برای اولین بار در سیستم بانکی کشور مرکز یکپارچه دیده بانی عملیات امنیتی و بخش دیتاسنتر توسط حراست بانک صنعت و معدن افتتاح شد.
به گزارش تحریرنو ؛ شمس الله خدایی مهر مشاور مدیرعامل و مدیر کل حراست بانک صنعت و معدن گفت: سیستم دیتاسنتر بانک صنعت و معدن با استفاده از تکنولوژی روز و استانداردهای مربوطه جهت پردازش اطلاعات بانک در حوزه اسناد دیجیتال و فناوری اطلاعات برای اولین بار در شبکه بانکی کشور توسط این بانک راه اندازی شد.
خدایی مهر درباره معرفی بخش دیتاسنتر و مرکز یکپارچه دیده بانی عملیات امنیتی حراست بانک صنعت و معدن به پایگاه اطلاع رسانی بانک صنعت و معدن گفت: با توجه به حساسیت فوق العاده طبقه بندی اطلاعات و حرکت سیستم های سنتی به الکترونیکی و نگهداری اطلاعات به صورت دیجیتال و پردازش و انتقال امن داده ها، ضرورت ایجاد مکان امن جهت تجمیع پردازش و ذخیره سازی اطلاعات باعث شده تا این مرکز با استفاده از تکنولوژی روز و استانداردهای مربوطه به طراحی و ساخت دیتاسنتر امن جهت پردازش و نگهداری داده ها و اطلاعات بانک در حوزه اسناد دیجیتال (محرمانه و عادی) اقدام نماید.
وی افزود: این بخش شامل سه حوزه مجزا می باشد ۱- دیتاسنتر حراست (Herasat Data Center) ۲- مرکز عملیات شبکه حراست (Network Operation Center)، ۳- لابراتوار امنیتی (Security Lab).
مدیر امور حراست بانک صنعت و معدن ضمن تشکر و قدردانی از حمایت مدیرعامل و اعضای محترم هیئت مدیره و نگاه ویژه ایشان به اهمیت نگهداری اطلاعات بانک خاطرنشان کرد: علاوه بر طراحی امن زیر ساخت دیتاسنتر حراست، دیگر ویژگی های آن این است که با بسترسازی مناسب در حوزه ارتباطات از طریق خطوط ارتباطی امن مخابراتی (MPLS) به صورت شبکه گسترده کشوری با کلیه شعب مرتبط بوده و از ارتباطی امن نیز برخوردار است.
خدایی مهر بیان داشت: از مهمترین قابلیت های دیتاسنتر، نگهداری یک نسخه از اطلاعات مهم بانک است كه به عنوان بک آپ آنلاین (برخط) و آفلاین اطلاعات عمل می كند.
وی تصریح کرد: همچنین از اهم وظایف این مرکز تجمیع و یکپارچه سازی کلیه سرویس های امنیتی از باب حفاظتی و نظارتی (اعم از دبیرخانه محرمانه سیستمی، کلیه سامانه های پایش امنیتی و عملیاتی و سامانه های نظارتی)، پردازش، انتقال و ذخیره سازی امن کلیه دیتای طبقه بندی شده و عادی مهم بانک است.
همچنین مدیر امور حراست بانک صنعت و معدن به قابلیت های مرکز مانیتورینگ عملیات شبکه بانک اشاره کرد و گفت: ناکها مشکلات را در سطح ایرادات عملکرد شبکه ، سرویسها و سخت افزار تحلیل، شناسایی و عیب زدایی میکنند. پرسنل این بخش به سرعت به اقدامات اولیه برای مرتفع کردن مشکلات میپردازند. برای شرایط سختتری که قابل پیش بینی نیست، مانند قطع شدن برق یا بریده شدن کابل فیبر نوری، روش کار، برقراری تماس فوری با تکنسین ها و برطرف کردن مشکل است.
خدایی مهر در ادامه افزود: از وظایف اصلی پرسنل ناک، شامل نظارت بر شبکه، واکنش به رویداد، مدیریت ارتباطات و گزارش مشکلات است که مراکز عملیات شبکه اغلب مسائل را در یک فرايند سلسله مراتبی تنظیم میکنند تا اگر مشکلی در یک زمان تعریف شده حل و فصل نشد، در سطح بعدی به مرکز عملیات امنیتی و واحدهای وابسته عملیات سخت افزاری ارجاع داده شود.
وی همچنین در خصوص وظایف مرکز لابراتوار امنیتی (Security Lab) خاطرنشان کرد: این مرکز با استفاده از تجهیزات سخت افزاری نرمافزاری روز دنیا جهت آزمایش و تحلیل مشکلات امنیتی و بررسی سخت افزارها و نرم افزارهای امنیتی که می خواهند مورد استفاده در شبکه قرار گیرند ایجاد شده است و درباره اهم وظایف آن میتوان به بررسی و آزمایش های تخصصی در حوزه تحلیل امنیت ترافیک عبوری از شبکه، بررسی امنیت نرم افزار و سخت افزارهای مورد استفاده در بانک و بررسی و آزمایش های تخصصی در خصوص فایلهای مخرب، ویروس ها اشاره کرد.
مدیر امور حراست بانک صنعت و معدن اظهار کرد: امروزه بکارگیری مراکز داده برای میزبانی داده، خدمات و اتصال به شبکه اینترنت و اینترانت بانکها، شرکتها و سازمانهای مختلف در سراسر دنیا به نیازی اساسی تبدیل شده است. مدیریت رویدادهای امنیتی در چنین محیط های بزرگ و پیچیده ای یک مساله اساسی برای محافظان امنیت است.
خدایی مهر بیان داشت: اگر چه بکارگیری راهکارهای امنیتی نظیر استفاده از ضد بدافزارها، فایروالها، سامانه های احراز هویت و کنترل دسترسی تا حدی میتواند شبکه را از حالت انفعالی و بدون نظارت نجات داده و به تأمین امنیت آن کمک کند، ولی باید به این نکته مهم توجه داشت که به کارگیری این تجهیزات امنیتی، خود باعث تولید حجم عظیمی از رخدادهای امنیتی در قالب متفاوت می شود. این حجم بالای دادههای امنیتی تولید شده، باعث سردرگمی و سلب امکان مدیریت و استفاده بهینه از آن میشود.
وی تصریح کرد: امروزه با عنایت به افزایش قابل توجه ارزش و اهمیت دارایی ها و داده های موجود در مراکز داده و پیرو آن افزایش انواع مختلفی از تهدیدهای امنیتی، استفاده از راهکارهای مدیریت و رصد امنیتی به ضرورتی اجتناب ناپذیر جهت افزایش امنیت و پایداری شبکه و سامانه های اطلاعاتی تبدیل شده است.
مدیر امور حراست بانک صنعت و معدن در ادامه افزود: مرکز عملیات امنیتی سامانه ای است که تمام فعالیت های امنیتی شبکه را زیر نظر گرفته، رخدادهای امنیتی را جمع آوری و تحلیل کرده و مخاطرات امنیتی رخ داده و یا در حال وقوع را کشف کرده و اقدام مقتضی را صورت میدهد.
خدایی مهر عنوان داشت: رصد امنیتی یکپارچه و جامع شبکه علاوه بر اینکه موجب میشود در مقابل تهدیدات، در کوتاهترین زمان بهترین عکس العمل صورت گیرد، باعث می شود تا مدیران تحلیل دقیق تری از وضعیت امنیتی شبکه و میزان خطرپذیری آن داشته باشند. این روند در نهایت منجر به اصلاح شدن روشها سیاست ها و راهکارهای امنیتی به طور کلی بهبود محسوس و قابل توجه امنیت خواهد شد.
وی اظهار کرد: برای اولین بار در کشور همزمان با راه اندازی و استقرار بانکداری متمرکز در بانک صنعت و معدن این مرکز جهت افزایش ضریب امنیتی شبکه نقل و انتقال بانک اقدام نموده است.
خدایی مهر بيان داشت :در راستای مانیتورینگ کلیه ترافیک ورودی و خروجی بانک از ابعاد مختلف تحلیل و نظارت خواهد شد و به منظور پیشگیری از هر گونه احتمالی به شبکه بانک، اقدام خواهد شد.
مدیر امور حراست بانک صنعت و معدن در پایان به حوزه و ابعاد مهم مانیتورینگ اشاره کرد و افزود: نظارت و پایش آنلاین شبکه بانک، نظارت و پایش آنلاین شبکه بانکداری، نظارت متمرکز و پایش نرم افزارهای شبکه بانک و رفتار آنها و بررسی رخدادها و ترافیک های ورودی مشکوک به حوزه های مختلف بانک از جمله موارد مهمی است که در بخش مانیتورینگ صورت می گیرد.