سرویسهای مدیریت شده امنیت (Managed Security Services) میزان چابکی و توانمندیهای سازمان در حفظ و نگهداشت امنیت در لایههای زیرساخت را افزایش میدهند؛ زیرا شما خدمات امنیتی در سطح مشاوره، راهکار و ابزار را از سازمانی دریافت میکنید که بهصورت حرفهای فقط کار امنیت انجام میدهد. ولی در سطح عملیاتی، بهخصوص در سازمانهای مالی و بانکها بهدلیل ویژگیهای خاص امنیتی که دارند، باید نکاتی جهت مدیریت مخاطرات در نظر گرفته شود. سیاستهای جداسازی مسئولیتها باید به روشنی تدوین شده باشند و سازمانی که خدمات MSS ارائه میکند برای ارائه اینگونه خدمات به بانکها مجوزهای لازم را از مراجع ذیصلاح داشته باشد.
مدیریت حوادث امنیتی در شبکه بانکی
روزانه شبکه بانکی کشور با مخاطرات و حملات امنیتی متعددی روبهرو است که توسط مراکز امنیتی بانکها و برخورداری از ابزارها، استانداردها، فرایندها و تکنیکهای امنیتی مدیریت میشوند. رویکرد واحد امنیت بانک ها مبتنی بر پیشگیری از بروز رخداد است و عمدتا حملات امنیتی صورتگرفته ناموفق هستند. همچنین مرکز کاشف با هدف حفظ و ارتقاي امنيت نظام پرداخت و بانکداري الکترونيکي بهمنظور جمعآوری اطلاعات رخدادها و کنترل فوريتهاي امنیتی بانکها ایجاد شده است که ضمن مدیریت تهدیدات داخلی و خارجی بتواند تجارب مختلف را در شبکه بانکی به اشتراک بگذارد و باعث چابکی و توانمندسازی بانکها در مقابله با رخدادهای امنیتی باشد. خدمات این مرکز میتواند فراتر رفته و به MSS بانکی تبدیل شود
کاربردهای هوش امنیتی در شبکه بانکی
با گسترش قابلیت های پردازش سخت افزارها و ظهور Big Data، حجم بیشتری از اطلاعات را بهصورت برخط میتوانیم تحلیل و استنتاج کنیم. برخی از الگوهای عمومی تحلیل رفتارهای مالی درزمینه تشخیص تقلب، استاندارد PCI و تحلیل رفتار مشتری وجود دارد. رویکرد مقابله با عدم انطباقها میتواند در سامانههایی که الگوهای مذکور را پیادهسازی کردهاند، تعریف شود. بهعنوان مثال، صرفا به فرد یا مرکز خاصی اعلام شود یا از ادامه عملیات مشکوک ممانعت به عمل آید و یا با دریافت تأیید مضاعف، ادامه فعالیت را مجاز قلمداد کند. این سامانهها قدرت تشخیص کارت دزدیده شده، نرمافزارهای غیرِمجاز ATMها، تراکنشهای همزمان یک فرد در محلهای جغرافیایی مختلف، تراکنشهای بالای سقف مجاز، سوءاستفاده از PANها، دسترسیهای غیرِمجاز یا خارج از ساعت مجاز، پرداختهای تکراری و موارد دیگر را دارند، ولی با وجود Big Data و امکان نگهداری دادهها در درازمدت، قدرت تشخیص الگوهای بیشتر و پیچیدهتری برای کنترل تعاملات مالی مشتری و بانک و تشخیص رفتارهای غیرِمعمول و غیرِمجاز وجود دارد.
