نشر بنك قطر المركزي اليوم الأربعاء توصيات ومخرجات المؤتمر الخامس لأمن المعلومات في القطاع المالي والذي نظمه المركزي في نوفمبر 2018.
ونصت التوصيات على ضرورة اتباع أسلوبي الحماية الرئيسيين المتمثلة في اتخاذ تدابير تحوطية واستباقية، وسياسات رد الفعل، مع التركيز بشكل أكبر على التدابير الاستباقية.
كما أوصت ببناء قدرة أي مؤسسة على المقاومة والتعافي بعد وقوع أي هجوم أو اختراق، ونوهت لأهمية وجود مركز معتمد لعمليات الأمن الإلكتروني SOC في المؤسسات الكبرى والحساسة، وإنشاء مجموعات للتواصل بين المؤسسات المتشابهة من مختلف الدول من أجل تبادل الخبرات المطلوبة والاطلاع على أحدث المستجدات، بالإضافة إلى التوعية من قبل أي مؤسسة تتعرض لهجوم أو اختراق.
ومن بين المخرجات شدد المركزي القطري على العمل فوراً على تأمين الحماية الكاملة (360 درجة) لجميع الأنظمة، بحيث تشمل كل ما تمر به البيانات من أنظمة وخطوط اتصال ومراكز تخزين وبنية تحتية.
وأوصى بوضع خطة جاهزة للتطبيق في حالة حصول أي اختراق، والعمل على تجربة تلك الخطة بشكل دوري حتى لو لم يكم هنالك اختراق، وذلك من أجل التمكن من تطبيقها بسرعة ودقة في حال الحاجة اليها.
كما أكدت المخرجات ضرورة وجود تقييم مستمر لجميع أنظمة وأجهزة ومعدات المؤسسة من قبل جهة مختصة تمنح شهادات السلامة، وأن تتم تلك العملية بشكل دوري من أجل مواكبة أحدث التطورات.
كما نتج عن المؤتمر التأكيد على أهمية توعية الموظفين في المؤسسات بتعليمات أمن وسلامة البيانات، وتطبيق مفهوم التحليل السلوكي للمؤسسة والمستخدمين UEBA، بالإضافة إلى استخدام أسلوب الثواب والعقاب مع المستخدمين بناء على سلوكهم فيما يتعلق بأمن المعلومات.
كما أوصى المشاركون في المؤتمر بتوعية المستفيدين ومستهلكي الخدمات المالية عند وضع إستراتيجية الشمول المالي بأهمية الخصوصية، وعدم مشاركة البيانات المالية مع الجهات غير الموثوقة.
كما أكدت التوصيات أن تكون الجهات الحكومية المختصة بأمن المعلومات ومكافحة الجريمة الإلكترونية أكثر قرباً من المواطن قدر الإمكان، وأن توفر قنوات اتصال سهلة وميسره.
ونبهت مخرجات المؤتمر لضرورة تقييم وإعادة تقييم الاستراتيجيات والخطط الموضوعة لحماية أمن المعلومات بناء على التغذية الراجعة Feedback، بالإضافة إلى التطورات العلمية في هذا المجال.
وأكدت أهمية وضع التعليمات والأسس التي تضمن سلامة الأنظمة المصرفية وحماية حقوق المستخدمين مع انتشار استخدام تكنولوجيا BlockChain، مشيرة لوجود عدد كافي من مختصي أمن المعلومات في كل مؤسسة، بالإضافة إلى تخصيص موارد أكبر لتمكينهم من القيام بعملهم على أكمل وجه.
واختتم المركزي توصياته بالتأكيد على ضرورة دعم الإدارة العليا لجهود المختصين بأمن المعلومات، وإعطاء أولوية للمواضيع المتعلقة بأمن المعلومات، بالإضافة إلى منح استقلالية أكبر لكبير موظفي أمن المعلومات CISO.