BANK 2015/12

IT Bank 2015 Relacja: Cyber security

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

bank.2015.12.foto.063.400xNikogo nie trzeba przekonywać, że bezpieczeństwo, i to nie tylko w sektorze bankowym, jest bardzo ważne. Według danych z rynku amerykańskiego (badanie firmy Fidelis), wystąpienie incydentu naruszającego bezpieczeństwo kosztuje firmę średnio 6,5 mln dolarów. Koszty te co roku rosną w USA o 8 proc. Jest też ścisła korelacja pomiędzy informacją firmy o wycieku danych a spadkiem cen jej akcji na giełdzie.

Bohdan Szafrański
Zdjęcia: Marzena Stokłosa

Drugą z sesji przedpołudniowych konferencji IT@BANK 2015 poświęcono cyberbezpieczeństwu. Pierwsze wystąpienie wprowadzające do dyskusji dotyczyło zabezpieczenia danych w kontekście ciągłość biznesu i tego, jak minimalizować ryzyko przestojów. Mówił o tym Tomasz Krajewski, Presales Manager Eastern Europe w firmie Veeam Software. Jak stwierdził, główne zagrożenia nowoczesnych centrów danych nie występują dziś ze strony grup cyberprzestępców. Problemy związane z przestojami w dostępie do baz danych często są spowodowane czynnikami pogodowymi, kataklizmami oraz przez użytkowników, administratorów, programistów i inżynierów. Eksplozję rakiety Arianne 5 spowodowała np. próba zapisania przez programistę 32-bitowego słowa w 16-bitowym rejestrze. Po wykryciu błędu uruchomił się system redundantny, ale był w nim taki sam błąd. Mając ten przypadek na uwadze, warto zadbać o to, by system zapasowy przygotował inny informatyk. Z kolei katastrofę Mars Climate Observer NASA spowodowało wykonanie obliczeń przez jednego z podwykonawców w calach i stopach, a przez drugiego w systemie metrycznym. W 2014 r. kosztowny błąd w porównywarce cen w serwisie Amazon (ceny w centach) powstał również z błędu programisty. Jak się okazuje (dane z 1200 firm), nieplanowany przestój średnio występował w nich 13 razy w roku i średnio trwał łącznie 221 godzin.

Warto też pamiętać, że jedno na sześć odtworzeń backupu zawodzi. Kolejne wystąpienie – Adama Obszyńskiego, Senior Systems Engineer odpowiedzialny za CEE w firmie Infoblox – dotyczyło zagrożeń związanych z wykorzystaniem protokołu DNS. Mówił o DNS Security – niebezpieczeństwie klientów i pracowników – czyli o tym, jak zablokować największą lukę ostatnich lat. Oczywiście bez protokołu DNS nie da się funkcjonować w internecie. Jednak został on opracowany 29 lat temu. Jest prosty i łatwy do zaatakowania. Dziś firmy i banki są dość dobrze zabezpieczone przed atakami DNS DdoS. Jednak występują też takie zagrożenia, jak blokowanie APT malware przez DNS i zapobieganie mikrowyciekom danych (wyciek jest śladowy i rozproszony – trudny do wykrycia). Jest jednak dostępny protokół DNSSEC, w którym moż...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI