متن خبر

تاب‌آوری سایبری با تمرکززدایی از زیرساخت‌ها محقق می‌شود

زمان درج: ۱۴۰۵/۰۴/۲۰ [۰۹:۵۲:۲۰] - بازديد: ۴۶

مدیر امنیت و ریسک ایران‌کیش: تاب‌آوری سایبری با تمرکززدایی از زیرساخت‌ها محقق می‌شود

محمد سعید محمدزاده، مدیر امنیت و ریسک ایران‌کیش، مهم‌ترین چالش امروز صنعت بانکداری و پرداخت را وابستگی به زیرساخت‌های متمرکز می‌داند؛ وابستگی‌ای که به اعتقاد او، در زمان وقوع حملات سایبری یا اختلالات گسترده، می‌تواند کل زنجیره ارائه خدمات را تحت تأثیر قرار دهد. او معتقد است افزایش تاب‌آوری سایبری، بیش از آنکه به خرید تجهیزات جدید وابسته باشد، به طراحی صحیح معماری سامانه‌ها و کاهش نقاط تمرکز بستگی دارد.

به گفته محمدزاده، معماری متمرکز اگرچه مدیریت را ساده‌تر می‌کند، اما هم‌زمان ریسک ایجاد «نقطه شکست واحد» (Single Point of Failure) را افزایش می‌دهد؛ موضوعی که در صنعت پرداخت، با توجه به حساسیت سرویس‌ها، می‌تواند پیامدهای گسترده‌ای برای کسب‌وکارها و مشتریان به همراه داشته باشد.
او با اشاره به الزامات افزایش تاب‌آوری در صنعت پرداخت گفت: «شرکت‌های پرداخت و فین‌تک‌ها باید فرض را بر این بگذارند که دیر یا زود بخشی از زیرساخت‌های وابسته، از جمله ارتباط با بانک‌ها، شتاب، شاپرک یا سایر سرویس‌های کلیدی، دچار اختلال خواهد شد. بنابراین، طراحی سناریوهای تداوم کسب‌وکار نباید یک الزام روی کاغذ باشد، بلکه باید به بخشی از معماری سامانه‌ها تبدیل شود.»
محمدزاده استفاده از مسیرهای جایگزین، صف‌بندی تراکنش‌ها، مکانیزم‌های هوشمند تلاش مجدد (Retry) و طراحی سامانه‌ها بر مبنای اصل Graceful Degradation را از مهم‌ترین راهکارهایی دانست که می‌توانند از توقف کامل خدمات در شرایط بحرانی جلوگیری کنند. به گفته او، هدف این است که حتی در صورت از دسترس خارج شدن بخشی از زیرساخت، سرویس با حداقل سطح قابل قبول به فعالیت خود ادامه دهد.
«منظور از این راهکارها این است که اگر بخشی از زیرساخت دچار اختلال شد، سیستم به‌جای توقف کامل، بتواند از مسیرهای جایگزین استفاده کند، درخواست‌ها را تا زمان رفع مشکل نگه دارد، در صورت بروز خطا به‌صورت هوشمند دوباره تلاش کند و در نهایت، حتی اگر همه قابلیت‌ها در دسترس نباشند، خدمات اصلی را بدون وقفه به کاربران ارائه دهد»

مدیر امنیت و ریسک ایران‌کیش در ادامه، مدیریت به‌روزرسانی‌ها (Patch Management) را یکی از مهم‌ترین گلوگاه‌های امنیتی در سازمان‌ها توصیف کرد و گفت: «بسیاری از آسیب‌های امنیتی، نه به دلیل نبود به‌روزرسانی، بلکه به دلیل اجرای نادرست آن رخ می‌دهد. هرگونه به‌روزرسانی باید ابتدا در محیطی ایزوله و مشابه محیط عملیاتی مورد آزمون قرار گیرد و پس از اطمینان از پایداری سرویس‌ها، وارد محیط تولید شود. بی‌توجهی به این فرآیند می‌تواند خود به منشأ ایجاد اختلال یا آسیب‌پذیری تبدیل شود.»
وی همچنین به نقش هوش مصنوعی در آینده امنیت سایبری پرداخت و با تأکید بر ماهیت دوگانه این فناوری اظهار کرد: «هوش مصنوعی امروز به یکی از مؤثرترین ابزارها برای کشف تقلب، تحلیل رخدادهای امنیتی، شناسایی الگوهای حمله و افزایش سرعت واکنش به تهدیدها تبدیل شده است؛ اما همین فناوری، در صورت استفاده بدون ملاحظات امنیتی، می‌تواند سطح حملات و پیچیدگی تهدیدها را نیز افزایش دهد.»
به اعتقاد محمدزاده، در حوزه‌های حساس، استفاده از مدل‌های بومی هوش مصنوعی اهمیت ویژه‌ای دارد؛ زیرا علاوه بر کاهش وابستگی به سرویس‌های خارجی، کنترل بیشتری بر داده‌های سازمانی ایجاد کرده و مخاطرات ناشی از خروج اطلاعات را به حداقل می‌رساند.
او در ادامه، سرمایه انسانی را یکی از ارکان اصلی امنیت سایبری دانست و تأکید کرد: «امنیت یک محصول نیست که صرفاً با خرید تجهیزات تأمین شود؛ بلکه حاصل هم‌افزایی سه مؤلفه اصلی یعنی نیروی انسانی، فرآیند و فناوری است.» وی افزود ایران‌کیش در همین راستا، آموزش‌های مستمر، مانورهای شبیه‌سازی حملات (Red Teaming)، تمرین‌های مقابله با مهندسی اجتماعی و برنامه‌های ارتقای فرهنگ امنیت را به‌صورت منظم در دستور کار قرار داده است.
مدیر امنیت و ریسک ایران‌کیش در پایان با تأکید بر اینکه آینده صنعت پرداخت به میزان تاب‌آوری آن گره خورده است، خاطرنشان کرد: «سازمان‌هایی که از امروز معماری سامانه‌های خود را بر پایه تاب‌آوری، کاهش تمرکز، مدیریت صحیح تغییرات، هوش مصنوعی امن و توسعه سرمایه انسانی طراحی کنند، در مواجهه با تهدیدهای پیچیده فردا، مزیت رقابتی قابل‌توجهی خواهند داشت.»
«در سال‌های آینده، معیار موفقیت سازمان‌ها این نخواهد بود که آیا مورد حمله قرار می‌گیرند یا خیر؛ بلکه این خواهد بود که هنگام وقوع حمله، با چه سرعتی سرویس‌های خود را بازیابی کرده و بدون از دست دادن اعتماد مشتریان به فعالیت ادامه می‌دهند.»


آخرین اخبار

{{ item.Title }}

{{ item.Title }}

{{ item.UpdateDateTime.DisplayDateTime }}

بیشتر بخوانید