دبیر شورای عالی فضای مجازی، در همایش «مدیریت همایش مدیریت تداوم کسب و کار در صنعت بانکی» اعلام کرد: «بانکها سردمدار ارائه پلتفرمها باشند و کمک کنند تا نهادهای غیررسمی مانند فینتکها در پلتفرمی که بانک ها ارائه می دهند، فعالیت کنند.»
ابوالحسن فیروزآبادی، در این همایش که صبح امروز (۲۴ دی) توسط شرکت خدمات انفورماتیک برگزار شد، گفت: «ارائه پلفترم توسط بانکها راهکاری است که میتوان از آسیبهای فناوری جلوگیری کند و مزیتهای این فناوری را توسعه داد. با این کار خدمات متنوع با هزینههای کمتر زمینه آسایش مردم را فراهم میکند.»
فیروزآبادی ادامه داد: «جهانی بودن از مشخصات فناوریهای نوین است از این رو بانکها باید خود را برای تغییرات و تحولات مبتنی بر فناوری آماده کنند که یکی از این موارد تداوم کسبوکارها است و باید خدمات در قالب ۷ روز هفته و به صورت ۲۴ ساعته ارائه شود.»
دبیر شورای عالی فضای مجازی خاطر نشان کرد: «راهکار مواجه با بحرانهای اقتصادگی، افزایش ظرفیت و بزرگتر کردن بازارهای دنیا است؛ به منظور تحقق این امر چند مورد به عمد مغفول مانده از جمله عدم احراز هویت و امنیت که بانکها باید در فناوری به این دو مورد توجه کنند.»
تهدیدها را باید شناسایی کنیم
در این مراسم همچنین ابوطالب نجفی، مدیرعامل شرکت خدمات انفورماتیک تعریف کوتاهی از مدیریت تداوم در کسب و کارها ارائه داد و گفت: «مدیریت تداوم در کسب و کار یعنی مسائلی که برای سازمان و سرویسهای ما تهدید هستند را شناسایی و برای آنها برنامهریزی کنیم تا اگر اتفاقی رخ داد بدانیم چه کاری باید انجام دهیم.»
او به مسائلی که سازمانها را تهدید میکنند اشاره کرد و افزود: «یکسری تهدید داریم که شامل تحریم، تهدیدات سایبری، مهاجرت نیروهای خبره، اختلال در زیرساخت اساسی کشور، عملیات تروریستی، عدم انطباق با مقررات و قوانین بانک مرکزی و بلایای طبیعی است.» به گفته نجفی این تهدیدها بر درآمد سازمانها و شهرت آنها و در قراردادهایی که با پیمانکارها میبندند، تاثیر دارد.»
او یکی از مهمترین تهدیدها در صنعت بانکی را سامانهها معرفی کرد و گفت: «سامانهها یا corebanking در دنیا ۴۰ سال پیش و در ایران ۳۰ سال پیش طراحی و معماری شدند. در آن زمان اینترنت و فناوریهای جدید وجود نداشت. حال بانکها کانالها و سرویسهای جدید را به این معماریهای قدیم اضافه میکنند. در نتیجه در سامانه پیچیدگیهایی ایجاد میشود که یک تهدید است و اگر اختلالی در سرویسها به وجود بیاید، با توجه به پیچیدگیهای سامانه باید به دنبال راهحلهای پیچیده نیز باشیم.»
به زیرساختهای حیاتی نگاه ملی داشته باشیم
در ادامه این همایش رضا جواهری، رئیس مرکز مدیریت راهبردی افتا ریاست جمهوری با اشاره به اینکه زیرساختهای حیاتی در ایران چون به حکومت وابستگی دارد، از اهمیت زیادی برخوردار هستند، گفت: «در مرکز افتا زیرساختهای حیاتی را دسته بندی کردیم که شامل حوزه پولی مالی، ارتباطات، انرژی و حمل و نقل است. ما باید به این حوزهها نگاه ملی داشته باشیم نه نگاه صنفی. اگر در حوزه پولی مالی اتفاقی رخ دهد کل صنعت بانک دچار آسیب میشود و این آسیب متوجه حاکمیت نیز است.» او ادامه داد: «در مورد زیرساختهای حیاتی ما تدابیر و تمهیدات لازم را اندیشیده و برنامههایی را نیز تدوین کردهایم که بحث مدیریت تداوم در کسب وکارها نیز جزئی از برنامهها است. البته مدیریت تداوم در کسب و کار مختص فضای مجازی نیست و در تمام ساختارها کاربرد دارد.»
جواهری با بیان اینکه یکی از مشکلات آنها در تامین امنیت این بود که مدیران از داراییهایی خود در بخش زیرساختهای حیاتی یک سازمان آگاه نبودند، بیان کرد: «یکی از بحثها در مدیریت تداوم کسبوکارها این است که سازمانها خدمات و فرآیندهای حیاتی خود و وابستگی بین آنها را شناسایی کنند. وابستگیها در سرویسها بسیار مهم است. این وابستگی میتواند یک فرد، فرآیند یا تکنولوژی باشد که باید حذف شود.»
رضا جواهری با اشاره به مصوبه شورای عالی فضای مجازی در زمینه مدیریت امنیتی کشور در فضای مجازی گفت: «شورای عالی فضای مجازی نظام ملی پیشگیری و مقابله با حملات امنیتی را تصویب و ابلاغ کرد. در این مصوبه ما مکلف شدیم برنامه عملیاتی برای زیرساخت حیاتی تدوین کنیم. در بررسیّهای خود برنامه امنسازی جدیدی نیز ارائه کردیم. در این برنامه ۹ الزام را در نظر گرفتیم که یکی از آنها مدیریت تداوم در کسب و کارها بودند.»
جواهری با اشاره به اینکه یکی از موضوعاتی که در این نظام مطرح میشود، به اشتراکگذاری اطلاعات است از سازمانها درخواست کرد تا با رعایت حدود طبقهبندی، افراد در سازمانهای مختلف تجربههای خود را در اختیار سازمانهای دیگر قرار دهند.
به گفته رئیس مرکز راهبردی افتا نباید به موضوع مدیریت تداوم در کسب وکارها نگاه مقطعی و پروژهای داشت. بلکه این مدیریت فرآیندی مستمر است. او همچنین تاکید کرد در مرکز افتا تیم مشاوره و آموزش دیده میتوانند به سازمانها در مورد نحوه ایجاد امنیت در زیرساختها وسرویسهایاشان مشاوره دهند.