عصر خودرو

در سومین گردهمایی ماهیانه گروه داده‌پردازی بانک پارسیان مطرح شد:

پایداری کسب و کارها در گرو امنیت اطلاعات

عصر بازار- سومین گردهمایی ماهیانه گروه داده‌پردازی بانک پارسیان در تاریخ ۱۶ مهرماه ۱۳۹۷ با حضور مدیران ارشد هلدینگ و شرکت‌های تابعه و وابسته برگزار شد.

پایداری کسب و کارها در گرو امنیت اطلاعات
نسخه قابل چاپ
سه شنبه ۲۹ آبان ۱۳۹۷ - ۱۷:۴۳:۰۰

    به گزارش پایگاه خبری «عصر بازار»، میثم نجاری، مدیر امنیت اطلاعات شرکت تجارت الکترونیک پارسیان در ابتدای همایش در خصوص انتظاراتی که از امنیت اطلاعات بیزینس‌ها وجود دارد و مکانیزم‌هایی که در راستای این امنیت به کار گرفته می‌شود به سخنرانی پرداخت و گفت: برای ارائه خدمات مانا، پایدار و ایمن، بیزینس‌ها نیازمند امنیت اطلاعات هستند. نجاری در این خصوص توضیح داد: شرکت تجارت الکترونیک پارسیان، مانند سایر شرکت‌های PSP مورد ممیزی سالانه بازرسان بانک مرکزی با عاملیت شاپرک قرار دارد که این ممیزی سالانه سطوح امنیتی این مجموعه‌ها را نسبت به سایر صنایع داخلی تا میزان بسیار خوبی ارتقا می‌دهد.
    وی در ادامه به تشریح ابعاد مختلف امنیت پرداخت و گفت: امنیت با سه موضوع صحت، محرمانگی و دسترسی پذیری گره خورده است؛ در بحث امنیت بسیار مهم است که هر سه فاکتور در کنار هم وجود داشته باشند چراکه هیچ کدام به تنهایی امنیت یک کسب و کار را تضمین نمی‌کند.
    نجاری یکی از هدف‌های مهم امنیت را پایداری کسب و کار دانست؛ سپس به توضیح در خصوص تهدید و آسیب‌پذیری، به مفهوم ریسک و مخاطره در حوزه امنیت اطلاعات پرداخت. مدیر امنیت اطلاعات هلدینگ داده‌پردازی، ریسک‌های امنیتی را شامل انتشار حریم خصوصی کاربران، کلاهبرداری مالی و عدم مطابقت اطلاعات با صورتحساب‌ها برشمرد که مهم‌ترین اثر جانبی آن برای شرکت‌ها،‌ مصداق پیدا کردن جرایم رایانه‌ای، از بین رفتن شهرت برند، از دست دادن اعتماد مشتریان، خسارات مالی و مسائل دیگری از این دست است.
    مدیر امنیت اطلاعات شرکت تجارت الکترونیک پارسیان، امنیت را در گرو توجه به سه عامل فرآیند کار، افراد و تکنولوژی‌های مورد استفاده در مجموعه دانست و در خصوص روش‌های ایمن سازی افزود: یکی از روش‌های ایمن‌سازی پیروی از استانداردهای موجود است؛ روش دیگر،  بهره‌مندی از تجهیزات امنیتی است؛ به عنوان مثال در مجموعه‌ی«پیگیر» که به سرویس‌های مبتنی بر پروتکل‌های HTPI  و HTPS خدمات ارائه می‌کند، ابزاری به نام VAF نیاز است که اگر آن را نداشته باشیم سرویس ما با مشکلات جدی روبرو خواهد شد. روش دیگر، ارزیابی امنیتی است که در آن باید از دیدگاه سارق اطلاعات، امنیت را مورد سنجش قرار داد.
    نجاری در ادامه به معرفی استاندارهای موجود پرداخت و گفت: یکی از استانداردهای داخلی مهم در صنعت پرداخت الزامات امنیت شاپرک است که با 86 آیتم کنترلی در گروه استانداردهای ساده قرار می‌گیرد و اجرایی کردن آن ساده است. گروه دیگری از استانداردها نیز در حوزه مالی وجود دارد، به عنوان نمونه PCISSE که مخصوص اپلیکیشن‌های مالی است و PCIDSSبرای کسانی کاربرد دارد که کسب و کارشان با payment کار می‌کند. و در آخر یک استاندارد هم در رابطه با کارت‌های PIN دار وجود دارد که استاندارد EMV نام دارد و یک استاندارد سخت‌گیرانه برای آن نوع کارت‌ها محسوب می‌شود. نجاری به بحث درمورد روال‌های داخلی امنیت پرداخت و اعلام کرد که شرکت تجارت الکترونیک پارسیان حدود 150 مورد دستورالعمل اجرایی در این خصوص دارد.
    مدیر امنیت اطلاعات شرکت تجارت الکترونیک پارسیان در مورد ارزیابی‌های امنیتی، به استفاده از آزمون‌های نفوذپذیری تحت عنوان تست نفوذ اشاره کرد و خاطر نشان کرد که بیشترین تست نفوذ را روی اپلیکیشن تاپ پیاده کردیم و خوشبختانه تاپ، میزان خوبی از امنیت را دارا است.
    در ادامه همایش سعید قندی، مدیرعامل شرکت کاسپین به سخنرانی درخصوص توانمندی‌ها و وضعیت فعلی شرکت کاسپین پرداخت. وی ماموریت اصلی کاسپین را تهیه نرم‌افزار‌های بانکی خصوصا برای بانک پارسیان و طراحی و پشتیبانی مراکز اطلاعاتی بانک پارسیان اعلام کرد و گفت: در طی سال‌های گذشته شرکت کاسپین به انجام این وظایف پرداخته و در حین انجام این کارها با مشکلاتی زیادی نیز مواجه شده که با کمک مدیریت هلدینگ داده‌پردازی و مدیران ارشد بانک از آن‌ها عبور کرده و محصولات به بهره‌برداری رسیدند.
    قندی به ویژگی محصولات نرم‌افزاری بانکی اشاره و اظهار کرد: این محصولات باید پیش از هر چیز، یکپارچگی کامل در تمام اجزا داشته‌باشند، ویژگی مهم بعدی، امنیت در حوزه‌ی این نرم افزارها است، جوابگویی به تراکنشات در بازه‌ی زمانی مناسب و سرعت مناسب نرم افزارها در پاسخویی به مشتریان نیز برای ارزش آفرینی در بازار رقابتی آن خدمات از اهمیت بالایی برخوردار است؛ که شرکت کاسپین با داشتن نیروهای متخصص برای نگهداری، توسعه و ساخت نرم‌افزارهای بانکداری متمرکز در بانک پارسیان توان رقابتی و تمایز خوبی را برای این مجموعه ایجاد کرده است.
    قندی با اشاره به تخصص نیروهای این شرکت گفت: مجموعه کاسپین حدود 150 نیروی متخصص در حوزه فناوری اطلاعات دارد که این افراد در زمینه‌های مختلف نرم‌افزار، زیرساخت و شبکه فعالیت می‌کنند. علاوه بر این حدود 30 نفر نیرو در زمینه بازاریابی، پشتیبانی و نگهداری از محصول مشغول به کارمی‌باشند. این شرکت در راستای تقویت توانمندی‌های نیروهای متخصص خود سعی داشته آموزش‌های لازم را برای آن‌ها فراهم کند تا بتواند در بازار تخصصی خود به عنوان یک پیشرو وارد شده و بخش خوبی از بازار را بدست آورد.
    مدیر عامل کاسپین در خصوص سایر فعالیت‌های این شرکت تشریح کرد: از سال گذشته شرکت سعی کرده از پتانسیل‌های خود برای تولید نرم‌افزارهای غیربانکی هم استفاده کند. در حوزه BIنیز از سال گذشته بعضی از پروژه‌هایی که با بانک پارسیان داشتیم را به نتیجه رسانده‌ایم و با بانک قوامین و شرکت تاپ در این زمینه پروژه‌هایی را انجام داده‌ایم؛ در حال حاضر هم با بانک‌های دیگر درحال مذاکره‌ هستیم.
    تهیه محصول کشف کلاهبرداری ما موضوع دیگری است که مطالعات اولیه‌ آن  با دانشگاه تربیت مدرس شروع شد، بعد از اتمام فاز تحقیقات و پژوهش‌های علمی،تلاش کردیم یک محصول حرفه‌ای در این زمینه تولید کنیم.پایلوت اولیه‌ی ما بانک پارسیان بود، که این محصول را تولیدو مورد تایید بانک قرار گرفت؛ در حال حاضر نیز مراحل اجرایی آن در حال طی شدن است و در آینده‌ی نزدیک در بانک اجرایی می‌شود. همچنین در خصوص این محصول ما تاییدیه‌هایی از پدافند غیر عامل داریم که محصول را ارزیابی کرده و آن را از نظر صحت و درستی روش انجام کار تایید کرده است.
    یکی دیگر از اقدامات مهم شرکت کاسپین به گفته‌ی قندی، موضوع نرم افزار بانکداری باز است. او در خصوص این نرم‌افزار گفت: از سال‌های گذشته ما متوجه تغییراتی در حوزه بانکداری شدیم چراکه بانک‌ها قادر به پاسخگویی همه نیازهای بازار و مشتریان درخصوص سلایق و خواسته‌هایشان نیستند و در نتیجه وارد مقوله‌ای به نام بانکداری باز شدند. تسهیل توسعه‌ی نرم‌افزارهای غیرحضوری برای مشتریان و ارائه ی آن به بازار از اهداف بانکداری باز است.
    در ادامه‌ی گردهمایی، کلیپ15 دقیقه‌ای در خصوص امنیت اطلاعات برای حاضرین به نمایش گذاشته شد، سپس با سخنرانی حسین اسلامی، معاون توسعه کسب و کار گروه داده‌پردازی بانک پارسیان،بخش گفتگو با حضور احمدیار، مدیر زیرساخت شرکت تجارت الکترونیک پارسیان، خاکی، مدیر مهندسی سیستم شرکت کاسپین و خادم پور، مدیرفناوری اطلاعات و ارتباطات شرکت تجارت الکترونیک پارسیان کیش در خصوص مسائل شرکت‌ها آغاز شد. اسلامی اخبار جدیدی از شرکت‌های هلدینگ را مطرح کرده و گفت: «ظرف چند ماه گذشته اتفاقات خوبی در مجموعه شرکت‌ها افتاده‌است؛ شرکت‌‌های تاپ و پیگیر در مشهد، برنده‌ی مزایده در خصوص کیف پول الکترونیکی شده‌اند و به زودی شاهد حجم بالایی از همکاری میان این دو مجموعه خواهیم بود. شرکت تجارت الکترونیک آیریک پارسیان به زودی جایگاه‌های سوخت را به کارتخوان‌های جدید مجهز خواهد کرد، از طرف دیگر شرکت آتی شهر درحال تجهیز 15 هزار پارکینگ منطقه دو است. واحد تجاری فناوران کادونا نیز در حال عرضه محصول خود می‌باشد و در آینده‌ای نزدیک شاهد استندها و کارت‌های این شرکت خواهیم بود. PIP نیز محصول خود را وارد بازار کرده و آماده بازاریابی شده‌است. مجموعه Kala.ir با همکاری شرکت تاپ توانسته‌است به ده‌ها کاربر در ماه برسد. در کنار این‌ها، شرکت تاپ موبایل تبلیغات خود را شروع کرده و در حال افزایش تعداد کاربران خود می‌باشد. شرکت سپندار که در خصوص پرداخت‌های نوین عوارض خدمت‌رسانی می‌کند نیز در آزادراه‌های تهران- ساوه  و تهران – قم فعالیت‌های خود را آغاز کرده‌است.»
    در ادامه، احمدیار به هزینه 10-15 میلیارد تومانی در زمینه‌ی تجهیزات امنیتی اشاره کرد، خاکی مدیر مهندسی سیستم کاسپین نیز به ضرورت پیاده‌سازی امنیت در استارتاپ‌ها اشاره کرد و آمادگی کاسپین را برای پیاده‌سازی صفر تا صدی سرویس‌های امنیتیاعلام کرد.
    در انتها مظفر پوررنجبر مدیرعامل گروه داده‌پردازی بانک پارسیان ضمن تاکید بر اهمیت موضوع امنیت اعلام کرد که امنیت عین کسب وکار است یعنی هرچقدر ما امنیت خود را به نمایش گذاشته و آن را اثبات کنیم، به صورت خودکار کسب و کار ما رونق پیدا می‌کند و در نهایت موجب اعتماد و اطمینان مشتریان نسبت به ما می‌شود.
    در پایان پیشنهادات اعضای حاضر بررسی و مقرر شد معاونت توسعه کسب و کار گروه داده پردازی بانک پارسیان ضمن بررسی این پیشنهادات نسبت به نهایی سازی آنها اقدام نماید.

    برچسب ها