Prezentacja: Trend Micro: Bezpieczeństwo poufnych danych
Dane mają dla banków olbrzymią wartość. Ich niewystarczająca ochrona może negatywnie wpłynąć na opinię instytucji finansowej lub osłabić jej pozycję względem konkurencji, może mieć także swoje konsekwencje prawne - banki obowiązuje bowiem ustawa o ochronie danych osobowych. Wystarczy wyobrazić sobie rezultat uzyskania dostępu do cennych danych (stany kont, dane osobowe, historia przelewów) przez przestępców. Instytucje finansowe powinny wybrać odpowiedni sposób zabezpieczania informacji wysyłanych do klientów - wyciągów bankowych, pism przedstawiających stan zadłużenia itd. Możliwości jest kilka.
Jarosław Samonek,
Regional Manager CEE – Enterprise
Eksperci wymieniają trzy różne stany, w których znajdują się dane – mogą one być przechowywane w jakimś miejscu, mogą być używane (kiedy użytkownicy modyfikują bazę lub arkusz kalkulacyjny) oraz mogą być w ruchu (przenoszone, przesyłane pocztą, przenoszone na nośniki). Na każdym z tych etapów powinny być stosowane odpowiednie zabezpieczenia. Jeżeli chcemy, aby wszystkie operacje były bezpieczne, to najlepszą metodą jest szyfrowanie. Dane powinny być przechowywane na zaszyfrowanych wolumenach.
Dane, których używamy, też możemy szyfrować, ale wymaga to niestety znacznie większego zaangażowania zasobów komputerowych i może stwarzać pewne opóźnienia. W takim wypadku lepszym rozwiązaniem jest DLP (Data Loss Prevention), chroniące przed wyciekiem poufnych informacji. Dzięki tej metodzie kontrolujemy to, co się dzieje z danymi. Jeżeli ktoś ma na przykład jeden dokument, który jest zaklasyfikowany jako tajny, ale dzieli go na pięć małych plików i chce wynieść te dane, to system DLP będzie w stanie to wykryć i zablokować.
Jeżeli dane przesyłamy bądź przenosimy np. na pamięci USB, to warto, by były one również zaszyfrowane. Jeżeli informacje zapisywane są w pamięci przenośnej, to każda taka próba powinna być poprzedzona szyfrowaniem tych zasobów. W takim wypadku osoba niepowołana, w której ręce wpadłaby pamięć USB, nie będzie mieć dostępu do danych. Jeżeli bank wysyła coś pocztą elektroniczną, to dane powinny być odpowiednio zabezpieczone – dotyczy to między innymi wyciągów bankowych lub informacji o stanie zadłużenia. Dużo instytucji z sektora bankowego przesyła do klientów zestawienia w postaci niezabezpieczonych plików, np. PDF. Taki sposób absolutnie nie zapewnia cennym danym żadnego bezpieczeństwa.
Korespondencja zagrożona
Eksperci ds. bezpieczeństwa mają duże zastrzeżenia do braku odpowiednich zabezpieczeń korespondencji zawierającej dane sensytywne, w tym zestawienia dokonywanych operacji, salda, wysokości zadłużenia, dane ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI