عبير خضر: ١٤ الف ثغرة في نظم التشغيل والبيانات تم اكتشافها عالميا في عام 2021 حتي الآن

قالت عبير خضر رئيس قطاع أمن المعلومات في البنك الأهلي المصري، إن البنوك تضع استراتيجية تأمين المعلومات، والتي تعتمد على التأمين على أكثر من مستوى، نظرًا أن العملاء يرون أن التطبيقات الرقمية مجرد تطبيق، ولكن ورائها العديد من قواعد البيانات ونظم التشغيل، والتي يجب أن تأتي مناسبة لكل هذا المعلومات، بدءًا من البنية التحتية، والتحديث المستمر لهذه التطبيقات.

وأضافت خلال فعاليات ثاني أيام المؤتمر الاقتصادي الخامس عشر «الناس والبنوك» (دور القطاع المصرفي في دعم التنمية المستدامة)، أن قضية أمن المعلومات هو أمر معقد، وهناك ١٤ الف ثغرة في نظم التشغيل وقواعد البيانات تم اكتشافها عالميا في عام 2021 حتي الآن، وعلى آخر العام سنشهد زيادة 40% في ثغرات نظم التشغيل عن العام الماضي، مع تطوير التكنولوجيا ستزيد تلك الثغرات، وهي مسؤولية البنوك القيام بعمليات التحديث، التي يجب أن يكون مستمرة.

وأوضحت «خضر» أن اختيار التطبيقات وأمن الشبكات يجب أن يغلب الهاكرز، ونبدأ من التفكير في «كيف يفكرون»، ونعمل بعقلية الهاكر، مؤكدة أن اختبارات الاختراق مهمة، للتأمين والتأكد من خلو الخدمات الرقمية من أي ثغرات.

وفيما يخص تأمين تصميم التطبيقات التي يتم إطلاقها، أكدت «خضر» أنها من الممكن أن تكون متصلة بخدمات داخلية بالبنك وخارجها، ويجب دراستها ودراسة مستوى التأمين والتشفير. وفيما يخص مراقبة التهديدات الخارجة، أوضحت «خضر» أن المجهودات يجب أن تكون خارجية أيضًا، عن طريق المراقبة على مدار أيام الأسبوع، في مركز عمليات الأمن السيبراني، ليتم التعامل معها بطريقة استباقية، وغلق المصادر التي تأتي منها. وتابعت: «العنصر البشري مهم جدًا، مثل الموظفين والعملاء، ومن المهم توعية الوظفين وعمل الاختبارات الدائمةف ي هذا الشأن، ويجب أن نقوم بعمل محاكاة لعمليات التصيد عن طريق البريد الإلكتروني، وتوعية العملاء، فضلًا عن أننا قمنا من خلال القنوات المتعددة والسوشيال ميديا، حملات توعية موسعة للمواطنين».