[The Daily Star]地政学的、経済的、気候、健康などの長年の問題の中で、今日の国々にとって最大の課題の1つはサイバーセキュリティです。
企業や個人がテクノロジーとデジタル接続にますます依存するようになり、COVID-19が私たちの依存を悪化させるにつれて、私たちのデジタルの進歩の混乱は壊滅的なものになる可能性があります。
そのため、「デジタルバングラデシュ」はもはや夢ではなく、真にユビキタスであり、私たちの開発の旅の基盤となっています。
デジタル化の進展は、サイバー脅威によってもたらされるリスクを増大させています。政府がデータ主導の世界で安全で信頼できるデジタル接続を確保できない場合、個人、企業、および経済は苦しむことになります。
そのために、「デジタルバングラデシュ」は神聖であり、妥協することはできません。
しかし、バングラデシュのサイバーセキュリティは、東ヨーロッパとアジア諸国からの少数の国際的なハッカーグループに起因するバングラデシュの200を超える組織がサイバー攻撃に苦しんだ今週のように最近侵害されました。
サイバーリスクとプライバシーリスクは今や至る所にあり、ビジネスネットワーク全体に浸透しています。
したがって、プウCのグローバルCEOサーベイ2021でさまざまな最高経営責任者(CEO)が引用したように、これがサイバー脅威を2番目の懸念事項にしたことは当然のことです。
パンデミックと健康に関連する危機が脅威のリストを上回りました。
逆説的ですが、懸念のレベルにもかかわらず、CEOはサイバーセキュリティとデータプライバシーへの支出を比例的に押し上げていません。
銀行やノンバンク金融機関(NBFI)は、口座の開設やローンの申し込みをますます容易にしています。さらに、新しいデジタルサービスの追加により、銀行業務のエクスペリエンスが向上します。
それでも、多くの銀行が成長戦略の重要な部分として依存しているスタンドアロンのデジタルサービスは、セキュリティ上の課題をもたらします。
金融機関の全体的な目的に関係なく、セキュリティは本質的にこれらの目標に結びついています。顧客データのセキュリティと保護がなければ、他のタイプの成長目標を達成することは困難です。
バングラデシュ銀行は、すべての銀行にサイバー脅威とその可能性のあるフォールアウトに警戒するよう警告しています。
犯罪者は金融機関を標的にします。それはそこにお金があるからです。しかし、銀行はサイバーの失効やハッキングに取り組むための適切な対策をまだ講じていません。
したがって、銀行はサイバーセキュリティと不正管理を強化し、サイバー犯罪リスクの評価から始めてサイバーセキュリティプログラムを統合する必要があります。
銀行や企業組織は、侵害の数と重大度の増加を、サイバーセキュリティと詐欺プログラムの要素を統合するための目覚めの呼びかけと見なす必要があります。
バングラデシュは、基本的なサイバー攻撃に対する国の準備とサイバー犯罪を管理するための取り組みを評価するために編集されたサイバーセキュリティインデックスで南アジアで2番目にランクされています。
2019-20年度のバングラデシュ銀行年次報告書によると、サイバーセキュリティに関する対策を講じています。
対策には、トレーニングと意識向上プログラム、ITセキュリティの確保を担当する別個のサイバーセキュリティユニット(CSU)の形成、バングラデシュ銀行の情報とサイバーセキュリティの強化が含まれます。
そして今、すべての銀行とNBFIはISO27001認証を取得することになっています。
政府機関は、混乱を引き起こし、不信を広め、機密情報を入手しようとする犯罪者の主要な標的です。
世界中の政府が機密情報を保持しており、ハッカーがアクセスすると悪用される可能性があります。その結果、彼らはしばしばサイバー攻撃を受けますが、心配なことに、ほとんどの人は彼らが標的にされているかどうか、またはどれくらいの頻度で標的にされているかを知りません。
サイバー脅威の防止を支援するために政府が講じることができる特定の対策には、警戒を怠らない方法について公務員を訓練し、脅威のグローバル化された性質のために、国内および国際のすべてのレベルの政府で協力を確保することが含まれます。
政府は、監視システム、資格情報、およびセキュリティの詳細を強化することもできます。
バングラデシュでは、政府はサイバーレジリエンスを高めるために民間部門との協力を詳述した行動計画を必要としています。
先進国はサイバーセキュリティの必要性を理解しており、それを基本的権利と見なしていますが、発展途上国はこのセクターを認識して投資するのに時間がかかります。
ネットワークの脅威に対応し、安全な情報社会を構築するには、人、プロセス、テクノロジーに対する包括的な予防と施行の対策が必要です。
バングラデシュは、教育を強化し、貧困を削減するために、農村地域でICTをうまく適用してきました。
政府は、農村部でのICTの適用を通じて教育を強化することにより、貧困の削減に注意を向けてきました。
しかし、インターネットに接続する新しいデバイス、ユーザー、またはビジネスごとに、サイバーリスクが増大します。
グローバリゼーションとそれに伴う競争の激しい環境は、生産およびサービス部門に大きな影響を及ぼします。
バングラデシュの科学技術システムは、市民の生活を向上させる上で決定的かつ有益な役割を果たすためには、新しいエネルギーを注入する必要があります。
私たちの政府は、サイバー脅威から国を保護するためにいくつかのポリシーを策定しました。
国家ICT政策、サイバー法、電子取引法はすでに採択されています。さらに、コンピュータの警告と緊急時の対応に関する適切な教育が、政府機関を含むさまざまな機関によって進行中です。
パンデミック後、衣服、海運、セメントなどの主要産業は、他の発展途上国と同様にデジタル化された運用モデルを採用するでしょう。ただし、サイバーエクスポージャーの増加によるビジネスリスクについての調査が必要です。
単純なファイアウォールとウイルス対策ソフトウェアが唯一のセキュリティ対策であった時代は終わりました。今日のサイバー犯罪者は、国の重要なインフラストラクチャに対して破壊的な攻撃を実行するために、これまでになく多くの技術力、動機、および財源を持っています。
サイバー犯罪者の一歩先を行くことは簡単な作業ではありませんが、堅牢でプロアクティブなセキュリティプロセスを実装することが、この危険な脅威に対処するための最も効果的な方法です。
作家はプウCバングラデシュのパートナーです。この記事で表現されている見解は彼自身のものです。
Bangladesh News/The Daily Star 20210414
http://www.thedailystar.net/business/news/strong-cybersecurity-build-trust-digital-world-2077417
関連
