IT@BANK 2014: Specyfika zarządzania ryzykiem informatycznym w działalności bankowej

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

Comtegra od lat specjalizuje się w rozwiązaniach pamięci masowych, konsolidacji i wirtualizacji dla centrów danych, archiwizacji i backupu danych oraz rozwiązań zarządzania infrastrukturą IT. W pierwszym etapie identyfikuje potrzeby klienta, w następnych proponuje rozwiązanie, które potem wdraża i utrzymuje. Misją firmy jest wsparcie klientów w efektywnym zarządzaniu danymi na każdym etapie ich istnienia, w szczególności w zakresie zapewnienia ciągłości dostępu do danych, zabezpieczenia i utajniania, archiwizacji, optymalizacji procesów i środowisk DLM/ILM oraz zarządzania infrastrukturą.

Bezpieczeństwo przechowywanych danych to strategiczny element polityki bezpieczeństwa, szczególnie w sektorze bankowym. Jak więc efektywnie zabezpieczać newralgiczne dane?

Banki obowiązują obostrzenia i regulacje w obszarze zabezpieczania danych wrażliwych. Obszary, które my uważamy za kluczowe, jeśli chodzi o bezpieczeństwo środowiska IT, są podzielone na trzy podgrupy: repozytoria, następnie najsłabsze ogniwo tego łańcucha, czyli użytkownik oraz warstwa sieciowa, czyli sieć w firmie wraz z dostępem do sieci internet.

Co uważamy dzisiaj za gwarancję bezpieczeństwa? Przede wszystkim Data Loss Prevention (DLP), czyli ochronę przed wyciekami danych. DLP tworzy ochronę, korzystając na przykład z polityk dostępu do różnego rodzaju plików.

Kolejny to Database Activity Monitoring. Jest to narzędzie analizujące dane pobierane z bazy danych. Jednocześnie blokuje wybrane rekordy i nie zezwala na metodę „kopiuj-wklej” w czasie pracy na bazie danych. Rozwiązanie Data Governance z kolei określa, który z użytkowników do jakich katalogów i danych powinien mieć dostęp. WEB Application Firewall to aplikacja, która broni przed atakami z zewnątrz, na przykład na stronę bankowości elektronicznej. Jeśli chodzi o bezpieczeństwo użytkowników, to stosujemy tu różne narzędzia, np. Window Access Control. Zarządzanie infrastrukturą mobilną – Mobile Device Management to zarządzanie telefonami komórkowymi, tabletami, aplikacjami, które są na nich zainstalowane i stosowne zabezpieczenie ich politykami. Bezpieczeństwo danych poprzez szyfrowanie poszczególnych katalogów i partycji oraz całych obszarów, które są do zaadresowania na końcówkach klienckich.

U podstaw bezpieczeństwa leży bezpieczna infrastruktura, w tym infrastruktura składująca dane.

NetApp, czyli Network Appliance to globalny lider w zakresie zaawansowanych systemów pamięci masowych przeznaczonych dla przedsiębiorstw operujących ogromną liczbą danych. Firma, założona w 1992 r., dostarcza technologie i produkty upraszczające zarządzanie danymi. NetApp produkuje wyspecjalizowany sprzęt, oprogramowanie ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI