لجميع أنظمة وأجهزة ومعدات المؤسسة من قبل جهة مختصة تمنح شهادات السلامة وأن تتم تلك العملية بشكل دوري من أجل مواكبة أحدث التطورات.

وأوصى المشاركون في المؤتمر بضرورة توعية الموظفين في المؤسسات بتعليمات أمن وسلامة البيانات، وتطبيق مفهوم التحليل السلوكي للمؤسسة والمستخدمين( UEBA ) بالإضافة إلى استخدام أسلوب الثواب والعقاب مع المستخدمين بناء على سلوكهم فيما يتعلق بأمن المعلومات، فمن جهة هنالك الذين يكشفون الثغرات أو محاولات اختراق أو يبلغون عن رسائل إالكترونية مشبوهة، ومن جهة أخرى هنالك الموظفين الذين يقومون بالدخول على وصلات مشبوهة أو فتح رسائل إلكترونية خطيرة وما إلى ذلك.

ودعت التوصيات إلى توعية المستفيدين ومستهلكي الخدمات المالية عند وضع استراتيجية الشمول المالي بأهمية الخصوصية وعدم مشاركة البيانات المالية مع الجهات غير الموثوقة، وأنه على الجهات الحكومية المختصة بأمن المعلومات ومكافحة الجريمة الإلكترونية أن تكون أكثر قربا من المواطن قدر الإمكان، وأن توفر قنوات اتصال سهلة وميسرة "صديقة للمستخدم"، بجانب تقييم وإعادة تقييم الاستراتيجيات والخطط الموضوعة لحماية أمن المعلومات بناء على التغذية الراجعة( Feedback ) بالإضافة إلى التطورات العلمية في هذا المجال.

ونوهت توصيات مؤتمر "أمن المعلومات في القطاع المالي" إلى أنه مع انتشار استخدام تكنولوجيا سلسلة الكتل( BlockChain ) يتوجب وضع التعليمات والأسس التي تضمن سلامة الأنظمة المصرفية وحماية حقوق المستخدمين، ووجود عدد كافي من مختصي أمن المعلومات في كل مؤسسة، بالإضافة إلى تخصيص موارد أكبر لتمكينهم من القيام بعملهم على أكمل وجه، ودعم الإدارة العليا لجهود المختصين بأمن المعلومات وإعطاء أولوية لكل المواضيع المتعلقة بأمن المعلومات بالإضافة إلى منح استقلالية أكبر لكبير موظفي أمن المعلومات( CISO) .

اقرأ أيضاً

السعودية تشدد على ضرورة تثبيت وقف إطلاق النار في غزة وضمان دخول المساعدات للسكان

اليونسكو تشيد بدورمؤسسة التعليم فوق الجميع في دعم تعليم اللاجئين الشباب

مجلس التعاون الخليجي يشيد بالإعلان عن المضي قدما في المرحلة الثانية من اتفاق غزة

أخبار ذات صلة

الأرصاد تحذر من رياح قوية متوقعة على الساحل وفي عرض البحر

 الديوان الملكي السعودي يعلن مغادرة خادم الحرمين الشريفين المستشفى عقب فحوصات طبية