Finanse i gospodarka

Robert Głowacki: Nasze rozwiązania dedykujemy…

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

glowacki.robert.01.400x217Wypowiedź dla aleBank.pl: Robert Głowacki - Key Account Manager Quest Dystrybucja

Maciej Małek: Co sprawiło, że jesteście obecni na takiej imprezie, jak dzisiejsze Forum Bezpieczeństwa? Skąd wasza tu obecność?

Robert Głowacki: Jesteśmy firmą, która działa także w obszarze bezpieczeństwa. Zarządzanie bezpieczeństwem, zgodnością są jedną z kompetencji, które oferujemy rynkowi, w szczególności rynkowi bankowemu. Rynek bankowy nas szczególnie interesuje, ponieważ nasze rozwiązania są dedykowane do usługi, którą również oferujemy, są dedykowane dla rozwiązań, dla których bezpieczeństwo stanowi szczególną wartość. Banki są instytucjami zaufania publicznego stąd powinny chronić informację, zasoby, które są im powierzane i w ten sposób współpracować ze społeczeństwem. Odpowiedzialność społeczna banków jest wysoka. Staramy się pomóc bankom doradzić, znaleźć rozwiązania które wspierają i pomagają zarządzać tym obszarem.

MM: Mówimy w pierwszym rzędzie o bezpieczeństwie danych. Jakich zakresów bezpieczeństwa to w szczególności dotyczy?

RG: Dotyczy to danych, które są gromadzone w banku, które podlegają ochronie z racji obowiązującego prawa, w szczególności danych osobowych, ale także danych o produktach bankowych, o kredytach, depozytach, które przedsiębiorstwa i osoby fizyczne składają w bankach. Staramy się bankowi doradzić najlepsze rozwiązania w zakresie zarządzania dostępem do informacji, danych, systemów, a w szczególności dostępem do kont – tak zwanych uprzywilejowanych, które umożliwiają użytkownikom dostęp do bardzo wrażliwych informacji i wyciąganie danych, które mogą trafić w niepowołane ręce i narobić wielu szkód.

MM: Wbrew temu, co sugeruje określenie “konta uprzywilejowane” zakres dostępu do tej informacji jest dość szeroki, ponieważ wynika z kompetencji w strukturze, którą chronimy i bez tego nie można skutecznie prowadzić nie tylko scoringu, ale i swojego biznesu. Co w tym zakresie oferujecie klientowi?

RG: Po pierwsze oferujemy usługi, które pozwalają na przeprowadzenie analizy bezpieczeństwa. Rozwiązania, które mogą być całościowo lub punktowo dopasowane do rozwiązań, które istnieją w banku, ale także do jego strategii, polityki, która na bieżąco jest realizowana, jak i również do wymagań zewnętrznych regulatorów, takich jak KNF czy inne organizacje krajowe czy międzynarodowe, regulujące postępowanie banków i ich funkcjonowanie na rynku krajowym i europejskim.

MM: Rozumiem, że pewne reguły określa w tym zakresie chociażby Rekomendacja D. Czy końcowy użytkownik jest świadom niebezpieczeństw, które sam generuje, chociażby ze względu na to, że zarządza swoimi pieniędzmi za pośrednictwem smartfona?

RG: Kultura zarządzania bezpieczeństwem jest odrębnym zagadnieniem. Bardzo związanym z zarządzaniem bezpieczeństwem dostępu do informacji. Świadomość jest wyzwaniem dla nas wszystkich, dla naszych klientów, dla dostawców, dla wszystkich interesariuszy tego obszaru. Bez właściwego postrzegania tego zjawiska, właściwego podejścia, trudno stworzyć system wspierany przez technologię informatyczną, który skutecznie będzie wspierał bezpieczeństwo banku. Informatyka jest rozwiązaniem, które automatyzuje obszary zbierania danych, ich przetwarzania. Ich wykorzystanie jest tak dobre jak świadomi są użytkownicy, jak są przygotowani, przeszkoleni, w jaki sposób mogą efektywnie wykorzystywać oferowane im narzędzia.

MM: Waszym partnerem po stronie banków są z reguły osoby odpowiedzialne za bezpieczeństwo. Na ile zarządy rozumieją potrzeby generowania pewnych wydatków w obszarze, którego fundament stanowi bezpieczeństwo naszych danych i dbałość o naszą tożsamość?

RG: Z tym bywa rożnie. To zależy od percepcji, świadomości zagrożenia. Są firmy, które sporo uwagi poświęcają na obszar bezpieczeństwa, na zabezpieczenie się przed różnymi niechcianymi operacjami. Ale to jest tak, jak z każdym z nas – są osoby, które wydają pieniądze na dodatkowe zabezpieczenia w swoim domu, ale często robą to dopiero wtedy, gdy zagrożenie albo ich dotyka, albo jest blisko nich, np. u sąsiada. Podobnie bywa w przedsiębiorstwach, w szczególności w bankach. Tutaj świadomość jest troszkę wyższa jeśli chodzi o średnią krajową, czy międzynarodową, ponieważ banki są instytucjami, które podlegają regulacjom i nadzorowi. Świadomość jest budowana przez stowarzyszenia takie jak Związek Banków Polskich, czy Forum Technologii Bankowych, w którym uczestniczymy. Staramy się podpowiadać bankom jak kluczowe są dla nich zagadnienia z zakresu bezpieczeństwa, zarządzania zgodnością czy administrowania systemami.

MM: Ceną postępu, informatycznego wsparcia core biznesu bankowego jest to, że pojawiają się coraz bardziej wysublimowane rodzaje ataków – że wspomnę o atakach dedos ze źródeł zewnętrznych. Czy inne podmioty, poza bankami – myślę o telekomach – skutecznie włączają się w proces przeciwdziałania takim zjawiskom? Banki bowiem nie mogą być jedynymi, które ponoszą ciężar tej operacji.

RG: Żyjemy w świecie coraz bardziej uzależnionym od technologii informatycznej, która coraz bardziej nas okrąża. Bez tego się nie da żyć. W interesie wszystkich instytucji, które działają na styku bankowości jest to zadanie kluczowe. Szkoda wyrządzona jednej z nich może skutkować atakami w każdej kolejnej. Jest to nasze wspólne działanie – zadanie dla branży, dla całej gospodarki, aby przeciwdziałać nadużyciom i chronić nasze zasoby przed atakami.

aleBank.pl

Zobacz rozmowę w wersji wideo: Robert Głowacki: Nasze rozwiązania dedykujemy szczególnym wymaganiom sektora bankowego