Cyberbezpieczeństwo: jak sprostać oczekiwaniom klientów i regulatorów?
Jak zaznaczył nasz rozmówca instytucje finansowe, w tym banki podlegają regulacjom KNF i Ministerstwa Finansów, które wprost wskazują jakie warunki muszą być spełnione, aby dana instytucja mogła działać w sposób bezpieczny i ciągły.
W jego opinii, aby sprostać tym wymaganiom instytucje finansowe muszą się wspierać technologiami oraz usługami zewnętrznych firm, takich jak np. Veritas.
Oprócz spełnienia oczekiwań regulatorów chodzi także o to, aby zapewnić klientom banków niezakłócony dostęp do usług finansowych.
Piotr Tomczak podał przykład bankomatów, których wyłączenie nawet na godzinę powoduje znaczne straty, w tym straty wizerunkowe dla banków.
Ochrona banków i ich klientów
Pytany o to, jakie typy ataków na infrastrukturę krytyczną banków mogą się pojawiać najczęściej – nasz rozmówca wymienił już istniejące ataki, m.in. malware, ransomware.
Jak zaznaczył, jego firma chroni dane klientów banków, które są z kolei jej klientami. Ta ochrona zapewnia bezpieczeństwo w kontekście przepisów RODO, czy np. regulacji DORA, która wejdzie w życie w 2025 roku.
Veritas śledzi zmiany w regulacjach, tak aby oferowane bankom rozwiązania były bezpieczne, także w zgodzie z regulacji krajowymi.
„Mamy na rynku największą ofertę związaną z ARD, z rozwojem i dewelopmentem tego oprogramowania” – mówił Piotr Tomczak, przypominając, że Veritas istnieje od lat ’90. Firma specjalizuje w data protection.
Ochrona obejmie dane w procesie ich przetwarzania, w regulowanym dostępie do tych danych, i w końcu backapowaniu tych danych.
„Zapewniamy, że te dane w sposób bezpieczny przetrwają 5 czy 10 lat lub będzie zawsze zapewniony do nich dostęp” – deklarował przedstawiciel Veritasu.
Trzeci backup
Na pytanie co jest największym zagrożeniem w ochronie danych w backupach nasz rozmówca stwierdził, że takich zagrożeń nie jest wiele
Jak zauważył, klienci posiadają dane w dwóch kopiach, czasami trzech. Trzecia kopia znajduje się zwykle w chmurze. Takie tendencje w ochronie danych nasiliły się szczególnie po ataku Rosji na Ukrainę.
Z przechowywaniem danych w chmurze wiąże się wiele problemów regulacyjnych. Chodzi o regulacje KNF, oczekiwania Ministerstwa Finansów i np. prawo bankowe.
„Tam znajdują się zapisy – lub ich jeszcze nie ma – które pozwalałyby w sposób prosty zabezpieczać dane. Obecnie nie ma jeszcze określonych wprost zasad, które tłumaczyłyby, jak w przypadku backupów chmurowych rozkłada się odpowiedzialność w kontekście przechowywania danych na styku wielu vendorów, czyli dostarczycieli szeregu usług, choćby usług zapewnianych przez Veritas i np. Microsoft. W momencie, kiedy to zostanie uregulowane będzie prościej bankom i vendorom współpracować w tym zakresie” – podsumował Piotr Tomczak.