Close Menu
    الخميس, أبريل 16, 2026
    رئيس التحرير / طارق شريف ساتي
    إشترك الآن
    مقالات

    أهمية إدارة الأمن السيبراني في القطاع المصرفي

    superلا توجد تعليقات2 دقائق

    أهمية إدارة الأمن السيبراني في القطاع المصرفي
    م.اسماعيل بابكر الخبير الدولي للأمن السيبراني وحماية الشبكات مستشار مجلة حواس الاقتصادية لتكنولوجيا المعلومات

    تعد إدارة الأمن السيبراني في القطاع المصرفي من أكثر المجالات حساسية نظراً لأن المصارف تمثل أهدافاً استراتيجية للهجمات السيبرانية التي تسعى لتحقيق مكاسب مالية أو تخريب البنية التحتية للاقتصاد.
    ومن المفترض يكون هيكل لإدارة الأمن السيبراني في المصارف وفقاً للمعايير الدولية مثل (ISO 27001) وإرشادات NIST:
    1.الإطار التنظيمي والحوكمة
    لا تقتصر الإدارة على الجانب التقني فقط بل تبدأ من الهيكل التنظيمي:
    أ- تعيين مدير أمن معلومات (CISO):
    يجب أن يتبع مباشرة للإدارة العليا أو لجنة المخاطر لضمان الاستقلالية.
    ب- سياسات الأمن السيبراني:
    وضع قواعد صارمة للوصول إلى البيانات واستخدام الأجهزة والتعامل مع الأطراف الثالث (العملاء).
    ج-الامتثال والتشريعات: التأكد من مطابقة العمليات لمتطلبات البنوك المركزية والقوانين المحلية والدولية (مثل GDPR لحماية البيانات).
    2.الركائز التقنية للحماية
    تعتمد المصارف استراتيجية “الدفاع العميق”
    والتي تشمل:
    أ-حماية الشبكات: استخدام جدران الحماية (Firewalls) المتقدمة وأنظمة كشف ومنع التسلل (IDS/IPS) وعزل الشبكات الحساسة (Network Segmentation) عن شبكة الإنترنت العامة.
    ب-إدارة الهوية والوصول تطبيق سياسة “الأولوية الصغرى” مع فرض التحقق المتعدد العوامل لجميع الموظفين والعملاء.
    ج-تشفير البيانات:
    تشفير البيانات سواء كانت مخزنة (At Rest) أو منتقلة عبر الشبكة (In Transit).
    3.مركز العمليات الأمنية
    يعمل هذا المركز “رادار” للمصرف على مدار الساعة (24/7):
    أ-المراقبة المستمرة:
    رصد أي نشاط غير طبيعي في سجلات النظام (Logs).
    ب-الاستجابة للحوادث: وضع خطط جاهزة للتعامل مع أي اختراق لتقليل الأضرار واستعادة الخدمات في أسرع وقت.
    ج-صيد التهديدات :
    البحث الاستباقي عن نقاط الضعف قبل أن يستغلها المهاجمون.
    4.حماية القنوات الرقمية والعملاء
    بما أن المصارف تتجه نحو “الصيرفة الرقمية” يجب تأمين:
    أ-تطبيقات الهواتف الذكية:
    إجراء فحص دوري للثغرات.
    ب-أمن أجهزة الصراف الآلي (ATM):
    حماية الأنظمة المشغلة لها من برمجيات الفدية والهجمات الفيزيائية التقنية.
    ج-التوعية الأمنية:
    تدريب الموظفين والعملاء على كشف محاولات التصيد الاحتيالي (Phishing).
    5.إدارة المخاطر واستمرارية العمل
    أ-تقييم المخاطر:
    تحديد الأصول الأكثر قيمة وتقييم التهديدات المحتملة لها بشكل دوري.
    ب-النسخ الاحتياطي والتعافي (Disaster Recovery):
    ضمان وجود نسخ احتياطية معزولة (Off-site) تمكن البنك من العودة للعمل في حال وقوع كارثة تقنية.
    تتطلب إدارة هذا القطاع في عام 2026 دمج تقنيات الذكاء الاصطناعي لكشف الأنماط الاحتيالية المعقدة وتأمين المعاملات اللحظية التي تتم عبر الحدود.

    شاركها.

    المقالات ذات الصلة

    اترك تعليقاً