Cyberbezpieczeństwo: jak sprostać oczekiwaniom klientów i regulatorów?

Cyberbezpieczeństwo: jak sprostać oczekiwaniom klientów i regulatorów?
Piotr Tomczak Veritas | Foto: Bank.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
O roli i znaczeniu dla banków zewnętrznych firm IT - w rozmowie z BANK.pl podczas Forum Bezpieczeństwa Banków mówił Piotr Tomczak, Territory Enterprise Account Manager, Veritas Technologies LLC.

Jak zaznaczył nasz rozmówca instytucje finansowe, w tym banki podlegają regulacjom KNF i Ministerstwa Finansów, które wprost wskazują jakie warunki muszą być spełnione, aby dana instytucja mogła działać w sposób bezpieczny i ciągły.

W jego opinii, aby sprostać tym wymaganiom instytucje finansowe muszą się wspierać technologiami oraz usługami zewnętrznych firm, takich jak np. Veritas.

Oprócz spełnienia oczekiwań regulatorów chodzi także o to, aby zapewnić klientom banków niezakłócony dostęp do usług finansowych.

Piotr Tomczak  podał przykład bankomatów, których wyłączenie nawet na godzinę powoduje znaczne straty, w tym straty wizerunkowe dla banków.

Ochrona banków i ich klientów

Pytany o to, jakie typy ataków na infrastrukturę krytyczną banków mogą się pojawiać najczęściej – nasz rozmówca wymienił już istniejące ataki, m.in. malware, ransomware.

Jak zaznaczył, jego firma chroni dane klientów banków, które są z kolei jej klientami. Ta ochrona zapewnia bezpieczeństwo w kontekście przepisów  RODO, czy np. regulacji DORA, która wejdzie w życie w 2025 roku. 

Veritas śledzi zmiany w regulacjach, tak aby oferowane bankom rozwiązania były bezpieczne, także w zgodzie z regulacji krajowymi.

„Mamy na rynku największą ofertę związaną z ARD, z rozwojem i dewelopmentem tego oprogramowania” – mówił Piotr Tomczak, przypominając, że Veritas istnieje od lat ’90. Firma specjalizuje w data protection.

Ochrona obejmie dane w procesie ich przetwarzania, w regulowanym dostępie do tych danych, i w końcu backapowaniu tych danych.

„Zapewniamy, że te dane w sposób bezpieczny przetrwają 5 czy 10 lat lub będzie zawsze zapewniony do nich dostęp” – deklarował przedstawiciel Veritasu.

Trzeci backup

Na pytanie co jest największym zagrożeniem w ochronie danych w backupach nasz rozmówca stwierdził, że takich zagrożeń nie jest wiele

Jak zauważył, klienci posiadają dane w dwóch kopiach, czasami trzech. Trzecia kopia znajduje się zwykle w chmurze. Takie tendencje w ochronie danych nasiliły się szczególnie po ataku Rosji na Ukrainę.

Z przechowywaniem danych w chmurze wiąże się wiele problemów regulacyjnych. Chodzi o regulacje KNF, oczekiwania Ministerstwa Finansów i np. prawo bankowe.

„Tam znajdują się zapisy – lub ich jeszcze nie ma – które pozwalałyby w sposób prosty zabezpieczać dane. Obecnie nie ma jeszcze określonych wprost zasad, które tłumaczyłyby, jak w przypadku backupów chmurowych rozkłada się odpowiedzialność w kontekście przechowywania danych na styku wielu vendorów, czyli dostarczycieli szeregu usług, choćby usług zapewnianych przez Veritas i np. Microsoft. W momencie, kiedy to zostanie uregulowane będzie prościej bankom i vendorom współpracować w tym zakresie” – podsumował Piotr Tomczak.

Źródło: BANK.pl