BCA ने इस 3-स्तंभ सुरक्षा दृष्टिकोण के माध्यम से डिजिटल सुरक्षा को मजबूत किया
JAKARTA - PT Bank Central Asia Tbk (BCA) ने बढ़ते साइबर अपराधों का जवाब देते हुए, अपने सुरक्षा प्रणाली के लिए मुख्य आधार के रूप में मानव (लोग), प्रक्रिया (प्रक्रिया) और प्रौद्योगिकी (प्रौद्योगिकी) के पहलुओं को मजबूत करने पर जोर दिया।
BCA के आईटी सिक्योरिटी के SVP फर्डिनैंड मार्लिम ने कहा कि तीन चीजें BCA के लिए अपने सिस्टम की सुरक्षा और फ़िशिंग, डिस्ट्रीब्यूटेड डेनियल ऑफ़ सर्विस (DDoS) और सोशल इंजीनियरिंग जैसे विभिन्न ऑनलाइन अपराधों का मुकाबला करने के लिए एक फोकस और नींव हैं।
"BCA हमेशा कर्मचारियों, प्रबंधन और निदेशकों को जागरूकता प्रदान करता है। क्योंकि हम जानते हैं कि फ़िशिंग खतरनाक है, हम कर्मचारियों का परीक्षण करने के लिए सिमुलेशन करते हैं, यह देखते हुए कि कितने लोग सिमुलेशन में नकली साइट पर क्लिक करते हैं और फंस जाते हैं," फर्डिनान ने कहा।
लोगों या मनुष्यों के पहलू पर, BCA ने कर्मचारियों के लिए कई प्रमाणपत्र प्राप्त करने और साइबर सुरक्षा के लिए अंतरराष्ट्रीय ढांचे का पालन करने सहित सुरक्षा टीम की क्षमता में वृद्धि को लागू किया।
कुछ फ्रेमवर्क नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST) साइबरफ्रेमवर्क (CSF) से आते हैं जो रणनीतिक जोखिम प्रबंधन जैसे पहचान (पहचान), सुरक्षा (सुरक्षा), पता लगाने (पता लगाने), प्रतिक्रिया (प्रतिक्रिया), पुनर्प्राप्ति (पुनर्प्राप्ति) और शासन (शासन) पर केंद्रित हैं।
जबकि तकनीकी पहलू पर, फर्डिनान ने कहा कि BCA ने सूचना प्रणाली की सुरक्षा से संबंधित आईएसओ प्रमाणपत्र भी प्राप्त किए, जिसमें भुगतान सेवाओं और डेटा गोपनीयता के लिए भी शामिल है।
निवारक उपायों के अलावा, BCA यह भी सुनिश्चित करता है कि प्रक्रिया के अनुसार लेनदेन के कदम उठाए जाएं। ग्राहक शिकायतों को संभालने के मामले में, जब कोई ग्राहक फ़िशिंग या अन्य ऑनलाइन अपराध का शिकार होता है, तो बीसीए हाथ नहीं छोड़ता है।
इसलिए, बीसीए के व्हीलपॉल ट्रांजेक्शन बैंकिंग उत्पाद विकास के वीपी मार्टिनस रॉबर्ट विनाटा ने ग्राहकों से हमेशा सतर्क रहने और नकली वेब पते में आसानी से फंसने और दूसरों को संवेदनशील डेटा साझा करने से बचने का आग्रह किया।
"हम यह भी कंपनियों या उपयोगकर्ताओं से कहते हैं कि वे Klik BCA Bisnis का उपयोग करें जैसा कि वे करना चाहिए। हम ग्राहकों से कहते हैं कि वे केवल एक व्यक्ति को उपयोगकर्ता के कार्यों और भूमिकाओं को नहीं देते हैं, ताकि डबल नियंत्रण कार्यों को खोना न पड़े," रॉबर्ट ने कहा।