عصر تراکنش ۱۰۱ / در شرایطی که حملات سایبری و تهدیدات نوین، امنیت دادههای سازمانی را با چالشهای جدی مواجه کرده است، سیاستگذاری صحیح در حوزه زیرساخت دیجیتال به یکی از دغدغههای اصلی هلدینگهای بانکی تبدیل شده است. در گفتوگویی با مسعود مقیمی، مدیرعامل شرکت داروگکلاد، به بررسی خطاهای راهبردی در ساختارهای زیرساختی بانکها پرداختیم. او معتقد است که رویکرد جزیرهای در ایجاد دیتاسنترها، نهتنها هزینهها را به شدت افزایش داده، بلکه ریسکهای امنیتی را نیز برای شرکتهای کوچک و متوسط عضو این هلدینگها بالا برده است.
او در این گفتوگو با اشاره به ناکارآمدی مدلهای سنتی پشتیبانگیری، راهکار «Cyber Recovery» را به عنوان ضرورتی اجتنابناپذیر برای تابآوری دیجیتال معرفی میکند و توضیح میدهد که چگونه سرویس Banking CRaaS داروگکلاد میتواند با هزینهای به مراتب کمتر، امنیت دادهها را در برابر بدافزارهای باجافزاری تضمین کند. مقیمی همچنین به چالشهای حریم خصوصی دادهها در بسترهای ابری میپردازد و برنامههای آتی داروگکلاد را در حوزه ارائه راهکارهای نوین امنیت سایبری و زیرساختهای قابل اتکا تشریح میکند.
جزیرههای مجزای زیرساختی؛ خطای راهبردی هلدینگهای بانکی
مسعود مقیمی، مدیرعامل شرکت داروگکلاد، ابتدا با تشریح ساختار هلدینگهای بانکی، به خطای راهبردی موجود در سیاستگذاری زیرساخت دیجیتال این مجموعهها اشاره میکند. طبق صحبتهای او، هلدینگ بانکی عموماً از یک یا چند شرکت بزرگ و چند شرکت کوچک و متوسط تشکیل میشود: «شرکتهای بزرگ، نیازمند ساختار بروکراتیک در حوزه زیرساخت دیجیتال هستند و از طرفی، حساسیتهای بالا در زمینه امنیت سایبری دارند. به همین دلیل، اکثر شرکتهای بزرگ عضو هلدینگ، قبول نمیکنند که شرکتهای کوچک و متوسط، از بسترهای زیرساخت دیجیتال یا از مراکز داده آنها استفاده کنند. لذا این تصمیم، منجر به ایجاد جزیرههای مجزا در حوزه زیرساخت دیجیتال برای شرکتهای مختلف هلدینگ در بانکها شده است؛ به این معنی که هر کدام از شرکتهای عضو هلدینگ بانکی مجبور به ایجاد یک ساختار اختصاصی برای زیرساخت دیجیتال خود شدهاند. این موضوع، علاوه بر افزایش محسوس هزینه، ریسک را برای بسیاری از شرکتهای کوچک و متوسط عضو هلدینگها افزایش داده است.»
مدیرعامل داروگکلاد در پاسخ به این پرسش که منظور از افزایش هزینهها دقیقاً چیست، اینگونه توضیح میدهد که وجود جزیرههای مجزای زیرساخت دیجیتال، مانع بهرهمندی شرکتهای مختلف هلدینگ از مزایای منابع اشتراکی شده است. او با استناد به تجربیات شرکت داروگ در هلدینگهای بانکی میگوید:
«تجربیات ما در هلدینگهای بانکی نشان میدهد که با رعایت ملاحظات حریم خصوصی شرکتهای مختلف و تأمین حساسیتهای امنیتی مورد نیاز برای محیطهای بانکی، در صورت اتخاذ سیاست مناسب در زمینه استفاده از منابع اشتراکی، امکان کاهش هزینه تا یک پنجم وجود دارد. علاوه بر آن، توسعهپذیری سریع، افزایش کیفیت و کاهش ریسک و همچنین کاهش سربارهای نیروی انسانی جزو مزایای مهم این نوع سیاستگذاری خواهد بود. همچنین، امکان تمرکز روی مأموریت اصلی کسبوکار برای مدیران شرکتها از جمله مواردی است که در بازخوردهای مشتریان قبلی ما، زیاد به آن اشاره شده است.»
بازتعریف تابآوری دیجیتال در برابر تهدیدات نوین
گزارشها نشان میدهند مدلهای سنتی بکآپ و DR دیگر پاسخگوی تهدیدات امروز نیستند. مقیمی در پاسخ به این پرسش که داروگکلاد چه بازتعریفی از «تابآوری زیرساخت دیجیتال» ارائه میدهد، اینگونه توضیح میدهد: «آمارها در زمینه روشهای از دست رفتن دیتاهای سازمانها، بهشدت نگرانکننده است. به عنوان مثال، در سال ۲۰۲۴، بیش از نیمی از کسبوکارها، مورد حمله جدی خرابی دیتا قرار گرفتهاند و در بیش از نیمی از مواردی که حمله، منجر به خرابی دیتای آنها شده است، نسخههای بکآپ و DR سازمان نیز خراب شده است. برای مقاومت در زمینه روشهای جدید خرابی دیتا، که عموماً مبتنی بر نفوذ سایبری هستند، مجموعه راهکارهای Cyber Recovery توصیه میشود. Cyber Recovery مجموعهای از روشهای مختلف و تکمیلی است که در کنار هم، سلامت دیتا را (هنگامی که تمامی دیتاها و نسخههای بکآپ شما از دست رفته باشد) تأمین میکند.»
طبق صحبتهای مقیمی، در مجموعه راهکارهای Cyber Recovery، روشهای مختلف و ترکیبی، اعم از ایجاد محدودیتهای شدید در ترافیک شبکه تبادلی با سایت CR، ایجاد محیطهای ایزوله با دسترسیهای بسیار محدود، چند مرحله اسکن و بررسی امنیتی نسخههای CR Backup، استفاده از فناوری هوش مصنوعی جهت تشخیص تحرکات مشکوک، تهیه نسخههای Immutable Backup از دیتا و همچنین حصول اطمینان از سلامت دیتا قبل از ریکاوری دیتا، استفاده میشوند. او میگوید: «مجموعه این روشها به همراه گزارشگیریهای دقیق امنیتی و فرایندهای پیشگیرانه و پسا بحران، میتوانند سلامت دیتا را در حملات موفق Ransomware و Data Destruction Attacks تأمین کنند.»
مدیریت بهینه Cyber Recovery در سطح هلدینگها با مجموعه راهکار CRaaS داروگکلاد
با توجه به پیچیدگی ساختار هلدینگهای بانکی و تعدد شرکتهای زیرمجموعه آنها، مقیمی درباره راهکارهای داروگکلاد برای مدیریت بهینه در حوزه Cyber Recovery و بازیابی داده در سطح هلدینگها صحبت میکند. او در این خصوص میگوید:
«اجرا و پیادهسازی مؤثر مجموعه راهکار CR پیچیدگیهای تکنولوژیکی و فرایندی زیادی دارد. علاوه بر آن، نیازمند نیروی انسانی متخصصی است که در حوزه CR متمرکز باشند. در این شرایط، ممکن است برای شرکتهای بزرگ هلدینگ، تأمین تجهیزات و تکنولوژی و همچنین اجرای فرایندهای مربوطه، به لحاظ مدیریت هزینه توجیه داشته باشد. منتها برای شرکتهای کوچک و متوسط هلدینگ، عملاً پیادهسازی این مجموعه راهکار بهصورت اختصاصی نهتنها مقرونبهصرفه نخواهد بود، بلکه به دلیل پیچیدگیهای زیاد فرایندی، تضمین سلامت دیتا برای شرکتهای کوچکتر، دشوار است.»
مدیرعامل داروگکلاد راهکار پیشنهادی این شرکت را اینگونه تشریح میکند: «داروگکلاد با ارائه مجموعه راهکار Banking CRaaS (Cyber Recovery as a Service)، این امکان را فراهم ساخته که شرکتهای کوچک و متوسط عضو هلدینگها، موضوع سایت CR خود را بهطور کامل به داروگکلاد برونسپاری کنند. در این صورت، بدون نیاز به خرید تجهیزات و فناوریهای CR و با استفاده از تیم تخصصی CR داروگکلاد که به صورت متمرکز روی CRaaS کار میکنند، میتوانند با هزینه بسیار مقرونبهصرفه، سلامت دیتای خود را در حملات خرابی دیتا تأمین کنند.»
تضمین حریم خصوصی دادهها در راهکار Banking CRaaS داروگکلاد
در پاسخ به پرسشی درباره حساسیتهای هلدینگهای بانکی در زمینه حریم خصوصی دادهها و راهکار داروگکلاد برای اطمینانبخشی در این زمینه، مقیمی اینگونه توضیح میدهد: «داروگکلاد با استفاده از توان فنی و تخصصی، مجموعهای از افراد که دو دهه تجربه در زمینه زیرساخت دیجیتال در صنایع مختلف داشتهاند، تشکیل شد. در این میان، یکی از صنایعی که بدنه اصلی داروگکلاد سالها در آن حضور فعال داشته است، شرکتهای بانکی بودهاند. به واسطه اجرای پروژههای متعدد طراحی، مشاوره، اجرا و توسعه سایتهای اصلی و پشتیبان و همچنین راهکارهای بکآپ در بانکهای مختلف، آشنایی بسیار خوبی با حساسیتهای دیتاهای بانکی در داروگکلاد ایجاد شده است.»
مقیمی میگوید که به همین دلیل، مجموعه راهکار Banking CRaaS داروگکلاد با در نظر گرفتن حساسیتهای حریم خصوصی دادههای بانکی ارائه میشود:
«به عنوان مثال، بستری کاملاً مجزا و ایزوله به همراه بستر ارتباطی امن و اختصاصی با دیتاسنتر اصلی شرکتهای بانکی با در نظر گرفتن مجموعهای از تمهیدات امنیتی برای حصول اطمینان از حریم خصوصی دادهها در Banking CRaaS داروگکلاد پیشبینی شده است. همچنین این امکان وجود دارد که هر کدام از هلدینگها، بستری مجزا برای تمامی شرکتهای زیرمجموعه خود، با رعایت الزامات بالادستی خاص منظوره و دسترسیها و توافقات موردنیاز جهت ایجاد سازوکار نظارتی از Private Banking CRaaS داروگکلاد استفاده کنند.»
یک تصمیم حیاتی برای سال آینده: افزایش تابآوری دیجیتال
سپس از مقیمی پرسیدیم اگر یک هلدینگ بانکی بخواهد فقط یک تصمیم زیرساختی حیاتی در یک سال آینده بگیرد، آن تصمیم چیست؟ او در پاسخ به این پرسش میگوید:
«با توجه به شرایط خاص کشور، قطعاً مهمترین تصمیم میبایست در حوزه افزایش تابآوری دیجیتال باشد. در حوزه تابآوری دیجیتال هم به این دلیل که بسترهای داخل کشور، بهشدت در برابر حملات سایبری از نوع خرابی دیتا آسیبپذیر هستند، توصیه من در این مورد افزایش تابآوری دیجیتال در برابر حملات سایبری خرابی دیتا مانند Ransomware است و باز اگر بخواهم فقط یک گزینه در این حوزه توصیه کنم، توصیه قطعی من، پیادهسازی و اجرای مستمر مجموعه راهکار CR خواهد بود. البته اگر امکان توصیههای دوم و سوم را داشتم، اجرای تکنولوژیهای دفاعی قبل از خرابی عمدی دیتا و استفاده از نسلهای جدید راهکارهای Incident Response را نیز توصیه میکردم.»
برنامههای آتی داروگکلاد
طبق صحبتهای مقیمی، ارائه مجموعه راهکارهای افزایش تابآوری دیجیتال مانند CRaaS، DRaaS به همراه راهکارهای افزایش تابآوری قبل از خرابی داده به سازمانهای حساس، هلدینگهای پولی، مالی و تولیدی از برنامههای مهم داروگکلاد در یک سال آینده هستند. او با بیان این موضوع، به مهمترین برنامههای این شرکت برای سال آینده اشاره میکند و میگوید:
«علاوه بر آن، ارائه بسترهای قابل اتکا، ایمن، کمریسک و پر کیفیت، بهصورت Tailor Made، چه با مدل IaaS و چه در قالب بسترهای نوین Microservice و DevOps جزو محصولات و راهکارهای اصلی داروگکلاد ادامه خواهند داشت. همچنین ارائه محصولات و راهکارهای مختلف امنیت سایبری مناسب برای محیطهای Mission Critical، از جمله تأکیدهای داروگکلاد در یک سال پیش رو خواهد بود.»
