حماية بيانات مفتاح استدامة القطاع المالي في العصر الرقمي

جاكرتا - وسط التطورات السريعة للمعلومات والرقمية، تعد حماية البيانات واحدة من الأشياء الحاسمة التي يجب إدارتها بشكل صحيح من قبل الجهات الفاعلة في مجال الخدمات المالية.

حماية البيانات هي واحدة من مفاتيح استدامة الأعمال وتشغيل الجهات الفاعلة في الخدمات المالية في البلاد.

انطلاقا من هذا التحدي ، عقد Infobank Digital ، وهو جزء من مجموعة Infobank Media Group ، بالتعاون مع Synology ، INFOBANK CONNECT: الشمول المالي 5.0 - بناء نظام لحماية البيانات من خلال التكنولوجيا الرقمية في ريتز كارلتون ، جاكرتا ، 24 سبتمبر 2025.

وأدلى هذا الحدث بخطاب رئيس قسم الإشراف على التكتل المالي لهيئة الخدمات المالية يودي بيرمانا.

ثم واصلت جلسة الحوار مع المتحدثة ليلي وونغسو، رئيس هيكل تكنولوجيا المعلومات في المؤسسات، ومجموعة إدارة البيانات وجودة الخدمة في PT Bank Central Asia، وكلارا هسو، المديرة القطرية لشركة Synology Inc، والتي كان تحت إشراف ألفونس تانوجايا، مراقب تكنولوجيا المعلومات والأمن السيبراني.

في عرضه التقديمي ، سلط يودي الضوء على الهجمات الإلكترونية الضخمة التي ارتفعت بعد جائحة COVID-19.

طوال عام 2024 ، هناك 330.5 مليون هجوم إلكتروني في إندونيسيا ، حيث يحتل القطاع المالي المركز الرابع كهدف رئيسي.

وقال يودي: "منذ COVID-19 ، كان من الواضح كيف زادت الحوادث السيبرانية ، لأن هناك حاجة إلى أن يقوم المجتمع بالمعاملات الرقمية".

وقال يودي إن OJK أصدرت عددا من السياسات لدعم البنوك في خدمة العملاء رقميا.

ومع ذلك، تستمر التهديدات السيبرانية في النمو، في حين أن الوعي العام بالأمن الرقمي لا يزال غير متساو.

"تتوقع OJK أن تقوم البنوك دائما بتثقيف عملائها. لأن فهم الهجمات الإلكترونية وحماية البيانات لا يزال أضعف نقطة".

وبالإضافة إلى تثقيف العملاء، سلط يودي الضوء أيضا على الثغرات الأمنية في البنوك الداخلية.

ووفقا له ، غالبا ما تدخل الهجمات الإلكترونية من خلال النظام وفهم الموظفين الذين لا يزال لديهم الحد الأدنى من أهمية حماية البيانات.

ولهذا السبب، يلزم تحسين فهم موظفي البنك للتهديدات السيبرانية وأهمية أمن البيانات.

وفي الوقت نفسه ، وفقا لليلي ، فإن أهمية أنظمة دعم البيانات في الوقاية والتعافي في التغلب على تهديدات الهجمات الإلكترونية.

بالإضافة إلى ذلك ، تقوم BCA أيضا بشكل روتيني بممارسة سنوية للتطبيقات الهامة ، خاصة تلك المتعلقة بوظائف الأعمال.

وتتماشى هذه الخطوة مع لائحة هيئة الخدمات المالية (POJK) 11/2022 والرسالة المعممة ل OJK (SEOJK) 29/2022 التي تنظم تنفيذ تكنولوجيا المعلومات والحوكمة وإدارة المخاطر السيبرانية في الصناعة المصرفية.

من ناحية أخرى ، على الرغم من أنها بنت نظاما دفاعيا متعدد الطبقات ، تعترف ليلي بأنه لا توجد مؤسسة مصرفية محصنة تماما من مخاطر كسر البيانات.

يمكن أن يكون لحوادث تسرب البيانات تأثير كبير ، سواء من حيث الخسائر المالية أو السمعة. تنفذ BCA إطار الأمن السيبراني NIST الذي يركز على خمس خطوات رئيسية: تحديد الهوية والحماية والكشف والاستجابة والتعافي.

واختتم قائلا: "لذلك إذا حدث شيء ما، فنحن مستعدون لكيفية الاستجابة وكيفية التعافي".

استراتيجيات تعزيز حماية البيانات

وفي نفس المناسبة، شاركت كلارا نصائح للصناعة المالية لتعزيز حماية البيانات وبناء المرونة السيبرانية.

وقالت كلارا ، أكدت Synology أن النسخ الاحتياطي ليست سوى الخطوة الأولى في حماية البيانات.

"يجب استعادة المحتوى بالكامل ، ومقاومته للهجمات ، وحمايته من برامج الفدية" ، أوضحت كلارا.

وأوضح أن Synology تقدم نهجا أمانيا متعدد الطبقات يتضمن الأمان من جانب الوصول للتحكم في من يمكنه الوصول إلى البيانات ، والأمان من جانب النظام لسد الفجوات على الأجهزة والبرامج.

علاوة على ذلك ، فإن الأمان من حيث البيانات هو الحفاظ على سلامة البيانات من خلال التشفير والنسخ غير القابلة للتغيير والتخزين في مواقع مختلفة.

توصي Synology أيضا باستراتيجية 3-2-1-1-0 للنسخ الاحتياطية: وجود ثلاث نسخ من البيانات في وسعتين مختلفتين ، يتم تخزين إحداها خارج الموقع ، ونسخة واحدة غير متصلة بالإنترنت أو غير قابلة للتغيير ، والتأكد من عدم وجود أخطاء أثناء التعافي.

وبهذه الطريقة، يمكن للمؤسسات المالية التعافي بشكل أسرع من الحوادث السيبرانية دون التدخل في العمليات.

"التأمين الاحتياطي ليس سوى الخطوة الأولى. وتعني حماية البيانات ضمان إمكانية استعادة البيانات، والبقاء سليمة، وإدارتها مركزيا باستراتيجية استباقية".