Ostatni bastion
Taką nazwę nadano II Forum Bezpieczeństwa Banków 2013, które odbyło się 9 maja br. w Warszawie. W hotelu Novotel Airport w Warszawie zgromadziło się ponad 200 osób odpowiedzialnych za sprawy bezpieczeństwa w bankach i instytucjach finansowych.
Konferencję przygotowały Komitet ds. Bezpieczeństwa Banków ZBP, Centrum Prawa Bankowego i Informacji oraz „Miesięcznik Finansowy BANK”.
Otworzył ją Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich, zaś wykład wprowadzający „Wpływ nowoczesnych technologii na paradygmat zarządzania” wygłosił dr inż. Janusz Zawiła-Niedźwiecki z Politechniki Warszawskiej. Stwierdził m.in.: Wkraczające stopniowo, ale już obecne i zauważalne, nowe technologie informatyczne – związane ze zjawiskami określanymi jako: NBIC (nanobio-info-cogno), Internet Rzeczy, Przetwarzanie w Chmurze czy Sieci NGN odmienią radykalnie oblicze otaczającego nas środowiska technicznego i społecznego. Będzie to mieć konsekwencje dla praktyki zarządzania, którego teoria powinna spróbować antycypować te zjawiska. Zmiany zapewne sięgną samych fundamentów tej dyscypliny naukowej, która wyrosła z rewolucji technicznej XIX wieku, a teraz powinna zmierzyć się z rewolucją techniczną NBIC. Nic nie wskazuje na to, aby zarządzanie w bankach, a szczególnie ich bezpieczeństwem, miało pozostać poza nurtem tych rewolucyjnych zmian.
Sesja pierwsza została poświęcona cloud computingowi. Organizatorzy nadali jej tytuł: „Czego nauczyła nas Chmura? Czyli nowe możliwości zarządzania ryzykiem”. Rafał Jaczyński, Associate Director, Security &Revenue Assurance Practice Leader, PwC, poruszył kwestię: konsumeryzacja i tabletyzacja – koszmar, czy szansa?
O nowych możliwościach zarządzania ryzykiem operacyjnym z punktu widzenia bezpieczeństwa IT mówił Patryk Królikowski z CompFort Meridian. Ataki DDoS jako główne zagrożenie dla usług bankowych w Internecie: czy wiesz jak łatwo zniszczyć Twój biznes w Internecie? Jaki jest jedyny prawdziwie skuteczny sposób obrony przed atakami DDoS? -taki był temat wystąpienia Marka Janika, dyrektora ds. bezpieczeństwa rynku finansowego w Integrated Solutions. Z kolei Rafał Wachowski, dyrektor ds. płatności elektronicznych Centrum Bezpieczeństwa Płatności Elektronicznych Departamentu Zapobiegania Przestępstwom Finansowym BZ WBK S.A. skupił się na zarządzaniu ryzykiem zdarzeń przed ich materializacją.
Po przerwie kawowej rozpoczęła się sesja druga, zatytułowana „Najsłabsze ogniwa: niewłaściwe procedury i błędy ludzkie”. Otworzył ją przedstawiciel Komisji Nadzoru Finansowego. Mówił o zarządzaniu obszarami technologii informacyjnej i bezpieczeństwie środowiska teleinformatycznego w bankach w świetle Rekomendacji D. Praktyczne uwagi – wdrożenia DLP w instytucjach finansowych – tak brzmiał temat wystąpienia Alexandra Raczyńskiego z Websense.
Mikołaj Kiszka ze spółki Bazy i Systemy Bankowe przedstawił zaś jak (nie)bezpieczne mogą być urządzenia mobilne.
Sesję trzecią poświęcono hakerom. Konkretnie zaś HAKEROWI 2.0 – i zapytano przewrotnie czy możemy go polubić? „Poczuj, jak dobro do Ciebie wraca”, czyli co haker może podarować prezesowi banku – zastanawiał się i ukazywał na przykładach Ireneusz Parafjańczuk z TEAM CYMRU, INC. Jakie książki czytają przestępcy: bestsellery świata przestępczego – przedstawił Marek Lewicki z Wydziału Wsparcia Zwalczania Cyberprzestępczości Biura Służby Kryminalnej Komendy Głównej Policji. W każdym z nas jest haker – przekonywał Sebastian Małycha, prezes zarządu Mediarecovery; zaś dr inż. Adam E. Patkowski z Wojskowej Akademii Technicznej mówił o rozproszonej obronie w cyberprzestrzeni.
Sesję czwartą poświęcono organizacyjnemu wymiarowi bezpieczeństwa. Na jej wstępie Dariusz Polaczyk, dyrektor Departamentu Przeciwdziałania Przestępstwom Alior Banku S.A., przewodniczący Komitetu ds. Bezpieczeństwa Banków ZBP oraz Mariusz Klimczak, dyrektor Zespołu Usług Forensic PwC Polska przedstawili raport z badań „Bezpieczeństwo w bankach”, przeprowadzonych na zlecenie Komitetu ds. Bezpieczeństwa Banków ZBP przez PwC. Strukturę grupy przestępczej oraz strategię i metody jej działania omówił Michał Lorenc. O usługach bezpieczeństwa jako wartości dodanej e-bankowości mówił Michał Tabor z Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego, a dr Tadeusz Białek, dyrektor Zespołu Legislacyjno-Prawnego ZBP, o bieżących pracach legislacyjnych w zakresie bezpieczeństwa banków.
Jerzy Cichowicz poprowadził dyskusję panelową „Czy potrafimy obronić się przed cyfrowym terroryzmem?”. Uczestniczyli w niej: dr Andrzej Barcikowski, dyrektor Departamentu Ochrony Narodowego Banku Polskiego; Maciej Byczkowski, ekspert ds. bezpieczeństwa; Ireneusz Parafjańczuk zTEAM CYMRU, INC., dr inż. Adam E. Patkowski z Wojskowej Akademii Technicznej, dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych oraz sierż. sztab. Marek Lewicki z Wydziału Wsparcia Zwalczania Cyberprzestępczości Biura Służby Kryminalnej Komendy Głównej Policji.
Podsumowania Forum dokonał i rekomendacje sformułowane na nim przedstawił mec. Jerzy Bańka, wiceprezes Związku Banków Polskich. Zakończyło je losowanie atrakcyjnych nagród ufundowanych przez Sponsorów FORUM.