التمويل والبنوك

خضر: استراتيجية تأمين البيانات يجب أن تعتمد على تأمين التكنولوجيا المستخدمة وسلامة الإجراءات وتوعية الأفراد

عبير خضر رئيس قطاع
عبير خضر رئيس قطاع أمن المعلومات في البنك الأهلي المصري

قالت عبير خضر رئيس قطاع أمن المعلومات في البنك الأهلي المصري، إن استراتيجية التأمين يجب أن تكون عن طريق تحديث مستمر لقاعدة البيانات.

 

وأشارت خضر، خلال مؤتمر”الناس والبنوك” إلى أن "هناك 14 ألف ثغرة في نظم التأمين والمعلومات وبنهاية العام سيكون هناك زيادة 40‎%‎ عن العام الماضي، ومع التطور سيكون عدد الثغرات أكثر، لذا فالتحدي كبير".

 

وأكدت خضر وجوب وجود اختبار اختراق لتأمين الشبكات، والتعامل بعقلية الهاكر، ومراقبة التهديدات الخارجية 24 ساعة على مدار أيام الأسبوع عن طريق مركز معلومات الأمن السيبراني.

 

وأوضحت أنه يجب تدريب العنصر البشري الداخلي والعملاء عن طريق تأمين الموظفين واختبار مدى استجابتهم للهاكر ومعرفة من منهم يحتاج للتدريب بشكل أكبر ويتم تدريبه.

 

وتابعت خضر، أنه يجب على البنوك طرح فيديوهات توعوية تزامنًا مع إطلاق الخدمات، وتوعية العملاء بعدم الإفصاح عن البيانات السرية، والتأمين ضد التطبيقات التي تخترق الأرقام السرية والبرمجيات الخبيثة التي تتواجد على المواقع المختلفة، إضافة إلى عدم فتح أي روابط "لينكات" الألعاب أو التطبيقات بخلاف التطبيقات الأصلية الخاصة بنظام الهواتف الأصلية.

 

وأضافت أنه يجب الحرص من جانب الشركات لمواقعهم الخاصة وحساباتهم وعدم تسجيلها على الأجهزة الشخصية للموظفين.

 

وأوضحت خضر أن البنك الأهلي المصري والبنوك المصرية تعمل على التحديث المستمر لاستراتيجية تأمين المعلومات، مشيرة إلى أنه بالنسبة لمحور مراقبة التهديدات الخارجية لا بد من التعامل مع خطر التهديدات الخارجية عن طريق المراقبة، وذلك للتعامل معاها بشكل صحيح.

 

وأشارت إلى أنه يجب توعية العملاء عبر القنوات المتعددة وصفحات السوشيال ميديا للحفاظ على السرية بالنسبة لبياناتهم الخاصة، موضحة أن هناك أيضًا احتيال بشكل غير مباشر مثل البرمجيات الخبيثة التي يتم تحميلها على أجهزة الكمبيوتر أو الموبيل بدون العلم بها، لذلك من المهم عدم تحميل أية برامج من  مصادر غير موثوقة، ولا بد من وجود برنامج مكافحة الفيروسات والبرامج الخبيثة.

 

واختتمت خضر بالتحذير من الدخول إلى الموبايل البنكي عبر "الواي فاي" غير المؤمن، وأكدت ضرورة استعمال خاصية كلمة السر المتغيرة لحماية التطبيقات المختلفة.