BANK 2024/04

Raport Specjalny | Cyberbezpieczeństwo | Dzień pracy Bezpiecznika

Adam Żółw | Miesięcznik Finansowy BANK
Raport Specjalny | Cyberbezpieczeństwo | Dzień pracy Bezpiecznika
Fot. stock.adobe.com / Monster Ztudio
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Jak wygląda dzień w pracy specjalisty od cyberbezpieczeństwa? Ile zagrożeń i jakiego rodzaju codziennie dociera do bankowych serwerów, ile prób włamań bądź innych ataków odnotowuje każdy z ekspertów i jak sobie z nimi radzi? Czy bywa zaskakiwany, na ile jego praca jest powtarzalna i monotonna niczym robotnika przy taśmie produkcyjnej, a w jakim zakresie przypomina działalność artystyczną?

Specjalista od cyberbezpieczeństwa ma wiele różnorodnych zadań. Część z nich zapewne może podnieść adrenalinę, ale są i takie, które wymagają mnóstwa czasu i mają charakter długofalowy – to przede wszystkim działania prewencyjne. Główną rolą specjalisty od cyberbezpieczeństwa, czy może raczej zespołu takich ekspertów, jest należyte przygotowanie organizacji, by była odporna na ewentualne ataki i oczywiście szybko je wykrywała. A że cyberprzestępcy sięgają po coraz to nowsze metody, to i instytucje muszą być z nimi na bieżąco i adekwatnie dostosowywać swoje zabezpieczenia czy sposób działania do bieżących zagrożeń. Na pewno wymaga to czujności, proaktywności, wnikliwości, ale i wiedzy specjalistycznej, w szczególności informatycznej, żeby wdrażać i rozwijać systemy monitorujące czy zabezpieczające infrastrukturę, a potem umieć je testować.

Rolą jednostek od cyberbezpieczeństwa jest także edukacja. Z jednej strony pracowników – paradoksalnie oni mogą być słabym ogniwem i ich niewłaściwe zachowanie może wpuścić do instytucji cyberprzestępców. A nic tak nie gubi jak rutyna. Dlatego działania edukacyjne powinno się prowadzić w różnorodny i angażujący sposób. Sama edukacja to pierwszy krok w naszych działaniach. Potrzebne są procesy, procedury, manuale, ale i tzw. niezapowiedziane ćwiczenia, żeby sprawdzić, jak pracownicy zachowają się, kiedy np. dostaną łudząco podobnego e-maila, do tego, na który czekają. Z drugiej strony – szkolimy, edukujemy nie tylko wewnątrz organizacji, ale i klientów, przy współpracy z innymi jednostkami. To kolejne zadanie naszego zespołu – wylicza Marcin Sereda, dyrektor Biura Bezpieczeństwa Informacji Credit Agricole Banku Polska.

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK