يجب أن يتواكب أمن المعلومات مع التطوُّر الهائل والسريع الذي تشهده تكنولوجيا المعلومات لتحقيق قيمة مميزة لأصحاب المصلحة

ICT Conference

الدكتور ر سيتارامان، الرئيس التنفيذي لمجموعة بنك الدوحة، اثناء القاء كلمته خلال حلقة النقاش

عُقد مؤتمر “أمن المعلومات في القطاعات المالية – تحقيق الأمن في المجتمع المالي” هذا الأسبوع بتاريخ 27 أبريل 2014 في منطقة البحيرات بالخليج الغربي. وقد شهد المؤتمر مشاركة كبار المسؤولين من مختلف المصارف المركزية ولفيف من المصرفيين والاستشاريين في مجال تكنولوجيا المعلومات على الصعيدين العالمي والإقليمي.

وبمناسبة انعقاد هذا المؤتمر، سلط الدكتور ر. سيتارامان، الرئيس التنفيذي لبنك الدوحة الضوء على الغرض الرئيسي لهذا الاجتماع والاتجاهات الحالية في الخدمات المصرفية الإلكترونية قائلاً: “هناك تغيير كبير في الكيفية التي تنفذ بها البنوك أعمالها وكذلك الكيفية التي يتعامل بها العملاء مع البنوك الآن للحصول على الخدمات المالية. فقد تغيرت قواعد اللعبة بشكل كلي، وأصبح الجميع يسعى إلى امتلاك خبراء في مجال أمن تكنولوجيا المعلومات بعد أن أصبحت المخاطر التكنولوجية أكبر من أي وقت مضى. وقد جلبت التغييرات التي شهدتها الخدمات المصرفية الإلكترونية فرصًا تجارية ضخمة للبنوك كما أنها جلبت في الوقت نفسه مخاطر جديدة وتسببت في بعض الحالات في زيادة مخاطر أمن المعلومات التقليدية المرتبطة بالأنشطة المصرفية”.

وقد قدّم الدكتور ر. سيتارامان رؤيته حول المسؤوليات الناشئة عن أمن المعلومات قائلاً: “لقد تغيرت الأنظمة والقوانين في قطر لدعم إدارة مخاطر أمن المعلومات للمؤسسات المالية. ويجري حاليًا إعداد قانون عن الجرائم السيبرانية. وقد قام المجلس الأعلى للاتصالات وتكنولوجيا المعلومات بتطبيق بعض القوانين المتعلقة بالمعاملات الإلكترونية (قانون التجارة الإلكترونية رقم 16 لسنة 2010 والأحكام المرتبطة به المتعلقة بالمعاملات الإلكترونية). كما قام مصرف قطر المركزي بإصدار تعاميم مثل التعميم رقم (105/2012) والتعميم رقم (101/2013 (للتأكيد على أهمية تأمين المعاملات المصرفية وبيانات العملاء”.

وقد سلط الدكتور ر. سيتارامان الضوء على الجهود التي تبذلها قطر في مجال أمن وحماية المعلومات قائلاً: “قام مصرف قطر المركزي بإنشاء لجنة أمن المعلومات وأصدر تعليمات بضم كافة البنوك العاملة في قطر لتكون عضواً مشاركاً في تلك اللجنة. كما لعب المجلس الأعلى للاتصالات وتكنولوجيا المعلومات (آي سي تي قطر) والفريق القطري للاستجابة لطوارئ الحاسبات (كيوسيرت) دورا رئيسياً في دعم البنوك في قطر بشكل كامل. وقد قام أيضاً المجلس بتطوير سياسة تأمين المعلومات الحكومية (المعادلة لشهادة الآيزو ISO 27001)، والتي ستحسن بشكل كبير من أنظمة مراقبة أمن تكنولوجيا المعلومات المتعلقة بالبنية التحتية الحيوية في قطر. وقدمت وزارة الداخلية دعمًا هائلاً لمكافحة الجرائم الإلكترونية من خلال مركز التحقيق في الجرائم الإلكترونية لديها. ويجب أن تكون قطر دولة آمنة إلكترونيًا خلال السنوات القادمة، وهو ما من شأنه أن يدعم أيضًا تحقيق رؤية قطر الوطنية 2030”.

وقد تحدث الدكتور/ ر. سيتارامان عن المبادرات التي اتخذتها البنوك المختلفة في مجال أمن المعلومات، حيث قال: “تقدم البنوك سياسات ومعايير جديدة للتعامل مع الطبيعة الديناميكية لأمن المعلومات. ونظرًا لازدياد المخاطر الأمنية التي تحيط بأجهزة الصراف الآلي سواءً فيما يتعلق بمكوناتها الصلبة أو برامجها، تقوم البنوك بإجراء تقييم أمني لأجهزة الصراف الآلي. كما تم تعزيز ضوابط الأمن المادي في مقار البنوك. كما تقوم البنوك أيضًا بتطبيق العديد من ضوابط الأمن السيبراني من أجل الحد من أثار الهجمات الإلكترونية. كما يتم تحسين الضوابط الأمنية لتكنولوجيا المعلومات من خلال عدد من التدابير المتقدمة والتي تتضمن ضوابط لمنع تسرب البيانات عبر البريد الإلكتروني والإنترنت وغيرها من القنوات الإلكترونية وذلك بتطبيق أساليب حديثة لرصد ومنع تسرب البيانات، بالإضافة إلى المتطلبات الأخرى مثل أمن الوسائط القابلة للنقل، ومركز العمليات الأمنية، وإجراءات مراجعة الأكواد لتحديد أي مخاطر على مستوى التطبيقات، فضلاً عن المراجعة الأمنية الاعتيادية على البنية التحتية”.

كما سلط الدكتور/ ر. سيتارامان الضوء على تطوُّر أمن المعلومات، وقال في هذا الصدد: “لقد تطوّرت إدارة أمن المعلومات على مدار السنوات الماضية. وقد تحولت أجهزة الحاسب الآلي من أجهزة ضخمة إلى أجهزة شخصية ثم دخل الإنترنت وظهرت التكنولوجيا السحابية والأجهزة الجوالة. كما تطوّر أمن تكنولوجيا المعلومات نتيجة للتطورات التي شهدتها أجهزة الحاسب. وتتضمن المخاطر المتعلقة بإدارة أمن المعلومات بشكل أساسي الوصول غير المصرّح به، ودرء الكوارث، والاحتفاظ بنسخ احتياطية للبيانات، واستقلالية الحاسب. وقد تعقدت هذه المخاطر اليوم نتيجة للمخاوف المتعلقة بالخصوصية، والثغرات الإلكترونية، والإرهاب السيبراني، وتخريب البيانات الداخلية، والحوسبة الجوالة، والوصول اللاسلكي، ودودة الحاسب، والفيروسات، وبرامج التجسس. ويعتبر أمن المعلومات الآن عنصرًا رئيسيًا في مجال إدارة المخاطر والالتزام بالقوانين والمعايير والمتطلبات المختلفة. كما ينصب التركيز أيضًا على عنصري المساءلة والنزاهة”.

وأشار الدكتور/ ر. سيتارامان إلى أهم المبادرات التي اتخذتها قطر في مجال أمن المعلومات، حيث قال: “هناك حاجة ماسة لإصدار قانون للأمن السيبراني في قطر، وتعزيز وظيفة أمن المعلومات لدى البنوك بصورة إضافية، وتطوير الوعي بأمن المعلومات، وتعريف دور كل من العميل والبنك بشكل أوضح، وتضمين خطط أمن المعلومات في استراتيجيات البنوك، وضمّ موظفين من وحدة الجرائم الإلكترونية لدى وزارة الداخلية إلى لجنة أمن المعلومات الخاصة بمصرف قطر المركزي، وزيادة دورية عمليات التفتيش التنظيمية على شبكات الأمن السيبراني لدى البنوك. تشهد تكنولوجيا المعلومات تطورًا سريعًا، ولذا يجب العمل على يلحق أمن المعلومات بهذا التطوُّر السريع. ومنا هنا يجب تطوير أمن المعلومات كي يواكب التطورات السريعة التي تشهدها تكنولوجيا المعلومات وذلك من أجل تعزيز الميزات والقيم المحققة لكافة أصحاب المصلحة”.