Raport Specjalny – IT@BANK 2023 | Bezpieczeństwo – Fortinet | Ewolucja cyberbezpieczeństwa w bankowości
Wojciech Ciesielski
Financial Sector Sales Manager w Fortinet
Według Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), co miesiąc wykradanych jest ponad 10 terabajtów danych, a nawet ponad 60% przedsiębiorstw w 2022 r. mogło zapłacić okup za odzyskanie zaszyfrowanych przez ransomware zasobów. Branża finansowa jest najpopularniejszym celem cyberataków mających przynieść przestępcom korzyści materialne, dostęp do tajemnic handlowych, czy spowodować niedostępność usług. Zgodnie z raportem INTERPOLU, przestępstwa finansowe i cyfrowe są obecnie najważniejszym problemem globalnej polityki.
Wpływ regulacji na cyberbezpieczeństwo
W zależności od rodzaju ataku i skali banku, nawet jedno włamanie do sieci informatycznej oddziału może mieć poważne skutki. Jeśli oszuści uzyskają dostęp do systemu banku, zagrożone będą nie tylko informacje o przedsiębiorstwie, ale również poufne dane klientów.
Instytucje finansowe starają się przeciwdziałać cyfrowym zagrożeniom, ale poruszają się w labiryncie rygorystycznych przepisów dotyczących prywatności i bezpieczeństwa danych. Dlatego Unia Europejska przyjęła rozporządzenia w sprawie operacyjnej odporności cyfrowej podmiotów z branży finansowej (DORA). Dokument ma na celu stworzenie w UE jednolitego i zintegrowanego rynku finansowych usług cyfrowych. DORA ma również zwiększyć ich odporność na zagrożenia, w tym cyfrowe, poprzez wprowadzenie odgórnych zasad raportowania incydentów naruszenia bezpieczeństwa.
Jednak badanie Międzynarodowego Funduszu Walutowego z 2023 r. przedstawia niepokojącą sytuację związaną z regulacjami. Wyniki obejmującej 51 krajów ankiety ujawniły, że 56% banków centralnych lub organów nadzoru nie wypracowało krajowej cyfrowej strategii dla branży finansowej.
Wyzwania związane z ochroną cyfrowych zasobów
Zapewnienie integralności środowiska IT oraz ochrona ogromnej ilości przechowywanych w nim danych pozostają najważniejszymi wyzwaniami na drodze cyfrowej transformacji banków. Współczesny finansowy ekosystem obejmuje dziesiątki, a nawet setki tysięcy połączonych ze sobą urządzeń, od komputerów po elementy infrastruktury internetu rzeczy (IoT). Jeśli pod uwagę weźmie się również rozprzestrzenianie się usług chmurowych oraz aplikacji mobilnych, potencjalny obszar możliwy do zaatakowania się zwiększa.
Zarządzanie cyfrowym ryzykiem we współczesnym środowisku bankowym wykracza poza środki techniczne i obejmuje całościowe podejście do bezpieczeństwa. Jednak wiele instytucji zmaga się z ograniczoną dostępnością narzędzi do oceny ryzyka wystąpienia naruszeń, zwłaszcza gdy korzystają z usług wielu dostawców. Dlatego podmioty finansowe muszą wdrażać skalowalne rozwiązania, aby móc dostosować je do zwiększającej się liczby urządzeń i środowisk wymagających ochrony. Banki muszą być pewne, że zarządzanie ryzykiem pozostaje elastyczne i możliwe jest szybkie reagowanie na stale rozwijające się cyberzagrożenia.
Luka kompetencyjna w branży finansowej
Poza najnowocześniejszymi rozwiązaniami, instytucje finansowe potrzebują wykwalifikowanych pracowników, którzy potrafią wykorzystać potencjał nowych platform i systemów. Ograniczona dostępność specjalistów i luka kompetencyjna w obszarze skomplikowanych produktów, procesów i systemów to dodatkowe wyzwanie, z którym muszą mierzyć się banki. Podmioty świadczące usługi finansowe powinny być gotowe do inwestowania w szkolenia i rozwój pracowników. Wdrożenie skutecznych rozwiązań zabezpieczających wymaga połączenia funkcjonalności systemów, szkoleń oraz świadomości ewentualnych skutków naruszeń.
Fortinet stworzył jeden z największych i najszerszych programów szkoleniowych w branży cyberbezpieczeństwa. Publicznie też zobowiązał się do przeszkolenia miliona osób do 2026 r., by pomóc wypełnić lukę kompetencyjną. Aby osiągnąć ten cel, Fortinet zwiększa dostęp do szkoleń z zakresu ochrony cyfrowych. Fortinet Training Institute nawiązał współpracę z ponad 549 partnerami akademickimi i 38 partnerami edukacyjnymi złożonymi z przedsiębiorstw i organizacji non profit. Inne strategiczne partnerstwa obejmują współpracę ze Światowym Forum Ekonomicznym w ramach Cybersecurity Learning Hub.
Kompleksowe rozwiązania ochronne od Fortinet
Niezależnie, czy banki dysponują nowoczesnymi, czy starszymi rozwiązaniami, obecne w nich luki mogą zostać wykorzystane przez cyberprzestępców. W obliczu ataków istnieje ryzyko poniesienia strat finansowych, wystąpienia przestojów operacyjnych oraz wizerunkowych szkód dla marki, a także konieczności zapłaty kar wynikających z przepisów.
Fortinet umożliwia bankom konsolidację rozwiązań od wielu dostawców zarówno w zakresie bezpieczeństwa, jak i zarządzania siecią. Integracja ta zmniejsza poziom złożoności całego systemu, eliminuje luki w zabezpieczeniach oraz zwiększa wydajność operacyjną.
Fortinet Security Fabric zapewnia bankom zintegrowaną architekturę bezpieczeństwa. Obejmuje ona cztery aspekty: zaawansowaną ochronę przed zagrożeniami, widzialność wszystkich zasobów, sztuczną inteligencję do analizy zagrożeń oraz optymalizację operacji sieciowych. Fortinet Security Fabric umożliwia zintegrowanie w ramach jednego rozwiązania rozwiązań końcowych, warstwy dostępu, sieci, aplikacji, infrastruktury centrum danych oraz repozytoriów chmurowych.
Fortinet Secure SD-WAN: integracja rozproszonego środowiska
Duże rozproszenie środowisk informatycznych wymaga wdrażania rozwiązań, które umożliwią zarządzanie wieloma elementami. Fortinet Secure SD-WAN zapewnia elastyczną łączność i bezpieczną transmisję danych pomiędzy centralą instytucji, oddziałami terenowymi, biurami domowymi pracowników oraz środowiskami wielochmurowymi. Eliminując potrzebę kierowania całego ruchu przez główne centrum danych, Secure SD-WAN zapobiega opóźnieniom transmisji danych, co ma kluczowe znaczenie dla zapewnienia ciągłości biznesowej.
Dzięki podłączeniu oddziałów oraz innych zdalnych lokalizacji do chmury z wykorzystaniem Fortinet Secure SD-WAN poprawiona zostaje jakość obsługi klientów, a także zwiększona dostępność i wydajność chmury. Dodatkowo rozwiązywanie problemów, identyfikowanie anomalii, a także przewidywanie ryzyka wystąpienia awarii można uprościć za pomocą bazujących na uczeniu maszynowym rozwiązań typu Artificial Intelligence for IT Operations.
Fortinet Secure SD-Branch: bezpieczeństwo i wydajność w jednym
Fortinet Secure SD-Branch umożliwia poprzez zaporę sieciową nowej generacji FortiGate zarządzanie siecią lokalną (przełączniki FortiSwitch, punkty dostępowe FortiAP) oraz wyjściem do sieci LTE (FortiExtender). Rozwiązanie kontroli dostępu do sieci FortiNAC dodatkowo zapewnia pełną widzialność oraz nadzór nad urządzeniami IoT na brzegu sieci.
Funkcje rozwiązania Fortinet Secure SD-Branch stanowią część systemu operacyjnego FortiOS, zarządzającego każdym urządzeniem z rodziny FortiGate. Pozwala to na integrację usług sieciowych z infrastrukturą bezpieczeństwa. Kluczowe korzyści dla instytucji finansowych, zapewniane przez to rozwiązanie, obejmują wspólną platformę zarządzania i zintegrowane mechanizmy ochronne, umożliwiające kontrolowanie przełączników Ethernet, interfejsów WLAN oraz łączności komórkowej LTE/5G na tym samym poziomie, jak interfejsy zapory sieciowej.
Fortinet Secure SD-WAN i SD-Branch wzmacniają poziom ochrony sieci oddziałów banków, utrudniając przestępcom wykorzystanie luk w zabezpieczeniach.
Fortinet Single-Vendor SASE: konwergencja sieci i bezpieczeństwa
Przy pracy hybrydowej kluczowa jest integracja rozwiązań bezpieczeństwa we wszystkich lokalizacjach, w tym w centrali, oddziałach i chmurze.
Architektura bezpiecznego dostępu do usług brzegowych (SASE) składa się z dwóch komponentów: rozwiązań sieciowych – SD-WAN, optymalizacji WAN, routingu i dostarczania treści oraz usług bezpieczeństwa dostarczanych w chmurze: FWaaS, SWG, CASB i zero-trust network access (ZTNA) w celu zapewnienia użytkownikom najlepszej ochrony bez względu na to, gdzie się znajdują i na jakich zasobach pracują.
Fortinet Single-Vendor SASE w unikalny sposób łączy wszystkie komponenty potrzebne do konwergencji sieci i bezpieczeństwa.
Jeden z banków wdrożył dla 5000 użytkowników w pełni konwergentne rozwiązanie obejmujące usługę bezpiecznego dostępu do brzegu sieci FortiSASE i definiowanej programowo sieci Fortinet Secure SD-WAN w celu zapewnienia kompleksowego bezpieczeństwa dla rozproszonych zasobów obejmujących centrum danych, chmurę publiczną i aplikacje w modelu Software-as-a-Service. Serwis FortiSASE łączy w sobie usługę zapory sieciowej (Firewall-as-a-Service), bezpiecznej bramy internetowej (SWG‑as-a-Service), dostępu do sieci z zasadą zerowego zaufania (Zero Trust Network Access), oraz brokera zabezpieczeń dostępu do chmury (Cloud Access Securiy Broker). Bank wdraża również rozwiązanie hybrid mesh firewall (HMF) obejmujące zapory sieciowe nowej generacji (NGFW) FortiGate, centralną konsolę zarządzania i korelacji logów oraz usługi FortiGuard wykrywania zagrożeń za pomocą sztucznej inteligencji (AI), w celu zapewnienia skoordynowanej ochrony wszystkich obszarów infrastruktury. W rezultacie bank będzie w stanie zrealizować swoją wizję spójnego, bezpiecznego dostępu do sieci i prywatnych aplikacji niezależnie od tego, czy pracownicy pracują z domu czy z biura.