Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Miesięcznik Finansowy BANK (maj 2021):
Zobacz także archiwalne wydania pism: BANK, NBS.
Z Aleksandrem Jagoszem
Head of Security Integration Department w firmie Integrated Solutions, rozmawiał Michał Wołowicz.
Dane są sercem i najważniejszym aspektem funkcjonowania banku. Kluczową cechą prawidłowego nad nimi nadzoru jest możliwość ich łatwego pozyskiwania z systemu, analizy czy agregacji. Szybki dostęp do niezbędnych danych pozwala bankowi błyskawicznie zorientować się w sytuacji finansowej, dokonać analizy korzyści z ofertowanych klientom produktów i usług. Jednocześnie, w dobie stale rozszerzających się wymogów dotyczących sprawozdawczości obowiązkowej, stanowi skuteczne narzędzie pozwalające optymalnie zarządzać czasem pracy analityków banku.
O tym, jak w czasach pandemii firmy mogą skutecznie radzić sobie z cyberatakami, jakie wyzwania przynosi ona dla organizacji, a także o roli threat huntingu we właściwym reagowaniu na zagrożenia, z Joanną Dąbrowską Sales Engineer z Trend Micro, rozmawiał Bartosz Kościesza.
Pierwszy rok funkcjonowania gospodarki, a w znaczniej części także i administracji publicznej, w trybie zdalnym okazał się tyleż niespodziewanym, co rzetelnym sprawdzianem funkcjonowania krajowego systemu cyberbezpieczeństwa, także w sektorze bankowym. Z chwilą ogłoszenia stanu zagrożenia epidemicznego na terenie Polski zmaterializowały się scenariusze, dotychczas symulowane w ramach ćwiczeń w rodzaju Cyber-EXE.
Digitalizacja światowej gospodarki i migracja do kanałów zdalnych, zdynamizowana przez pandemię COVID-19, stwarza środowiskom przestępczym nowe możliwości. Korzystając z dobrodziejstw ery cyfrowej, cybergangi dokonują ataków wymierzonych w instytucje finansowe oraz ich klientów w dowolnym kraju, korzystając z serwerów ulokowanych poza europejską jurysdykcją.
Rozwój elektronicznych kanałów sprzedażowych za sprawą pandemii koronawirusa wszedł w nową fazę i branża ubezpieczeniowa nie stanowi w tym względzie wyjątku. Zakup polisy podczas rozmowy z czatbotem czy likwidacja szkód online nie są już wyłącznie domeną klientów zaliczanych do grupy digital natives. Także interesariusze uchodzący dotąd za cyfrowo wykluczonych coraz częściej doceniają korzyści, wynikające z takiej formy relacji z ubezpieczycielem.
W maju mijają trzy lata od kiedy na terytorium UE stosowane jest ogólne rozporządzenie o ochronie danych osobowych. RODO, bo pod takim akronimem znany jest powszechnie ten akt prawny, oznaczało prawdziwą rewolucję w obszarze ochrony prywatności. Czy nowe regulacje spełniły pokładane w nich nadzieje?
25 maja 2021 r. RODO obchodzi kolejne urodziny. Dokładnie trzy lata temu rozpoczęto stosowanie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Poziom wiedzy na temat cyberataków i możliwych naruszeń procedur bezpieczeństwa, a także związanych z nimi szkód, wśród członków zarządów i menedżerów zarządzających, stale rośnie. A to, według Andrzeja Karpińskiego
dyrektora Departamentu Bezpieczeństwa Grupy BIK SA,
obiecująca prognoza bezpieczniejszej przyszłości. Rozmawiał z nim Marcin Podleśny.
Cyfrowa transformacja znacząco wpłynęła na zmianę charakteru funkcjonowania firmowych sieci. Obecnie znacznie częściej są one wykorzystywane do obsługi aplikacji biznesowych o znaczeniu krytycznym, prowadzenia transakcji online i zapewniania łączności pracownikom zdalnym. W ostatnim roku na globalną rewolucję cyfrową dodatkowo nałożyła się pandemia koronawirusa, która spowodowała przeniesienie kolejnych sfer biznesowej i prywatnej aktywności do internetu. W efekcie cyberprzestępcy zyskali ułatwiony dostęp do cennych informacji.
Przesyłanie i udostępnianie danych stanowi jedną z podstawowych aktywności w internecie. Coraz częściej wystarczy sparować telefon z urządzeniem znajomego, aby przesłać lub otrzymać pokaźnych rozmiarów dokumenty, zdjęcia czy też pliki muzyczne. Zachłyśnięci łatwością i szybkością wymiany informacji, zapominamy z reguły o najważniejszym – bezpieczeństwie naszych zasobów cyfrowych. Tymczasem nie każdy z dostępnych na rynku nośników jest w stanie zagwarantować należytą ochronę przesyłanych plików.
Weryfikacja użytkowników w celu zapewnienia im adekwatnego dostępu do systemów IT ma kluczowe znaczenie dla bezpieczeństwa zasobów każdej organizacji. W dobie upowszechnienia pracy zdalnej, gdzie istotna część wymiany informacji odbywa się za pośrednictwem prywatnych, a zatem niewystarczająco zabezpieczonych urządzeń i łącz należących do zatrudnionych, kwestia ta nabiera całkiem nowego wymiaru.
Liczba ataków hakerskich – także na banki – rośnie z roku na rok. Pandemia otworzyła przed cyberprzestępcami nowe możliwości, a firmom narzuciła nowe wyzwania w postaci modelu Zero Trust i Passwordless. Coraz więcej osób pracujących zdalnie, na źle zabezpieczonym sprzęcie, łączących się z podejrzanymi sieciami – to także więcej okazji do utraty danych uwierzytelniających. A te pozwalają intruzowi wejść do wewnętrznej sieci banku. Jak ustrzec się przed takim niebezpieczeństwem? Z pomocą przychodzi User Access Security Broker od Secfense.
Ochrona danych osobowych stanowi dziś jeden z istotniejszych obowiązków każdego przedsiębiorcy. Ma to szczególne znaczenie dla sektora finansowego, który powinien zapewnić swym klientom najwyższy poziom ochrony nie tylko zdeponowanych pieniędzy, ale również danych. Troska o bezpieczeństwo tych zasobów nie może jednakże wpływać ujemnie na wygodę i szybkość korzystania z bankowych usług.
Zmiany, wprowadzane do ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, powinny zwiększyć skuteczność walki z tym procederem. Szczególnie pozytywnie należy ocenić udrożnienie wymiany informacji w ramach grup kapitałowych, jako że dotychczasowe regulacje budziły wiele wątpliwości interpretacyjnych.
Sztuczna inteligencja (AI) i uczenie maszynowe (ML) zyskują na znaczeniu jako środki ograniczania przestępczości finansowej.
Katarzyna Woźniakwicedyrektor, Financial Crime Unit, PwC Czym są kolegia AML/CFT i kiedy powstały? Kolegia ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu („kolegia AML/CFT” – ang. college) są stałymi strukturami stworzonymi w celu współpracy i wymiany informacji pomiędzy organami nadzoru z różnych krajów członkowskich Unii Europejskiej i krajów spoza UE odpowiedzialnymi za nadzór w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Instytucja jako taka jest stosunkowo nowa […]
Rozmowa z Zuzanną Karolak,
Forensic & Compliance Lead for Central Europe w SAS Institute, o wyzwaniach i szansach dla obszaru przeciwdziałania praniu pieniędzy w 2021+.
Nikt nie ma wątpliwości, że AI ułatwia życie. Dziś sztuczną inteligencję wykorzystuje się m.in. w bankach, sądach i innych instytucjach oraz w placówkach medycznych. Dzięki zaawansowanej technologii upłynnia się ruch kolejek, szybciej wykonuje się analizy laboratoryjne, zwiększa się bezpieczeństwo danych i bankowych wkładów.
Sztuczna inteligencja jest narzędziem i może być użyta tak w dobrym, jak i w złym celu. Przestępca inwestujący w drogą i skomplikowaną technologię będzie spodziewał się dużego zysku, należy zatem założyć, że obiektem jego ataku może być bezpośrednio bank lub któryś z największych jego klientów.
