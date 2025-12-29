يركِّز موظفو الأمن في البنوك على التهديدات المتعددة لمعلومات البنك والعملاء. إنه لعمل معقد أن تحافظ على حماية الموظفين والعملاء واستثمارات العملاء. إذا كنت مسؤولًا عن الأمن في أحد البنوك، فمن الأفضل أن تكون شغوفًا بالتحديات.
لحسن الحظ، الشخص المسؤول عن الأمن في البنك التجاري الدولي ش.م.م (CIB)، البنك الرائد في القطاع الخاص بمصر، يجد التحديات فرصة للتفوق.
يقول Shatssy Hassan، الرئيس التنفيذي للأمن في بنك CIB (CSO): "ضمان أماننا دائمًا هو أحد التحديات الأساسية التي أحبها في عملي. ونحن قادرون على نقل هذا الشعور بالطمأنينة إلى عملائنا، وتشجيعهم على التعامل مع بنك يهتم باستثماراتهم ومعلوماتهم".
يقدِّم بنك CIB خدمات مصرفية للعملاء الأفراد والشركات. يُعد أكبر بنك خاص في مصر، ويضم أكثر من 1,000 جهاز صراف آلي في جميع أنحاء البلاد، وأكثر من 210 فروع في جميع محافظات مصر. ويشغل Hassan منصب رئيس الأمن منذ عام 2014.
في عام 2016، بدأ بنك CIB استراتيجية مدتها خمس سنوات لتحسين إدارة الهوية والوصول (IAM) وحوكمة الهوية. يقول Hassan: "هذه استراتيجية مستمرة ستنضج مع الوقت لضمان الوصول في النهاية إلى هدف إنشاء بيئة قائمة على الثقة الصفرية داخل المؤسسة".
إدارة هوية آمنة وشفافة تشمل 8,000 موظف
تم تقليل وقت منح الصلاحيات للموظفين الجُدُد وتحويلاتهم من أسبوع أو أكثر إلى أقل من يوم واحد
ركَّز بنك CIB أولًا على ثلاثة أهداف رئيسية. الهدف الأول كان تيسير عمليات قبول الموظفين الجُدُد ونقلهم وإنهاء خدماتهم بطريقة سلسة ومريحة، مع تحسين هذه العمليات لتصبح أكثر كفاءة وأقل تكلفة وتقليل وقت التنفيذ. في السابق، كان استغراق أكثر من أسبوع لاستقبال الموظفين الجُدُد ومنحهم الصلاحيات اللازمة، وهي عملية تتضمن العديد من الطلبات الورقية. وكان نقل الموظفين بين الأقسام أو إلى فرع آخر يتطلب جهدًا يدويًا كبيرًا ويشمل العديد من الطلبات الورقية. كان لا بدّ من تنظيم ومراقبة الإجازات الطويلة واستقالات الموظفين بشكل أفضل لضمان إلغاء الصلاحيات غير الضرورية على الفور.
كان الهدف الثاني هو تحسين إدارة وحوكمة الهويات المميزة لمسؤولي تكنولوجيا المعلومات على الخوادم والأنظمة. كانت العملية اليدوية السابقة القائمة على الورق تفتقر إلى الرؤية الكاملة لهذه الهويات، ما أدَّى إلى زيادة المخاطر الأمنية. وكانت الرؤية الكاملة والحوكمة والسيطرة ضرورية لضمان منح مسؤولي تكنولوجيا المعلومات الحد الأدنى من الصلاحيات اللازمة لأداء وظائفهم. بالإضافة إلى ذلك، كانت الرؤية وقابلية تتبُّع الإجراءات الإدارية التي تم تنفيذها أمرًا أساسيًا لمراقبة الاستجابة للحوادث في مركز العمليات الأمنية (SOC) ببنك CIB.
كان الهدف الأخير هو تعزيز عمليات التحقق من هوية العملاء من خلال توسيع نطاق التحكم في إدارة الهوية والوصول (IAM) على القنوات الرقمية لبنك CIB. وكان العملاء بحاجة إلى تجربة تسجيل دخول سلسة مع تعزيز الأمان والتحكم.
ومن حسن حظ Hassan أنه يحب التحديات، لأن تنفيذ هذه الاستراتيجية سيطرح العديد منها.
كان التحدي الأول هو العثور على شريك للمساعدة على تنفيذ الخطة. قام بنك CIB بدراسة واستكشاف سوق الحلول المتاحة. يقول Hassan: "كنا نعلم أن إنشاء الكثير من التخصيصات سيؤدي إلى بيئة معقدة جدًا وصعبة الإدارة. أردنا التأكد من أن المنصة ستكون مرنة بما يكفي لتلبية متطلباتنا، مع الحفاظ على وظائفها الجاهزة بأقل قدر ممكن من التخصيصات".
توصَّل إلى أن IBM® Security تمتلك منصات الحوكمة التي يمكنها دعم استراتيجية بنك CIB. كما كانت IBM متاحة لتقديم الاستشارات، وهو ما كان مهمًا للفريق. ساعَد الجانب الاستشاري IBM بنك CIB على بناء نماذج حوكمة مناسبة لتطبيقاته.
قدَّمت IBM Security حلول IBM® Security Guardium وIBM® Identity and Access Management (IAM) وIBM® Security Identity Governance and Intelligence (IGI) وIBM® Privileged Access Management (PAM) وIBM® Security Verify Privilege Manager. تساعد هذه الحلول على مراقبة قواعد بيانات البنك، وحماية الخوادم الحساسة، وإدارة الالتزام باللوائح، ومنع انتهاكات فصل المهام (SoD)، وأتمتة عمليات التدقيق في تكنولوجيا المعلومات، ووضع حدود للتهديدات المحددة. وتوفِّر هذه الميزات بيئة أكثر أمانًا للمؤسسة.
كان التحدي الثاني هو دمج الحلول مع الأنظمة القديمة. يدير بنك CIB بيئة تكنولوجيا معلومات معقدة تضم أكثر من 120 تطبيقًا. وعند بدء تنفيذ الاستراتيجية في يوليو 2017، اعتمد الفريق منهجية قائمة على الأسلوب الرشيق (Agile).
يوضِّح Hassan: "قررنا التركيز على الإنجازات السريعة التي تحقق قيمة أعمال للأقسام. واخترنا التطبيقات التي ستوفِّر رؤية واضحة للصلاحيات الحساسة التي يمتلكها الموظفون".
تم دمج إعداد الأساس مع أنظمة الموارد البشرية (HR) لبنك CIB ونظام وحدة التحكم بالمجال (Domain Controller). ثم تم دمج تطبيق الخدمات المصرفية الأساسية، وقد اكتمل ذلك في يناير 2018.
يقول Hassan: "بحلول الوقت الذي أصبح فيه هذا النظام جاهزًا للعمل، بدأنا بدمج المزيد والمزيد من التطبيقات المعقدة مع IBM".
وكان التحدي الثالث هو نقل المعرفة. وهذا مجال آخر كان فيه استشاريو IBM جزءًا أساسيًا من الحل. دعم فريق IBM في مصر بنك CIB في أثناء تطوير مهارات الفريق الداخلي. وتعلَّم الموظفون كيفية استكشاف المشكلات، وإنشاء مهام سير العمل، ودمج التطبيقات لضمان استمرارية العمليات اليومية.
يقول Hassan: "اعتمدنا على خبرة IBM ودعمهم، ثم نقلوا المعرفة إلى فريق إدارة الهوية والوصول المحلي وبنك CIB لمواصلة المسيرة وبدء دمج المزيد من التطبيقات".
واجه بنك CIB العديد من التحديات عند دمج حلول الاستراتيجية مع أنظمته الحالية. لكن الأمر يستحق الجهد المبذول.
مع اعتماد الحلول الجديدة، أصبحت العمليات الأمنية في بنك CIB أكثر سلاسة وغنية بالأمان. لم يَعُد الموظفون الجُدُد ينتظرون أسابيع قبل أن يتمكنوا من مساعدة العملاء. بدلًا من ذلك، تعمل الحلول الجديدة على معالجة وصولهم خلال دقائق معدودة.
وبالمثل، يتم نقل الموظفين من فرع إلى آخر في غضون دقائق. أصبح بنك CIB الآن قادرًا على دعم فروعه التي تعاني من نقص الموظفين بسرعة عند حدوث غياب مفاجئ.
أصبح دمج التطبيقات أسهل أيضًا. يحتوي النظام حاليًا على 80 من أصل 120 تطبيقًا للفريق. عند إدخال تطبيق جديد، يتَّبع مجموعة محددة من متطلبات التكامل التي تتم على الفور.
كما تمكَّن بنك CIB أيضًا من تقليل المخاطر الأمنية باستخدام PAM. يستطيع مركز العمليات الأمنية (SOC) متابعة جميع الأنشطة التي يقوم بها مسؤولو تكنولوجيا المعلومات على جميع أنظمة التشغيل وقواعد البيانات. وهذا يضمن توافق أنشطة المستخدم مع الصلاحيات الممنوحة له. يمكن لمركز العمليات الأمنية أيضًا تسجيل الأنشطة للتحقيق فيها عند الحاجة.
وكل ذلك حدث دون التأثير في تجربة العملاء - بل لتحسينها فقط. من خلال التعاون مع IBM، تأكَّد بنك CIB من أن تكون تجربة المستخدم سلسة وبسيطة.
يقول Hassan: "الاستراتيجية المتعمقة التي نفَّذناها أصبحت الآن توفِّر للعملاء حلولًا أكثر أمانًا. نهجنا القوي في استراتيجية التحول الرقمي يسير جنبًا إلى جنب مع موقفنا الأمني".
ساهمت استراتيجية بنك CIB في تقليل الجهود اليدوية في حوكمة الهويات من خلال إدارة أكثر من 8,000 هوية موظف، مع تبسيط تلبية متطلبات العمل.
يخطِّط بنك CIB لمواصلة التعاون مع IBM في استراتيجيته المستمرة نحو الثقة الصفرية. "مستوى الدعم الذي نتلقاه من الفِرق المحلية والعالمية كان ممتازًا للغاية. سنواصل العمل مع IBM Security في مجالات مختلفة لضمان تحقيق أهداف استراتيجية الأمن لدى بنك CIB" .
لا شك أن التحديات الأمنية ستستمر في الظهور، لكن مع شراكتهما مع IBM Security واستراتيجيتهما، فإن Hassan وCIB مستعدان لمواجهتها.
يُعَد بنك CIB أحد أبرز البنوك الخاصة في مصر. يقع في القاهرة، ويقدِّم منتجات وخدمات مالية لأكثر من 1.4 مليون عميل، بما في ذلك الشركات بمختلف أحجامها والمؤسسات والأسر والأفراد ذوي الثروات الكبيرة. وتتمثل مهمته في تحويل الخدمات المالية التقليدية إلى حلول بسيطة وسهلة الوصول من خلال الاستثمار في الأشخاص والبيانات والرقمنة لتلبية احتياجات المستقبل اليوم.
