دبیر شورای عالی فضای مجازی: «بانک‌ها سردمدار ارائه پلتفرم باشند»

دبیر شورای عالی فضای مجازی، در همایش «مدیریت همایش مدیریت تداوم کسب و کار در صنعت بانکی» اعلام کرد: «بانک‌ها سردمدار ارائه پلتفرم‌ها باشند و کمک کنند تا نهادهای غیررسمی مانند فین‌تک‌ها در پلتفرمی که بانک ها ارائه می دهند، فعالیت کنند.»
 
ابوالحسن فیروزآبادی، در این همایش که صبح امروز (۲۴ دی) توسط شرکت خدمات انفورماتیک برگزار شد، گفت: «ارائه پلفترم توسط بانک‌ها راهکاری است که می‌توان از آسیب‌های فناوری جلوگیری کند و مزیت‌های این فناوری را توسعه داد. با این کار خدمات متنوع با هزینه‌های کمتر زمینه آسایش مردم را فراهم می‌کند.»
فیروزآبادی ادامه داد: «جهانی بودن از مشخصات فناوری‌های نوین است از این رو بانک‌ها باید خود را برای تغییرات و تحولات مبتنی بر فناوری آماده کنند که یکی از این موارد تداوم کسب‌وکارها است و باید خدمات در قالب ۷ روز هفته و به صورت ۲۴ ساعته ارائه شود.»
دبیر شورای عالی فضای مجازی خاطر نشان کرد: «راهکار مواجه با بحران‌های اقتصادگی، افزایش ظرفیت و بزرگ‌تر کردن بازارهای دنیا است؛ به منظور تحقق این امر چند مورد به عمد مغفول مانده از جمله عدم احراز هویت و امنیت که بانک‌ها باید در فناوری به این دو مورد توجه کنند.»
 
تهدیدها را باید شناسایی کنیم
در این مراسم همچنین ابوطالب نجفی، مدیرعامل شرکت خدمات انفورماتیک تعریف کوتاهی از مدیریت تداوم در کسب و کارها ارائه داد و گفت: «مدیریت تداوم در کسب و کار یعنی مسائلی که برای سازمان و سرویس‌های ما تهدید هستند را شناسایی و برای آنها برنامه‌ریزی کنیم تا اگر اتفاقی رخ داد بدانیم چه کاری باید انجام دهیم.»
او به مسائلی که سازمان‌ها را تهدید می‌کنند اشاره کرد و افزود: «یکسری تهدید داریم که شامل تحریم، تهدیدات سایبری، مهاجرت نیروهای خبره، اختلال در زیرساخت اساسی کشور، عملیات تروریستی، عدم انطباق با مقررات و قوانین بانک مرکزی و بلایای طبیعی است.» به گفته نجفی این تهدیدها بر درآمد سازمان‌ها و شهرت آنها و در قراردادهایی که با پیمانکارها می‌بندند، تاثیر دارد.»
او یکی از مهمترین تهدیدها در صنعت بانکی را سامانه‌ها معرفی کرد و گفت: «سامانه‌ها یا corebanking در دنیا ۴۰ سال پیش و در ایران ۳۰ سال پیش طراحی و معماری شدند. در آن زمان اینترنت و فناوری‌های جدید وجود نداشت. حال بانک‌ها کانال‌ها و سرویس‌های جدید را به این معماری‌های قدیم اضافه می‌کنند. در نتیجه در سامانه پیچیدگی‌هایی ایجاد می‌شود که یک تهدید است و اگر اختلالی در سرویس‌ها به وجود بیاید، با توجه به پیچیدگی‌های سامانه باید به دنبال راه‌حل‌های پیچیده نیز باشیم.»
 
به زیرساخت‌های حیاتی نگاه ملی داشته باشیم
در ادامه این همایش رضا جواهری، رئیس مرکز مدیریت راهبردی افتا ریاست جمهوری با اشاره به اینکه زیرساخت‌های حیاتی در ایران چون به حکومت وابستگی دارد، از اهمیت زیادی برخوردار هستند، گفت: «در مرکز افتا زیرساخت‌های حیاتی را دسته بندی کردیم که شامل حوزه پولی مالی، ارتباطات، انرژی و حمل و نقل است. ما باید به این حوزه‌ها نگاه ملی داشته باشیم نه نگاه صنفی. اگر در حوزه پولی مالی اتفاقی رخ دهد کل صنعت بانک دچار آسیب می‌شود و این آسیب متوجه حاکمیت نیز است.» او ادامه داد: «در مورد زیرساخت‌های حیاتی ما تدابیر و تمهیدات لازم را اندیشیده و برنامه‌هایی را نیز تدوین کرده‌ایم که بحث مدیریت تداوم در کسب وکارها نیز جزئی از برنامه‌ها است. البته مدیریت تداوم در کسب و کار مختص فضای مجازی نیست و در تمام ساختارها کاربرد دارد.»
جواهری با بیان اینکه یکی از مشکلات آن‌ها در تامین امنیت این بود که مدیران از دارایی‌هایی خود در بخش زیرساخت‌های حیاتی یک سازمان آگاه نبودند، بیان کرد: «یکی از بحث‌ها در مدیریت تداوم کسب‌وکارها این است که سازمان‌ها خدمات و فرآیندهای حیاتی خود و  وابستگی بین آنها را شناسایی کنند. وابستگی‌ها در سرویس‌ها بسیار مهم است. این وابستگی می‌تواند یک فرد، فرآیند یا تکنولوژی باشد که باید حذف شود.»
رضا جواهری با اشاره به مصوبه شورای عالی فضای مجازی در زمینه مدیریت امنیتی کشور در فضای مجازی گفت: «شورای عالی فضای مجازی نظام ملی پیشگیری و مقابله با حملات امنیتی را تصویب و ابلاغ کرد. در این مصوبه ما مکلف شدیم برنامه عملیاتی برای زیرساخت حیاتی تدوین کنیم. در بررسی‌ّهای خود برنامه امن‌سازی جدیدی نیز ارائه کردیم. در این برنامه ۹ الزام را در نظر گرفتیم که یکی از آنها مدیریت تداوم در کسب و کارها بودند.»
جواهری با اشاره به اینکه یکی از موضوعاتی که در این نظام مطرح می‌شود، به اشتراک‌گذاری اطلاعات است از سازمان‌ها درخواست کرد تا با رعایت حدود طبقه‌بندی، افراد در سازمان‌های مختلف تجربه‌‌‌های خود را در اختیار سازمان‌‌های دیگر قرار دهند.
به گفته رئیس مرکز راهبردی افتا نباید به موضوع مدیریت تداوم در کسب وکارها نگاه مقطعی و پروژه‌ای داشت. بلکه این مدیریت فرآیندی مستمر است. او همچنین تاکید کرد در مرکز افتا تیم مشاوره و آموزش دیده می‌توانند به سازمان‌ها در مورد نحوه ایجاد امنیت در زیرساخت‌ها وسرویس‌های‌اشان مشاوره دهند.