Forum Technologii Bankowości Spółdzielczej 2018 – Reminiscencje: Bezpieczeństwo IT priorytetem!
Bohdan Szafrański
Na zabezpieczenie podstawowych systemów informatycznych w bankach od dawna przeznacza się duże środki, dlatego, choć nadal są one na celowniku przestępców, to atakowane są słabiej chronione elementy systemu finansowego, w tym klienci bankowości elektronicznej. Tak jak rozwijają się technologie i sposób ich wykorzystania, zmienia się sposób działania grup przestępczych i muszą za tym nadążać działania prewencyjne. Nie ma dziś praktycznie spotkania środowisk bankowych, na którym nie poruszano by kwestii związanych z cyberbezpieczeństwem. Również w trakcie tegorocznego Forum Technologii Bankowości Spółdzielczej (FTBS) tematyka ta była dyskutowana. Wojciech Ciesielski, Major Account Manager w firmie Fortinet zwrócił uwagę, że bankowość spółdzielcza staje obecnie w obliczu wielu wyzwań, takich jak np. zapewnienie zgodności z regulacjami dotyczącymi ochrony danych (RODO), czy wymuszającymi otwarcie na innych uczestników rynku (PSD2). Wzrasta też liczba cyberataków, są one bardziej zaawansowane technicznie oraz coraz precyzyjniej ukierunkowane dla osiągnięcia największej korzyści. Dlatego zapewnienie cyberbezpieczeństwa staje się wyzwaniem nie tylko ze względu na koszt pozyskania i utrzymania rozwiązań technicznych, ale przede wszystkim z uwagi na zapewnienie odpowiedniego personelu oraz dostęp do wiedzy o zagrożeniach i metodach przeciwdziałania. Jego zdaniem, w celu podniesienia poziomu bezpieczeństwa w dobie cyfryzacji wskazane jest przyłożenie szczególnej uwagi do takich obszarów, jak:
- Edukacja: by wszyscy pracownicy w organizacji byli świadomi zagrożeń i wiedzieli, jaka jest ich rola w zapewnieniu bezpieczeństwa;
- Komunikacja: wyjaśnienie, że narzędzia kontroli bezpieczeństwa służą eliminacji błędów i że polityki bezpieczeństwa muszą być realizowane konsekwentnie;
- Partnerstwo: dobieranie partnerów takich, którzy sami gwarantują bezpieczeństwo, ale mogą też się przysłużyć do zbudowania własnego bezpieczeństwa, wdrożenie rozwiązań technicznych zapewniających kompleksową ochronę.
Nie tylko bezpieczeństwo transakcji elektronicznych
Bezpieczeństwo w transakcjach elektronicznych jest priorytetem, ale to nie wszystkie możliwe dziś zagrożenia. Nadkom. Łukasz Jędrzejczyk, naczelnik Wydziału Rozpoznania Biura do Walki z Cyberprzestępczością w Komendzie Głównej Policji, radził zwrócić uwagę na strony internetowe bankowości spółdzielczej i bezpieczeństwo tych witryn. Nie należy tego lekceważyć, bo choć systemy bankowe nie są z nimi połączone i nie ma zagrożenia dla bankowości elektronicznej, to łatwo można zagrozić reputacji banku. Na 10 sprawdzonych przez niego stron banków spółdzielczych w 6 występowało bardzo duże ryzyko dostępu do nich w sposób nieuprawniony. W efekcie sprawca może je usunąć, zablokować do nich dostęp lub zmienić umieszczone w nich treści. Jeśli pojawi się tekst: „nasz bank nie działa, nie realizujemy depozytów, jesteśmy w stanie upadłości”, to straty wizerunkowe dla banku byłyby bardzo duże. W Policji Biuro do Walki z Cyberprzestępczością powstało w grudniu 2016 r. i ma na swoim koncie wiele sukcesów. Wydział współpracuje z operatorami krajowymi i zagranicznymi, a od operatorów działających w naszym kraju może żądać natychmiastowego przekazania wszystkich danych dotyczących ich użytkowników. Pozwala to bardzo szybko znaleźć każdą osobę korzystają...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI