BANK 2010/05

Technologie: Kuszenie złego

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

bank.2010.05.foto.69.a.200xPolskie banki mają dość dobre systemy teleinformatyczne. Nowoczesne i bezpieczne. Nie można jednak ograniczać na nie nakładów. Może to bowiem mieć groźne następstwa w przyszłości.

Mieczysław T. Starkowski

Polskie banki nie mają się czego wstydzić. Ich systemy teleinformatyczne są nowoczesne i stale aktualizowane. Reprezentują średni poziom światowy, także pod względem bezpieczeństwa. Niestety, w ubiegłym roku polskie instytucje finansowe zaczęły oszczędzać. Doszło do zmian budżetów i zrezygnowano z niektórych innowacyjnych projektów. Tymczasem na świecie wzrosły nakłady na systemy IT. Na szczęście teraz sytuacja zaczyna się powoli zmieniać. Polskie banki zainteresowane są przede wszystkim uzyskaniem większej sprawności w obsłudze klienta, w mniejszym zaś stopniu bezpieczeństwem sieci.

Integralna część systemu

Przede wszystkim starają się zapobiegać oszustwom. Standardowym przykładem jest angażowanie zewnętrznych ekspertów w ciągłe procesy testowania infrastruktury teleinformatycznej, między innymi symulowanie ataków. A także na współpracy w dziedzinie projektowania oprogramowania. W ten sposób łatwiej można sprawdzić, jak odporny jest system.

Jakub Syta,
menedżer ds. bezpieczeństwa w RBS

RBS Bank (Polska), będąc częścią The Royal Bank of Scotland Group, korzysta z dobrodziejstw międzynarodowej korporacji. Sieć łącząca wszystkie lokalizacje jest utrzymywana centralnie, przy współpracy z najlepszymi dostawcami usług oraz technologii informatycznych. Chroniona jest na wielu poziomach. Szczególnie narażonym na niebezpieczeństwo punktem jest styk sieci wewnętrznej z siecią publiczną. Z tego względu jest to miejsce najbardziej chronione. Dedykowane formy zapór sieciowych oraz sond chronią sieć informatyczną przed wtargnięciami na wszystkich punktach styku, zarówno w interfejsach przygotowanych dla klientów i dla partnerów biznesowych, jak również dla głównych dostawców i graczy z rynków finansowych.

Osobną warstwę stanowią zabezpieczenia na poszczególnych maszynach: serwerach i stacjach roboczych. Wszystkie maszyny zabezpieczane są zgodnie z wewnętrznymi zasadami grupy. Ponadto instalowane jest dodatkowe oprogramowanie zabezpieczające, a poprawność stosowanych zabezpieczeń jest regularnie weryfikowana.

Innym bardzo ważnym i nierozłącznym elementem zabezpieczenia sieci i danych banku są jego pracownicy. Regularnie prowadzone są szkolenia oraz akcje uświadamiające, mające na celu nie tylko zaznajomienie pracowników z niebezpieczeństwami, ale także metodami, jak rozpoznawać ewentualne zagrożenia. Istotną rolę spełniają pracownicy ds. bezpieczeństwa, którzy przez aktywną codzienną współpracę ze wszystkimi liniami biznesu – połączoną z analizami aktualnych danych – kreują, dopasowują i na bieżąco aktualizują politykę bezpieczeństwa banku.

– Systemy dla bankowości są szyte na miarę – mówi Paweł Luszyński, lider w grupie kompetencyjnej Value Added Platform w firmie doradczej Infovide-Matrix. – Dlatego rzadko się zdarza, że dostawca oprogramowania może dostarczyć certyfikat bezpieczeństwa. Przed wprowadzeniem nowego produktu angażuje się więc fachowców doradzających, w jaki sposób zrobić to najlepiej, gdzie są największe zagrożenia itd. Dzięki temu bezpieczeństwo nie jest nakładką, ale integralną częścią systemu.

Sercem systemów bezpieczeństwa są urządzenia wykrywające intruzów. Chodzi o aplikacje nadzorujące ruch sieciowy, który powstaje w ramach aplikacji. Na podstawie określonych wzorców zachowań próbują one wykrywać włamywaczy (w sposób aktywny, czyli zapobiegawczo, przed zdarzeniem).

Drugim ważnym elementem jest model scoringowy dla bezpieczeństwa, czyli sposób oceny transakcji biorący pod uwagę kryteria bezpieczeństwa. Klasyczny przykład: ktoś dokonuje przelewu z Polski, a chwilę później – z Australii. Takie i podobne zdarzenia powinny ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI