تقرير - شيرين محمد: دعا خبراء تكنولوجيا المعلومات البنوك للعمل علي تأمين خطوات تشغيل برامج التكنولوجيا والتأكد من كفاءتها وقالوا ان قيام البنوك باستخدام أحدث انواع التكنولوجيا ليس وحده السبيل لتأمين البيانات واكدوا خلال الندوة التي عقدها اتحاد بنوك مصر حول "نظم تأمين البيانات" الثلاثاء الماضي علي ضرورة تدريب الموظفين والمراقبة والمتابعة التي تهدف إلي ضروة تعزيز التوجه نحو دعم تكنولوجيا المعلومات ووضع سياسة واضحة وتقديم الدعم اللازم لعملية تصميم وصيانة سياسة تأمين المعلومات بالبنوك والمؤسسات المالية. من جانبه أوضح علي فايز مدير عام اتحاد بنوك مصر انه علي الرغم من التطورات الهائلة التي شهدها قطاع نظم المعلومات والاتصالات وتكنولوجيا البيانات إلا أن ازدياد التوجه العالمي نحو الخدمات المصرفية الاليكترونية أدي إلي ظهور اشكال جديدة من المخاطر حيث اصبحت البيانات اكثر عرضة لمخاطر التنصت والسطو والتخريب كما ظهرت انواع جديدة من الجرائم حول العالم والتي تستخدم برمجيات ذات تقنية عالية لحماية النشاط الاجرامي كما ظهرت عمليات الاحتيال بالحاسب الآلي والسطو علي البنوك الكترونيا في العديد من الدول واعتراض بيانات بطاقات الائتمان اثناء تداولها عبر شبكات الاتصالات وسرقتها واستخدامها بأسلوب غير مشروع في عمليات الابتزاز وتدمير الحسابات البنكية. واشار فايز إلي أن احدث الدراسات المتخصصة في هذا المجال اثبتت ان هناك مخاطر تأتي من داخل المنظمة الأمر الذي ينعكس علي المعايير التي تحكم أساليب تأمين نظم تكنولوجيا المعلومات بالمؤسسات وكذلك الضوابط التي تختص بعمليات التجارة الالكترونية. وقال ان التشريعات والقواعد التنظيمية حول العالم اصبحت تنص علي ضرورة مساءلة الادارة التنفيذية العليا قضائيا في حالة حدوث أي قصور في تأمين شبكة نظم المعلومات بالمؤسسات الذي ينتج عنه ايجاد ثغرات تتيح للقراصنة سواء من داخل المؤسسة أو خارجها الاحتيال وتعريض حسابات العملاء أو المركز المالي للمؤسسة للخطر. أما عمرو سليمان الشريك الاداري لشركة أي فيجين فقال ان تأمين البيانات يعتبر امرا مهما جدا للبنوك ويتماشي مع اتجاهها للمجتمع اللانقدي ونشر ثقافة البطاقات، كما يتوافق مع اتجاه الحكومة الالكترونية، وبالتالي فالأمر يحتاج لتأمين وتشفير لبيانات العملاء وضمان عدم تعرضها للسطو. واضاف ان ذلك الأمر لا يعتمد فقط علي وجود نظام حاسب آلي جيد أو برامج متطورة ولكنه يتطلب وجود وعي ومعرفة بكيفية استخدام هذه البرامج والتكنولوجيا المتطورة وكذلك لدراسة الاعداد المتوقع قيامهم بالسطو علي بيانات العملاء وبالتالي القدرة علي مواجهتهم. وانتقد سليمان ابتعاد البنوك عن المكاشفة والمصارحة في حالة تعرض البنك لجريمة سطو، وضرب مثلا بواقعة السطو علي بطاقات ائتمان عملاء شركة تي جيكس وهي عبارة عن مركز تجاري كبير حيث تمت سرقة ما قيمته 45 مليون دولار وقامت الشركة بالاعلان عن ذلك وقدمت اعتذارا لعملائها. واكد سليمان علي ضرورة رفع مستوي الوعي لدي البنوك ووجود مراجع او مفتش متخصص في قطاع تكنولوجيا المعلومات يتولي مهمة المراقبة والمراجعة لهذا القطاع بشرط ان يكون حاصلا علي التدريب الكافي لهذه المهمة. ومن ناحيته عرض المهندس عمرو محمود امين رئيس قطاع تكنولوجيا المعلومات بشركة e-vision للتحديات التي تواجه البنوك التي تتمتع ببنية أساسية قوية حديثة قادرة علي تطبيق المعايير القياسية العالمية وقال ان المتخصص في قطاع تكنولوجيا المعلومات يجب ان يكون علي وعي بما يحدث في العالم، ولابد ايضا ان يكون هناك اهتمام بكل الاطراف سواء التكنولوجيا والتطبيقات الحديثة التي يجب ان تتوافر بالبنك فضلا عن مستوي الموظفين والاهتمام بالاسلوب المتبع والاجراءات لان التجربة اثبتت ان السطو يحدث نتيجة لقصور في اقل التفاصيل. واشار أمين إلي حالات السطو من خارج المؤسسة ومن داخلها، مشيرا إلي أنه من الممكن ان يتم السطو عن طريق مجموعة من المحتالين خارج المؤسسة وفي هذه الحالة سيحاول الهاكرز اختراق البيانات وقال ان ابرز طرق اختراق البيانات هي قيام الهاكرز بمحاولة ادخال ارقام سرية غير متوقعة للحاسب الآلي. وحول كيفية اختراق البيانات من داخل المؤسسة فقال ان ذلك يتم عن طريق دخول المحتال كطرف ثالث بين ال User وال Server ويطلع علي البيانات كلها ويبعث رسالة لل User يقول فيها انه ال Server ويبعث برسالة اخري ل Server يقول انه ال User ونصح أمين بضرروة تحديث أساليب تأمين البيانات بصورة مستمرة ومتابعتها بشكل دوري علي الأقل كل 6 شهور ويقوم مسئول ال IT بالتأكد من أن وسائل التحكم صحيحة وتقوم بدورها.