BANK 2024/09

Raport Specjalny | Bankowość Lokalna – VerdIT | Nowe horyzonty bezpieczeństwa banków spółdzielczych

Paweł Gula | VerdIT
Raport Specjalny | Bankowość Lokalna – VerdIT | Nowe horyzonty bezpieczeństwa banków spółdzielczych
Fot. ipopba/stock.adobe.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Wrzesień to czas powrotów z wakacji, kiedy po letnim wypoczynku, z otwartą głową, siadamy do naszych działań biznesowych. Jest to dobry moment, aby spojrzeć holistycznie i z większego dystansu na wiele procesów w organizacji. Zachęcam szczególnie do wykorzystania tego czasu na bliższe poznanie otaczającego bank ekosystemu bezpieczeństwa, a co za tym idzie przeglądu usług o znaczeniu krytycznym dla jego działalności.

Paweł Gula Prezes zarządu VerdIT
Paweł Gula
prezes zarządu VerdIT

W miarę rozwoju technologii bezpieczeństwo systemów bankowych staje się jednym z kluczowych obszarów, które muszą być nieustannie monitorowane i udoskonalane. Transformacja cyfrowa, dostarczająca wielu korzyści, podnosi jednocześnie poziom uwagi na ryzyka, na które narażone są instytucje finansowe korzystające z nowych technologii. Co więcej, praktycznie każda usługa i system ją wspierający, który dostarcza jakąś wartość klientowi, można, a często nawet trzeba, uznać za krytyczny. Mówiąc w wielkim uproszczeniu, na rynku finansowym systemy: księgowe, rozliczeniowe, kartowe czy bankowości elektronicznej, stają się systemami krytycznymi. Do tego należy pamiętać o wspierających je systemach istotnych, podstawowych itd.

Łańcuch dostaw związany z bezpieczeństwem

Jeśli przyjrzymy się bliżej elementom krytycznym w naszej organizacji, szybko dostrzeżemy pewien system zależności. Zupełnie naturalnie nasuwa się tutaj skojarzenie z łańcuchem dostaw. U jego początku postawiłbym procesy biznesowe, które najczęściej realizowane są przez usługę krytyczną, np. prowadzenie konta osobistego (rachunku oszczędnościowo-rozliczeniowego). Ta z kolei działa dzięki systemom, które również określimy mianem krytycznych. Kolejnym ogniwem łańcucha będzie infrastruktura o kluczowym znaczeniu dla całej organizacji. Do prawidłowego funkcjonowania potrzebuje ona czynników fizycznych, takich jak: przestrzeń do jej umiejscowienia, dopływ prądu, dostęp do klimatyzacji czy innych systemów zapewniających bezpieczeństwo fizyczne usług.

Dodatkowo do powyższych procesów należy dodać te nowe, związane wprost z cyberbezpieczeństwem, które wymuszają na nas okoliczności, m.in. geopolityka czy aktualne trendy związane z cyfrową transformacją, jak np. sztuczna inteligencja. Warto pamiętać o wielu procesach wspierających, które pod nieco mniejszym rygorem, ale także, muszą być bezpiecznie realizowane.

Jak rozwinąć parasol ochronny?

O tym, jak bardzo złożony jest mechanizm ciągłego badania ryzyka i planowania jego minimalizacji, przypominają nam aktualne regulacje, m.in. Krajowy System Cyberbezpieczeństwa, rozporządzenie DORA czy dyrektywa NIS2. Omówiony powyżej łańcuch potrzebuje stabilnego, ochronnego parasola bezpieczeństwa, który należy zapewnić w każdej organizacji. Jak zrobić to skutecznie? Z pewnością należałoby przyjrzeć się z bliska każdemu ogniwu łańcucha oraz zgromadzić wiedzę niezbędną do właściwego zadbania o dany obszar.

logo VerdITVerdIT jest architektem i integratorem systemów informatycznych dla sektora finansowego, głównie banków spółdzielczych. Firma od blisko 15 lat dostarcza kompleksowe rozwiązania z zakresu optymalizacji procesów biznesowych, cyberbezpieczeństwa oraz komunikacji. Świadczy profesjonalne doradztwo IT oraz dostarcza sprzęt i oprogramowanie. Szczegółową ofertę można znaleźć na stronie: www.verdit.pl

Źródło: Miesięcznik Finansowy BANK