Bezpieczeństwo w instytucji finansowej: Bank pod kontrolą czyli jak efektywnie ustrzec systemy przed nadużyciami
Bank "X" przeprasza klientów za "przypadkowy" wyciek danych osobowych. Klienci banku "Y" otrzymali "przez przypadek" informacje o stanie konta i transakcjach realizowanych przez innych klientów. Takie wpadki zdarzają się nawet największym bankom na świecie. Co jest ich przyczyną? Banki niechętnie to wyjaśniają, zasłaniając się najczęściej awarią systemu lub zobowiązaniem do zachowania tajemnicy. Czy w takiej sytuacji możemy być pewni, że dobrze chronią dane, a nasze oszczędności są bezpieczne?
Banki już dawno przestały być tylko miejscem do trzymania plików banknotów w zamkniętym skarbcu. Pieniądze zgromadzone na kontach, płatności bezgotówkowe, przelewy – to obecnie wyłącznie dane przesyłane między komputerami. Firmy z sektora finansowego coraz częściej sięgają też po nowe technologie mobilne czy usługi w chmurze. Dlatego banki i świadczone przez nie usługi powinny być odpowiednio zabezpieczone. Nowoczesne zapory ogniowe mogą zapewnić skuteczną ochronę sieci i informacji przed nieautoryzowanym dostępem z zewnątrz organizacji. Ale współczesny koń trojański jest już w środku – to pracownik lub współpracownik banku.
Zagrożenie dla bezpieczeństwa – pracownik
Organizacje często zapominają, że mimo ograniczenia lub braku połączenia z internetem nadal możliwy jest nieautoryzowany dostęp do danych. Źródłem zagrożenia może być poczta e-mail pracownika, urządzenia mobilne lub sam pracownik, który może przekazać osobom spoza banku poufne informacje o klientach, kodach dostępu, a nawet zabezpieczeniach lub planach strategicznych. Czy jest jakieś rozwiązanie tego problemu? Tak – to odpowiednie przydzielanie praw dostępu do konkretnych informacji tylko tym osobom, które muszą je posiadać. Banki coraz częściej zauważają problem związany z koniecznością zapewnienia bezpieczeństwa informacji wewnątrz organizacji. Utrudnieniem jest bardzo rozbudowana i często skomplikowana w zarządzaniu infrastruktura IT, zaś wykrycie problemu i zdiagnozowanie jego źródła często zajmuje administratorom dużo czasu. Ponadto to właśnie administratorzy IT posiadają nieograniczony dostęp do danych. Dlatego istotnym elementem dla zapewnienia bezpieczeństwa całej organizacji jest z jednej strony przeniesienie odpowiedzialności za zarządzanie dostępem do danych i zasobów z departamentów IT na biznesowe osoby zarządzające, które jako jedyne w organizacji powinny posiadać pełną kontrolę nad kontami użytkowników, z drugiej zaś strony wykorzystanie narzędzi informatycznych, które pozwolą zautomatyzować, odpowiednio zabezpieczyć i udokumentować cały proces.
Nowocześnie i bezpiecznie
Współczesne wyzwania bezpieczeństwa są zupełnie inne, niż miało to miejsce jeszcze kilka ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI