اگر سازمانهایی مثل نهادهای نظامی و امنیتی مسئولیت بسیار پررنگی در مقابله با تهدیدات مختلف در ایام جنگ برعهده دارند یا سازمانهای امدادرسان، نقشی بسیار حساس را در خدمترسانی به مردم و کمکرسانی به افراد آسیبدیده ایفا میکنند، صنعت مالی کشور نیز با ایجاد امکان تداوم مبادلات خدمات مالی و تجاری که امری بسیار مهم، حیاتی و استراتژیک است، سهمی بسیار چشمگیر در برقراری امنیت روانی جامعه و تامین نیازها و امکانات ضروری مردم دارد.
قطع شدن سیستمهای مالی کشور حتی برای دقایقی میتواند بحرانهای شدیدی را برای مردم ایجاد کرده و حتی باعث بروز نارضایتیهای شدید در جامعه شود. ضمن اینکه هکشدن اطلاعات و از بین رفتن دادههای مالی مردم و شرکتها و موسسات نیز میتواند تبعات بسیار ناگوار و بعضاً جبرانناپذیری را به وجود آورد.
در این میان، با عنایت به حرکت جدی صنعت بانکداری کشور به سمت بانکداری نوین (الکترونیک و دیجیتال)، بانکها و شرکتهای فعال در حوزهی بانکداری هوشمند، در ایام جنگ تحمیلی ۱۲ روزه شرایط بسیار اضطراری و حساسی را پشت سر گذاشتند و به لطف الهی بسیاری از آنها از جمله بانک صادرات ایران و خانوادهی هلدینگ صاد به عنوان بازوی اجرایی بانک صادرات در حوزه تحول دیجیتال و بانکداری نوین، سربلند از این آزمون سخت بر آمدند.
بانک صادرات ایران از جمله بانکهایی بود که سامانههای مختلف بانکی آن مخصوصاً در حوزه بانکداری دیجیتال و الکترونیک حتی برای لحظهای قطع نشد و در برابر تمرکز جدی دشمنان در مسیر ایجاد اختلال در سیستمهای مالی و هک اطلاعات، با قدرت و صلابت ایستادگی کرد.
اما سوال مهمی که در این گزارش قصد داریم به آن پاسخ دهیم این است که این موفقیت بزرگ و افتخارآمیز حداقل در حوزه بانکداری دیجیتال که خانوادهی هلدینگ صاد متولی اصلی آن است، چگونه محقق شد؟ صاد و شرکتهای تابعهی آن در این ایام و پیش و پس از حمله، چه راهکارهایی را برای پیشگیری از خطرات و دفع حملات و همچنین بهبود شرایط کاری کارکنان و سیستمها مد نظر قرار دادند و با چه برنامهریزی موفق به پایدارسازی و ایمنسازی خدمات مالی بانک صادرات ایران شدند؟
۱ـ برگزاری جلسات اضطراری پدافند غیرعامل
در روز اول جنگ و در نخستین ساعتها، هم در هلدینگ و هم در شرکتهای تابعه، جلسات اضطراری پدافند غیرعامل برگزار شد و ضمن بررسی دقیق و لحظهای اقدامات پیشگیرانهی قبلی و وضعیت فعلی سرورها، دادهها و سیستمها، راهکارهای لازم برای پیشگیری از خطرات و مقابله با تهدیدات شامل مواردی که در ادامه معرفی خواهند شد، تدوین و مصوب شد.
۲ـ مدیریت مستقیم و دقیق
در کلیهی روزهای جنگ، بدون استثناء، دکتر روحانی، مدیرعامل هلدینگ صاد و مدیرعاملین شرکتهای تابعه، در محل کار خود حاضر شدند و از نزدیک و به شکل دقیق و لحظهای بر پیشبرد امور، مخصوصاً راهکارهای طراحی شده در قالب کمیتههای پدافند غیرعامل نظارت کردند.
۳ـ پشتیبانگیری از دادهها و سیستمها و شکلدهی به بانک اورژانسی دادهها
یکی از مصوبات مهم جلسات پدافند غیرعامل که با هماهنگی کل خانوادهی صاد عملیاتی شد، ایجاد یک بانک اورژانسی داده در دل هلدینگ و پشتیبانگیری از دادهها و سیستمهای مختلف بود. بر این اساس، صاد و شرکتها به سرعت فرایندبکآپگیری را انجام دادند و علاوه بر فایلهای پشتیبانی درونشرکتی، تمام دادههای مربوط به سیستمها و نرمافزارهای مختلف در قالب یک بانک، در هلدینگ هم ذخیرهسازی شد.
۴ـ انجام مستمر تستهای لحظهای نفوذ و تستهای مربوط بازیابی اطلاعات
از آنجایی که امنیت هرگز ۱۰۰ درصد محقق نمیشود، به رغم تمام اقدامات حفاظتی و امنیتی، صاد و شرکتهای تابعه به صورت روزانه و مکرر تستهای لحظهای نفوذ و بازیابی اطلاعات را انجام میدادند تا اگر خدای ناکرده حملهای موفق شد، به سرعت بتوانند اطلاعات را بازیابی و سیستمها را به حالت طبیعی بازگردانند.
۵ـ انتقال سرورها به داخل کشور و پایدارسازی خدمات:
از دیگر مصوبات جلسات پدافند غیرعامل در خانوادهی صاد، انتقال سرور سیستمها و نرمافزارهای مختلف به داخل کشور بود تا حتی در صورت خرابکاری یا عنادورزی کشورهای دیگر، بتوانیم نسبت به پایدارسازی خدمات بانکداری دیجیتال بانک صادرات ایران اقدام کنیم.
۶ـ ارتقای سیستمهای حفاظتی و نظارتی:
در کل ایام جنگ و بعد از آن، خانواده صاد با تقویت سیستمها و مکانیزمهای نظارتی، حفاظتی و حراستی، کلیهی رفتوآمدها را محدود و به صورت دقیق تحت نظر گرفت تا مانع ورود افراد خرابکار و مشکوک به داخل سازمان شوند.
۷ـ محافظت از نیروی انسانی و امنسازی محیط کار
از آنجایی که سرمایههای انسانی نقش مهمی در تداوم خدمترسانی مالی بانک صادرات و مقابله با تهدیدات و خطرات داشتند، در جلسات پدافند غیرعامل توجه ویژهای به نیروی انسانی و بحث مهم ایمنسازی شرایط کاری آنها صورت گرفت. از جمله اقداماتی که در خانوادهی صاد در راستای محافظت از نیروی انسانی صورت گرفت میتوان به موارد زیر اشاره کرد:
ـ ایجاد پناهگاههای امن:
در بسیاری از شرکتهای خانواده صاد، زیرزمینها یا مکانهای مناسب دیگری به عنوان پناهگاه مشخص شد و مواد غذایی و آب لازم برای استفاده در شرایط ضروری در آنها قرار گرفت تا در صورت حمله، بتوان از جان کارکنان محافظت کرد.
ـ ایجاد امکان دورکاری:
برای عزیزان و کارکنانی که قادر به انجام وظایف خود به شکل دورکاری بودند، این امکان مهیا شد تا با کاهش جمعیت پرسنل مستقر در شرکتها، ضریب امنیتی کارکنان بالا برود.
ـ شیفتی کردن:
در روزهای بحرانیتر با شیفتی کردن کارکنان و کاهش جمعیت در سازمان، تلاش شد ضریب امنیتی کارکنان بالا برود. البته کارکنان بخشهای حساس مثل بخش امنیت، به صورت مستمر و حضوری در محل کار حضور داشتند.
ـ تسهیل دریافت مرخصی:
با توجه به اینکه برخی از کارکنان به واسطه مسایل خانوادگی شرایط خاصی داشتند، مدیران شرکتها با تسهیل فرایند دریافت مرخصی با این کارکنان کمال همکاری را به عمل آوردند.
