كشف بنك BRI عن تدابير الأمن السيبراني القوية لحماية بيانات العملاء
جاكرتا، إندونيسيا، 9 أبريل 2024 /PRNewswire/ -- في هذا العصر الرقمي، تستمر جرائم الإنترنت في الاختباء، ويعتبر العملاء المصرفيون أحد الأهداف التي تستهدفها الجريمة وأنواع مختلفة من الاحتيال. تهدف أشكال مختلفة من الاحتيال إلى سرقة البيانات السرية لعملاء البنوك، بحيث يمكن للمحتالين تنفيذ معاملات غير قانونية. أدرك البنك PT Bank Rakyat Indonesia (Persero) Tbk (IDX: BBRI)، ضرورة وعي العملاء بأهمية الحفاظ على بيانات المعاملات، وهو البنك الرائد في إندونيسيا، الذي يوفر تعليم شامل لعملائه. يتم تقديم التعليم للعملاء من خلال مختلف منصات البنك الرسمية، سواء من خلال وسائل التواصل الاجتماعي (Instagram و TikTok و YouTube و X و Facebook) ووسائل الإعلام. حتى لتوفير تعليم متعمق، أطلق BRI فيلمًا قصيرًا بعنوان "Bilang Aja Gak!" (فقط قل لا!) الذي يتم بثه على منصات وسائل التواصل الاجتماعي للشركة.
بالإضافة إلى منصات وسائل التواصل الاجتماعي، شارك بنك BRI أيضًا نصائح حول المعاملات الآمنة في وسائل الإعلام. يقوم بنك BRI أيضًا بتقديم تعليم مباشر للعملاء عبر البريد الإلكتروني، وتطبيق WhatsApp، وكذلك من خلال التنبيهات على قناة الخدمات المصرفية المحمولة. على الرغم من أن حماية البيانات من جانب العملاء مهمة للغاية، إلا أن بنك BRI يستمر أيضًا في ضمان حماية بيانات وحوكمة في مستوى المعايير الدولية التي هي مراجع في القطاع.
يكشف بنك BRI عن أحدث مبادراته لمكافحة مخاطر الأمن السيبراني وحماية بيانات العملاء. استجابةً للمشهد السيبراني المتطور، نفذ بنك BRI استراتيجية شاملة تشمل الأشخاص والإجراءات والتكنولوجيا. على الجبهة الشخصية، أنشأ بنك BRI فريقًا متخصصًا في أمن المعلومات بقيادة كبير موظفي أمن المعلومات ذوي الخبرة (CISO) في الأمن السيبراني. يقوم البنك بتقديم برامج تعليمية واسعة للموظفين والعملاء من خلال قنوات مختلفة، بما في ذلك وسائل التواصل الاجتماعي والجلسات الشخصية. يتم الإشراف على إدارة الحوادث لحماية خصوصية البيانات من قبل مكتب أمن المعلومات ضمن فريق الاستجابة لحوادث الأمن السيبراني (CSIRT).
من حيث الإجراءات، يلتزم بنك BRI بالمعايير المعترف بها دولياً مثل إطار الأمن السيبراني NIST (المعهد الوطني للمعايير والتكنولوجيا)، PCI DSS (معيار أمن بيانات صناعة بطاقات الدفع)، واللوائح الصادرة عن الهيئة المالية الإندونيسية (POJK No.38/POJK.03/2016). يحمل البنك شهادات، بما في ذلك ISO27001: 2013 و ISO20000-1: 2018، مما يضمن الالتزام بمعايير القطاع.
أكدت Arga M. Nugraha، مديرة قسم التكنولوجيا الرقمية وتكنولوجيا المعلومات في بنك BRI على اعتماد ممارسات صارمة لحماية البيانات تتماشى مع المعايير العالمية. "إن التزامنا بأمن البيانات واضح في سياساتنا الداخلية وإنشاء كبير موظفي أمن المعلومات CISO. نقوم باستمرار بتحديث أمن الشبكة واستخدام التقنيات المتقدمة مثل منع فقدان البيانات (DLP) لتعزيز دفاعاتنا."
فيما يتعلق بالتكنولوجيا، يتبنى بنك BRI نهجاً شاملاً يستند إلى إطار عمل NIST (التحديد والحماية والاكتشاف والاستجابة) لتقليل مخاطر انتهاكات بيانات العملاء. يستخدم البنك الذكاء الاصطناعي للكشف عن الأنماط والتهديدات الاحتيالية، مما يتيح استجابات استباقية لمخاطر الإنترنت.
على الرغم من التدابير الاستباقية لبنك BRI، يؤكد البنك على أهمية يقظة العملاء في حماية المعلومات الشخصية والمصرفية. يتم حث العملاء على توخي الحذر والامتناع عن الكشف عن المعلومات الحساسة للأفراد غير المصرح لهم.
وكرر رئيس منتدى الأمن السيبراني في إندونيسيا، آردي سوتيدجا، مخاوف بنك BRI حاثًا عامة الناس إلى توخي الحذر عند مشاركة البيانات الشخصية أو المصرفية. "إذا تلقيت مكالمة من رقم غير مألوف، فقم بحجبها. لا تستخدم المؤسسات المشروعة أرقام مؤقتة في مراكز الاتصال الخاصة بها. ولا تفتح أبداً الروابط المشتركة الواردة عبر تلك الأرقام المشبوهة. " بعض الأمثلة على الحيل التي تحظى بشعبية في إندونيسيا، يرسل المحتالون ملفات APK على شكل دعوات زفاف، حزمات توصيل، رسائل دعوة انتخابية، رسائل تغيير معدل التحويل، إلخ.
تؤكد Arga على التعاون بين المؤسسات لمكافحة الجرائم المصرفية، قائلة: "تتطلب الجرائم الإلكترونية استجابة موحدة من القطاع المالي". من خلال التعاون مع إنفاذ القانون، يعمل بنك BRI بشكل استباقي على القبض على المجرمين المصرفيين، بما في ذلك أولئك الذين يشاركون في تكتيكات الهندسة الاجتماعية.
الصورة - https://mma.prnewswire.com/media/2381310/Bank_Rakyat_Indonesia.jpg
شارك هذا المقال