Technologie: System ekspercki i komplementarność rozwiązania – sposobem na uszczelnienie bezpieczeństwa
Coraz skuteczniej zabezpieczamy poszczególne obszary funkcjonowania banków, w tym systemy teleinformatyczne. Zabezpieczamy ciągłość działania instytucji finansowej. Chronimy się przed fraudami. Przy czym wykorzystywane systemy informatyczne są coraz bardziej złożone. Dlatego dziś wyraźnie widać rosnące zapotrzebowanie na nowoczesne systemy eksperckie, wspierające kompleksowo zarządzanie całością systemu bezpieczeństwa informatycznego w instytucji finansowej.
Joanna Majewska – dyrektor sprzedaży w sektorze bankowym, IMPAQ
Do systemu eksperckiego dostarczane są informacje z wielu źródeł, między innymi dotyczące tego, na jakich serwerach, jakiego rodzaju dane i o jakiej wrażliwości są przetwarzane. Taki system jest w stanie, na bazie wprowadzonych wcześniej danych, wykonać analizę wpływu naruszeń bezpieczeństwa na procesy w organizacji. Czy działania podejmowane są zgodnie z przyjętymi regułami oraz czy instytucja spełnia wymagania, rekomendacje nadzorcy i w jakim zakresie. Jak też – czy i jakie konkretne działania należałoby jeszcze podjąć. Wynika to z otoczenia, w jakim funkcjonują dziś instytucje finansowe. Z jednej strony mamy duży postęp związany z powszechnym wykorzystaniem smartfonów i tabletów, lepszymi responsywnymi interfejsami użytkowników, sprawniejszym przetwarzaniem dużej liczby danych oraz pozyskiwaniem ich z różnych źródeł, w tym również zewnętrznych. Znacznie więcej wiemy o użytkownikach, klientach banku oraz o ich zachowaniach, co pozwala lepiej i szybciej dostosowywać produkty bankowe do zmieniających się wymagań. Również same procesy, które się z tym wiążą, są znacznie bardziej dojrzałe.
Jednak z drugiej strony, przed bankami stają większe wyzwania związane z zapewnieniem bezpieczeństwa. Zarówno w zakresie zabezpieczenia infrastruktury teleinformatycznej, jak i prowadzonego biznesu. Chodzi tu o przetwarzanie danych wrażliwych i oczywiście fraudy, które mogą być na nich wykonywane. Jak wiadomo, podstawowym celem polityki compliance w organizacji jest zapewnienie zgodności działania z przepisami obowiązującego prawa, przyjętymi normami oraz zapobieganie stratom finansowym lub utracie reputacji. Radzimy sobie coraz lepiej z głównymi kategoriami naruszania bezpieczeństwa, np. na poziomie technicznym infrastruktury, takimi jak ataki DDoS (ang. Distributed Denial of Service – rozproszona odmowa usługi) oraz związanymi z fraudami zewnętrznymi i wewnętrznymi. Zapobieganie takim negatywnym zjawiskom to proces ciągły, wspierany dziś przez szereg wyspecjalizowanych narzędzi, jednak obejmujących najczęściej tylko wycinkowo wybrane elementy zarówno infrastruktury teleinformatycznej, jak i te związane z przetwarzaniem informacji.
Problemem złożona infrastruktura
Wiele różnych systemów zaangażowanych w zapewnienie bezpieczeństwa banku, to kolejne wyzwanie związane ze skutecznym i sprawnym zarządzaniem ich konfiguracją. Powstaje tu duże ryzyko popełnienia błędów przez ludzi, którzy muszą konfigurować i zarządzać złożoną infrastrukturą. ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
