ناصر مهدى
2006/12/10, 3:35 PM
تهدف إلى الحفاظ على زبائنها الإلكترونيين ودرء تسرب بياناتهم الشخصية
مع قيام المجرمين بمراقبة عملياته وزبائنه، فإن مصرف «ويلس فارغو» و«سي في بي سيليكون فالي بانك» لا يمكنه التساهل بشأن الامن على شبكة الانترنت.
وتماما مثل حامل البندقية الذي كان يلازم جانب سائقي العربات الخاصة بشركة «ويلس فارغو» في القرن التاسع عشر ويرافقهم في أسفارهم لنقل الاموال، يقوم مديرو «ويلس فارغو وسي في بي سيليكون فالي بانك» اليوم بالاعتماد على أي سلاح قد تقع عليه أيديهم بغية ابعاد الاشرار عنهم. وكان الاتجاه الأهم لدى الشركات والمؤسسات التجارية خلال العام الأخير هو تحول المخربين والمتسللين والمجرمين الآخرين من الهجمات الموجهة، الى تعطيل البنية الاساسية لهذه الشركات، الى التهديدات الخاصة بسرقة أموال الشركة والمعلومات الخاصة بزبائنها.
وفي أكتوبر الماضي أعلنت وحدة جرائم الكومبيوتر في شرطة العاصمة البريطانية لندن، أن العناوين الالكترونية وأرقام بطاقات الائتمان والتواريخ الخاصة بالصفقات لنحو 83 ألف مستهلك في بريطانيا جرى العثور عليها في جهاز كومبيوتر شخصي «بي سي» في الولايات المتحدة صادرته الاجهزة المختصة هناك. واستنادا الى شرطة لندن فإن سرقة الملفات جرت من أجهزة الكومبيوتر من مصرف بريطاني لم يعلن عن اسمه، عن طريق استخدام فيروس «حصان طروادة» الذي يتسلل من الابواب الخلفية ويقوم بتسجيل كلمات المرور الخاصة بالافراد.
* تسرب المعلومات
* ويبدو أن الخسائر المالية والتجارية المقرونة بتسرب المعلومات الخاصة بالشركات قد ارتفعت بشكل كبير خلال العام الحالي. ونقلت مجلة «إي ويك» الالكترونية عن جيم سميث نائب الرئيس التنفيذي لقناة الانترنت ومجموعة المنتجات الخاصة بـ «ويلس فارغو» في مدينة سان فرانسيسكو «أن الامن كان دائما حجر الزاوية في ما فعلناه من تجارة وأعمال، وأن هذا الامر تغير مع الزمن وسيستمر في التغير كلما تطورت التهديدات، مما يجعلنا نستمر في العمل للقيام بما في وسعنا لحماية زبائننا». ومن الصعب حصر الفوائد التي تجنى من تحقيق النجاح في التغلب على التهديدات والاخطار الاجرامية، بالدولارات والسنتات لكون عائدات الاستثمارات بالنسبة الى الشركات من أمثال «ويلس فارغو وإس في بي سيليكون فالي بانك» يجري قياسها بقدرة الشركات على رد الهجمات المحتملة وعدد الزبائن الذين يظلون راغبين في القيام بأعمالهم عبر الانترنت. فإذا نجحت في مجهودها في المحافظة على اعداد مستخدميها تحت الحماية، مع القيام بالاعمال المصرفية على الشبكة، فإنها تأمل أيضا في عدم رفع مصاريفها ونفقاتها الى الوضع الذي كانت فيه قبل الانترنت.
والهدف الآخر من التخفيف من خطر الهجمات على الشبكة هو الرغبة في عدم أبراز اسمها في العناوين الرئيسية الاولى في وسائل الاعلام بعد فشلها في حماية المعلومات الخاصة بزبائنها بشكل مناسب، وهو الخوف الذي يدفع الى اعتماد دفاعات جديدة من تقنيات المعلومات، أسرع من الخوف من التهديدات ذاتها، كما يقول أحد المحللين الامنيين. وتحتفظ «ويلس فارغو وإس في بي سيليكون فالي بانك» بنحو 500 مليار دولار من الممتلكات، كما تؤمن الاعمال المصرفية واستثمارات التأمين والرهون والخدمات التمويلية للمستهلكين الى أكثر من 23 مليون عميل. كما تقدم الشركة ضمانات وكفالات أمنية بنسبة مائة في المائة من أن مستخدميها لن يقعوا فريسة للتهديدات في الشبكة، مثل الصيد الاحتيالي والهجمات الاخرى على أنواعها.
* جهود دفاعية
* وفي قلب الجهود الدفاعية لاستخدامات المصرف هذا على الشبكة هو المسعى الرامي الى تأمين تغطية أمينة لـ «ويلس فارغو وإس في بي سيليكون فالي بانك» وزبائنه عن طريق حماية الصفقات على الشبكة على جميع المستويات. وعن طريق استغلال التقنيات التي توفرها مجموعة واسعة من الشركات يكون المصرف قادرا على أكثر الادوات فعالية لكل وظيفة أو مهمة أمنية، في الوقت الذي يحمي جميع الخروقات التي قد توجد في أي منتج لحاله.
ومنذ أن أطلق هذا المصرف أعماله على الشبكة عام 1995 جرى ترميز جميع مواقعه على الشبكة تماما بما في ذلك كلمات المرور الخاصة بالزبائن وجميع الامور الاخرى الخاصة بالادارة والعمليات. وقام المصرف بتقديم عاملين من عوامل التحقق من الصحة على بوابته الخاصة بالعمليات التجارية لمكتبه الالكتروني التجاري منذ عام 2000. ومن بين الادوات الكثيرة المستخدمة من قبل الشركة تطبيقات التحري عن الغش وتطبيق شركة «بهاروسا»Bharosa في التوثيق والتحقق من الصحة، مع منتجات أخرى من بائعين آخرين بمن فيهم «أكتيمايز» Actimize و«كيوفا»، Quova و«آر إس أيه سيكيورتي» RSA Security. وتستخدم جميع المنتجات المختلفة بانسجام وتناسق لتأمين تحليل للمخاطر في الوقت الحقيقي لجميع الصفقات الجارية على الشبكة الخاصة بزبائن «ويلس فارغو وإس في بي سيليكون فالي بانك» كما يقول سميث.
وتقدم «بهاروسا» منتجين اثنين للشركات. ويقوم برنامجها «تراكر» بتحليل حسابات المستخدمين على الشبكة والمعلومات الموجودة عليها لتقصي عن أي سلوك غير عادي، وبالتالي المساعدة على التحقق من هوية ذلك. في حين يقوم تطبيق «أوثنتيكيتور» بإنتاج رموز افتراضية فريدة من نوعها للمساعدة على ترميز كلمة مرور المستخدمين، أو المعلومات المحفوظة تحت رقم سري معين في كل مرة يقوم فيها المستخدم بفتح حسابه.
ومن العناصر الاخرى المبتكرة لبرنامج «بهاروسا» هو ذلك المعروف بـ «سلايدر» الذي يساعد على حماية المستخدمين عن طريق استخدام رموز غرافية بسيطة للمزيد من ترميز كلمات المرور التقليدية والاسماء المحجوبة عندما يقوم المستخدمون بتصفح وفتح موقع شركة على الشبكة.
وتتيح أداة «سلايدر» إدخال الرقم السري عن طريق استخدام الرموز مثل الدوائر أو المثلثات التي تمثل الاحرف الألفية الرقمية (الحروف الأبجدية والأرقام) المستخدمة في كلمات المرور، وبالتالي جعلها أكثر صعوبة على أي شخص آخر لاعتراض هذه المعلومات. ويجري تغيير نظام وترتيب هذه الرموز في كل مرة يقوم فيها المستخدم بدخول الانترنت، مما يعني اضعاف قوة البرامج السيئة وتأثيرها الضار كبرامج «كي ستروك لوغرس» التي تحاول اعتراض الكلمات والمعلومات الاخرى التي يجري تصفحها لاغراض إجرامية.
وتقوم «ويلس فارغو» بدمج معلومات الدخول والتصفح بالوقت الحقيقي، التي يجري جمعها عبر برنامج «بهاروسا»، مع المعلومات التي يجري جمعها عبر أدوات مسح مواضع بروتوكول الانترنت التي تصنعها «كيوفا» للمساعدة في تقرير ما إذا كان زبون ما يقوم بالدخول الى الموقع عن طريق جهازه العادي مع تحديد مكانه، أو أن أحدهم يحاول الدخول لغرض الاحتيال من جهاز كومبيوتر شخصي «بي سي» مختلف في مكان آخر في العالم، فإذا لم تكن هذه المعلومات كافية يمكن للمصرف آنذاك أن يطلب من الزبون توفير المزيد من المعلومات، لكي يستطيع الدخول الى تطبيقات المصرف.
والنظام هذا موصول لتطبيق إدارة المخاطر من «أكتيمايز» الذي يهدف الى التحري عن عمليات الغش والخداع عن طريق تحليل الصفقات التي تجرى على الشبكة وسلوك المستخدم خلال الجلسة الواحدة. وهذه الأدوات متحدة مع التطبيقات التي تقوم بإصدار كلمات مرور تستخدم مرة واحدة بالنسبة الى صفقات الزبائن الكبيرة، بما في ذلك رموز التوثيق وإثبات أصالة الهوية ذات العاملين، مثل «سيكيور آي دي» Secur ID من «آر إس ايه سيكيورتي»RSA Security ومع مجموعة من برامج «ويلس فارغو» المطورة داخليا.
* رصد الخداع وفي ما يتعلق بايجاد مشبك للزبائن الذي من شأنه تأمين نوع ملائم من الأمن من دون حرمان المستخدمين من التطبيقات الموجودة على الشبكة، ذكر سميث أن مصرف «ويلس فارغو» أراد نظاما مشابها لبرامج منع الغش تقوم على مسؤوليتها شركات بطاقات الائتمان التي تقوم بملاحظة سلوك الزبائن والعملاء في الشراء، وبالتالي رفع العلم الاحمر عندما يبرز نوعا من الانفاق غير العادي.
«والمفتاح هنا هو إيجاد نظام لا يعرقل عمل الزبائن» كما يقول سميث الذي استطرد قائلا «إن العمليات المصرفية على الشبكة كانت دائما تدور حول السهولة والملاءمة، وأي شيء صعب ومرهق قد تستنبطه والذي قد يعترض طريق الزبائن لدى إتمامهم صفقاتهم من شأنه أن يؤدي الى الاتجاه الخاطئ».
والمصرف الاخر الذي يستخدم برنامج «بهاروسا» المضاد للخداع هو مصرف «إس في بي سيليكون فالي بانك» الذراع المصرفي لمجموعة «إس في بي» المالية في مدينة سانتا كلارا في ولاية كاليفورنيا. ورغم أن هذا المصرف لا يستطيع الزعم أن له الملايين من الزبائن الذي يقوم مصرف «ويلس فارغو» بخدمتهم، إلا أن الشركة تقدر أن نحو 80 في المائة من أعمالها يجري تنفيذها عبر الشبكة مدفوعة بالزبائن الذين يتعاطون الاعمال التقنية التي اشتهر بها وادي السيليكون هذا.
وفي يناير من العام الحالي طلب مصرف «إس في بي سيليكون فالي بانك» من «بهاروسا» مساعدتها على الإحلال محل أنظمتها الحالية لحماية كلمات مرور الفريق الثالث والمقاومة للغش، بنظام أكثر شمولية وسهولة للأدارة. واليوم فإن جميع حسابات الزبائن على الشبكة محمية لدى الدخول اليها بمزايا معززة من قبل تطبيقات «بهاروسا»، مع مقدار وافر من البرامج الامنية الاخرى، فعن طريق استخدام كل من «بهاروسا تراكر» و«أثنتيكيتور» يكون للشركة قبضة اشد على من يقوم بالدخول الى أنظمتها على الشبكة، والسلوك الذي يتصف به، كما يقول دايف ويب المدير التنفيذي في «إس في بي سيليكون فالي بانك».
ويضيف ويب يحصل في بيئتنا عدد من الصفقات الكبيرة، حيث يقوم الزبائن بتحريك ونقل مبالغ كبيرة من المال عبر الاسلاك، ونحن نرغب أن نقدم للمستخدمين هؤلاء مستويات إضافية من الشرعية لصفقاتهم والمستوى الذي يرغبونه من التوثيق والتثبت من صحة الاشياء. والتقنيات المتعددة الطبقات هي الوسيلة الوحيدة التي يمكنك فيها دعم هذا النوع من الاعمال حسب مفهومي».
ومن بين الشركات الاخرى التي تسوق برامجها، والتي يستخدمها المصرف، منتجات من «تابلوس» و«فونتو» الشركتان المتخصصتان بحماية المعلومات. ويقول ويب انه علاوة على حماية كلمات مرور المستخدمة والتطبيقات على الشبكة يقوم «إس في بي سيليكون فالي بانك» بتوظيف أدوات هاتين الشركتين لحماية موظفيها من الهجمات ودرء المحاولات الاجرامية الداخلية.
ويضيف ويب «ستكون هناك دائما تهديدات جديدة تلوح في الافق، لذلك يتوجب العمل بجهد لكي نتوقع الكثير منها، وبالتالي نكون مستعدين لتغيير خطوطنا الدفاعية خلال إشعار قصير».
مع قيام المجرمين بمراقبة عملياته وزبائنه، فإن مصرف «ويلس فارغو» و«سي في بي سيليكون فالي بانك» لا يمكنه التساهل بشأن الامن على شبكة الانترنت.
وتماما مثل حامل البندقية الذي كان يلازم جانب سائقي العربات الخاصة بشركة «ويلس فارغو» في القرن التاسع عشر ويرافقهم في أسفارهم لنقل الاموال، يقوم مديرو «ويلس فارغو وسي في بي سيليكون فالي بانك» اليوم بالاعتماد على أي سلاح قد تقع عليه أيديهم بغية ابعاد الاشرار عنهم. وكان الاتجاه الأهم لدى الشركات والمؤسسات التجارية خلال العام الأخير هو تحول المخربين والمتسللين والمجرمين الآخرين من الهجمات الموجهة، الى تعطيل البنية الاساسية لهذه الشركات، الى التهديدات الخاصة بسرقة أموال الشركة والمعلومات الخاصة بزبائنها.
وفي أكتوبر الماضي أعلنت وحدة جرائم الكومبيوتر في شرطة العاصمة البريطانية لندن، أن العناوين الالكترونية وأرقام بطاقات الائتمان والتواريخ الخاصة بالصفقات لنحو 83 ألف مستهلك في بريطانيا جرى العثور عليها في جهاز كومبيوتر شخصي «بي سي» في الولايات المتحدة صادرته الاجهزة المختصة هناك. واستنادا الى شرطة لندن فإن سرقة الملفات جرت من أجهزة الكومبيوتر من مصرف بريطاني لم يعلن عن اسمه، عن طريق استخدام فيروس «حصان طروادة» الذي يتسلل من الابواب الخلفية ويقوم بتسجيل كلمات المرور الخاصة بالافراد.
* تسرب المعلومات
* ويبدو أن الخسائر المالية والتجارية المقرونة بتسرب المعلومات الخاصة بالشركات قد ارتفعت بشكل كبير خلال العام الحالي. ونقلت مجلة «إي ويك» الالكترونية عن جيم سميث نائب الرئيس التنفيذي لقناة الانترنت ومجموعة المنتجات الخاصة بـ «ويلس فارغو» في مدينة سان فرانسيسكو «أن الامن كان دائما حجر الزاوية في ما فعلناه من تجارة وأعمال، وأن هذا الامر تغير مع الزمن وسيستمر في التغير كلما تطورت التهديدات، مما يجعلنا نستمر في العمل للقيام بما في وسعنا لحماية زبائننا». ومن الصعب حصر الفوائد التي تجنى من تحقيق النجاح في التغلب على التهديدات والاخطار الاجرامية، بالدولارات والسنتات لكون عائدات الاستثمارات بالنسبة الى الشركات من أمثال «ويلس فارغو وإس في بي سيليكون فالي بانك» يجري قياسها بقدرة الشركات على رد الهجمات المحتملة وعدد الزبائن الذين يظلون راغبين في القيام بأعمالهم عبر الانترنت. فإذا نجحت في مجهودها في المحافظة على اعداد مستخدميها تحت الحماية، مع القيام بالاعمال المصرفية على الشبكة، فإنها تأمل أيضا في عدم رفع مصاريفها ونفقاتها الى الوضع الذي كانت فيه قبل الانترنت.
والهدف الآخر من التخفيف من خطر الهجمات على الشبكة هو الرغبة في عدم أبراز اسمها في العناوين الرئيسية الاولى في وسائل الاعلام بعد فشلها في حماية المعلومات الخاصة بزبائنها بشكل مناسب، وهو الخوف الذي يدفع الى اعتماد دفاعات جديدة من تقنيات المعلومات، أسرع من الخوف من التهديدات ذاتها، كما يقول أحد المحللين الامنيين. وتحتفظ «ويلس فارغو وإس في بي سيليكون فالي بانك» بنحو 500 مليار دولار من الممتلكات، كما تؤمن الاعمال المصرفية واستثمارات التأمين والرهون والخدمات التمويلية للمستهلكين الى أكثر من 23 مليون عميل. كما تقدم الشركة ضمانات وكفالات أمنية بنسبة مائة في المائة من أن مستخدميها لن يقعوا فريسة للتهديدات في الشبكة، مثل الصيد الاحتيالي والهجمات الاخرى على أنواعها.
* جهود دفاعية
* وفي قلب الجهود الدفاعية لاستخدامات المصرف هذا على الشبكة هو المسعى الرامي الى تأمين تغطية أمينة لـ «ويلس فارغو وإس في بي سيليكون فالي بانك» وزبائنه عن طريق حماية الصفقات على الشبكة على جميع المستويات. وعن طريق استغلال التقنيات التي توفرها مجموعة واسعة من الشركات يكون المصرف قادرا على أكثر الادوات فعالية لكل وظيفة أو مهمة أمنية، في الوقت الذي يحمي جميع الخروقات التي قد توجد في أي منتج لحاله.
ومنذ أن أطلق هذا المصرف أعماله على الشبكة عام 1995 جرى ترميز جميع مواقعه على الشبكة تماما بما في ذلك كلمات المرور الخاصة بالزبائن وجميع الامور الاخرى الخاصة بالادارة والعمليات. وقام المصرف بتقديم عاملين من عوامل التحقق من الصحة على بوابته الخاصة بالعمليات التجارية لمكتبه الالكتروني التجاري منذ عام 2000. ومن بين الادوات الكثيرة المستخدمة من قبل الشركة تطبيقات التحري عن الغش وتطبيق شركة «بهاروسا»Bharosa في التوثيق والتحقق من الصحة، مع منتجات أخرى من بائعين آخرين بمن فيهم «أكتيمايز» Actimize و«كيوفا»، Quova و«آر إس أيه سيكيورتي» RSA Security. وتستخدم جميع المنتجات المختلفة بانسجام وتناسق لتأمين تحليل للمخاطر في الوقت الحقيقي لجميع الصفقات الجارية على الشبكة الخاصة بزبائن «ويلس فارغو وإس في بي سيليكون فالي بانك» كما يقول سميث.
وتقدم «بهاروسا» منتجين اثنين للشركات. ويقوم برنامجها «تراكر» بتحليل حسابات المستخدمين على الشبكة والمعلومات الموجودة عليها لتقصي عن أي سلوك غير عادي، وبالتالي المساعدة على التحقق من هوية ذلك. في حين يقوم تطبيق «أوثنتيكيتور» بإنتاج رموز افتراضية فريدة من نوعها للمساعدة على ترميز كلمة مرور المستخدمين، أو المعلومات المحفوظة تحت رقم سري معين في كل مرة يقوم فيها المستخدم بفتح حسابه.
ومن العناصر الاخرى المبتكرة لبرنامج «بهاروسا» هو ذلك المعروف بـ «سلايدر» الذي يساعد على حماية المستخدمين عن طريق استخدام رموز غرافية بسيطة للمزيد من ترميز كلمات المرور التقليدية والاسماء المحجوبة عندما يقوم المستخدمون بتصفح وفتح موقع شركة على الشبكة.
وتتيح أداة «سلايدر» إدخال الرقم السري عن طريق استخدام الرموز مثل الدوائر أو المثلثات التي تمثل الاحرف الألفية الرقمية (الحروف الأبجدية والأرقام) المستخدمة في كلمات المرور، وبالتالي جعلها أكثر صعوبة على أي شخص آخر لاعتراض هذه المعلومات. ويجري تغيير نظام وترتيب هذه الرموز في كل مرة يقوم فيها المستخدم بدخول الانترنت، مما يعني اضعاف قوة البرامج السيئة وتأثيرها الضار كبرامج «كي ستروك لوغرس» التي تحاول اعتراض الكلمات والمعلومات الاخرى التي يجري تصفحها لاغراض إجرامية.
وتقوم «ويلس فارغو» بدمج معلومات الدخول والتصفح بالوقت الحقيقي، التي يجري جمعها عبر برنامج «بهاروسا»، مع المعلومات التي يجري جمعها عبر أدوات مسح مواضع بروتوكول الانترنت التي تصنعها «كيوفا» للمساعدة في تقرير ما إذا كان زبون ما يقوم بالدخول الى الموقع عن طريق جهازه العادي مع تحديد مكانه، أو أن أحدهم يحاول الدخول لغرض الاحتيال من جهاز كومبيوتر شخصي «بي سي» مختلف في مكان آخر في العالم، فإذا لم تكن هذه المعلومات كافية يمكن للمصرف آنذاك أن يطلب من الزبون توفير المزيد من المعلومات، لكي يستطيع الدخول الى تطبيقات المصرف.
والنظام هذا موصول لتطبيق إدارة المخاطر من «أكتيمايز» الذي يهدف الى التحري عن عمليات الغش والخداع عن طريق تحليل الصفقات التي تجرى على الشبكة وسلوك المستخدم خلال الجلسة الواحدة. وهذه الأدوات متحدة مع التطبيقات التي تقوم بإصدار كلمات مرور تستخدم مرة واحدة بالنسبة الى صفقات الزبائن الكبيرة، بما في ذلك رموز التوثيق وإثبات أصالة الهوية ذات العاملين، مثل «سيكيور آي دي» Secur ID من «آر إس ايه سيكيورتي»RSA Security ومع مجموعة من برامج «ويلس فارغو» المطورة داخليا.
* رصد الخداع وفي ما يتعلق بايجاد مشبك للزبائن الذي من شأنه تأمين نوع ملائم من الأمن من دون حرمان المستخدمين من التطبيقات الموجودة على الشبكة، ذكر سميث أن مصرف «ويلس فارغو» أراد نظاما مشابها لبرامج منع الغش تقوم على مسؤوليتها شركات بطاقات الائتمان التي تقوم بملاحظة سلوك الزبائن والعملاء في الشراء، وبالتالي رفع العلم الاحمر عندما يبرز نوعا من الانفاق غير العادي.
«والمفتاح هنا هو إيجاد نظام لا يعرقل عمل الزبائن» كما يقول سميث الذي استطرد قائلا «إن العمليات المصرفية على الشبكة كانت دائما تدور حول السهولة والملاءمة، وأي شيء صعب ومرهق قد تستنبطه والذي قد يعترض طريق الزبائن لدى إتمامهم صفقاتهم من شأنه أن يؤدي الى الاتجاه الخاطئ».
والمصرف الاخر الذي يستخدم برنامج «بهاروسا» المضاد للخداع هو مصرف «إس في بي سيليكون فالي بانك» الذراع المصرفي لمجموعة «إس في بي» المالية في مدينة سانتا كلارا في ولاية كاليفورنيا. ورغم أن هذا المصرف لا يستطيع الزعم أن له الملايين من الزبائن الذي يقوم مصرف «ويلس فارغو» بخدمتهم، إلا أن الشركة تقدر أن نحو 80 في المائة من أعمالها يجري تنفيذها عبر الشبكة مدفوعة بالزبائن الذين يتعاطون الاعمال التقنية التي اشتهر بها وادي السيليكون هذا.
وفي يناير من العام الحالي طلب مصرف «إس في بي سيليكون فالي بانك» من «بهاروسا» مساعدتها على الإحلال محل أنظمتها الحالية لحماية كلمات مرور الفريق الثالث والمقاومة للغش، بنظام أكثر شمولية وسهولة للأدارة. واليوم فإن جميع حسابات الزبائن على الشبكة محمية لدى الدخول اليها بمزايا معززة من قبل تطبيقات «بهاروسا»، مع مقدار وافر من البرامج الامنية الاخرى، فعن طريق استخدام كل من «بهاروسا تراكر» و«أثنتيكيتور» يكون للشركة قبضة اشد على من يقوم بالدخول الى أنظمتها على الشبكة، والسلوك الذي يتصف به، كما يقول دايف ويب المدير التنفيذي في «إس في بي سيليكون فالي بانك».
ويضيف ويب يحصل في بيئتنا عدد من الصفقات الكبيرة، حيث يقوم الزبائن بتحريك ونقل مبالغ كبيرة من المال عبر الاسلاك، ونحن نرغب أن نقدم للمستخدمين هؤلاء مستويات إضافية من الشرعية لصفقاتهم والمستوى الذي يرغبونه من التوثيق والتثبت من صحة الاشياء. والتقنيات المتعددة الطبقات هي الوسيلة الوحيدة التي يمكنك فيها دعم هذا النوع من الاعمال حسب مفهومي».
ومن بين الشركات الاخرى التي تسوق برامجها، والتي يستخدمها المصرف، منتجات من «تابلوس» و«فونتو» الشركتان المتخصصتان بحماية المعلومات. ويقول ويب انه علاوة على حماية كلمات مرور المستخدمة والتطبيقات على الشبكة يقوم «إس في بي سيليكون فالي بانك» بتوظيف أدوات هاتين الشركتين لحماية موظفيها من الهجمات ودرء المحاولات الاجرامية الداخلية.
ويضيف ويب «ستكون هناك دائما تهديدات جديدة تلوح في الافق، لذلك يتوجب العمل بجهد لكي نتوقع الكثير منها، وبالتالي نكون مستعدين لتغيير خطوطنا الدفاعية خلال إشعار قصير».