تابآوری بانک تجارت در آزمون اختلال سایبری؛ از بازگشت خدمات در کمتر از ۱۲ ساعت تا صیانت از اطلاعات مشتریان
به گزارش اختصاصی شمانیوز، از صبح روز شنبه 23 خردادماه، شبکه بانکی کشور با رخدادی کمسابقه روبهرو شد که دسترسی به سرویسهای چهار بانک بزرگ، از جمله بانک تجارت، را با اختلال همراه کرد. این اتفاق، بخشی از خدمات بانکی را تحت تأثیر قرار داد و نگرانیهایی درباره تداوم خدمترسانی به مشتریان به وجود آورد. با این حال، بانک تجارت با اتکا به آمادگیهای قبلی و سناریوهای از پیش طراحیشده برای تداوم خدمات، توانست در همان دقایق ابتدایی پس از وقوع حادثه، ستاد مدیریت بحران خود را فعال کند.
این آمادگی، حاصل تجربههای پیشین صنعت بانکداری و برنامهریزیهایی بود که از سال گذشته برای مواجهه با رخدادهای مشابه انجام شده بود. به همین دلیل، واکنش بانک تجارت صرفاً یک اقدام مقطعی نبود، بلکه بر پایه سازوکاری تعریفشده و از پیش تمرینشده انجام شد. هدف اصلی نیز از همان ابتدا روشن بود؛ جلوگیری از وقفه گسترده در خدمات و حفظ دسترسی مشتریان به سرویسهای حیاتی بانکی.
*راهاندازی مسیر جایگزین در کمتر از 12 ساعت*
پس از بروز اختلال، تیمهای تخصصی بانک تجارت بهصورت شبانهروزی در مراکز عملیاتی مستقر شدند تا شرایط را مدیریت کنند. نتیجه این استقرار فوری آن بود که در کمتر از 12 ساعت از زمان وقوع حادثه، راهکار جایگزین برای ادامه خدمترسانی عملیاتی شد. این اقدام باعث شد چرخه ارائه خدمات برای شعب سراسر کشور و درگاههای پرداخت دوباره برقرار شود و دامنه اختلال به حداقل برسد.
اهمیت این موضوع زمانی بیشتر مشخص میشود که بدانیم در رخدادهای سایبری، زمان بازگشت سرویس یکی از مهمترین شاخصهای تابآوری عملیاتی به شمار میرود. بانک تجارت توانست با مدیریت فنی و راهبری عملیاتی، نهتنها خدمات خود را از سر بگیرد، بلکه از شکلگیری یک وقفه طولانی در دسترسی مشتریان به خدمات پایه جلوگیری کند. این بازگشت سریع، نشانهای از آمادگی زیرساختی و هماهنگی عملیاتی در شرایط بحران بود.
*نقش بانک تجارت در تسهیل بازگشت خدمات سایر بانکها*
اقدامات انجامشده در بانک تجارت تنها به بازیابی خدمات این بانک محدود نماند. مدیریت فنی و عملیاتی این روند، به هموار شدن مسیر بازگشت خدمات برای سایر بانکهای تحت مدیریت شرکت خدمات انفورماتیک نیز کمک کرد. به این ترتیب، اثر این اقدام فراتر از یک بانک بود و در سطح شبکه بانکی کشور نیز به کاهش دامنه اختلال یاری رساند.
در چنین شرایطی، هماهنگی میان بانکها و شرکتهای زیرساختی اهمیت زیادی دارد. تجربه اخیر نشان داد که واکنش سریع و طراحی مسیر جایگزین میتواند در کاهش فشار بر کل شبکه بانکی مؤثر باشد. از این منظر، بانک تجارت تنها در حال مدیریت بحران داخلی خود نبود، بلکه بخشی از فرآیند بازگرداندن ثبات به شبکه خدمات بانکی را نیز بر عهده داشت.
*امنیت اطلاعات مشتریان حفظ شد*
یکی از مهمترین دغدغهها پس از حملات سایبری، وضعیت امنیت اطلاعات و داراییهای مشتریان است. بر اساس اعلام بانک تجارت، دادههای مشتریان همواره در محیطی امن و مستقل از زیرساختهای آسیبدیده نگهداری میشود و به دلیل استفاده از لایههای متعدد پایش، پشتیبانگیری و کنترل امنیتی، این حمله هیچ خدشهای به تمامیت، محرمانگی و امنیت اطلاعات حسابها وارد نکرده است.
این موضوع از آن جهت اهمیت دارد که در زمان بروز اختلال، نگرانی عمومی معمولاً بیش از هر چیز متوجه امنیت مانده حساب، تراکنشها و اطلاعات شخصی مشتریان میشود. بانک تجارت تأکید کرده که رخداد اخیر به دارایی و اطلاعات مشتریان آسیبی وارد نکرده و اگر در برخی موارد مغایرتهای جزئی یا تراکنشهای ناموفق دیده شده، این موارد ناشی از اختلال فنی تحمیلی بوده است، نه نقص در امنیت دادهها.
*اصلاح مغایرتها و بازگشت تدریجی همه سرویسها*
بانک تجارت اعلام کرد که تیمهای فنی با استفاده از سامانههای تطبیق هوشمند، بهصورت لحظهای در حال اصلاح مغایرتهای احتمالی و رفع تراکنشهای ناموفق هستند تا کوچکترین اثر نامطلوبی متوجه مشتریان نشود. هماکنون بخش عمده خدمات حیاتی شامل تراکنشهای کارتی، کارتبهکارت، درگاههای پرداخت، دریافت و پرداخت نقدی، واریز و برداشت و بسیاری از خدمات پرکاربرد دوباره فعال شدهاند.
*تجربهای که اهمیت تابآوری سایبری را برجسته کرد*
رخداد اخیر بار دیگر نشان داد که در مواجهه با تهدیدات سایبری، دو اولویت اصلی شبکه بانکی حفظ امنیت اطلاعات مشتریان و تداوم ارائه خدمات است. عملکرد بانک تجارت در این ماجرا نشان میدهد که داشتن سناریوهای از پیش آماده، پایش مستمر و استقرار شبانهروزی تیمهای فنی میتواند از تبدیل یک حمله سایبری به بحران فراگیر جلوگیری کند.
0 دیدگاه