BANK 2014/04

Bezpieczeństwo w instytucji finansowej: Wyzwanie coraz bardziej biznesowe

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

Bankowość elektroniczna wymusiła zmianę w sposobie postrzegania kwestii bezpieczeństwa. Nawet najlepiej wyszkoleni i uzbrojeni ochroniarze są bezużyteczni w starciu z cyberprzestępcami. Instytucje nadzorcze dostrzegają ten problem i nakładają na banki wymogi dotyczące ich bezpieczeństwa informatycznego. Jednak spełnienie tych wymogów to tak naprawdę dopiero początek drogi - bycie wystarczająco dobrym, aby wypełnić najnowszą rekomendację, może się bowiem okazać niewystarczająco skuteczne w starciu z najnowszymi rodzajami cyberzagrożeń.

Mariusz Sawczuk zastępca kierownika Działu Data Center & Security, Sevenet S.A. Michał Kraut Security Sales Specialist, EMEAR Central, Cisco Systems

W marcu 2014 r. upłynęło już ponad ćwierć wieku od momentu pojawienia się sieci internet i udostępnienia jej użytkownikom komercyjnym. Banki i instytucje finansowe jako jedne z pierwszych dostrzegły możliwości nowego medium, płynące z transmisji danych. Możliwości te z jednej strony zrewolucjonizowały relacje z klientami, otwierając nowe kanały komunikacji i powodując, że dzisiejsza bankowość coraz bardziej opiera się na pieniądzu „elektronicznym”. Z drugiej strony, nowe udogodnienia oraz przeniesienie ogromnej części działalności na płaszczyznę elektroniczną spowodowało konieczność zaadresowania problemu bezpieczeństwa i ochrony zarówno samego banku, jak też ścieżek komunikacyjnych z klientami.

Komputer zamiast broni

Cyfryzacja pieniądza, dając klientom możliwość korzystania z usług banków bez wychodzenia z domu, podobną możliwość dała przestępcom – napad na bank nie wymaga już fizycznego wykradania pieniędzy ze skarbca czy atakowania konwoju. Broń i maskę zastąpił komputer z dostępem do internetu i odpowiednie techniki chroniące przed namierzeniem źródła ataku.

Wyzwanie związane z bezpieczeństwem i ochroną sieci teleinformatycznych dodatkowo potęguje różnorodność istniejących zagrożeń i ich dynamiczna ewolucja. Cyberpodziemie używa wyrafinowanych ataków na przedsiębiorstwa, nierzadko inwestując duże pieniądze w rozwój narzędzi i technik hackerskich. Obecnie atakami hackerskimi zajmują się nie tylko indywidualni przestępcy, ale głównie firmy (cyberkorporacje), które oprócz działań typowo ofensywnych, handlują podatnościami, exploitami oraz malwarem, tworząc w ten sposób wielomilionowy cyberprzestępczy biznes (gray market).

Banki pionierami cyberbezpieczeństwa

Od samego początku procesu informatyzacji sektora bankowego krytycznym elementem całościowej architektury była transmisja danych – w szerokim rozumieniu tego pojęcia, czyli zarówno w centrach przetwarzania danych, stanowiących informatyczne serce banków, jak i w oddziałach. Wiele innowacyjnych projektów było realizowanych przez instytucje finansowe, które jako pierwsze wprowadzały szyfrowanie danych czy zaawansowane mechanizmy bezpieczeństwa w sieciach. Z upływem lat wiele technologii zostało już ustandaryzowanych, a producenci rozwiązań bezpieczeństwa wypracowali wiele gotowych architektur i wzorców projektowych, które można wykorzystać przy budowie własnego środowiska IT. Nie zmienia to jednak faktu, że krajobraz zagrożeń, którym muszą sprostać obecnie banki jest bardzo dynamiczny i wymaga od nich elastyczności i dopasowania się do zmieniających się wymagań.

Z drugiej strony działanie w sektorze finansowym oznacza konieczność dostosowania się do ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI