مخاطرات امنیت اطلاعات

مخاطرات امنیت اطلاعات

هر موسسه ی مالی(از جمله بانک­ها) که مبادرت به استقرار فعالیتهای اینترنتی می­ کند باید اقدامات و مراحل پیشگیرانه ای بکار گیرند تا امکان انتشار ناخواسته ی اطلاعات و زیان های ناشی از تقلب وسوء استفاد را محدود نمایند .

استیفن کاب ، مدیر پروژ ه های انجمن ملی  امنیت  کامپیوتر ی در مقاله ( موضو عات امنیتی در تجارت اینترنتی ) نکاتی را بطور خلاصه چنین بیان کرد:

چالش­ها، انتقال­ها و دریافت اطلاعات، از طریق اینترنت است. بطوریکه باید اطمینان حاصل کرد این اطلاعات  به غیر از فرستنده و گیرنده در اختیار افراد دیگر قرار نگیرد(حریم خصوصی)، اطلاعات در حین انتقال دستکاری نشود(انسجام)، گیرنده مطمئن باشد که  اطلاعات از فرستنده ارسال شده است ( تایید کردن )، فرستنده مطممئن باشد که دریافت کننده اطلاعات ، معتبر ودرست است( جعلی نبودن)، وفرستنده نتواند  آن چیزی را که ارسال کرده انکار کند ( رد نکردن).(فکور ثقیه ،۱۳۹۰،۱۷۸).

در ارتباط با ارائه خدمات مالی بازاریاب الکترونیک در بانک، ۵ مورد ریسک وجود دارد:

  • قابلیت اطمینان وحریم خصوصی داد ه ها و اطلاعات
  • انسجام داد ه ها
  • تایید کردن
  • رد کردن

۵-کنترل دسترسی/ طراحی .(sugan ,2006).

انواع حملات

با توجه به ریسک ها و مخاطرات موجود در این حوزه بانک ها باید برای ایجاد امنیت سیستم های خود در جهات مختلف تلاش کنند. ایجاد امنیت بطور موفقیت آمیز نیازمند چیزی بیش از شناخت صرف حیطه های خطرناک است بلکه همچنین به توانایی بانک ها در شناخت مسیرهایی بستگی دارد که از طریق آنها تهدیدات امنیتی ممکن است به سیستم های داخلی آسیب برساند[۱]

۱-حمله کنندگان به شبکه ها

۲-نفوذ داخلی

۳–کدهای مخرب

۴-عدم سرویس دهی

۵-غفلت و سهل انگاری .(فکور ثقیه،۱۳۹۰،۱۸۰)

 

روش های محافظت وامنیت اطلاعات

  1. کدگذاری و رمزی کردن داده ها

الف) کدگذاری: عبارت است از بکارگیری کدها برای تبادل اطلاعات مهم وحساس بین دو یا چند گروه.

  • رمز کردن: عبارت است از فرایند استفاده از نرم افزارها برای رمزی نمودن پیام بطوریکه به غیر گیرنده­ی مجاز پیام؛ فرد دیگر قادر به در ک آن نباشد.

 

 

الگوریتم های رمز نگاری

  • رمز نگاری کلید متقارن[۲]
  • رمز نگاری کلید نامتقارن[۳]
  • رمز نگاری عمومی[۴]. فکور ثقیه،۱۳۹۰،۱۸۹).

تکنولوژی یا فناوری:

امروز نوآوری و بکارگیری فناوری نوین در ارائه خدمات و محصولات بانکی به عنوان مهمترین استراتژی برای بانکها مطرح می شود. بانک ها به دو دلیل روشها نوین را جایگزین سنتی می کنند:

۱-ایجاد و نگهداری شعبه به علت هزینه سربار بالای که دارد گران تمام می شود.

۲-دارا بودن فناوری جدید نوعی تمایز و مزیت رقابتی برای بانکها محسوب می شود.(morten,2004)

تکنو لوژی روش های جدیدی از قبیل خودپرداز ،تلفنبانک، بانکداری اینترنتی، بانکداری موبایل و … برای ارائه خدمات بانکی به مشتریان فراهم ساخته است.

نوآوری به عنوان استفاده از دانش برای یک محصول یا خدمت جدید که مورد تقاضای مشتریان است  تعریف شده است (Afuah,1998). در اینجا دانش جدید به دانش تکنو لوژی یا بازار اشاره دارد. دانش تکنولوژی به معنای شناخت اجزاء، پیوندهای بین اجزاء، روشها، فرایندها و فنون بکار رفته در یک محصول یا خدمت است. دانش بازار به معنای شناخت کانال های محصول، نیازهای وخواسته های مشتریان می باشد.

سه مدل نو آوری در بانک :

مدل نو آوری آبرناتی/ آتریک[۵] 

این مدل نخستین تلاش برای توضیح دادن فرآیند پویایی بودن که طی تکامل یک فن آوری اتفاق می افتد. این مدل سه فاز را چرخه حیات فن آوری تعریف کرده است:

الف- فاز جاری: در این مرحله، فناوری در حالت جریان قرار دارد و شرکت ها پیش بینی درستی از سرمایه گذاری در تحقیق و توسعه فناوری جدید و زمان و امکان را ندارد. طراحی­های سفارش در این شایع است و طراحی محصول جدید معمولاً خام، و گران و غیرقابل اعتماد است ولی می تواند به  نیاز های بعضی از قسمت های بازار پاسخ دهد.

ب- انتقالی: در فاز انتقالی، تولیدکنندگان از طریق تعامل با مصرف کننده و افزایش مهارت در تولید محصول در تولید محصول، اطلاعات بیشتر درباره نحوه برآورنده کردن تقاضای مصرف کنندگان به دست می­آورند و تا حدودی موفق به استاندارد سازی در زمینه اجزاء نیاز های بازار و ویژگی های طراحی محصول می شوند. بطوری که یک طراحی غالب ظاهر می شود که معنای کاهش قابل توجه بی اعتمادی مشتریان خواهد بود. دستگاه خود پرداز نمونه از این دوره است.

ج-فتز اختصاصی: در این مرحله ، محصولات که بر اساس طراحی غالب  تولید شده اند، تکثیر پیدا می کنند و تاکید بیشتری بر نو آوری در فرآیند و محصول تولید می باشد و کاهش  هزینه  تولید  محصو ل مبنای رقابت می گیرد. آبرناتی / آتریک ، مفهوم  تا ثیر نو آوری بر قابلیت  های سازمان مطابق شکل زیر می کنند.(Kenth,2004).

تاثیر نوآوری بر قابلیت های سازمان

نوآوری انقلابی نوآوری معمولی
نوآوری معماری نوآوری آشیانه ای

منبع: www.mtk.ut.ee/doc/febaw 630

مطابق شکل فوق نوآوری ها به چهار نوع تقسیم می شوند:

۱-نوآوری معمولی: آنهایی هستند که قابلیتهای فنی و بازاری موجود را حفظ می کنند.

۲-نوآوری انقلابی: آنهایی هستند که قابلیتهای فنی را منسوخ کرده و قابلیتهای بازار را تقویت میکنند.

۳-نوآوری آشیانه ای: این نوآوری، قابلیتهای فنی را تقویت می کند ولی قابلیتهای بازار را منسوخ میکند.

۴-نوآوری معماری: هم قابلیتهای فنی و هم قابلیتهای بازار را منسوخ می کنند.

 

مدل نوآوری تاشمن /روزنکوف

این مدل از بسیاری جهات مانند مدل آبرناتی و آتربک می باشد اما به سوال مهم و بدون پاسخ در پویایی نوآوری جواب می دهد. یک سازمان تا چند حد می تواند در تکامل نوآوری تاثیر گذار باشد؟ مثلا تا چه میزان می تواند طراحی محصول خود را به سمت استاندارد سازی یا طراحی غالب هدایت کند؟

تاشمن و روزنکو، معتقدند که این به میزان عدم اطمینان فن آوری بستگی دارد. البته این عامل خود به میزان پیچیدگی فناوری بر می گردد. بطوری که هر چه نوآوری پیچیده تر باشد ، نقش عوامل غیر فنی در چرخه حیات نو آوری بیشتر خواهد بود.(wen,2001)

مدل نوآوری فاستر(منحنی s)

مدل های قبل اظهارمیدارند که تکامل یک فن آوری با ظهور یک فن آوری جدید وایجاد گسستگی در چرخه پایان می یابد. امابه سختی می توان پیش بینی کرد که این گسستگی چه زمانی ایجاد خواهد شد.فاستر (۱۹۸۶)ذکر کرده است که نرخ رشدو توسعه یک فناوری،تابعی ازمیزان تلاشی است که در جهت گسترش وتکامل فناوی صرف می شودوشکل آن به صورت<S>است.

همچنان کهدر شکل دیده میشود،تکامل فن آوری به صورت زیر است:

منحنی S فاستر

   

حد فناوری ۲

   نرخ رشد

فناوری

فناوری ۲                                       حدفناوری ۱

 

 

فناوری ۱

منبع:www.mtk.ut.ee/doc/febaw 630.pdf

انواع نوآوری از نظر فاستر به دو دسته تقسیم می شود:

۱-نوآوری ریشه ای

۲-نوآوری افزایشی

کاربرد مدل های نوآوری در صنعت بانکداری

۱-مدل آبرناتی /آتربک برای صنعت بانکداری مورد استفاده قرار گرفت. گرچه این مدل به درک فرایند نوآوری در بخش خدمات کمک می کند ولی انتقاد اساسی بر آن وارد است. این مدل تمام نوآوری های بانکداری را افزایشی می داند که لزوماً صحیح نیست. در واقع گسترش فن آوری شبکه و سیستم های توزیعی باعث نوآوری های ریشه ای از قبیل خود پرداز و بانکداری اینترنتی شده است.

۲-بوتساکی(۱۹۹۵) مدلی را برای تجزیه و تحلیل نوآوری های حاصل از گسترش فناوری اطلاعات در بخش بانکداری ارائه کرد. در این مدل بین «خودکارسازی انبوه» و «خودکارسازی هوشمندانه» فرق گذاشته است. خودکارسازی انبوه به ماشینی کردن کارهای اداری در سال ۱۹۶۰ اشاره دارد که یک دوره نوآوری افزایشی بود. در حالی که خودکارسازی هوشمندانه به گسترش فناوری های شبکه از قبیل خود پرداز اشاره دارد و نوآوری های ریشه ای فرایند در آن نقش دارند. براساس این مدل می توان سیر تحول فناوری در صنعت بانکداری را به سه دوره تقسیم بندی کرد:

دوره اول: اتوماسیون پشت باجه

دوره دوم : اتوماسیون جلو باجه

دوره سوم : متصل کردن مشتریان به حسابها و یکپارچه سازی سیستم های موجود

چرخه حیات خود پرداز

خود پرداز ها را میتوان یک نوآوری گسسته انقلابی به شمار آورد (نوآوری فنی ریشه ای و نوآوری بازاری افزایشی). مشتریان می بایست برای بهره مند شدن از خدمات بانکداری راحت تر و سریع تر،رفتار خود را تغییر دهند. به جای اینکه به شعبه بروند، فرم پر کنند و با مسئول باجه تعامل کنند می توانند وارد شبکه بانک شوند و انواع معاملات را به وسیله ماشین انجام دهند. مدل چرخه حیات فناوری را می توان برای درک راهبردهای مورد استفاده بانکهای مختلف در مراحل گوناگون تکامل خودپرداز مورد استفاده قرار داد. افزایش هزینه نیروی کار در دهه ۱۹۶۰، صنایع پرکاری مانند بانکداری را مجبور کرد که به دنبال خودکارسازی برخی از عملکردهای خود باشند.(Nilles,1999)

 

بانکداری اینترنتی و چرخه حیات

اینترنت درست مانند خود پرداز که قبل از آن به وجود آمد، اساساَ یک کانال توزیع جدید است که بانکها می توانند از طریق آن محصولات و خدمات سنتی بانکداری را ارائه کنند (Young،۲۰۰۱) مشتریان در استفاده از خدمات بانکی از راه دور، احساس راحتی زیادی می کنند که نمونه آن تکثیر سریع خود پرداز ها از زمان شروع آن در ۳۰ سال پیش است. در آغاز بانکها خدمات اصلی خود را از طریق اینترنت تبلیغ می کردند.

 

 

 

پاسخگویی

پاسخگویی در اساس ترین مفهوم خود، به جوابگویی در برابر یک شخصی، به خاطر عملکرد مورد انتظار تعبیر می شود.(روستا،۱۳۸۶)

پاسخگویی واژه ای پیچیده است که هم اکنون بصورت یک معمولی در آمده است کلمه که در همین چند  دهه یا بیشتر از آن به ندرت و صرفاً به معنی ومفهوم نسبتا محدود بکار گرفته  میشود.(۲۰۰۳,Remzek).

پاسخگویی در اساس ترین مفهوم خود به جوابگویی در برابر بیش از یک چالش است، زیر امکان فرستادن پیام ها و ارتباط های مختلط را برای کارکنان پیرامون انتظارات بسیار بزرگ فراهم می کند، پاسخگویی محکمه داوری است که در تعریف و تمجید از یکسو سرزنش و ملامت از سوی دیگری توزیع می گردد(گیوریان،۱۳۸۵)

پاسخگویی فرآیندی است که آن همه اعضای سازمان در برابر اختیارات محوله باید جوابگو باشد. (Reform,2003).

لاف لاین پاسخگویی مشتاقانه همانند کنترل، هدف های اشاره دارد  که با اولویت افراد مطابقت داشته باشد، لاف لاین با تاکیدی که روی مدیریت انتظارات، خواسته ها در درون موسسات داشتند، به دنبال این بود که مجداً بیان کنند .(۲۰۰۰Milar,)

ویژگی اساسی یک سیستم پاسخگویی از دید گاه نومن و کاتلین

۱-دسترسی آسان : باید راه های متنوع برای طرح شکایات مشتریان  فراهم شود.

۲-پاسخگویی سریع : مشتریان در اسرع وقت باید پاسخ مستقیم دریافت نمایند.

۳-دسترسی بدون درد سر:  سیستم رسیدگی به شکایات باید بدون زحمت مشتری باشد.

۴-گزینش و آموزش کارکنان: کارکنان سیستم پاسخگویی به شکایات باید از آموزش لازم در زمینه ارتباطات انسانی و جنبه های فنی محصول بهره مند گردند.

  • کارکنان با اختیار عمل: کارکنان سیستم پاسخگویی باید واجد اختیار لازم برای مشکلات مشتریان باشد .
  • بانک اطلا عات مشتری: سازمان باید واجد یک بانک اطلاعات مکانیزم و قابل دسترسی در مورد تمام مشتریان باشد .
  • حمایت سازمان که مدیر مالی سازمان باید منابع و توجه لازم به حل شکایات تخصیص دهد.
  • منصفانه و بی طرف بودن: رسیدگی به شکایات باید نظر شخص انجام شود.

 

رضایت مشتری درحال مبدل شدن به بهترین، هدف بسیاری از شرکتهای پیشرو است تغیرات سریع در فناوری موجب  افزایش رقابت جهانی و ارتقاء سطح انتظارات مشتریان شده است، این تغییرات ضرورت توجه به نیاز، خواسته، انتظارت مشتریان و اتخاذ راهبردی که بصورت فعال با این تغییرات هماهنگی داشته باشد افزایش داده است، هر سازمان باید بطور مستمری به نظرات مشتریان توجه نموده و راهکاری لازم را برای تطابق هرچه بیشتر با خواسته ها مشتریان ایجاد کند، پاسخگویی مناسب موجب حرکت به سمت هدف اصلی بانک میشود وجود سیستم مناسب پاسخگویی باعث میشود جذب مشتری صرفه جویی در زمان هزینه نیز مشود.(راحیل شمس,۱۳۸۸،۴۵)

 

 

[۱] =ICSA RELEASE 1.3- NOVEMBER1997,WWW.GOLDAERO.COM/ICSA.NET

[۲] -SYMMETRIC Cry ptigraphy

[۳] -asymmetric CRYPRAPHY

[۴] PUBLIC key

[۵].Abern athy / utter back

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *