اقتصاد

“المركـزي” يـطلـب مـن البنـوك مواجهة مخاطر الهجوم الالكتروني

شارك هذا الموضوع:

هاشتاق عربي
كد البنك المركزي الاردني على البنوك ضرورة الاستمرار بتطوير وتشغيل آليات وادوات قادرة بفعالية على حماية موجودات ومصالح البنك وعملائه من خلال تحديد وكشف والاستجابة والتعافي من اي محاولات اختراق الكتروني.
وقال ” المركزي” في كتاب وجهه للمصارف : لقد ازداد اعتماد البنوك على انظمة المعلومات وتكنولوجيات الاتصالات في أعمالها ما ادى الى ارتفاع احتمالية تعرضها لمخاطر التشغيل والسمعة والسيولة وخصوصا تلك المخاطر الناتجة عن عمليات الاحتيال وسرقة الهوية والابتزاز عبر وسائل تكنولوجيا المعلومات والاتصالات ، وفي ظل تزايد مخاطر الهجوم الالكتروني الذي تتعرض له البنوك في العالم .
واضاف انه وحيث يستخدم المخترقون في الهجوم الالكتروني تقنيات متنوعة ومستحدثة مثل دس البرامج الخبيثة التي تعمل على تعطيل خدمات البنك بطرق عدة بالاضافة لهجوم حجب الخدمة وسرقة بيانات الهوية والبيانات الحساسة للبنك والعملاء لتنفيذ عمليات مصرفية وتحويلات غير مشروعة ولابتزاز البنك وعملائه.
واكد البنك ضرورة استمرار البنوك بتطوير عملياتها المتعلقة بتكنولوجيا وامن المعلومات وادارة المخاطر وضمان استمرارية العمل لمواجهة مخاطر الاختراق الالكتروني بما فيها المذكورة اعلاه وذلك من خلال الاستمرار بتحديد وتقييم مخاطر تكنولوجيا وامن المعلومات وبما يشمل المخاطر المستجدة بتقنيات الاختراق المستحدثة.
كما اكد « المركزي « اهمية ضبط معايير الانظمة والبرمجيات وعناصر الشبكات وانظمة الحماية المشغلة وادارتها بطريقة تحد من مخاطر الاختراق الالكتروني . وتوفير ضوابط الحماية من الاختراق غير المشروع وذلك بحصر عدد رموز التعريف المستخدمة للنفاذ والاستخدام للانظمة المختلفة من ذوي الامتيازات الحساسة.
وتوظيف موارد تكنولوجيا المعلومات لمراقبة ومنع النفاذ غير المشروع مثل اجهزة كشف النفاذ وانظمة الحماية من الفيروسات والتاكد من تحديثها بشكل مستمر وتوظيفها بشكل فعال في عمليات المراقبة وكشف الاختراق .
وطلب « المركزي « من البنوك تحديث برامج التدريب والتوعية باستمرار لتشمل اساليب الاختراق الالكتروني وبما يشمل الابتزاز وكيفية تحديد والتبليغ عن حوادث امن المعلومات لكل من موظفي وعملاء البنك. وتوظيف وفحص ضوابط الحماية للانظمة بشكل مستمر مثل ضوابط النفاذ وتوثيق الهوية وفصل المهام المتعارضة وتوظيف انظمة الكشف عن الاحتيال والمراقبة. وطالب « المركزي « ايضا مراجعة وفحص اعتمادية وتحديث اجراءات الاستجابة ومعالجة الحوادث الخاصة بامن المعلومات وخطط استمرارية العمل الخاصة بالبنك وتلك الخاصة بمزودي الخدمات.
الدستور

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى