صنعت بانکی کشور یکی از بالغ‌ترین استانداردهای امنیتی را دارد

در گفت‌وگو با ماهان مهدوی، مدیر ارشد امنیت اطلاعات شرکت امیدپی مطرح شد

نویسنده: صادق کاشفی انتشار در 30 اردیبهشت 1403

صنایع مالی در تمام کشورهای جهان ذیل موضوعات حساسی می‌گنجند که امنیت آن‌ها نباید تحت هیچ شرایطی خدشه‌دار شود. ساختارهای بانکی به دلیل تأمین چرخه‌های مالی و اعتمادی که از جانب عموم جامعه برای امانت گذاشتن سپرده‌هایشان در این فضا وجود دارد، باید نفوذناپذیر و مستحکم باقی بمانند و نباید هیچ‌گونه اختلالی در روند طبیعی آن‌ها رخ دهد. در همین زمینه و در خلال نمایشگاه اینوتکس ۲۰۲۴، با ماهان مهدوی، مدیر ارشد امنیت اطلاعات شرکت امیدپی در استودیو راه‌کار به گفت‌وگو پرداخته‌ایم و وضعیت امنیت بانکی کشور را ارزیابی کرده‌ایم. در ادامه گزارشی از این گفت‌وگو را می‌خوانید.

این گفت‌وگو توسط استودیو راه‌کار در اردیبهشت‌ماه ۱۴۰۳ در رویداد اینوتکس ۲۰۲۴ و با حمایت مینی‌پی انجام شده است

شرایط پایدار امنیت در صنعت بانک و پرداخت

ماهان مهدوی، مدیر ارشد امنیت اطلاعات شرکت امیدپی معتقد است صنعت بانکی کشور به دلیل حساسیت موضوعات مالی یکی از بالغ‌ترین استانداردهای امنیتی را دارد. مهدوی در این زمینه می‌‌گوید: «اتفاق بسیار خوبی که در این زمینه رخ داده همین است که شرکت شاپرک در بدو تأسیس در کنار ارزیابی‌هایی که به طور پیوسته در این حوزه انجام داده است، با الهام از ISO27001 (استاندارد بین‌المللی پیاده‌سازی سیستم مدیریت امنیت اطلاعات در سطح سازمانی (ISMS)) و الزامات PCI، این استانداردها را جمع‌آوری و کاستمایز کرده است.»

مهدوی معتقد است همین اقدامات باعث شده که با وجود التهابات امنیتی حوزه‌ها و صنایع مختلف در سال‌های اخیر، صنعت بانکی شرایط پایدارتر و آرام‌تری را سپری کند.

مهدوی باور دارد در هر صنعتی به صورت خاص و در هر کشوری به طور بومی باید استانداردهای امنیتی متناظر تعریف و احصاء شود. به نظر مهدوی، محدودیت‌های تکنولوژی مهم‌ترین چالش این صنعت است. مهدوی می‌‌گوید با توجه به پیشرفت سرسام‌آوری که در حوزه‌هایی نظیر هوش مصنوعی در سایر کشورهای جهان در حال رخ دادن است و ضمن در نظر گرفتن مواردی نظیر تحریم‌ها که در ایران با آن‌ها دست به گریبانیم، دسترسی به آخرین اطلاعات این حوزه و همچنین تأمین زیرساخت‌های سخت‌افزاری و نرم‌افزاری آن از مهم‌ترین معضلاتی است که مقوله امنیت اطلاعات را در کشور به چالش می‌کشد. او در این زمینه اضافه می‌کند: «البته تاکنون تلاش‌هایی به وقوع پیوسته تا ضعف‌های این حوزه با دانش متخصصین داخلی پوشش داده شود و در این زمینه دیتاهای منابع باز هم مورد استفاده قرار گرفته‌اند. اما با این حال به نظر می‌رسد راه‌حلی که بتوان از آن به طور دائمی و مؤثر بهره گرفت، چندان در دسترس نیست.»

مهدوی مطالعه کتاب «داستان‌پردازی با داده‌ها: راهنمای مصورسازی داده‌ها برای حرفه‌ای‌ها در کسب‌وکار» را برای علاقه‌مندان این حوزه جذاب توصیف می‌کند و عملکرد شرکت شاپرک را نسبت به سال‌های گذشته و مدیریت موضوعات امنیتی و واسطه شدن میان نهادهای بالادستی و شرکت‌های پرداخت، الهام بخش توصیف می‌کند.