امنیت یکی از موضوعات کلیدی در جهان سایبری به شمار میرود و با توجه به توسعه بانکداری الکترونیک ضرورت تامین امنیت، ایجاد پایداری و محافظت از سیستمهای بانکداری و اطلاعات مشتریان در برابر حملات نفوذ و اختلال از اهمیت بالایی برخوردار است؛ بانک مرکزی، پلیس فتا و مرکز افتای ریاست جمهوری همواره به شبکه بانکی تاکید کردهاند تا امنیت را جدیبگیرند و در راستای تحقق اهداف پدافند غیرعامل از محصولات بومی قدرتمند استفاده کنند.
یکی از راهکارهای افزایش سرعت و امنیت وبسایتها استفاده از راهکارهای امنیتی از جمله CDN است که از زیرساختها و وبسایتها در مقابل حملات سایبری از جمله DDos محافظت میکند و در عین حال، باعث افزایش سرعت و کیفیت دسترسپذیری محتوا و خدمات شرکتها و بانکها به دلیل توزیع شدگی محتوا در ایران و سایر کشورهای دنیا میشود. در همین راستا با مرتضی سرلک، مدیر امور امنیت داتین درباره امنیت در شبکه بانکی و راهکارهای امنیتی تولید شده توسط این شرکت گفتوگویی داشتیم که در ادامه میخوانید:
محصول CDN بانکی داتین در طول یک سال گذشته توانست حملات سایبری بزرگی را بهمنظور ایجاد اختلال در نظام بانکی دفع و شبکه بانکها را پایدار نگه دارد. این راهکار چه ویژگیهایی دارد و چه میزان از حملات DDos را مدیریت میکند؟
یکی از محصولات داتین در حوزه امنیت و شبکه، CDN بانکی با شبکهای اختصاصی و به منظور سرویسدهی به مشتریان بانکی و بزرگ است که برای ترافیکهای بانکی با سطوح رمزنگار بالا سفارشی شده است؛ در این سرویس با استفاده از پروتکلهای رمزنگاری بهصورت گسترده، در لایه زیرساخت تا اپلیکیشن نسبت به رمزنگاری اقدام شده و امینت آن را بهصورت قابل توجهی افزایش داده است. در خصوص زیرساخت CDN بانکی باید توجه داشت که علاوه بر ایران در تمامی قارهها، سرورها و آیپی آدرسهایی اختصاصی در نظر گرفته شده که سرویسدهی دارند؛ هماکنون بالغ بر چند ترابیت بر ثانیه در حال مدیریت حملات DDOS هستیم. مسیله دیگر، پشتیبانی و توسعه این سرویس توسط کارشناسان حوزه امنیت بانکی است که باعث شده زیرساخت ایجاده شده بهصورت مطلوب برای شبکه بانکی سفارشیسازی شود و در اختیار شبکه بانکی قرار گیرد.
یکی از محصولات جدید امنیتی داتین، نظارت و کنترل دسترسی مدیران فنی (Privileged Access Management) است. این محصول به بانکها چه کمکی میکند و چرا داتین با وجود نمونههای خارجی نسبت به تولید این محصول اقدام کرده است؟
از دیگر محصولات امنیتی توسعه داده شده توسط داتین، نظارت و کنترل دسترسی مدیران فنی است تا ارائهدهندگان خدمات مانند بانکها بتوانند ترافیکهای رمزنگاری مدیریتی خود را رصد کنند؛ این سرویس با توجه به شفافیت و پیادهسازی با کمترین تغییرات، به بانکها و سازمانهای بزرگ این امکان را میدهد تا بتوانند ترافیک خود را مدیریت کنند. همچنین، گزارشی جامع از وضعیت اقدامات و دسترسی مدیران شبکه، محصول، پایگاه داده و… بهمنظور نظارت و کنترل دریافت کنند.
طی چند سال گذشته نمونههای خارجی وارد ایران شد که بعضا دارای نقاط ضعف با ریسک بالا بودند و با توجه به اهمیت این نوع محصول امنیتی از جهت سواستفاده و نفوذ، تصمیم گرفتیم محصول نظارت و کنترل دسترسی مدیران فنی را تولید کنیم. این محصول بومی با توجه به تحریمها، قیمت بالای محصولات متناسب با ترافیک شبکه بانکی و پاسخگویی به نیازهای بانکی طراحی شده و یکی از مهمترین موضوعاتی که داتین به آن توجه ویژه داشته، رعایت قانون عدم انکار است؛ در حقیقت این نوع از محصولات باید ترافیک رمز شده را برای مانیتورینگ، رمزگشایی کنند و سپس ترافیک رمزگذاری شود. متخصصان داتین بهمنظور رعایت قانون عدم انکار، فرایندهایی را برای نظارت و کنترل دسترسی مدیران فنی تعریف کردند تا این مشکل را حل کنند. از برتریهای محصول نظارت و کنترل دسترسی مدیران فنی داتین قرارگرفتن بهصورت شفاف در شبکه با کمترین هزینه عملیاتی است که آن را به یک راهکار جامع و مناسب برای بانکها تبدیل کرده است.
تحریمها و هزینههای سنگین به سدی برای بانکها و شرکتهای فعال در حوزه پرداخت به منظور پایش وضعیت امنیت و دریافت گواهینامههای بینالمللی تبدیل شده، داتین در این بخش چه اقداماتی انجام داده است؟
داتین در حوزه صدور گواهینامههای معتبر بینالمللی امنیتی یک شریک تجاری خارجی دارد. آنها میتوانند در تعاملی پایدار و بدون نیاز به دور زدن تحریم، نسبت به دریافت گواهینامههای امنیتی معتبر از جمله PCI DSS که برای بانکها ضروری است، اقدام کنند. شریک تجاری داتین سابقه خوبی در حوزه امنیت و شبکه بانکی دارد و به بیش از 200 بانک گواهینامههای امنیتی ارائه داده است. بر همین اساس، بانکها میتوانند بسیار راحت و بدون مشکل، گواهینامههای امنیتی را بهصورت رسمی دریافت کنند و این شرکت نیز نسبت به صدور آن برای بانکها و شرکتهای ایرانی اقدام کند. بنابراین از یک سو، هزینهها نسبت به گذشته و با توجه همکاری غیرمستقیم با شرکتهای امنیتی خارجی کاهش بسیار زیادی پیدا میکند و از سویی دیگر، این سیستم بهصورت پایدار وجود دارد و تحریمها مشکلی در پروسه دریافت گواهینامه و بررسی زیرساختها ایجاد نمیکند؛ چرا که بهصورت شفاف و رسمی با داتین برای ارائه خدمات در ایران همکاری دارد.
معاونین فناوری اطلاعات نظام بانکی تاکید دارند که در شبکه بانکی نیاز به تولید راهکارهای جامع در حوزه امنیت بهصورت گسترده وجود دارد، داتین آیا تمامی نیازهای امنیتی بانکها را پاسخ میدهد؟
توسعه راهکارهای بومی در حوزه امنیت بهخصوص در شبکه بانکی مسئلهای ضروری است؛ چرا که خرید راهکارهای خارجی هزینه بالایی بهدنبال دارد و از سویی دیگر، در شرایط تحریمی قرار داریم که خرید محصولات خارجی را با دشواری روبرو کرده است. در حال حاضر شرکت داتین با ارایه سرویسها و راهکارهای متعدد، چرخه کامل امنیت را دارد؛ در حوزه زیرساخت، اپلیکیشن و سایر حوزهها سرویسهایی را عرضه و برای شبکه بانکی آماده کردهایم که هماکنون چند بانک از این سرویسها استفاده میکنند.